Kaspersky Administration
Kit 8.0
GUIA DE REFERÊNCIA
VERSÃO DO APLICATIVO : 8.0
Caro usuário.
Obrigado por escolher nosso produto. Esperamos que esta documentação lhe ajude em seu trabalho e forneça
respostas sobre este software.
Todos os materiais somente podem ser duplicados, independente da forma, ou distribuídos, incluindo a tradução, com
permissão por escrito da Kaspersky Lab.
Este documento e as imagens gráficas relacionadas ao mesmo podem ser usados exclusivamente para fins de
informação e uso não comercial ou pessoal.
O documento pode ser modificado sem notificação prévia. Para a última versão deste documento, consulte o site da
Kaspersky Lab em http://www.brazil.kaspersky.com/docs.
A Kaspersky Lab não será responsável pelo conteúdo, qualidade, frequência de atualizações ou precisão dos materiais
usados neste documento que pertença a outros indivíduos ou entidades, incluindo responsabilidade por qualquer perda
potencial associada ao uso desses materiais.
Esse documento envolve as marcas registradas e as marcas de serviço que são propriedades de seus respectivos
donos.
Data de revisão: 14/9/09
© 1997-2009 Kaspersky Lab ZAO. Todos os direitos reservados.
http://brazil.kaspersky.com
http://brazil.kaspersky.com/suporte/
2
CONTEÚDO
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 8
Serviços para usuários registrados .......................................................................................................................... 8
Obtenção de informações sobre o aplicativo ........................................................................................................... 8
Fontes de dados para pesquisa independente .................................................................................................. 9
Contatando o Serviço de Suporte Técnico ....................................................................................................... 10
Discussão de aplicativos da Kaspersky Lab no fórum na web ......................................................................... 11
Propósito do documento ........................................................................................................................................ 11
Recursos do aplicativo ........................................................................................................................................... 11
Requisitos de hardware e software ........................................................................................................................ 12
Estrutura do aplicativo ........................................................................................................................................... 14
O que há de novo .................................................................................................................................................. 14
INÍCIO DO APLICATIVO ............................................................................................................................................. 17
ASSISTENTE DE INÍCIO RÁPIDO.............................................................................................................................. 18
Etapa 1. Adição de uma licença ............................................................................................................................ 18
Etapa 2. Network Discovery................................................................................................................................... 21
Etapa 3. Definição das configurações de notificação ............................................................................................ 22
Etapa 4. Configuração da proteção antivírus ......................................................................................................... 22
Etapa 5. Download de atualizações ....................................................................................................................... 24
Etapa 6. Conclusão do assistente ......................................................................................................................... 25
GERENCIAMENTO DE SERVIDORES DE ADMINISTRAÇÃO .................................................................................. 26
Conexão ao servidor .............................................................................................................................................. 26
O utilitário para seleção da conta de serviço (klsrvswch) do Servidor de Administração ...................................... 29
Desconexão do Servidor........................................................................................................................................ 30
Troca entre Servidores .......................................................................................................................................... 30
Adição de um Servidor à árvore do console .......................................................................................................... 31
Concessão de direitos para uso de um Servidor ................................................................................................... 31
Remoção de um Servidor da árvore do console .................................................................................................... 33
Visualização e alteração de configurações do Servidor de Administração ............................................................ 33
Definição de configurações de Servidor de Administração .............................................................................. 34
Diretrizes gerais para realocação de computadores ........................................................................................ 50
Compatibilidade com Cisco Network Admission Control (NAC) ....................................................................... 53
Configuração de Integração com o Cisco Network Admission Control (NAC) ................................................. 55
Limite de tráfego .............................................................................................................................................. 56
Servidores de Administração escravos .................................................................................................................. 57
Adição de um servidor escravo ........................................................................................................................ 57
Configuração da conexão do Servidor escravo ao Servidor mestre ................................................................ 58
Visualização dos grupos de administração de um Servidor de Administração escravo ................................... 59
Conexão ao Servidor de Administração via Internet .............................................................................................. 60
GERENCIAMENTO DE GRUPOS DE ADMINISTRAÇÃO .......................................................................................... 62
Adição, mudança e exclusão de um grupo ............................................................................................................ 62
Criação da estrutura de grupos de administração ................................................................................................. 64
A estrutura dos grupos com base nos domínios e grupos de trabalho da rede Windows ................................ 65
Estrutura de grupo com base no Diretório Ativo ............................................................................................... 67
Estrutura de grupo com base no conteúdo do arquivo de texto ....................................................................... 69
3
GUIA
DE
REFERÊNCIA
Visualização de informações sobre grupos ........................................................................................................... 71
Visualização e alteração de configurações de grupo ............................................................................................. 72
Configurações gerais ....................................................................................................................................... 72
Concessão de direitos para trabalhar com um grupo ....................................................................................... 74
Condições que determinam o status do computador ....................................................................................... 75
Monitoramento de atividade de computador cliente ......................................................................................... 77
Instalação automática de aplicativos em computadores clientes ..................................................................... 78
Criação de uma lista de Agentes de Atualização ............................................................................................. 79
GERENCIAMENTO REMOTO DE APLICATIVOS ...................................................................................................... 80
Gerenciamento de políticas ................................................................................................................................... 80
Criação de uma política.................................................................................................................................... 80
Exibição de política herdada no painel de resultados de grupos alojados ....................................................... 83
Visualização e definição de configurações de política ..................................................................................... 83
Ativação de uma política .................................................................................................................................. 94
Ativação de uma política com base em um evento .......................................................................................... 95
Política para usuário móvel .............................................................................................................................. 95
Exclusão de uma política ................................................................................................................................. 96
Cópia de uma política....................................................................................................................................... 96
Configuração da política do Agente de Rede ................................................................................................... 97
Definição das configurações de política do Servidor de Administração ......................................................... 100
Exportação de uma política ............................................................................................................................ 105
Importação de uma política ............................................................................................................................ 106
Conversão de políticas ................................................................................................................................... 106
Configurações locais de aplicativo ....................................................................................................................... 108
Visualização de configurações de aplicativo .................................................................................................. 108
Configuração de Agente de Rede .................................................................................................................. 111
GERENCIAMENTO DA OPERAÇÃO DE APLICATIVOS ......................................................................................... 112
Criação de uma tarefa de grupo .......................................................................................................................... 113
Criação de uma tarefa do Servidor de Administração.......................................................................................... 123
Criação de uma tarefa para computadores específicos ....................................................................................... 125
Visualização e alteração de configurações de tarefa ........................................................................................... 126
Criação de uma tarefa local ................................................................................................................................. 133
Exibição da tarefa de grupo herdada no painel de resultados de um grupo alojado ........................................... 134
Carregamento automático de sistema operacional em computadores clientes antes da execução da tarefa ..... 135
Desligamento do computador depois da execução da tarefa .............................................................................. 135
Restrição do tempo de execução de tarefa ......................................................................................................... 135
Exportação de tarefa............................................................................................................................................ 136
Importação de uma tarefa .................................................................................................................................... 136
Conversão de tarefas........................................................................................................................................... 137
Início e interrupção de tarefas manualmente ....................................................................................................... 137
Pausa / continuação de tarefas manualmente ..................................................................................................... 137
Monitoramento de execução de tarefa................................................................................................................. 137
Visualização dos resultados da execução de uma tarefa armazenada no Servidor de Administração ............... 138
Configuração de filtro de eventos para a tarefa de grupo .................................................................................... 140
Configuração de filtro de eventos para um computador selecionado .................................................................. 142
Remoção de um filtro ........................................................................................................................................... 144
COMPUTADORES CLIENTES ................................................................................................................................. 144
Adição de computadores ao grupo ...................................................................................................................... 145
4
CONTEÚDO
Visualização de informações sobre um computador cliente ................................................................................ 145
Visualização de informações do sistema de cliente ............................................................................................. 149
Tarefa de alteração do Servidor de Administração .............................................................................................. 156
Tarefa de gerenciamento de computador cliente ................................................................................................. 159
Ligando o computador cliente ........................................................................................................................ 159
Desligamento do computador cliente ............................................................................................................. 162
Reinício do computador cliente ...................................................................................................................... 165
Envio de mensagem ao usuário do computador cliente ...................................................................................... 169
Conexão manual do computador cliente ao Servidor de Administração. O utilitário klmover.exe ....................... 172
Frequência de verificação de conexão cliente-Servidor de Administração .......................................................... 173
Verificação de conexão manual do computador cliente ao Servidor de Administração. O utilitário klnagchk.exe173
Verificação da conexão entre o computador cliente e o Servidor de Administração usando a ação 'Verificar
conexão' ......................................................................................................................................................... 174
Diagnóstico remoto do utilitário dos computadores clientes (klactgui) ................................................................. 174
Habilitação e desabilitação de rastreio, download de arquivo de rastreio ...................................................... 175
Download de configurações de aplicativo ...................................................................................................... 177
Download de registros de eventos ................................................................................................................. 179
Início do diagnóstico e download dos resultados de sua operação ............................................................... 180
Início e interrupção de aplicativos .................................................................................................................. 182
RELATÓRIOS E NOTIFICAÇÕES ............................................................................................................................ 184
Criação de um modelo de relatório ...................................................................................................................... 184
Visualização de estatísticas ................................................................................................................................. 187
Criação de uma página de estatísticas .......................................................................................................... 189
Alteração da lista de páginas de estatísticas ................................................................................................. 191
Criação de um painel de informações ............................................................................................................ 192
Alteração da lista de painel de informações ................................................................................................... 196
Visualização e edição modelos de relatório ......................................................................................................... 197
Geração e visualização de relatórios ................................................................................................................... 201
Tarefa de entrega de relatórios ............................................................................................................................ 204
Relatórios de hierarquia de Servidores de Administração ................................................................................... 209
Restrição do número de registros incluídos nos relatórios .................................................................................. 210
Limite de notificação ............................................................................................................................................ 211
Notificações ......................................................................................................................................................... 211
Notificação por e-mail..................................................................................................................................... 212
Uso de NET SEND ......................................................................................................................................... 214
Notificação usando o arquivo executável a rodar ........................................................................................... 215
TAREFAS DO KASPERSKY ADMINISTRATION KIT ............................................................................................... 218
TAREFAS PARA COMPUTADORES ESPECÍFICOS............................................................................................... 219
SELEÇÕES DE COMPUTADORES E EVENTOS .................................................................................................... 220
Seleções de eventos............................................................................................................................................ 220
Visualização do registro de eventos do Kaspersky Administration Kit armazenado no Servidor de Administração
....................................................................................................................................................................... 220
Criação de uma seleção de eventos .............................................................................................................. 221
Personalização de uma seleção de eventos .................................................................................................. 223
Salvando informações sobre eventos em arquivo .......................................................................................... 227
Exclusão de eventos ...................................................................................................................................... 228
Seleções de computadores ................................................................................................................................. 228
Visualização de uma seleção de computador ................................................................................................ 229
5
GUIA
DE
REFERÊNCIA
Criação de uma seleção de computador ........................................................................................................ 231
Configuração de uma seleção de computador ............................................................................................... 232
COMPUTADORES NÃO ATRIBUÍDOS .................................................................................................................... 240
Network Discovery ............................................................................................................................................... 240
Visualização e alteração das configurações para a checagem da rede Windows ......................................... 241
Visualização e modificação das propriedades de grupo do Diretório Ativo .................................................... 243
Visualização e modificação de configurações para checagem de sub-rede IP .............................................. 244
Visualização e alteração de configurações de domínio ....................................................................................... 245
Criação de uma sub-rede IP ................................................................................................................................ 247
Visualização e modificação de configurações de sub-rede IP ............................................................................. 248
Visualização e modificação das propriedades de grupo do Diretório Ativo.......................................................... 251
ATUALIZAÇÃO ......................................................................................................................................................... 253
Criação de uma tarefa de download de atualizações para o repositório ............................................................. 253
Adição de uma fonte de atualizações ............................................................................................................ 256
Configuração de conexão aos servidores de atualização .............................................................................. 259
Determinação da lista de atualizações ........................................................................................................... 261
Configuração de outras configurações de tarefa de atualização.................................................................... 263
Teste de atualizações baixadas ........................................................................................................................... 265
Visualização de atualizações baixadas................................................................................................................ 268
Distribuição automática de atualizações .............................................................................................................. 269
Distribuição automática de atualizações ao computadores clientes .............................................................. 269
Distribuição automática de atualizações aos servidores escravos ................................................................. 270
Instalação automática de atualizações aos módulos de programa ................................................................ 270
Criação da lista de Agentes de Atualização e configuração dos agentes ...................................................... 271
Estatísticas do Agente de Atualização ........................................................................................................... 273
A tarefa de download das atualizações pelos Agentes de Atualização .......................................................... 276
GERENCIAMENTO DE LICENÇAS .......................................................................................................................... 278
Visualização de informações sobre licenças instaladas ...................................................................................... 278
Instalação de uma licença ................................................................................................................................... 281
Execução do funcionando a assistente de criação de tarefa de instalação de licença ........................................ 282
Criação e visualização de relatório sobre licenças .............................................................................................. 283
Obtenção de chave usando código de ativação .................................................................................................. 283
Distribuição automática de licença ...................................................................................................................... 284
REPOSITÓRIOS ....................................................................................................................................................... 285
Pacotes de instalação .......................................................................................................................................... 285
Quarentena .......................................................................................................................................................... 285
Visualização das propriedades de um objeto em quarentena ........................................................................ 286
Remoção de um objeto da Quarentena ......................................................................................................... 287
Varredura da pasta Quarentena no computador cliente ................................................................................ 287
Restauração de um objeto da Quarentena .................................................................................................... 287
Salvando um objeto da Quarentena em disco ............................................................................................... 287
Backup ................................................................................................................................................................. 287
Visualização das propriedades de um objeto colocado em Backup ............................................................... 288
Remoção de um objeto da Quarentena ......................................................................................................... 289
Restauração de objeto de Backup ................................................................................................................. 289
Salvando um objeto de Backup em disco ...................................................................................................... 290
Arquivos não processados................................................................................................................................... 290
6
CONTEÚDO
Desinfecção de objeto da pasta de arquivos não processados ..................................................................... 290
Salvando o objeto da pasta de arquivos não processados no disco .............................................................. 290
Remoção de objeto da pasta Arquivos não processados .............................................................................. 291
Applications registry ............................................................................................................................................. 291
RECURSOS ADICIONAIS ........................................................................................................................................ 296
Monitoramento de status da proteção antivírus usando os dados de registro do sistema ................................... 296
Usuários móveis .................................................................................................................................................. 297
Criação de um perfil para os usuários móveis ............................................................................................... 298
Criação da regra de troca do Agente de Rede ............................................................................................... 301
Adição de uma condição à regra .................................................................................................................... 302
Pesquisar ............................................................................................................................................................. 306
Detecção de computadores ........................................................................................................................... 307
Pesquisa de grupos de administração ........................................................................................................... 314
Pesquisa de Servidores de Administração escravos ..................................................................................... 317
Backup de dados ................................................................................................................................................. 319
Tarefa de backup de dados............................................................................................................................ 319
Backup de dados e utilitário de restauração klbackup ................................................................................... 322
Rastreio de ataques de vírus ............................................................................................................................... 326
Habilitação da detecção de ataque de vírus .................................................................................................. 326
Alteração da política do aplicativo quando um evento de ataque de vírus é registrado ................................. 329
Automação da operação do Kaspersky Administration Kit (klakaut) .................................................................... 331
Ferramentas personalizadas ............................................................................................................................... 331
Configuração de interface .................................................................................................................................... 331
INFORMAÇÕES DE REFERÊNCIA .......................................................................................................................... 333
Menu de contexto ................................................................................................................................................ 333
Painel de resultados ............................................................................................................................................ 335
Status de computadores, tarefas e políticas ........................................................................................................ 342
GLOSSÁRIO ............................................................................................................................................................. 343
KASPERSKY LAB ..................................................................................................................................................... 348
INDEX ....................................................................................................................................................................... 349
7
KASPERSKY ADMINISTRATION KIT
O Kaspersky Administration Kit fornece uma solução centralizada para o gerenciamento de sistemas de segurança
antivírus de rede corporativa que são baseados nos aplicativos da Kaspersky Lab incluídos nos produtos Kaspersky
Open Space Security. O Kaspersky Administration Kit aceita todas as configurações de rede que utilizam o protocolo
TCP/IP.
O aplicativo é uma ferramenta para administradores de rede corporativa e oficiais de segurança antivírus.
NESTA SEÇÃO
Pacote de distribuição ....................................................................................................................................................... 8
Serviços para usuários registrados ................................................................................................................................... 8
Obtenção de informações sobre o aplicativo..................................................................................................................... 8
Propósito do documento.................................................................................................................................................. 11
Recursos do aplicativo .................................................................................................................................................... 11
Requisitos de hardware e software ................................................................................................................................. 12
Estrutura do aplicativo ..................................................................................................................................................... 14
O que há de novo ............................................................................................................................................................ 14
SERVIÇOS PARA USUÁRIOS REGISTRADOS
A Kaspersky Lab oferece um grande pacote de serviços, possibilitando que seus usuários legais desfrutem de todos os
recursos disponíveis do aplicativo.
Se você comprar licenças para um produto da Kaspersky Lab incluído no Kaspersky Open Space Security, você se torna
um usuário registrado do Kaspersky Administration Kit. Durante o período de validade da licença, você tem direito a:
atualizações a cada hora do banco de dados do aplicativo e módulos do programa daquele produto de
software;
aconselhamento por telefone ou e-mail sobre assuntos relacionados à instalação, configuração e operação do
aplicativo antivírus;
Quando entrar em contato com o Serviço de Suporte Técnico, forneça informações sobre sua licença para o
aplicativo da Kaspersky Lab que é usado com o Kaspersky Administration Kit.
A Kaspersky Lab não fornece suporte para questões relacionadas à operação e uso de seu sistema
operacional ou várias outras tecnologias.
OBTENÇÃO DE INFORMAÇÕES SOBRE O APLICATIVO
Se tiver perguntas relacionadas à seleção, compra, instalação ou uso do Kaspersky Administration Kit, você pode
encontrar respostas rapidamente para elas.
8
KASPERSKY ADMINISTRATION KIT
A Kaspersky Lab oferece muitas fontes de informação sobre o aplicativo. A partir delas, você pode selecionar a fonte
mais conveniente, dependendo da urgência ou importância de sua pergunta.
NESTA SEÇÃO
Fontes de dados para pesquisa independente .................................................................................................................. 9
Contatando o Serviço de Suporte Técnico ...................................................................................................................... 10
Discussão de aplicativos da Kaspersky Lab no fórum na web ........................................................................................ 11
FONTES DE DADOS PARA PESQUISA INDEPENDENTE
Você pode ver as seguintes fontes de informação sobre o aplicativo:
página do aplicativo no site da Kaspersky Lab;
página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento);
sistema de ajuda online;
documentação.
Página do aplicativo no site da Kaspersky Lab
http://brazil.kaspersky.com/products/empresas/components/administration_kit.php
Nesta página, você pode encontrar informações gerais sobre o aplicativo, seus recursos e particularidades.
Página do aplicativo no site do servidor de Suporte Técnico (na Base de Dados de Conhecimento)
http://usa.kaspersky.com/support/corporate/remote_management/
Esta página contém artigos publicados pelos especialistas do serviço de Suporte Técnico.
Os artigos contêm informações úteis, diretrizes e respostas às perguntas frequentes relativas à compra, instalação e
uso do aplicativo. Os artigos são ordenados por assunto, por exemplo, "Gerenciamento de licença", "Atualizações
de bancos de dados" e "Resolução de problemas". Os artigos podem responder perguntas que estejam
relacionadas não somente a este aplicativo em particular, mas também a outros produtos da Kaspersky Lab. Eles
podem conter também notícias gerais do serviço de Suporte Técnico.
Sistema de ajuda online
O pacote do aplicativo inclui um arquivo de ajuda completa.
A ajuda completa contém descrição passo a passo dos recursos oferecidos pelo aplicativo.
Para abrir a ajuda completa, selecione sistema de ajuda online do Kaspersky Administration Kit no menu Ajuda
do console.
Se tiver uma pergunta sobre uma janela específica do aplicativo, você pode usar a ajuda de contexto.
Para abrir a ajuda de contexto, pressione o botão Ajuda ou a tecla <F1> na janela sobre a qual precisa de Ajuda.
Documentação.
A documentação fornecida com o aplicativo visa fornecer todas as informações que você precisar. Ela consiste dos
seguintes documentos:
9
GUIA
DE
REFERÊNCIA
Guia do Administrador descreve o propósito, os conceitos básicos, recursos e esquemas gerais para se
trabalhar com o Kaspersky Administration Kit.
Guia de Implementação contém uma descrição dos procedimentos de instalação para os componentes do
Kaspersky Administration Kit, assim como instalação remota de aplicativos em redes de computador usando
configuração simples.
Guia Rápido contém uma descrição de etapas, o que permite que um administrador de segurança antivírus
comece a trabalhar com o Kaspersky Administration Kit rapidamente e implante uma proteção antivírus com
base nos aplicativos da Kaspersky Lab na rede gerenciada.
Guia de Referência contém o propósito do Kaspersky Administration Kit e descrições passo a passo dos
recursos que oferece.
Você pode baixar os arquivos de documentação a partir da página do aplicativo no site da Kaspersky Lab.
CONTATANDO O SERVIÇO DE SUPORTE TÉCNICO
Você pode receber informações sobre o aplicativo provenientes de especialistas do serviço de Suporte Técnico por
telefone ou pela Internet. Quando entrar em contato com o serviço de Suporte Técnico, queira fornecer as informações
sobre sua licença para o produto da Kaspersky Lab usado com o Kaspersky Administration Kit.
Os especialistas do serviço de Suporte Técnico responderão suas perguntas relativas à instalação e uso do aplicativo
que não estejam cobertas nos tópicos de Ajuda. Se o seu computador foi afetado, eles irão lhe ajudar a neutralizar as
consequências da atividade de malware.
Leia as regras do suporte antes de entrar em contato com o serviço de Suporte Técnico
http://support.kaspersky.com/support/rules.
Solicitação por e-mail ao serviço de Suporte Técnico
Você pode fazer sua pergunta aos especialistas do serviço de Suporte Técnico preenchendo o formulário online do
Helpdesk em http://support.kaspersky.com/helpdesk.html.
Você pode enviar sua consulta em russo, inglês, alemão, francês ou espanhol.
Para enviar uma solicitação por e-mail, você deve especificar sua ID de cliente recebida durante o registro no site
do serviço de Suporte Técnico web site, e a sua senha.
Se você não for ainda um usuário registrado dos aplicativos da Kaspersky Lab, poderá preencher um formulário de
registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante o registro, insira o código de
ativação de seu aplicativo ou o número serial da chave de licença.
O serviço de Suporte Técnico responderá à sua solicitação em seu Gabinete pessoal
https://support.kaspersky.com/en/PersonalCabinet), e no endereço de e-mail que especificou em sua solicitação.
Queira descrever seu problema com todos os detalhes possíveis no formulário de consulta na web. Especifique os
campos obrigatórios:
Tipo de solicitação. As perguntas mais frequentes de usuários estão dispostas em tópicos independentes, por
exemplo, "Problemas com configuração / Remoção de aplicativo" ou "Desinfecção de vírus". Se não encontrar
uma seção compatível, selecione "Pergunta geral".
Nome de aplicativo e número de versão.
Descrição da solicitação. Descreva seu problema com todos os detalhes.
ID de cliente e senha. Insira a ID de cliente e a senha recebidas durante o registro no site do serviço de
Suporte Técnico.
10
KASPERSKY ADMINISTRATION KIT
Endereço de e-mail. Os especialistas do serviço de Suporte Técnico enviarão para aquele endereço a
resposta para sua consulta.
Suporte técnico pelo telefone
Se ocorrer um problema urgente, você pode ligar para o serviço de Suporte Técnico em sua cidade.
DISCUSSÃO DE APLICATIVOS DA KASPERSKY LAB NO FÓRUM NA
WEB
Se a sua pergunta não precisar de uma resposta imediata, você pode discuti-la com os especialistas da Kaspersky Lab
e outros usuários no nosso fórum em http://forum.kaspersky.com.
No fórum, você pode visualizar as discussões existentes, deixar seus comentários, criar tópicos novos e usar a busca.
PROPÓSITO DO DOCUMENTO
Esse Guia contém a finalidade do Kaspersky Administration Kit e as descrições passo a passo dos recursos que
oferece. Os conceitos básicos e esquemas gerais para trabalhar com o aplicativo estão descritos no Guia do
Administrador do Kaspersky Administration Kit.
RECURSOS DO APLICATIVO
O aplicativo possibilita ao administrador da rede corporativa:
Executar instalação remota e remoção de aplicativos da Kaspersky Lab por toda a rede de maneira
centralizada. Esse recurso possibilita ao administrador copiar o conjunto necessário de aplicativos da
Kaspersky Lab para um computador selecionado, e depois instalar esses aplicativos remotamente aos
computadores da rede.
Gerenciar remotamente aplicativos da Kaspersky Lab de maneira centralizada. O administrador pode criar um
sistema de proteção antivírus de múltiplos níveis e gerenciar a operação de todos os aplicativos a partir de sua
estação de trabalho. Isso é particularmente importante para empresas maiores cuja rede local consiste de um
grande número de computadores que possam estar localizados em vários edifícios ou escritórios em separado.
Esse recurso inclui:
criação da hierarquia de Servidores de Administração;
associação de hosts em grupos de administração baseados nas funções executadas pelos computadores e
no conjunto de aplicativos neles instalados;
definição das configurações de aplicativo de um modo centralizado ao criar e aplicar políticas;
definição das configurações de aplicativo para computadores individuais, utilizando as configurações de
aplicativo;
gerenciamento da operação de aplicativos de maneira centralizada ao criar e executar tarefas de grupo e
tarefas para computadores específicos no Servidor de Administração;
construção de modelos individuais para a operação do aplicativo ao criar e executar tarefas para um
conjunto de computadores de diferentes grupos de administração.
Atualização automática do banco de dados antivírus e módulos de aplicativo nos computadores. Esse recurso
permite a atualização dos bancos de dados antivírus para todos os aplicativos da Kaspersky Lab instalados de
maneira centralizada em vez de cada computador acessar o servidor de atualizações da Kaspersky Lab na
internet para cada atualização individual. A atualização pode ser executada automaticamente de acordo com a
11
GUIA
DE
REFERÊNCIA
programação definida pelo administrador. O administrador pode monitorar a distribuição de atualizações aos
computadores clientes.
Recebimento de relatórios usando um sistema dedicado. Esse recurso permite a coleta de estatísticas sobre a
operação de todos os aplicativos da Kaspersky Lab instalados de maneira centralizada e a criação de relatórios
baseados nas estatísticas. O administrador pode criar um relatório de rede acumulado sobre a operação do
aplicativo ou relatórios sobre a operação de todos os aplicativos instalados em computadores individuais.
Utilização do sistema de notificação de eventos. Entrega de notificações. O administrador pode criar uma lista
de eventos que surgem na operação de aplicativos sobre os quais quer ser notificado. A lista de tais eventos
pode incluir, por exemplo, a detecção de um novo vírus, um erro que ocorreu devido ao encerramento incorreto
da atualização do banco de dados em um computador ou detecção de um novo computador na rede.
Gestão de licenças. Esse recurso permite ao administrador instalar licenças a todos os aplicativos da
Kaspersky Lab instalados de maneira centralizada, para monitorar a observância do acordo de licença (ou seja,
que o número de aplicativos operando na rede é menor ou igual ao número de licenças) e a data de expiração.
REQUISITOS DE HARDWARE E SOFTWARE
Servidor de Administração
Requisitos de software:
Microsoft Data Access Components (MDAC) 2.8 ou superior.
MSDE 2000 com Service Pack 3 instalado, ou Microsoft SQL Server 2000 com Service Pack 3 ou superior
instalado, ou MySQL Enterprise 5.0.32 e 5.0.70, ou Microsoft SQL 2005 ou superior; ou Microsoft SQL
Express 2005 ou superior, Microsoft SQL Express 2008, Microsoft SQL 2008.
Recomenda-se usar Microsoft SQL 2005 com Service Pack 2, Microsoft SQL Express 2005 com Service
Pack 2 e versões posteriores.
Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional
com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft
Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows
Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado
e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve
ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo
Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações
feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado;
Microsoft Windows 7.
Quando usar Microsoft Windows 2000 com Service Pack 4 instalado, é necessário instalar as seguintes
atualizações para Microsoft Windows: 1) Update Rollup 1 para Windows 2000 SP4 (KB891861); 2) Security
Update para Windows 2000 (KB835732).
Requisitos de hardware:
Intel Pentium III 800 MHz ou superior.
256 MB de RAM.
1 GB de espaço disponível em disco.
Console de Administração
Requisitos de software:
12
KASPERSKY ADMINISTRATION KIT
Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional
com Service Pack 2 ou superior instalado; Microsoft Windows XP Home Edition com Service Pack 2 ou
superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows Server 2003 ou
superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com Service Pack 1 ou
superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as atualizações
feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft
Windows Server 2008; Microsoft Windows Server 2008 implementado no modo Server Core; Microsoft
Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações feitas; para Microsoft
Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado; Microsoft Windows 7.
Microsoft Management Console 1.2 ou superior.
O trabalho com Microsoft Windows 2000 requer Microsoft Internet Explorer 6.0 instalado.
O trabalho com Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition requer Microsoft Internet
Explorer 8.0 ou superior instalado.
Requisitos de hardware:
Intel Pentium III 800 MHz ou superior.
256 MB de RAM.
70 MB de espaço disponível em disco.
Agente de Rede
Requisitos de software:
Para sistemas Windows:
Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional
com Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft
Windows Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows
Vista com Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado
e todas as atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve
ser instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado no modo
Server Core; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as atualizações
feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser instalado;
Microsoft Windows 7.
Para sistemas Novell:
Novell NetWare 6 SP5 ou superior; Novell NetWare 6.5 SP7 ou superior.
Para sistemas Linux:
A versão aceita do sistema operacional é determinada pelo requisito do aplicativo da Kaspersky Lab
compatível instalado no computador cliente.
Requisitos de hardware:
Para sistemas Windows:
Intel Pentium 233 MHz ou superior.
32 MB de RAM.
20 MB de espaço disponível em disco.
Para sistemas Novell:
13
GUIA
DE
REFERÊNCIA
Intel Pentium 233 MHz ou superior.
32 MB de RAM.
32 MB de espaço disponível em disco.
Para sistemas Linux:
Intel Pentium® 133 MHz ou superior.
64 MB de RAM.
100 MB de espaço disponível em disco.
Agente de Atualização
Requisitos de software para os sistemas Windows:
Microsoft Windows 2000 com Service Pack 4 ou superior instalado; Microsoft Windows XP Professional com
Service Pack 2 ou superior instalado; Microsoft Windows XP Professional x64 ou superior; Microsoft Windows
Server 2003 ou superior; Microsoft Windows Server 2003 x64 ou superior; Microsoft Windows Vista com
Service Pack 1 ou superior instalado, Microsoft Windows Vista x64 com Service Pack 1 instalado e todas as
atualizações feitas; para Microsoft Windows Vista x64, o Microsoft Windows Installer 4.5 deve ser instalado;
Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 com Service Pack 1 instalado e todas as
atualizações feitas; para Microsoft Windows Server 2008 x64, o Microsoft Windows Installer 4.5 deve ser
instalado; Microsoft Windows 7.
Requisitos de hardware para os sistemas Windows:
Intel Pentium III 800 MHz ou superior.
256 MB de RAM.
500 MB de espaço disponível em disco.
ESTRUTURA DO APLICATIVO
O Kaspersky Administration Kit consiste de três principais componentes:
O Servidor de Administração executa as funções de armazenamento centralizado de informações sobre os
aplicativos da Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.
O Agente de Rede coordena a interação entre o Servidor de Administração e aplicativos da Kaspersky Lab
instalados em um nó de rede específico (uma estação de trabalho ou um servidor). Este componente suporta
todos os aplicativos do Windows incluídos nos produtos Kaspersky Open Space Security. Versões separadas
do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab.
O Console de Administração fornece uma interface de usuário para os serviços de administração do Servidor
de Administração e do Agente de Rede. O módulo de gerenciamento é implementado como uma extensão do
Microsoft Management Console (MMC). O Console de Administração permite a conexão ao Servidor de
Administração remoto através da internet.
O QUE HÁ DE NOVO
Mudanças introduzidas no Kaspersky Administration Kit 8.0 em comparação com o Kaspersky Administration Kit 6.0:
Foi introduzido um modo simplificado de instalação de aplicativo.
Várias contas podem ser especificadas em uma tarefa de implementação remota.
14
KASPERSKY ADMINISTRATION KIT
O kit do aplicativo agora inclui o pacote de distribuição MS SQL 2005 Express: MS SQL 2005 Express é
instalado automaticamente se for selecionada a configuração padrão.
Foi adicionado suporte para monitoramento SNMP de parâmetros básicos de proteção antivírus na LAN
corporativa.
Foi adicionada a oportunidade de criar um pacote de instalação independente para aplicativos da Kaspersky
Lab.
A interface do usuário do produto foi redesenhada significativamente: o painel de resultados, o layout de
relatórios e os painéis de informações.
A oportunidade de coleta de informações sobre os aplicativos instalados nos computadores clientes foi
adicionada (registro de aplicativos) (consulte a seção "Registro de aplicativos" na página 291).
O sistema de direitos de acesso foi redesenhado e ampliado.
Foi adicionado o suporte para Microsoft NAP.
Foi adicionada a oportunidade para alternar clientes móveis entre servidores de administração.
Foi ampliado o critério para alternar clientes entre as políticas móveis e regulares.
Foram ampliadas as oportunidades para a realocação automática de computadores em grupos de
administração (consulte a seção "Diretrizes gerais para realocação de computadores" na página 50).
Foi adicionada a oportunidade de criar grupos de administração com base no Diretório Ativo (consulte a seção
"Estrutura de grupo com base no Diretório Ativo" na página 67).
Novos relatórios e uma oportunidade de criar sistemas de relatórios personalizados foram adicionados e as
informações exibidas nos relatórios foram ampliadas (consulte a seção "Relatórios e notificações" na página
184).
Foi adicionada a oportunidade de exportar relatórios para os formatos PDF e XML (Excel).
Foi adicionada a oportunidade de coletar dados detalhados durante a criação dos relatórios sumarizados.
Foi implementada a funcionalidade de colocação de dados em cache para geração de sumários, incluindo
informações de Servidores de Administração escravos.
Foi adicionado o suporte para dois conjuntos de colunas no Console de Administração, e ampliado o conjunto
de colunas.
Foram adicionadas novas colunas para a lista de computadores: "Reinício", "Descrição de status", "Versão de
Agente de Rede", "Versão da proteção", "Versão do banco de dados", e "Hora da ligação".
Foram adicionados novos critérios, os quais são usados para criar status de computador (consulte a seção
"Status de computadores, tarefas e políticas" na página 342).
Foram adicionadas novas seleções de computadores criados por predefinição, assim como foi adicionada a
oportunidade de criar seleções de computadores usando dados de Servidores de Administração escravos
(consulte a seção "Seleções de computadores" na página 228).
Foi adicionada a oportunidade de manter uma lista de comentários de administrador (consulte a seção
"Visualização de informações de sistema de cliente" na página 149).
Foi adicionada a oportunidade de visualizar as sessões atuais de usuário em um computador e as informações
de contato de cliente (consulte a seção "Visualização de informações de sistema de cliente" na página 149).
Foi adicionada uma interface gráfica para o utilitário klbackup (consulte a seção "Backup de dados" na página
319).
15
GUIA
DE
REFERÊNCIA
Os arquivos de políticas e tarefas de grupos são distribuídos usando entrega IP de múltiplos endereços
(consulte a seção "Criação da lista de Agentes de Atualização e configuração dos agentes" na página 271).
O uso da funcionalidade Wake On LAN está disponível para clientes em sub-redes que não sejam sub-rede do
Servidor de Administração e no caso de lançamento manual de tarefa (consulte a seção "Ligando o computador
cliente" na página 159).
Configurações de reinício para computadores clientes podem ser especificados nas propriedades da tarefa de
implementação remota.
Foi modificada a funcionalidade para limitação das notificações enviadas dentro de um intervalo de tempo
especificado. Agora, as limitações são separadas para cada tipo de eventos (consulte a seção "Limite de
notificação" na página 211).
Foi adicionada a funcionalidade para pesquisa de grupos e Servidores de Administração escravos por
hierarquia do Servidor (consulte a seção "Pesquisar" na página 306).
Foram ampliadas as estatísticas dos Agentes de Atualização.
A tarefa para remoção de aplicativos externos agora permite a remoção de vários aplicativos de uma vez.
O utilitário foi desenvolvido para preparação de computadores incluídos em um grupo de trabalho para
implementação remota.
Foi implementada a funcionalidade de resgate de atualizações necessárias para um aplicativo imediatamente
após a criação de seu pacote de instalação.
Foi implementada a oportunidade de levar em consideração os aplicativos conectados aos Servidores de
Administração escravos enquanto é feito o download das atualizações.
Foi introduzida a classificação de possíveis erros retornados pelo subsistema de implementação de aplicativo e
foram adicionadas diretrizes para resolução de problemas típicos.
Foi adicionada uma funcionalidade para aplicação automática de emendas de módulos de componentes do
sistema de administração.
16
INÍCIO DO APLICATIVO
Para abrir o aplicativo,
selecione o item do Kaspersky Administration Kit no grupo de programas Kaspersky Administration Kit no
menu padrão Iniciar
Programas. Esse grupo de programas é criado somente na estação de trabalho do
administrador, quando o Console de Administração está instalado.
17
ASSISTENTE DE INÍCIO RÁPIDO
O assistente permite configuração do conjunto mínimo de parâmetros necessários para montar um sistema de
gerenciamento centralizado de proteção antivírus.
O assistente inicia na primeira conexão a um Servidor de Administração estabelecida após a instalação.
NESTA SEÇÃO
Etapa 1. Adição de uma licença ...................................................................................................................................... 18
Etapa 2. Network Discovery ............................................................................................................................................ 21
Etapa 3. Definição das configurações de notificação ...................................................................................................... 22
Etapa 4. Configuração da proteção antivírus .................................................................................................................. 22
Etapa 5. Download de atualizações ................................................................................................................................ 24
Etapa 6. Conclusão do assistente ................................................................................................................................... 25
ETAPA 1. ADIÇÃO DE UMA LICENÇA
Durante esse estágio, o método de adição de uma licença para os aplicativos (veja a figura abaixo) que será gerenciado
pelo administrador usando o Kaspersky Administration Kit deve ser selecionado.
Figura 1. Seleção dos métodos de adição de uma licença
18
ASSISTENTE
DE
INÍCIO RÁPIDO
Selecione o método de adição de uma licença:
Inserir código de ativação – será pedido para você especificar o código obtido quando adquiriu uma versão
comercial do aplicativo (veja a figura abaixo).
Figura 2. Entrada do código de ativação
Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa
no campo correspondente.
19
GUIA
DE
REFERÊNCIA
Carregar do arquivo de chave – será pedido para você especificar o arquivo chave (veja a figura abaixo).
Figura 3. Seleção do arquivo da chave
Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa
no campo correspondente.
Adicionar licença mais tarde. A licença pode ser instalada mais tarde usando a tarefa de instalação de
licença (consulte a seção "Instalação de uma licença" na página 281).
20
ASSISTENTE
DE
INÍCIO RÁPIDO
ETAPA 2. NETWORK DISCOVERY
Durante esse estágio, a rede de computadores é checada e os computadores dentro desta rede são identificados (veja a
figura abaixo). Com base nos resultados desta varredura, um grupo de serviços Computadores não atribuídos é
formado junto com suas subpastas Domínios, Diretório Ativo e Sub-redes IP. As informações obtidas serão usadas
para criar automaticamente os grupos de administração.
Figura 4. A janela Assistente de Início Rápido. Network Discovery
Para visualizar a estrutura da rede de computadores, use o link Computadores detectados. Clique no link Ver
introdução ao Kaspersky Administration Kit para visualizar a descrição dos recursos principais oferecidos pelo
Kaspersky Administration Kit.
21
GUIA
DE
REFERÊNCIA
ETAPA 3. DEFINIÇÃO DAS CONFIGURAÇÕES DE
NOTIFICAÇÃO
Duração do próximo estágio você terá que definir as configurações para entrega das notificações por e-mail geradas
pelos aplicativos da Kaspersky Lab.
Figura 5. Configuração da entrega de notificações
Se o servidor SMTP usar autorização, marque a caixa Usar autorização ESMTP e preencha os campos Nome de
usuário, Senha e Confirmar senha. Essas configurações serão usadas como as configurações padrão para as
políticas de aplicativo.
Para verificar a exatidão das configurações especificadas, pressione o botão Testar. Isso abrirá uma janela de envio de
teste de notificação. No caso de erros, as informações de erro detalhadas serão nela informadas.
ETAPA 4. CONFIGURAÇÃO DA PROTEÇÃO ANTIVÍRUS
Durante esse estágio, você deve configurar o sistema de proteção antivírus (veja a figura abaixo).
O Assistente de Início Rápido cria um sistema de proteção antivírus para os computadores clientes dentro de grupos de
administração usando o Kaspersky Anti-Virus 6.0 para Windows Workstations MP4. Neste caso, o Servidor de
Administração cria uma política e define um conjunto mínimo de tarefas para o nível de hierarquia mais alto do
Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, assim como as tarefas de download de atualizações e
backup de dados.
Os objetos criados pelo assistente são exibidos na árvore do console:
as políticas para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 para
Windows Servers MP4 – na pasta Políticas do grupo Computadores gerenciados sob os nomes Política de
proteção - Windows Workstations e Política de proteção - Windows Servers, e com as configurações
padrão;
22
ASSISTENTE
DE
INÍCIO RÁPIDO
as tarefas de atualização do banco de dados antivírus para Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 e Kaspersky Anti-Virus 6.0 para Windows Servers MP4 – na pasta Tarefas de grupo do
grupo Computadores gerenciados sob os nomes Atualizar – Windows Servers e Atualizar – Windows
Workstations, e com as configurações padrão;
tarefas de varredura por comando for Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 e Kaspersky
Anti-Virus 6.0 para Windows Servers MP4 – na pasta Tarefas de grupo do grupo Computadores gerenciados
sob os nomes Varredura de Vírus – Windows Workstations e Varredura de Vírus – Windows Servers, e
com as configurações padrão;
baixar atualizações no repositório – no nó de tarefas do Kaspersky Administration Kit sob o nome Baixar
atualizações no repositório, e com as configurações padrão;
a tarefa de backup de dados do Servidor de Administração – no nó Tarefas do Kaspersky Administration Kit
sob o nome Backup de dados do Servidor de Administração, e com as configurações padrão.
A política para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 não é criada se uma política para aquele
aplicativo já existir na pasta Computadores gerenciados. Se tarefas de grupo para o grupo Computadores
gerenciados e a tarefa Baixar atualizações no repositório com esses nomes já existir, elas também não serão
criadas.
Figura 6. Configuração da proteção antivírus
A janela do assistente exibe o processo de criação de tarefas e as políticas. Se ocorrer erro, uma mensagem de erro
será exibida na tela.
23
GUIA
DE
REFERÊNCIA
ETAPA 5. DOWNLOAD DE ATUALIZAÇÕES
Durante essa etapa o assistente executa a tarefa de download de atualizações no repositório pelo Servidor de
Administração: a tarefa define a lista de arquivos para download e baixa eles (veja a figura abaixo).
Figura 7. Configuração de resgate de atualizações
Você não precisa aguardar a conclusão das atualizações ou conclusão da tarefa de resgate de atualizações. O
download de atualizações continuará usando a tarefa Baixar atualizações no repositório (consulte a seção
"Determinação da lista de atualizações" na página 261).
24
ASSISTENTE
DE
INÍCIO RÁPIDO
ETAPA 6. CONCLUSÃO DO ASSISTENTE
Quando o Assistente de Início Rápido concluir, será perguntado a você para iniciar a implementação da proteção
antivírus. Você pode usar esse assistente para instalar o Agente de Rede. Se não quiser to instalar imediatamente os
aplicativos após a conclusão do Assistente de Início Rápido, desmarque a caixa Iniciar implementação (veja a figura
abaixo).
Figura 8. Conclusão do Assistente de Início Rápido
A descrição detalhada de como trabalhar com o Assistente de Instalação Remota é fornecida no Guia de
Implementação.
25
GERENCIAMENTO DE SERVIDORES DE
ADMINISTRAÇÃO
O Servidor de Administração é um computador no qual o componente do Servidor de Administração está instalado. A
rede corporativa pode incluir vários desses Servidores. As operações a seguir são aceitas para os Servidores de
Administração:
conexão / desconexão;
adição / remoção da árvore do console;
troca entre os Servidores de Administração;
construção de uma hierarquia de Servidores de Administração;
criação e definição de tarefas para entrega de relatórios, atualização e cópia de backup.
NESTA SEÇÃO
Conexão ao servidor ....................................................................................................................................................... 26
O utilitário para seleção da conta de serviço (klsrvswch) do Servidor de Administração ............................................... 29
Desconexão do Servidor ................................................................................................................................................. 30
Troca entre Servidores .................................................................................................................................................... 30
Adição de um Servidor à árvore do console .................................................................................................................... 31
Concessão de direitos para uso de um Servidor ............................................................................................................. 31
Remoção de um Servidor da árvore do console ............................................................................................................. 33
Visualização e alteração de configurações do Servidor de Administração ...................................................................... 33
Servidores de Administração escravos ........................................................................................................................... 57
Conexão ao Servidor de Administração via Internet ....................................................................................................... 60
CONEXÃO AO SERVIDOR
Para conectar a um Servidor de Administração,
selecione o nó correspondente ao Servidor desejado na árvore do console.
Depois disso, o Console de Administração tenta se conectar ao Servidor de Administração. Se houver vários
Servidores de Administração na sua rede, o Console irá se conectar ao servidor que se conectou por último durante
a sessão anterior do Kaspersky Administration Kit. Quando o aplicativo for iniciado pela primeira vez após a
instalação, presume-se que o Servidor de Administração e o Console de Administração estão sendo executados no
mesmo computador. Portanto, o Console de Administração tentará detectar o Servidor de Administração neste
computador.
26
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
Se o Servidor não for encontrado, será pedido para você especificar o endereço do Servidor manualmente na caixa
de diálogo Configurações de conexão (veja a figura abaixo). Insira o endereço do Servidor desejado no campo
Endereço do Servidor. Você pode inserir o endereço IP ou o nome do computador na rede Windows.
Para conectar ao Servidor de Administração através de uma porta diferente da porta padrão, insira <Nome do
Servidor>:<Porta> no campo Endereço do Servidor.
Figura 9. Conexão do Servidor de Administração
Pressione o botão Avançado para mostrar ou ocultar as seguintes configurações de conexão avançadas:
Usar conexão SSL. Marque essa caixa para transmitir os dados entre o Servidor de Administração e o
Console de Administração através do protocolo Secure Sockets Layer (SSL). Desmarque essa caixa se não
quiser se comunicar via SSL. Porém, isso reduzirá a segurança das transmissões de dados contra modificação
ou interceptações.
Usar compressão de dados. Marque essa caixa para aumentar a taxa de transferência de dados entre o
Console de Administração e o Servidor, diminuindo a quantidade de informações sendo transferidas e com isso
abaixando a carga no Servidor de Administração.
Habilitar essa configuração aumentará a carga no processador central do computador que está hospedando o
Console de Administração.
Usar servidor proxy. Marque essa caixa se quiser conectar ao Servidor de Administração através de um
servidor proxy. Insira o endereço para conectar ao servidor proxy no campo Endereço. Preencha os campos
Nome de usuário e Senha se a autorização de usuário for necessária para acessar esse servidor proxy.
Quando as configurações de conexão forem confirmadas, o Console de Administração verifica os direitos do usuário
para conectar ao Servidor de Administração. Se a conexão segura for habilitada para SSL, o Console de Administração
autentica o Servidor de Administração antes de verificar os direitos de usuário.
Quando se conectar ao servidor pela primeira vez, e também se o certificado do servidor para essa sessão for diferente
de sua cópia local, uma solicitação para conectar ao servidor e receber um novo certificado será exibida (veja a figura
abaixo). Selecione um dos seguintes:
Desejo fazer a conexão ao servidor e baixar o certificado deste local – selecione essa opção para conectar
ao Servidor de Administração e receber um novo certificado.
27
GUIA
DE
REFERÊNCIA
Desejo especificar a localização do arquivo de certificado – especifique o certificado do Servidor
manualmente. Nesse caso, selecione o arquivo de certificado usando o botão Selecionar. O arquivo de
certificado possui uma extensão .cer, e está localizado na subpasta Cert da pasta de programa do Kaspersky
Administration Kit especificada durante a instalação do aplicativo. O Console tentará autenticar novamente o
servidor usando o certificado que você especificou.
Você pode copiar o arquivo de certificado em uma pasta compartilhada ou disquete. Uma cópia deste arquivo
pode ser usada para definir as configurações de acesso para o Servidor.
Figura 10. Solicitação para conectar ao Servidor de Administração
Os direitos do usuário são verificados usando o procedimento de autenticação de usuário do Windows. Se o usuário não
estiver autorizado a acessar o Servidor de Administração, ou seja, ele não é um operador (KLOperators) ou
administrador do Kaspersky Administration Kit (KLAdmins), será pedido a ele para se registrar para acessar o Servidor
de Administração (veja a figura abaixo). Na forma correspondente, especifique uma conta de usuário (nome e senha)
que não possua os direitos de operador e de administrador do Kaspersky Administration Kit.
Figura 11. Registro de um usuário para acessar o Servidor de Administração
Se a conexão ao Servidor de Administração tiver sido estabelecida com êxito, a estrutura das pastas desse Servidor e
suas configurações aparecem na árvore do console.
28
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
O UTILITÁRIO PARA SELEÇÃO DA CONTA DE SERVIÇO
(KLSRVSWCH) DO SERVIDOR DE ADMINISTRAÇÃO
Usando esse utilitário, você pode especificar uma conta para o início do serviço do Servidor de Administração neste
computador (veja a figura abaixo). Inicie o utilitário e selecione uma entre as duas opções a seguir:
Conta do sistema local – o Servidor de Administração iniciará usando a Conta de Sistema Local e suas
credenciais.
A operação correta do Kaspersky Administration Kit requer que a conta usada para iniciar o Servidor de
Administração dever ter os direitos de administrador no recurso onde o banco de dados do Servidor de
Administração é hospedado.
Conta especificada – o Servidor de Administração iniciará usando a conta incluída em um domínio. Nesse
caso, o Servidor de Administração iniciará todas as operações usando as credenciais daquela conta. Use o
botão Achar agora para selecionar o usuário cuja conta será usada e insira a senha.
Se a conta de usuário do domínio for selecionada como uma conta para iniciar o Servidor de Administração,
será pedido para você para definir esse usuário e especificar a senha dessa conta.
Figura 12. Seleção de conta
Quando usar o servidor SQL no modo de autenticação do Windows, a conta do usuário deve ser fornecida com um
acesso ao banco de dados. A conta do usuário deve ser a proprietária do banco de dados do Kaspersky Anti-Virus. Por
predefinição, o esquema dbo deve ser usado.
29
GUIA
DE
REFERÊNCIA
DESCONEXÃO DO SERVIDOR
Para desconectar de um Servidor de Administração, execute as seguintes ações:
1.
Na árvore do console selecione o nó Servidor de Administração – <Nome do computador> que deve ser
desconectado.
2.
Abra o menu de contexto.
3.
Selecione o comando Desconectar do Servidor de Administração.
TROCA ENTRE SERVIDORES
Se vários Servidores de Administração forem adicionados à árvore do console, você terá que alternar entre esses
servidores para trabalhar com eles.
Para alternar para outro Servidor de Administração:
1.
Selecione na árvore do console o nó sob o nome do Servidor necessário.
2.
Abra o menu de contexto e selecione o comando Conectar ao Servidor de Administração.
Na janela Configurações de conexão que abrir, insira o nome do Servidor que pretende gerenciar e
especifique as configurações necessárias para conexão ao servidor (consulte a seção "Conexão ao servidor"
na página 26).
Se você não tiver direitos de operador ou de administrador do Kaspersky Administration Kit, o acesso ao
Servidor de Administração será recusado.
Figura 13. Conexão do Servidor de Administração
3.
Pressione o botão OK para concluir a troca entre os Servidores.
Se a conexão ao Servidor for estabelecida com êxito, o conteúdo do nó correspondente será atualizado.
30
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
ADIÇÃO DE UM SERVIDOR À ÁRVORE DO CONSOLE
Para adicionar um novo Servidor de Administração à árvore do console, execute as seguintes ações:
1.
Selecione o nó Kaspersky Administration Kit na árvore do console dentro da janela principal do programa do
Kaspersky Administration Kit.
2.
Abra o menu de contexto e selecione o comando Novo / Servidor de Administração.
Isso criará um novo nó com o nome Servidor de Administração da Kaspersky - <nome do computador>
(Não conectado) na árvore do console. Use esse nó para conectar a qualquer outro Servidor de Administração
instalado na rede.
CONCESSÃO DE DIREITOS PARA USO DE UM SERVIDOR
Para conceder direitos de trabalhar com um Servidor de Administração, execute as seguintes ações:
1.
Na janela principal do aplicativo do Kaspersky Administration Kit, selecione o nó correspondente ao Servidor de
Administração desejado na árvore do console, abra seu menu de contexto e selecione o comando
Propriedades.
2.
Na janela Propriedades de <Nome do computador> do Servidor de Administração que abrir (veja a figura
abaixo), passe para a guia Segurança.
Figura 14. Concessão de direitos para acessar o Servidor de Administração
31
GUIA
DE
REFERÊNCIA
A decisão de mostrar ou ocultar esta guia é determinada pelas configurações de interface do usuário. Para exibir a guia,
navegue para o menu Visualizar / Configurar interface e habilite a opção Exibir guias de configurações de
segurança.
A parte superior da guia contém a lista de usuários registrados no computador que hospeda o Console de
Administração. A parte inferior contém a lista de possíveis permissões:
Tudo: inclui todas as permissões (veja abaixo);
Leitura:
Conexão ao Servidor de Administração;
visualização da estrutura de pastas do Servidor de Administração;
visualização de valores de parâmetro de políticas e tarefas;
geração de relatórios.
Escrita:
criação de grupos de administração, adição de grupos secundários e computadores clientes a eles;
criação de políticas e configuração de políticas, e tarefas para grupos e seleções de computadores;
gerenciamento centralizado de aplicativos, recebendo relatórios sobre suas operações que usam os
serviços fornecidos pelo Servidor de Administração, Agente de Rede e componentes do Console de
Administração.
Execução: iniciar e parar as tarefas existentes de grupos, computadores específicos e Servidor de
Administração.
Modificar privilégios de acesso: conceder aos usuários e grupos de usuários, direitos de acesso à
funcionalidade do Kaspersky Administration Kit.
Editar configurações de registro de evento.
Editar configurações de notificação.
Instalação remota de aplicativos da Kaspersky Lab.
Instalação remota de aplicativos externos: preparação de pacotes de instalação e instalação remota de
aplicativos de terceiros e aplicativos da Kaspersky Lab nos computadores clientes.
Editar configurações de hierarquia do Servidor de Administração.
Salvar conteúdo de listas de rede: copiar arquivos do armazenamento de backup, quarentena e arquivos
para desinfecção postergada de computadores clientes ao computador com o Console de Administração
instalado.
Criar túneis: criar uma conexão em túnel entre um computador com o Console de Administração instalado e
um computador cliente.
Para atribuir direitos específicos, execute as seguintes ações:
1.
Selecione um grupo de usuários.
2.
Na coluna Permitir marque as caixas próximas às permissões fornecidas aos membros daquele grupo. Se
você marcar a caixa Todas, todas as caixas serão marcadas automaticamente.
32
GERENCIAMENTO
3.
DE
SERVIDORES
DE
ADMINISTRAÇÃO
Na coluna Recusar, marque as caixas próximas às permissões que não devem ser fornecidas aos membros
daquele grupo. Se você marcar a caixa Todas, todas as caixas serão marcadas automaticamente.
Você pode adicionar um novo usuário clicando no botão Adicionar. Você pode adicionar somente usuários, ou
grupos de usuários, que estão registrados dentro do domínio ou no computador.
Para remover um usuário ou a grupo, selecione o objeto correspondente na lista e pressione o botão Remover.
O grupo de administradores (KLAdmins) do Kaspersky Administration Kit não pode ser removido.
4.
Para confirmar as configurações, pressione o botão Aplicar ou OK.
REMOÇÃO DE UM SERVIDOR DA ÁRVORE DO CONSOLE
Para remover um Servidor de Administração da árvore do console, execute as seguintes ações:
1.
Selecione o nó correspondente ao Servidor de Administração desejado na árvore do console.
2.
Abra o menu de contexto.
3.
Selecione o comando Excluir.
VISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DO
SERVIDOR DE ADMINISTRAÇÃO
Os links no painel de tarefas do Servidor de Administração permitem o acesso rápido aos seguintes recursos de
servidor:
instalação da proteção antivírus;
organização de grupos de administração;
definição de configurações de atualização, proteção e varredura;
visualização de estatísticas e configuração de notificações.
Você pode usar a janela de propriedades do Servidor de Administração para ver seus parâmetros e modificá-los
conforme necessário.
Para abrir a janela de propriedades do Servidor, execute as seguintes ações:
1.
Selecione o Servidor necessário na árvore do console.
2.
Abra o menu de contexto.
3.
Selecione o comando Propriedades.
A janela que abrir contém um conjunto de guias, onde você pode ver e definir as seguintes configurações:
conexão ao Servidor de Administração (consulte a seção "Conexão ao servidor" na página 26);
hierarquia de Servidores;
entrega de notificações (consulte a seção "Visualização e definição de configurações de política" na página
83);
33
GUIA
DE
REFERÊNCIA
registro de eventos (consulte a seção "Visualização e definição de configurações de política" na página 83);
realocação de computadores (consulte a seção "Diretrizes gerais para realocação de computadores" na
página 50);
limite de tráfego para faixas IP e sub-redes IP (consulte a seção "Limite de tráfego" na página 56);
definição do evento de ataque de vírus (consulte a seção "Rastreio de ataque de vírus" na página 326);
concessão de direitos para acessar o Servidor de Administração (consulte a seção "Concessão de direitos
para usar um Servidor" na página 31).
DEFINIÇÃO DE CONFIGURAÇÕES DE SERVIDOR DE ADMINISTRAÇÃO
Para ver as configurações do Servidor de Administração, execute as seguintes ações:
1.
Selecione o nó correspondente ao Servidor de Administração desejado na árvore do console.
2.
Abra o menu de contexto e selecione o comando Propriedades.
Isso abrirá o diálogo <Nome do Servidor de Administração> Propriedades contendo as guias Geral, Eventos,
Configurações, Ataque de vírus, Tráfego, Cisco NAC, Realocação de computador e Segurança.
A guia Geral (veja a figura abaixo) contém as seguintes informações:
Nome do componente (Servidor de Administração) e o nome do computador dentro da rede Windows na qual
esse componente está instalado;
34
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
número da versão do aplicativo instalado.
Figura 15. Visualização das propriedades do Servidor de Administração. A guia Geral
Clicar no link Avançado link abre uma janela contendo as seguintes informações:
Caminho para a pasta compartilhada usada para armazenar arquivos de implementação de aplicativo e as
atualizações baixadas no Servidor de Administração. Você pode alterar o local da pasta compartilhada
usando o botão Modificar.
35
GUIA
DE
REFERÊNCIA
O hiperlink Estatísticas de operação do Servidor de Administração é usado para abrir a janela que
exibe estatísticas gerais sobre o Servidor de Administração.
Figura 16. Propriedades do Servidor de Administração. A janela Avançado
Clique no link Informações sobre o plugin do Servidor de Administração para ver as propriedades de
plugin (veja a figura abaixo). Essa janela exibe as seguintes informações:
Nome e caminho completo ao arquivo de plugin.
Versão de arquivo.
Informações sobre o fabricante (Kaspersky Lab) e informações de direitos autorais.
36
GERENCIAMENTO
DE
SERVIDORES
Data e hora da criação do arquivo de plugin de gerenciamento.
Figura 17. A janela de propriedades de plugin de aplicativo
37
DE
ADMINISTRAÇÃO
GUIA
DE
REFERÊNCIA
Usando o link Informações sobre os plugins instalados para o aplicativo, você pode abrir uma janela
que contém a lista de plugins instalados no Servidor de Administração (veja a figura abaixo). Para cada
plugin, são fornecidos o nome do aplicativo e as versões de plugin. Ao pressionar o botão Sobre nesta
janela você pode ver informações detalhadas sobre o plugin de gerenciamento de aplicativo selecionado.
Figura 18. A lista de plugins de gerenciamento de aplicativo instalados no Servidor de Administração
Ao clicar no link Informações de banco de dados atuais, é aberta a janela de propriedades do banco de
dados (veja a figura abaixo) contendo as seguintes informações:
nome do servidor de banco de dados usado;
nome da instância de serviço do banco de dados;
38
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
nome do banco de dados.
Figura 19. Visualização de informações sobre o banco de dados
Para abrir a janela de configurações de hierarquia de Servidores de Administração (veja a figura abaixo),
pressione o botão Configurações na seção Hierarquia de Servidores de Administração. Nesta janela
você pode:
Especificar se esse Servidor de Administração é um servidor escravo marcando a caixa Esse
Servidor de Administração é um servidor escravo na hierarquia do servidor.
Especificar o endereço e a porta do Servidor de Administração mestre no campo Endereço.
Especificar ou modificar o caminho ao certificado do Servidor de Administração mestre usando o botão
Selecionar.
Definir os parâmetros do servidor proxy para conectar ao Servidor de Administração mestre.
Essas configurações não podem ser modificadas se a política atual do Servidor de Administração não tiver
a opção Permitir modificação de configurações de hierarquia nos servidores escravos marcada.
39
GUIA
DE
REFERÊNCIA
Figura 20. Configuração da conexão do Servidor de Administração escravo ao Servidor de Administração mestre
A guia Configurações (veja a figura abaixo) contém as configurações do Servidor de Administração. O grupo
Configurações de conexão do Servidor de Administração contém os seguintes campos:
O número da porta usado para conectar ao Servidor de Administração. O número da porta padrão é 14000; se
esta porta estiver em use, você deve mudá-la.
O número da porta para a conexão segura ao Servidor de Administração usando o protocolo SSL. Por
predefinição, a porta 13000 será usada.
O número da porta usada para conectar dispositivos móveis ao Servidor de Administração. O número da porta
padrão é 13292. Para habilitar essa porta no Servidor de Administração, marque a caixa Abrir porta para
dispositivos móveis.
Além disso, usando o campo correspondente você pode especificar o número máximo de eventos
armazenados no banco de dados do Servidor de Administração.
No campo Tempo limite de visibilidade do computador (min) do grupo Visibilidade de computador na
rede, você pode especificar o tempo durante o qual um computador cliente será considerado visível na rede
depois de ser desconectado do Servidor de Administração. O valor predefinido é de 120 minutos. Depois de
expirar o período especificado, o Servidor de Administração considerará inativo o computador cliente. Você
pode modificar o valor, se necessário.
40
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
Esses parâmetros podem ser redefinidos, se necessário.
Figura 21. Visualização das propriedades do Servidor de Administração. A guia Configurações
A guia Eventos (veja a figura abaixo) contém os parâmetros que determinam as regras para manuseio de eventos do
Servidor de Administração de tempo de execução: essa guia é idêntica à guia correspondente da janela de definição das
configurações de política (consulte a seção "Visualização e definição de configurações de política" na página 83).
Para o Servidor de Administração, assim como para outros aplicativos da Kaspersky Lab gerenciados através do
Kaspersky Administration Kit, os eventos podem ter um dos quatro níveis de gravidade a seguir: evento Crítico, Erro,
Advertência e Info.
A lista abaixo mostra os eventos incluídos em cada nível de gravidade:
Eventos Críticos:
A restrição de licença para essa licença foi excedida. Por exemplo, o computador cliente no qual a licença
está instalada, excede a restrição de número de computadores nela especificados.
Ataque de vírus - atividade de vírus nos grupos de administração excede o limite predeterminado.
A resposta do Servidor de Administração para o Evento de ataque de vírus é extremamente importante,
especialmente durante os ataques de vírus ou maior risco de ataques de vírus.
Fora de controle - incapaz de estabelecer conexão com o Agente de Rede instalado no computador cliente.
41
GUIA
DE
REFERÊNCIA
Status do host é "Crítico" - um computador com configurações que correspondem ao status Crítico foi
detectado dentro da rede.
Figura 22. Visualização das propriedades do Servidor de Administração. A guia Eventos
Erro:
Nenhum espaço livre no disco rígido - não há espaço livre no disco onde o Servidor de Administração salva
informações operacionais.
A pasta compartilhada não está disponível - a pasta compartilhada contendo atualizações dos banco de
dados antivírus e módulos de aplicativo está indisponível.
O banco de dados de informações do Servidor de Administração está indisponível.
Não há espaço no banco de dados de informações do Servidor de Administração.
Ocorreu um erro durante a cópia de atualizações na pasta especificada.
Advertência:
A restrição de licença para a chave está excedida.
O computador permaneceu inativo na rede por muito tempo.
Conflito de nomes de computadores - a exclusividade de nomes de cliente dentro de um nível hierárquico
foi violada.
Volumes estão quase cheios - pouco ou nenhum espaço restante nos discos rígidos.
42
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
Há pouco espaço no banco de dados de informações do Servidor de Administração.
Status do host é de "Advertência" - um computador com configurações que correspondem ao status
Advertência foi detectado dentro da rede.
Desconectado do Servidor de Administração mestre.
Desconectado do Servidor de Administração escravo.
Foi instalado aplicativo incompatível.
Info.
O número de clientes usando a licença é superior a 90% do número máximo permitido na licença.
Novo computador foi encontrado - um novo cliente foi encontrado durante a checagem de rede.
Computador cliente foi adicionado automaticamente ao grupo - um novo cliente foi automaticamente
incluído em um grupo de acordo com as configurações de grupo Computadores não atribuídos.
Esse computador cliente está inativo há muito tempo e foi removido do grupo.
Conexão ao Servidor de Administração escravo está estabelecida.
Conexão ao Servidor de Administração mestre está estabelecida.
Aplicativo monitorado do registro de aplicativos foi instalado.
Atualizações são copiadas com êxito à pasta especificada.
Auditoria: Conexão ao Servidor de Administração.
Auditoria: Objeto modificado.
Auditoria: Status de objeto modificado.
Auditoria: Configurações de grupo modificadas.
Na guia Notificação (veja a figura abaixo), você pode definir parâmetros para notificar o administrador e / ou outros
usuários sobre eventos enviados ao Servidor de Administração de aplicativos antivírus gerenciados. As configurações
dentro dessa guia são definidas no nó Relatórios e notificações. Especifique as configurações para entrega de e-mail.
Insira o endereço de e-mail do destinatário da notificação no campo Endereço do destinatário. Vários
endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula.
Insira o endereço do servidor de e-mail no campo Endereço do Servidor SMTP. Um endereço IP ou um
nome da rede Windows pode ser usado.
Especifique o número da porta de conexão ao servidor SMTP no campo Número da porta do servidor
SMTP. Por predefinição, a porta 25 é usada.
43
GUIA
DE
REFERÊNCIA
No campo Computadores para notificações NET SEND, especifique os endereços de destinatário para
notificações da rede. Um endereço IP ou um nome da rede Windows pode ser usado também. Vários
endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. Para o êxito da
notificação, deve ser instalado um serviço de transmissão de mensagens (Messenger) no Servidor de
Administração e em todos os computadores de destinatários.
Figura 23. Visualização das propriedades do Servidor de Administração. A guia Notificação
No grupo Arquivo executável a rodar use o botão Selecionar para escolher o arquivo executável, o qual pode
ser iniciado quando ocorrer o evento especificado.
Nomes variáveis de ambiente executável são os mesmos que os nomes dos marcadores de posição usados
para criar o texto da mensagem (veja abaixo).
A mensagem que será entregue como notificação. Para fazer isso, crie um modelo na seção Texto da
notificação.
O texto da notificação pode incluir informações sobre o evento gravado. Insira os marcadores de posição
apropriados (consulte a seção "Visualização e definição de configurações de política" na página 83), ao
selecioná-los a partir de uma lista suspensa acessível clicando no botão
.
O remetente e o assunto da mensagem que será entregue como notificação. Para fazer isso, clique no botão
Configurações e insira as configurações necessárias na janela que abrir (consulte a seção "Visualização e
definição de configurações de política" na página 83).
Para reduzir a carga no servidor, você pode limitar o número de notificações enviadas pelo Servidor de Administração.
Para fazer isso, pressione o link Configurar limite numérico de notificação, na janela que abrir (veja a figura abaixo)
marque a caixa Limitar o número de notificações e defina o critério de limitação:
44
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
O número máximo de notificações enviadas pelo Servidor de Administração.
O período de tempo (em minutos) durante o qual o Servidor de Administração pode gerar as notificações.
Figura 24. Limitação do número de notificações
Essas são configurações de política padrão usadas nos aplicativos da Kaspersky Lab.
Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma mensagem
como teste. Para fazer isso, pressione o botão Testar. Isso abrirá uma janela de envio de teste de notificação. No caso
de erros, serão exibidas informações de erro detalhadas.
Na guia Ataque de vírus (veja a figura abaixo) você pode definir o número máximo de vírus encontrado em determinado
intervalo de tempo, após o qual novas instâncias de vírus detectado irão acionar o Evento de ataque de vírus. A
propriedade é importante durante os períodos de ataque de vírus, pois ela possibilita aos administradores reagir de
maneira oportuna às ameaças de ataque de vírus que ocorrem.
Marque dos tipos de aplicativo desejados:
Antivírus para estações de trabalho e servidores de arquivo.
Antivírus de defesa de perímetro.
Antivírus do sistema de correio.
Defina o limite de atividade de vírus para cada tipo de aplicativo que quando excedido acionará um Evento de ataque
de vírus:
No campo Vírus – o número de vírus encontrado pelos aplicativos daquele tipo.
45
GUIA
DE
REFERÊNCIA
No campo em (min) – tempo durante o qual o número especificado de vírus foi detectado.
Figura 25. Visualização das propriedades do Servidor de Administração. A guia Ataque de vírus
46
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
Clique no link Configurar políticas para ativar evento de "Ataque de vírus" para abrir a janela Ativação de política
(veja a figura abaixo), e crie uma lista de políticas a serem usadas pelos aplicativos como políticas ativas no evento de
"Ataque de vírus" nos grupos de administração. Para fazer isso, use os botões Adicionar ou Excluir.
Figura 26. Configuração de políticas para ativar em ataque de vírus
47
GUIA
DE
REFERÊNCIA
A guia Segurança é usada (veja a figura abaixo) para definir os direitos de acesso ao Servidor de Administração
(consulte a seção "Concessão de direitos para usar um Servidor" na página 31).
Figura 27. Concessão de direitos para acessar o Servidor de Administração
48
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
A guia Cisco NAC (veja a figura abaixo) contém parâmetros necessários para a integração do Kaspersky Administration
Kit e do Cisco Network Admission Control (NAC). Isso fornece um mapeamento entre condições de proteção antivírus do
cliente e os status do Cisco NAC.
Figura 28. Visualização das propriedades do Servidor de Administração. A guia Cisco NAC
Essa guia não aparece se o componente Kaspersky Lab Cisco NAC Posture Validation Server não foi instalado junto
com o Servidor de Administração (para detalhes, consulte o Guia de Implementação do Kaspersky Administration Kit).
No campo superior selecionado, um dos status do Cisco NAC: Saudável, Verificação, Quarentena ou Infectado. A
tabela abaixo contém as condições da proteção antivírus que são mapeadas nos status acima usando caixas de
seleção. Os valores limite podem ser notificados para algumas condições. Selecione uma condição na coluna Condição
e use o botão Modificar para abrir uma janela de edição (veja a figura abaixo). Defina as configurações necessárias
nesta janela no campo Valor.
49
GUIA
DE
REFERÊNCIA
No campo Número de porta PVS, especifique a porta do servidor de política (Posture Validation Server) usada para
trocar dados com o servidor da Cisco. O número da porta padrão é 18000.
Figura 29. Edição das condições de seleção de status da proteção antivírus de computador
DIRETRIZES GERAIS PARA REALOCAÇÃO DE COMPUTADORES
Você pode usar a guia Realocação de computador (veja a figura abaixo) para especificar as regras de realocação de
computadores da rede em grupos de administração especificados.
50
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
A ordem das regras na Lista de regra de remanejamento de computador determina a prioridade das regras aplicadas.
Para excluir ou mover uma regra na lista, use os botões correspondentes à direita.
Figura 30. A janela de propriedades do Servidor de Administração. A guia Realocação de computador
Para rever ou modificar as configurações de uma regra existente, pressione o botão Propriedades.
51
GUIA
DE
REFERÊNCIA
Para adicionar uma regra, pressione o botão Adicionar. Use a janela exibida (veja a figura abaixo) para inserir as
seguintes configurações de regra:
Figura 31. Janela de propriedades de uma realocação de computador. A guia Geral
Na guia Geral, especifique:
nome da regra;
grupo ao qual os computadores serão movidos de acordo com a regra;
ordem de aplicação de regra:
Rodar uma vez para cada computador, se a regra deve ser aplicada em cada host apenas uma vez.
Rodar uma vez para cada computador, depois a cada instalação do Agente de Rede no computador.
A regra funciona permanentemente.
Se computadores já incluídos nos grupos de administração não devem ser realocados a outros grupos de
acordo com a regra, marque a caixa Mover somente computadores não adicionados aos grupos de
administração.
Para aplicar uma regra durante a operação, marque a caixa Habilitar regra.
Use a guia Regra para especificar o critério com o qual um computador deve cumprir para ser realocado a um grupo de
administração selecionado:
Nome do computador na rede Windows.
52
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
Domínio.
Nome de domínio do computador.
Domínio DNS.
Se um endereço IP de computador tiver que estar dentro de certa faixa IP, marque a caixa Faixa de endereço
IP e especifique os valores superior e inferior da faixa.
Se quiser que a regra considere durante o processamento do host seu endereço IP para conectar ao
servidor, marque a caixa correspondente e especifique os valores superior e inferior da faixa, o que deve
incluir o endereço IP da conexão.
Marque a caixa Computador está na sub-rede IP e pressione o botão Selecionar para especificar a sub-rede
IP à qual o host deve pertencer. As faixas IP são selecionadas a partir de uma lista de faixas contidas no nó
Computadores não atribuídos da árvore do console.
Use a guia Diretório Ativo para executar as seguintes ações:
Se um computador deve pertencer a uma unidade do Diretório Ativo específica, marque a caixa Computador
está localizado na unidade de organização do Diretório Ativo e pressione o botão Selecionar para
selecionar o grupo do Diretório Ativo. As unidades de organização do Diretório Ativo são selecionadas a partir
de uma lista de grupos exibida no nó Computadores não atribuídos.
Para processar os computadores incluídos nas unidades de organização alojadas, marque a caixa
Computador é membro do grupo do Diretório Ativo.
Use a guia Aplicativos para selecionar a partir das listas suspensas os itens a seguir:
critério da presença do Agente de Rede sendo executado no computador: Instalado ou Não instalado;
a versão do sistema operacional que deve estar instalada no computador.
Para critério, o que pode não ser considerado uma regra, desmarque suas caixas correspondentes e deixe os campos
vazios.
Um host será movido a um grupo de administração se corresponder a todos os critérios definidos em uma regra.
Para aplicar as regras criadas, pressione OK.
Se quiser aplicar a regra impositivamente, sem levar em conta as regras aplicadas, selecione a regra necessária e
pressione o botão Forçar.
Se várias regras descritas acima aplicarem ao mesmo computador, a prioridade máxima pertencerá à regra do grupo do
Diretório Ativo, depois à regra para sub-redes IP em seguida, e depois a regra de domínio.
COMPATIBILIDADE COM CISCO NETWORK ADMISSION CONTROL
(NAC)
O Kaspersky Administration Kit permite ao administrador associar as condições da proteção antivírus do computador e
os status de segurança atribuídos pelo Cisco Network Admission Control (NAC).
53
GUIA
DE
REFERÊNCIA
Para assegurar que o status correspondente seja atribuído ao computador cliente, execute as seguintes ações:
1.
Selecione o Servidor de Administração na árvore do console e selecione o item Propriedades a partir de seu
menu de contexto. Isso abrirá a janela de definição de configurações do Servidor. Passe para a guia Cisco
NAC (veja a figura abaixo).
Figura 32. A guia Cisco NAC
2.
Selecione um estado de host Cisco NAC a partir da lista suspensa: Saudável, Verificação, Quarentena ou
Infectado.
3.
Marque as caixas necessárias na tabela abaixo para selecionar as condições da proteção antivírus que são
mapeadas aos status acima.
54
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
O status Saudável só é atribuído se todas as condições selecionadas forem cumpridas; os status Verificação,
Quarentena ou Infectado se aplicam se pelo menos uma das condições selecionadas existirem. Os valores
limite podem ser notificados para algumas condições. Selecione uma condição na coluna Condição e use o
botão Modificar para abrir uma janela de edição (veja a figura abaixo).
Figura 33. A janela Editar condição
4.
Use o campo Número de porta PVS para definir a porta Posture Validation Server usada para comunicar com
o servidor da Cisco. O número da porta padrão é 18000.
5.
Clique em Aplicar ou OK para concluir a configuração.
CONFIGURAÇÃO DE INTEGRAÇÃO COM O CISCO NETWORK
ADMISSION CONTROL (NAC)
Para configurar um mapeamento entre os status Cisco NAC e as condições da proteção antivírus, execute as
seguintes ações:
1.
Selecione na árvore do console o nó correspondente ao Servidor de Administração necessário, abra o menu de
contexto e use o comando Propriedades. Isso abrirá o diálogo Propriedades do Servidor de Administração
<nome do computador>.
2.
Abra a guia Cisco NAC (veja a figura abaixo).
3.
No campo superior selecione um status do Cisco NAC: Saudável, Verificação, Quarentena ou Infectado.
4.
Verifique o mapeamento das condições da proteção antivírus ao status em questão. Se necessário, altere os
valores limite para as condições (consulte a seção "Visualização e definição de configurações de política" na
página 83).
55
GUIA
5.
DE
REFERÊNCIA
No campo Número de porta PVS, especifique a porta do servidor de política (Posture Validation Server) usada
para trocar dados com o servidor da Cisco.
Figura 34. Visualização das propriedades do Servidor de Administração. A guia Cisco NAC
LIMITE DE TRÁFEGO
Para reduzir a carga da rede, você pode restringir a taxa de transferência de dados a um Servidor de Administração para
sub-redes IP individuais e faixas IP. As taxas máximas permitidas de transferência de dados e o intervalo para o qual
elas devem ser aplicadas estão especificados nas regras. As regras estão listadas na guia Tráfego da janela de
propriedades do Servidor de Administração.
Para adicionar uma regra, pressione o botão Adicionar, e use a janela exibida para especificar seus parâmetros:
1.
Na seção Faixa de endereço IP para limitar tráfego, selecione o método usado para definir uma sub-rede ou
faixa:
Especificar a faixa como endereço e máscara de rede e inserir os parâmetros de rede nos campos
Endereço de sub-rede e Máscara de sub-rede
ou
Especificar faixa IP como endereços de início e fim e insira os limites de faixa nos campos Início e Fim.
2.
Use a seção Limite de tráfego para especificar:
Os limites do intervalo de tempo durante o qual a limitação de tráfego será habilitada no campo Período de
tempo.
56
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
O valor máximo da taxa de transferência de dados para carregamento de informações ao Servidor de
Administração no Limite (KB/s); a limitação será habilitada durante o intervalo de tempo especificado no
campo Período de tempo.
O valor máximo da taxa de transferência de dados durante um tempo diferente do período definido no
campo Limite de tráfego no restante do tempo (KB/s), se a intensidade do tráfego tiver que ser sempre
restrito.
Quando a edição das configurações de regra for concluída, a regra aparece na lista. O nome da regra é gerado
automaticamente com base nos dados que definem a faixa de endereços IP.
Se os limites da faixa IP, endereços ou máscara de sub-rede nas propriedades de regra forem modificados, o nome da
regra na lista muda de acordo com os novos valores.
Para excluir uma regra, selecione-a na lista e pressione o botão Remover.
Para ver ou modificar as configurações de uma regra existente, selecione-a na lista e pressione o botão Propriedades.
SERVIDORES DE ADMINISTRAÇÃO ESCRAVOS
Os Servidores de Administração podem ser dispostos na hierarquia do tipo "servidor mestre – servidor escravo". Cada
Servidor de Administração pode ter vários Servidores de Administração escravos em níveis de alojamento diferentes. O
nível de alojamento para servidores escravos não é limitado. Os grupos de administração do servidor mestre irão, então,
incluir os conteúdos dos grupos de administração de todos os servidor escravos.
ADIÇÃO DE UM SERVIDOR ESCRAVO
Para adicionar um Servidor de Administração escravo, execute as seguintes ações:
1.
Selecione no grupo de administração o nó Servidores de Administração, abra o menu de contexto e
selecione o comando Novo / Servidor de Administração. Um assistente terá início. Siga as instruções do
assistente.
2.
Especifique o endereço de rede do Servidor de Administração escravo. Depois disso, o Servidor de
Administração mestre se conectará ao servidor escravo e transferirá todas as propriedades, incluindo o
endereço de rede do Servidor de Administração mestre e o certificado do Servidor de Administração mestre.
3.
Na próxima janela do assistente, especifique o nome do Servidor de Administração escravo. O novo Servidor
de Administração será exibido sob esse nome no grupo de administração. O nome deve ser único dentro deste
nível da hierarquia.
Se você especificou o endereço do Servidor durante a etapa anterior, o campo Nome de exibição do Servidor
de Administração escravo irá conter o seguinte valor: Servidor de Administração <nome do computador>,
onde <nome do computador> significa o nome do host especificado no endereço, o qual deve ser adicionado
como um servidor escravo.
4.
Se você não definiu anteriormente o Servidor de Administração escravo, use o botão Selecionar para
especificar o caminho do certificado do Servidor de Administração.
5.
Se você especificou anteriormente o endereço do servidor escravo, esse estágio permitirá a você especificar as
configurações para conectar o Servidor de Administração escravo ao servidor mestre.
Especifique o endereço de rede do Servidor de Administração mestre. Você pode usar seu endereço IP ou
o nome do computador na rede Windows como o endereço do computador.
Se a servidor proxy for usado para conexão, defina as configurações de conexão no grupo de campos
Configurações do servidor proxy.
57
GUIA
DE
REFERÊNCIA
Marque a caixa Usar servidor proxy. Insira o endereço do servidor proxy no campo Endereço. Preencha
os campos Nome de usuário, Senha e Confirmar senha se a autenticação de usuário for necessária para
acessar o servidor proxy.
Se o endereço do servidor escravo não for especificado, essa etapa será ignorada.
6.
As ações a seguir são realizadas durante a próxima etapa:
Conexão do Console de Administração ao servidor escravo.
As informações sobre o servidor escravo são adicionadas ao banco de dados do Servidor de
Administração.
Se você tiver definido o endereço do Servidor de Administração escravo anteriormente, insira na indicação
mostrada as informações de uma conta (nome de usuário e senha) que esteja autorizada a conectar ao
computador que planeja usar como Servidor escravo.
As configurações usadas para conectar o Servidor de Administração escravo ao servidor mestre estão
definidas.
Se o endereço do servidor escravo não foi especificado, você terá que executar as seguintes ações
manualmente após a conclusão do assistente:
conectar o Console de Administração ao Servidor escravo;
configurar a conexão entre o Servidor de Administração escravo e o servidor mestre.
Pressione o botão Avançar. O progresso da ação será exibido na janela do assistente. Se ocorrer erro,
será exibida uma mensagem de erro.
7.
Na última janela do assistente pressione o botão Terminar.
Quando o assistente concluir, o Servidor de Administração mestre adicionará ao seu banco de dados as informações
sobre o servidor escravo. O ícone e o nome do Servidor escravo aparecerão na pasta Servidores de Administração
dentro do grupo de administração correspondente.
CONFIGURAÇÃO DA CONEXÃO DO SERVIDOR ESCRAVO AO SERVIDOR
MESTRE
Para configurar a conexão de um Servidor escravo ao Servidor de Administração mestre:
1.
Adicione o Servidor de Administração escravo à árvore do console (consulte a seção "Adição de um Servidor à
árvore do console" na página 31) como o Servidor de Administração gerenciado.
2.
Selecione o Servidor de Administração e use o comando Propriedades do menu de contexto para abrir sua
janela de propriedades.
3.
Na janela Propriedades do Servidor de Administração <nome do computador> que abrir, na guia Geral,
clique no link Avançado. Na janela que abrir, pressione o botão Configurações na seção de Hierarquia de
Servidores de Administração.
4.
Na próxima janela Configurações do Servidor de Administração mestre que abrir (veja a figura abaixo),
marque a caixa Esse Servidor de Administração é um servidor escravo na hierarquia de servidores.
Em seguida, no grupo de campos abaixo, especifique:
Endereço do Servidor de Administração mestre. Você pode usar seu endereço IP ou o nome do
computador na rede Windows como o endereço do computador.
Certificado do Servidor de Administração mestre. O caminho ao arquivo de certificado pode ser
especificado usando o botão Selecionar.
58
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
Se você estiver conectando através de um servidor proxy, marque a caixa Usar servidor proxy. Insira o
endereço para conectar ao servidor proxy no campo Endereço. Preencha os campos Nome de usuário,
Senha e Confirmar senha se a autenticação de usuário for necessária para acessar o servidor proxy.
5.
Para confirmar as configurações, pressione o botão OK ou Aplicar.
Como resultado, o Servidor de Administração escravo se conectará ao servidor mestre e receberá dele todas as
políticas e tarefas para o grupo ao qual o servidor escravo agora pertence. Depois disso, você pode se conectar ao
servidor escravo através do servidor mestre a partir do nó Servidor de Administração.
Figura 35. Configuração da conexão do Servidor de Administração escravo ao Servidor de Administração mestre
VISUALIZAÇÃO DOS GRUPOS DE ADMINISTRAÇÃO DE UM SERVIDOR
DE ADMINISTRAÇÃO ESCRAVO
Para ver os grupos de administração de um Servidor de Administração escravo através do servidor mestre, conecte
o Console ao servidor escravo:
1.
Na árvore do console do Servidor de Administração mestre, selecione o nó Servidores de Administração na
pasta do grupo desejado.
2.
No nó Servidores de Administração, selecione o Servidor escravo desejado.
3.
Abra o menu de contexto e selecione o comando Conectar ao Servidor de Administração.
O Console de Administração representará a estrutura dos grupos de administração do Servidor de Administração
escravo. Em seguida, você pode ver a estrutura dos (consulte a seção Visualização de informações sobre grupos"" na
página 71) grupos.
59
GUIA
DE
REFERÊNCIA
O Servidor de Administração escravo herda do Servidor mestre todas as tarefas de grupo e políticas do grupo ao qual
pertence. As tarefas e políticas herdadas são indicadas no Servidor escravo conforme a seguir:
O ícone
será exibido próximo aos nomes da política herdada do Servidor de Administração mestre (o ícone
da política regular é
).
As configurações da política herdada não serão acessíveis para mudanças no Servidor escravo.
As configurações que serão especificadas como não modificáveis na política herdada são indicadas pelo ícone
"travado"
herdada.
em todas as políticas de aplicativo no Servidor escravo, e use valores especificados na política
Os valores das configurações que não são "travados" na política herdada estão indicados pelo ícone
"destravado" ( ). Se a configuração for especificada como modificável na política do servidor escravo, ela
pode ser alterada nas configurações de aplicativo (consulte a seção "Visualização e definição de configurações
de política" na página 83) e configurações de tarefa (consulte a seção "Visualização e alteração de
configurações de tarefa" na página 126).
O ícone
será exibido próximo aos nomes das tarefas de grupo herdadas do Servidor de Administração
mestre (o ícone da tarefa regular é
).
As políticas e tarefas recebidas pelo Servidor de Administração escravo do Servidor de Administração mestre
não podem ser modificadas.
As tarefas do Servidor de Administração e as tarefas para computadores específicos não são transferidas aos
Servidores escravos.
Para gerenciar um Servidor de Administração escravo através do Console do Servidor mestre,
adicione um computador no qual o Servidor de Administração escravo está instalado à árvore do console como um
novo Servidor (consulte a seção "Adição de um servidor escravo" na página 57), e passe para o nó correspondente
a este Servidor.
CONEXÃO AO SERVIDOR DE ADMINISTRAÇÃO VIA
INTERNET
Para conectar a um Servidor de Administração pela Internet, devem ser satisfeitos os seguintes requisitos:
O Servidor de Administração no escritório principal deve ter um endereço IP externo, e as portas de entrada
13000 e 14000 devem estar abertas nele.
A endereço IP externo do Servidor de Administração mestre deve ser especificado durante a instalação do
Agente de Rede aos computadores remotos do escritório. Se um pacote de instalação for usado para a
instalação, o endereço IP externo é especificado manualmente nas propriedades deste pacote na guia
Configurações.
O Agente de Rede deve ser instalado primeiro nos computadores remotos do escritório.
Para estabelecer conexão entre um computador cliente e o Servidor de Administração, o Servidor envia um
pacote especial ao Agente de Rede através da porta 15000. Se a porta 15000 no computador cliente remoto
não estiver acessível (fechada nas configurações, políticas do Agente de Rede, por trás de um firewall ou
inacessível por causa das peculiaridades da estrutura de rede), então no caso das seguintes operações em
tempo real executadas pelo administrador:
início / parada do aplicativo (sem usar a tarefa de início/parada de aplicativo);
início / parada das tarefas locais;
60
GERENCIAMENTO
DE
SERVIDORES
DE
ADMINISTRAÇÃO
visualização de estatísticas sobre a operação do aplicativo;
sincronização forçada, etc.
O administrador deve usar a guia Geral das propriedades do computador cliente para habilitar a opção Não
desconectar do Servidor de Administração. Após habilitar essa opção, aguarde a sincronização com o
computador cliente remoto. Essa caixa pode ser marcada simultaneamente somente em até 100 dos
computadores clientes.
Além disso, a oportunidade de enviar o pacote do Servidor de Administração ao Agente de Rede através da porta 15000
permite a aceleração de tais operações como distribuição de políticas, tarefas de grupo, licenças, etc.
61
GERENCIAMENTO DE GRUPOS DE
ADMINISTRAÇÃO
A interação entre o Servidor de Administração e os hosts na rede corporativa (computadores clientes) é realizada
usando o Agente de Rede. Esse componente deve ser instalado em todos os computadores que executam os
aplicativos gerenciados através do Kaspersky Administration Kit.
Os computadores clientes devem ser unidos em grupos de administração (grupos) de acordo com a estrutura
corporativa. As configurações a seguir podem ser definidas para computadores clientes dentro de um único grupo:
configurações de aplicativo comuns (através de políticas);
modo de operação comum dos aplicativos (através da criação de tarefas de grupo).
O administrador pode criar uma hierarquia de Servidores e grupos com qualquer nível de alojamento se isso pode
simplificar o gerenciamento de aplicativos instalados. Um único nível de hierarquia pode incluir Servidores de
Administração escravos, grupos e computadores clientes.
NESTA SEÇÃO
Adição, mudança e exclusão de um grupo...................................................................................................................... 62
Criação da estrutura de grupos de administração ........................................................................................................... 64
Visualização de informações sobre grupos ..................................................................................................................... 71
Visualização e alteração de configurações de grupo ...................................................................................................... 72
ADIÇÃO, MUDANÇA E EXCLUSÃO DE UM GRUPO
Para criar um grupo, execute as seguintes ações:
1.
Abra o nó Computadores gerenciados na árvore do console.
2.
Selecione a pasta correspondente ao grupo que deve incluir o novo grupo. Se você criar um grupo no nível de
hierarquia mais alto, selecione a pasta Computadores gerenciados.
3.
Abra o menu de contexto e use o comando Novo / Grupo ou o link Criar um subgrupo no painel de tarefas.
4.
Insira o nome do grupo na janela que abrir (veja a figura abaixo) e pressione o botão OK.
62
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
Uma nova subpasta com o nome especificado aparecerá no nó Computadores gerenciados na árvore do console.
Essa nova pasta irá conter automaticamente as seguintes pastas alojadas: Políticas, Tarefas de grupo, Servidores de
Administração e Computadores clientes. Elas serão preenchidas com conteúdo durante a definição das políticas de
grupo, criação de tarefas de grupo e adição de Servidores de Administração escravos.
Figura 36. Criação de um grupo
Para alterar o nome de um grupo:
Selecione a pasta do grupo na árvore do console, abra seu menu de contexto e selecione o comando Propriedades
ou clique no link Propriedades de grupo no painel de tarefas. Renome o grupo usando a guia Geral da janela
Propriedades de <grupo nome> que abrir (veja a figura abaixo).
63
GUIA
DE
REFERÊNCIA
Você não pode renomear a pasta Computadores gerenciados porque é um elemento incorporado do Console de
Administração.
Figura 37. Visualização das propriedades de grupo. A guia Geral
Para mover um grupo para outra pasta da árvore do console:
selecione a pasta para mover e usar os comandos Cortar / Colar do menu de contexto ou arraste-a com o mouse.
Para excluir um grupo:
selecione a pasta do grupo na árvore do console e use o comando Excluir.
Um grupo só pode ser excluído se não contiver os Servidores escravos, grupos alojados ou computadores clientes.
CRIAÇÃO DA ESTRUTURA DE GRUPOS DE ADMINISTRAÇÃO
O Kaspersky Administration Kit permite a criação de uma estrutura de grupos de administração com base:
os domínios e grupos de trabalho da rede Windows (consulte a seção "A estrutura dos grupos com base nos
domínios e grupos de trabalho da rede Windows" na página 65).
Diretório Ativo (consulte a seção "Estrutura de grupo com base no Diretório Ativo" na página 67).
64
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
o conteúdo do arquivo de texto (consulte a seção "Estrutura de grupo com base no conteúdo do arquivo de
texto" na página 69).
Se um computador não for, por alguma razão, registrado no grupo Computadores não atribuídos durante a
criação de uma estrutura de grupo (se estiver desligado ou desconectado da rede), ele não será adicionado à
rede lógica. Você pode fazer isso manualmente mais tarde.
Criar uma estrutura de grupo usando o assistente não perturba a integridade da rede: novos grupos são
adicionados, mas não substituem os grupos existentes. Um computador cliente que já foi atribuído a um grupo
existente não será adicionado novamente porque o grupo Computadores não atribuídos exibe computadores
que não estão incluídos na rede lógica.
A ESTRUTURA DOS GRUPOS COM BASE NOS DOMÍNIOS E GRUPOS DE
TRABALHO DA REDE WINDOWS
Para criar uma estrutura de grupos de administração com base nos domínios e grupos de trabalho da rede
Windows, execute as seguintes ações:
1.
Abra o menu de contexto do nó Computadores gerenciados e selecione Todas as tarefas / Criar estrutura
de grupos. Isso abrirá o assistente de criação de estrutura de grupo (veja a figura abaixo). Pressione o botão
Avançar.
Figura 38. Assistente de criação de estrutura de grupo
2.
Na janela que abrir, selecione Domínios e grupos de trabalho do Microsoft Windows (veja a figura abaixo).
65
GUIA
DE
REFERÊNCIA
A estrutura de grupo será criada com base nas informações sobre a estrutura dos domínios da rede Windows
obtida durante a última checagem de rede e os Computadores não atribuídos apresentados no grupo.
Pressione o botão Avançar.
Figura 39. Determinação de método de criação de grupo
3.
Na janela seguinte, selecione o grupo e pressione o botão Procurar localizado próximo ao campo Grupo
visado. Isso abrirá uma janela que contém a hierarquia de grupos criada pelo Servidor de Administração. Para
selecionar um grupo a partir de grupos existentes, abra o nó Computadores gerenciados. Se tal grupo não
existir, crie um novo ao pressionar o botão Novo grupo e selecione-o. O grupo especificado será criado
automaticamente no grupo Computadores gerenciados. Pressione o botão Avançar.
4.
Na próxima janela do assistente, pressione o botão Terminar para concluir a criação da tarefa de grupo de
administração.
66
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
ESTRUTURA DE GRUPO COM BASE NO DIRETÓRIO ATIVO
Para criar uma estrutura de grupos de administração com base no Diretório Ativo, execute as seguintes ações:
1.
Abra o menu de contexto do nó Computadores gerenciados e selecione Todas as tarefas / Criar estrutura
de grupos. Isso abrirá o assistente de criação de estrutura de grupo (veja a figura abaixo). Pressione o botão
Avançar.
Figura 40. Assistente de criação de estrutura de grupo
2.
Na janela que abrir, selecione Diretório Ativo (veja a figura abaixo).
67
GUIA
DE
REFERÊNCIA
A estrutura de grupo será criada com base nas informações sobre a estrutura de rede das unidades do
Diretório Ativo obtida durante a última checagem da rede e os Computadores não atribuídos apresentados no
grupo. Pressione o botão Avançar.
Figura 41. Determinação de método de criação de grupo
3.
Na janela seguinte, selecione o grupo e pressione o botão Procurar localizado próximo ao campo Grupo
visado. Isso abrirá uma janela que contém a hierarquia de grupos criada pelo Servidor de Administração. Para
selecionar um grupo a partir de grupos existentes, abra o nó Computadores gerenciados. Se tal grupo não
existir, crie um novo ao pressionar o botão Novo grupo e selecione-o. O grupo especificado será criado
automaticamente no grupo Computadores gerenciados. Selecione a unidade de organização do Diretório
Ativo fonte ao pressionar o botão Procurar localizado próximo ao campo Unidade de organização do
Diretório Ativo fonte. Pressione o botão Avançar.
4.
Na próxima janela do assistente, pressione o botão Terminar para concluir a criação da tarefa de grupo de
administração.
68
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
ESTRUTURA DE GRUPO COM BASE NO CONTEÚDO DO ARQUIVO DE
TEXTO
Para criar uma estrutura de grupo com base no conteúdo do arquivo de texto, execute as seguintes ações:
1.
Abra o menu de contexto do nó Computadores gerenciados e selecione Todas as tarefas / Criar estrutura
de grupos. Isso abrirá o assistente de criação de estrutura de grupo (veja a figura abaixo). Pressione o botão
Avançar.
Figura 42. Assistente de criação de estrutura de grupo
2.
Na janela que abrir, selecione Arquivo de texto (veja a figura abaixo).
69
GUIA
DE
REFERÊNCIA
A estrutura de grupo será criada de acordo com o arquivo de texto criado pelo administrador. Se você
selecionar essa opção, durante a próxima etapa do assistente selecione um grupo ao qual os subgrupos
alojados seriam adicionados e especifique o arquivo de texto contendo a estrutura de grupo.
Figura 43. Determinação de método de criação de grupo
3.
Na janela seguinte:
Selecione um grupo e pressione o botão Procurar localizado próximo ao campo Grupo visado. Isso abrirá
uma janela que contém a hierarquia de grupos criada pelo Servidor de Administração. Para selecionar um
grupo a partir de grupos existentes, abra o nó Computadores gerenciados. Se tal grupo não existir, crie
um novo ao pressionar o botão Novo grupo e selecione-o. O grupo especificado será criado
automaticamente no nó Computadores gerenciados.
Especifique o arquivo com base no qual a hierarquia de grupo será criada para o grupo especificado
usando o campo Grupo visado. Para fazer isso, clique no botão Procurar localizado próximo ao campo
Arquivo de texto com nomes de grupo, e selecione o arquivo de texto criado anteriormente de acordo
com as seguintes regras:
O nome de cada novo grupo deve começar com uma nova linha; e o delimitador, com uma quebra de linha.
As linhas em branco serão ignoradas durante a criação do arquivo.
Exemplo:
Escritório 1
Escritório 2
Escritório 3
Três grupos do primeiro nível de hierarquia serão criados no grupo visado.
O nome do grupo alojado deve ser inserido usando uma barra (/).
Exemplo:
70
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
Escritório 1/Divisão 1/Departamento 1/grupo 1
Quatro subgrupos alojados um dentro do outro serão criados no grupo visado.
Para criar vários grupos alojados do mesmo nível de hierarquia, você deve especificar o "caminho
completo ao grupo".
Exemplo:
Escritório 1/Divisão 1/Departamento 1
Escritório 1/Divisão 2/Departamento 1
Escritório 1/Divisão 3/Departamento 1
Escritório 1/Divisão 4/Departamento 1
Um grupo do primeiro nível de hierarquia Escritório 1 será criado no grupo de destino; esse grupo
incluirá quatro grupos alojados do mesmo nível de hierarquia "Divisão 1", "Divisão 2", "Divisão 3" e
"Divisão 4". Cada um desses grupos incluirá mais um grupo - "Departamento 1".
Pressione o botão Avançar.
4.
Na próxima janela do assistente, pressione o botão Terminar para concluir a criação da tarefa de grupo de
administração.
VISUALIZAÇÃO DE INFORMAÇÕES SOBRE GRUPOS
Para ver as informações sobre a estrutura de um grupo, execute as seguintes ações:
1.
Abra o nó Computadores gerenciados.
2.
Selecione a pasta com o nome do grupo desejado.
Uma lista de objetos incluídos neste grupo será exibido no painel de resultados. Você pode também expandir o
ramo correspondente da árvore do console.
Para ver informações sobre políticas de grupo, selecione a pasta Políticas.
Se as políticas tiverem sido definidas para o grupo, elas serão exibidas na árvore do console, senão a
pasta ficará vazia.
Para ver informações sobre tarefas de grupo, selecione a pasta Tarefas de grupo.
Se as tarefas tiverem sido definidas para o grupo, elas serão exibidas na árvore do console, senão a pasta
ficará vazia.
Para trabalhar com Servidores de Administração escravos, selecione a pasta Servidores de
Administração.
Para trabalhar com clusters e arranjos de servidores, selecione a pasta Clusters e arranjos de servidor.
Essa pasta será exibida na árvore do console somente se o cluster estiver incluído na rede lógica.
Os itens listados acima dependem das configurações de interface do usuário.
Para ver a lista de computadores clientes, selecione a pasta Computadores clientes. A lista de
computadores clientes será exibida no painel de resultados.
Para atualizar a lista de computadores clientes no painel de resultados, use a tecla F5, o comando Atualizar no menu
71
GUIA
DE
REFERÊNCIA
de contexto ou o link Atualizar no painel de tarefas.
VISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DE
GRUPO
Para ver ou alterar as configurações de grupo, execute as seguintes ações:
1.
Abra o grupo Computadores gerenciados na árvore do console.
2.
Selecione o grupo necessário.
3.
Abra o menu de contexto.
4.
Selecione o comando Propriedades.
Isso abrirá a janela de propriedades de grupo que contém um conjunto de guias que você pode usar para ver e alterar
as opções de segurança e as configurações para comunicação com computadores clientes; estabelecer o procedimento
para interação com o Servidor de Administração e especificar o conjunto de condições para determinação do status do
computador.
Para abrir a janela de propriedades de grupo, você pode também clicar no link Propriedades de grupo no painel de
tarefas.
CONFIGURAÇÕES GERAIS
Você pode ver e editar o nome do grupo na guia Geral (veja a figura abaixo): o nome deve ser único dentro de um nível
da pasta ou hierarquia de grupo (o nó Computadores gerenciados não pode ser renomeado). Essa guia exibe também
as seguintes informações:
Grupo precursor - o nome do grupo que incluir esse grupo. Para os grupos no nível de hierarquia mais alto
esse campo contém o nome do Servidor de Administração associado com esse grupo.
Contém - estatísticas sobre a estrutura de grupo – o número de grupos alojados e o número total de
computadores clientes, incluindo computadores clientes nos grupos alojados.
Criados: a data quando o grupo foi criado.
Modificado - a data quando o nome ou atributos do grupo foram modificados por último. Se o nome do grupo e
as propriedades de grupo tiverem sido modificados desde sua criação, o valor é <Desconhecido>.
72
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
O botão Reiniciar na seção Contagem de vírus detectada permite a você limpar o contador de vírus detectados para
todos os computadores clientes em um grupo.
Figura 44. Visualização das propriedades de grupo. A guia Geral
73
GUIA
DE
REFERÊNCIA
CONCESSÃO DE DIREITOS PARA TRABALHAR COM UM GRUPO
A guia Segurança (veja a figura abaixo) é destinada à configuração de acesso para um grupo de administração.
Figura 45. Concessão de direitos para acessar o Servidor de Administração
Por predefinição, os direitos de trabalhar com um grupo são herdados das propriedades do Servidor de Administração
(consulte a seção "Concessão de direitos para usar um Servidor" na página 31), onde os direitos de trabalhar com todos
os objetos gerenciados pelo Servidor são definidos. Para configurar individual direitos de acesso individual para um
grupo de administração que sejam diferentes daqueles especificados nas configurações do Servidor de Administração,
desmarque a caixa Herdar.
A parte superior da guia contém a lista de usuários registrados no computador que hospeda o Console de
Administração. A parte inferior contém a lista de possíveis permissões:
Tudo: inclui todas as permissões (veja abaixo);
Leitura:
Conexão ao Servidor de Administração;
visualização da estrutura de pastas do Servidor de Administração;
visualização dos valores das políticas, tarefas e configurações de aplicativos.
Escrita:
criação de grupos de administração, adição de grupos secundários e computadores clientes a eles;
74
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
instalação do componente do Agente de Rede em computadores clientes;
atualização da versão de aplicativos instalados nos computadores clientes;
criação de políticas e tarefas para grupos e para computadores individuais, e definição das configurações
de aplicativo;
gerenciamento centralizado de aplicativos, recebendo relatórios sobre suas operações que usam os
serviços fornecidos pelo Servidor de Administração, Agente de Rede e componentes do Console de
Administração.
Execução: iniciar e parar as tarefas existentes de grupos, computadores específicos e Servidor de
Administração.
Modificar privilégios de acesso: conceder aos usuários e grupos de usuários, direitos de acesso à
funcionalidade do Kaspersky Administration Kit.
Editar configurações de registro de evento.
Editar configurações de notificação.
Instalação remota de aplicativos da Kaspersky Lab.
Instalação remota de aplicativos externos: preparação de pacotes de instalação e Instalação remota de
aplicativos de terceiros nos computadores clientes.
Editar configurações de hierarquia do Servidor de Administração.
Salvar conteúdo de listas de rede: copiar arquivos do armazenamento de backup, quarentena e arquivos
para desinfecção postergada de computadores clientes ao computador com o Console de Administração
instalado.
Criar túneis: criar uma conexão em túnel entre um computador com o Console de Administração instalado e
um computador cliente.
Para atribuir direitos específicos, execute as seguintes ações:
1.
Selecione um grupo de usuários.
2.
Na coluna Permitir marque as caixas próximas às permissões fornecidas aos membros daquele grupo. Se
você marcar a caixa Todas, todas as caixas serão marcadas automaticamente.
3.
Na coluna Recusar, marque as caixas próximas às permissões que não devem ser fornecidas aos membros
daquele grupo. Se você marcar a caixa Todas, todas as caixas serão marcadas automaticamente.
Você pode adicionar um novo usuário clicando no botão Adicionar. Você pode adicionar somente usuários, ou grupos
de usuários, que estão registrados dentro do domínio.
Para remover um usuário ou a grupo, selecione o objeto correspondente na lista e pressione o botão Remover.
O grupo de administradores (KLAdmins) do Kaspersky Administration Kit não pode ser removido.
CONDIÇÕES QUE DETERMINAM O STATUS DO COMPUTADOR
Use a janela de propriedades Status do computador da política do Servidor de Administração (veja a figura abaixo)
para especificar o critério para determinação se um computador cliente receberá um dos status Crítico ou Advertência.
Se o computador cliente não corresponder a qualquer uma das condições listadas, ele receberá o status de OK.
Os valores limite podem ser notificados para algumas condições. Para alterar o valor, clique duas vezes em uma
condição da coluna Condição para abrir a coluna de edição.
75
GUIA
DE
REFERÊNCIA
Por exemplo, você pode especificar o número máximo de dias durante o qual o computador cliente não conectou ao
Servidor de Administração. Depois desse período, o computador receberá a atribuição de status Crítico.
Figura 46. Configuração do diagnóstico de status do computador cliente
Se o status do computador for OK, então um ícone
será exibido próximo ao seu nome, por exemplo no painel de
tarefas da janela principal do aplicativo. Se o computador possui o Advertência, será exibido um ícone amarelo
o status do computador for Crítico, será exibido um ícone vermelho
. Se
.
O critério para determinação do status do computador cliente é definido nas configurações no nível do grupo precursor,
e é herdado por todos os grupos de administração. Para configurar o critério individual para um grupo, desmarque a
caixa Herdar e defina as configurações (para o nível superior da hierarquia a caixa Herdar é inativa.)
Clicar no link Visibilidade de computador na rede abre a janela Visibilidade do computador. No campo Tempo
limite de visibilidade do computador (min) da janela que abrir, você pode especificar o tempo durante o qual um
computador cliente será considerado visível na rede após ser desconectado do Servidor de Administração. O intervalo
predefinido é de 60 minutos. Depois de expirar o período especificado, o Servidor de Administração considerará inativo o
computador cliente. Se necessário, você pode modificar esse valor nas configurações de política do Kaspersky
Administration Kit (consulte a seção "Definição das configurações de política do Servidor de Administração" na página
100).
76
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
MONITORAMENTO DE ATIVIDADE DE COMPUTADOR CLIENTE
Use a janela de propriedades Computadores clientes do grupo de administração (veja a figura abaixo) para especificar
os seguintes parâmetros:
Figura 47. A janela de propriedades de grupo. A guia Computadores clientes
A seção Atividade do computador cliente na rede especifica como o Servidor de Administração reage à
inatividade de computadores clientes deste grupo:
Se quiser que o administrador do Kaspersky Administration Kit seja notificado após um período de
inatividade, marque a caixa Notificar o administrador se o computador não estiver ativo por mais de
(dias) e especifique o número de dias no campo à direita da caixa. Quando o período expirar, o Servidor
de Administração executará as ações necessárias.
A notificação deve ser realizada de acordo com as configurações especificadas nas propriedades do
Servidor de Administração (consulte a seção "Visualização e alteração de configurações do Servidor de
Administração" na página 33).
Se você desejar que computadores clientes inativos sejam excluídos do grupo, marque a caixa Excluir o
computador do grupo se ele não estiver ativo por mais de (dias) e especifique o número de dias no
campo à direita da caixa. Quando o período especificado expirar, o computador cliente será
automaticamente excluído do grupo e movido para o grupo Computadores não atribuídos.
Especifique as configurações para valores herdados, especificado nesta guia:
Herdado de grupo precursor – para assegurar que os valores especificados sejam herdados do grupo do
nível de hierarquia anterior. Especifique as configurações para valores herdados, especificado nesta guia:
77
GUIA
DE
REFERÊNCIA
Forçar herança em grupos secundários – para assegurar que os valores especificados sejam
distribuídos para subgrupos. Se esta caixa estiver marcada, nas propriedades de grupos secundários as
configurações especificadas na guia serão bloqueadas para modificação.
INSTALAÇÃO AUTOMÁTICA DE APLICATIVOS EM COMPUTADORES
CLIENTES
Na guia Instalação automática, você pode especificar quais pacotes de instalação devem ser usados para a for
instalação remota automática de aplicativos da Kaspersky Lab a computadores clientes que foram adicionados
recentemente ao grupo. Se um pacote for usado, a caixa correspondente ao seu nome é selecionada. Para evitar a
implementação automática de um aplicativo, desmarque sua caixa próxima ao nome do pacote de instalação
correspondente. Por predefinição, nenhum software é instalado automaticamente. Para todos os pacotes de instalação
cujas caixas estão marcadas, as tarefas de grupo de implementação sob o nome instalação <Nome do pacote de
instalação selecionado> será criada. Você pode executar essas tarefas manualmente.
Para instalar automaticamente os aplicativos da Kaspersky Lab em computadores novos que executam os sistemas
operacionais Microsoft Windows 98 / ME, instale antes o Agente de Rede nesses computadores.
Figura 48. A janela de propriedades de grupo. A guia Instalação automática
78
GERENCIAMENTO
DE GRUPOS DE ADMINISTRAÇÃO
CRIAÇÃO DE UMA LISTA DE AGENTES DE ATUALIZAÇÃO
A guia Agentes de Atualização (veja a figura abaixo) é usada para criar uma lista de computadores (consulte a seção
"Criação da lista de Agentes de Atualização e configuração dos agentes" na página 271), que são usados dentro de um
grupo para distribuir atualizações, pacotes de instalação e tarefas de grupo e políticas.
Figura 49. Criação de uma lista de Agentes de Atualização
79
GERENCIAMENTO REMOTO DE
APLICATIVOS
O Kaspersky Administration Kit permite o gerenciamento remoto de aplicativos instalados nos computadores dentro de
grupos de administração e da rede corporativa. Os aplicativos são gerenciados via:
Criação de políticas regulando a definição de configurações de operação para os aplicativos instalados nos
computadores clientes;
Definição de configurações locais para os aplicativos instalados em computadores de rede individuais;
Criação e início de tarefas projetadas para grupos de administração, o Servidor de Administração ou
computadores selecionados.
NESTA SEÇÃO
Gerenciamento de políticas ............................................................................................................................................. 80
Configurações locais de aplicativo ................................................................................................................................ 108
GERENCIAMENTO DE POLÍTICAS
A definição centralizada de configurações de aplicativo em computadores clientes é realizada através de definição de
políticas.
As políticas criadas para aplicativos dentro de um grupo aparecem na pasta da árvore do console correspondente. O
nome de cada política é precedido por um ícone indicando seu status (consulte a seção "Status de computadores,
tarefas e políticas" na página 342).
CRIAÇÃO DE UMA POLÍTICA
Para criar uma nova política para um grupo, execute as seguintes ações:
1.
Na árvore do console, selecione um grupo para o qual deseja criar uma política. Nesta pasta do grupo,
selecione a pasta Políticas e selecione o comando Nova / Política no menu de contexto ou clique no link Criar
uma nova política no painel de tarefas. Um assistente terá início. Siga as instruções do assistente.
Use os links Criar uma nova política do Kaspersky Anti-Virus para Windows Workstations e Criar uma
nova política do Kaspersky Anti-Virus para Windows Servers no painel de tarefas para criar as políticas
para os aplicativos correspondentes. Em seguida, você não terá que especificar o aplicativo no assistente de
configuração de política.
2.
Neste estágio, você deve especificar o nome da política e selecionar o aplicativo para o qual esta política está
sendo criada.
O nome da política é atribuído de maneira padrão. Se uma política com este nome já existir, a terminação (1)
será automaticamente adicionada ao final do nome da nova política.
80
GERENCIAMENTO
REMOTO DE APLICATIVOS
Selecione um aplicativo da lista suspensa (veja a figura abaixo). A lista suspensa inclui todos os aplicativos que
possuem seus plugins de administração instalados na estação de trabalho do administrador.
Figura 50. Seleção de um aplicativo para a criação de política
3.
Use a janela exibida (veja a figura abaixo) para especificar o status da política. Selecione um dos seguintes:
Política ativa. A política sendo criada será usada como a política atual do aplicativo.
Política inativa. A política será salva no nó Políticas. Se necessário, ela pode ser ativada (consulte a
seção "Ativando uma política" na página 94).
Política de usuário móvel. Essa política será aplicada depois que você desconectar o computador da
rede corporativa. Esse tipo de política está disponível para Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4.
81
GUIA
DE
REFERÊNCIA
Pode haver várias políticas criadas em um grupo para um aplicativo, mas apenas uma política pode ser a
política ativa. A ativação de uma nova política torna inativa a política anteriormente ativa.
Figura 51. Assistente de criação de política. Ativação da política
4.
Depois, você deve especificar as configurações para a política e editar configurações para o aplicativo
selecionado (veja a figura abaixo). Você pode travar as configurações de política para grupos alojados,
configurações de aplicativo ou configurações de tarefa. As configurações de política que podem ser travadas
estão marcadas com um ícone
.
. Para travar uma configuração, clique neste ícone. O ícone mudará para
Uma política possui uma prioridade mais alta em comparação com as configurações locais somente se proibir
modificação dos parâmetros (estão travados
).
Quando criar uma política, você pode especificar a conjunto mínimo de parâmetros necessários para a
operação do aplicativo. Todas as outras configurações são definidas nos valores predefinidos aplicados durante
a instalação local do aplicativo. Você pode modificar a política ao editá-la (consulte a seção "Visualização e
definição de configurações de política" na página 83).
82
GERENCIAMENTO
REMOTO DE APLICATIVOS
Para detalhes sobre definição de configurações de política para os aplicativos, queira consultar sua
documentação correspondente.
Figura 52. Criação de uma política para Kaspersky Anti-Virus para Windows Workstations
5.
Na última janela do assistente pressione o botão Terminar.
Quando uma política for criada, os parâmetros que não podem ser modificados são aplicados nos clientes para os quais
a política foi criada (estão "travados"
).
EXIBIÇÃO DE POLÍTICA HERDADA NO PAINEL DE RESULTADOS DE
GRUPOS ALOJADOS
Para exibir políticas herdadas na pasta Políticas de um grupo secundário, execute as seguintes ações:
1.
Selecione a pasta Políticas de um grupo alojado na árvore do console.
2.
Abra o menu de contexto, selecione o item Visualizar e marque a caixa Políticas herdadas.
Isso fará com que as políticas herdadas sejam exibidas na árvore do console com o ícone
. Você pode ver as
propriedades das políticas herdadas. Enquanto a herança de política estiver habilitada, a edição de políticas herdadas
só está disponível dentro do grupo sob o qual elas foram criadas.
VISUALIZAÇÃO E DEFINIÇÃO DE CONFIGURAÇÕES DE POLÍTICA
Para ver as configurações de grupo ou modificá-las, execute as seguintes ações:
1.
Na árvore do console, abra a pasta Políticas do grupo de administração que você deseja configurar.
83
GUIA
DE
REFERÊNCIA
2.
Selecione a política necessária.
3.
Abra o menu de contexto e escolha o comando Propriedades.
Para navegar rapidamente para as propriedades de política, selecione na árvore do console e use o link Editar política
na seção Ações do painel de tarefas.
Isso abrirá a Janela de propriedades de <nome da política> com várias guias nas quais você pode configurar uma
política de um aplicativo. O conteúdo das guias é específico para cada aplicativo e suas descrições são fornecidas na
documentação dos aplicativos. As guias de configuração de política Geral, Eventos e Configurações são comuns para
todos os aplicativos.
A guia Geral (veja a figura abaixo) contém as seguintes informações de política:
nome da política;
o aplicativo para o qual a política é criada (por exemplo, Kaspersky Administration Kit);
data e hora de criação da política;
data e hora da última modificação de política;
status da política;
informações sobre os resultados do cumprimento da política.
Figura 53. A janela de propriedades de política
84
GERENCIAMENTO
REMOTO DE APLICATIVOS
Você pode usar a guia para:
mudar o nome da política;
ver os resultados do cumprimento da política;
acessar e definir as configurações adicionais clicando no link Avançado.
A seção Cumprir a política nos computadores clientes contém também informações de referência sobre os
resultados da aplicação de política nos computadores clientes dentro do grupo selecionado, indicando o número de
computadores:
para o qual a política foi definida;
onde a política foi cumprida;
onde o cumprimento da política falhou.
Para atualizar as informações sobre os resultados do cumprimento da política, pressione o botão Atualizar.
Informações detalhadas sobre os resultados do cumprimento da política em cada cliente está disponível na janela (veja
a figura abaixo) acessada pressionando o botão Detalhes. A janela exibe uma tabela que possui as seguintes colunas:
Computador – nome do cliente.
Domínio – nome do domínio ao qual pertence o cliente.
Status – o status da política, que pode ter um dos seguintes valores:
Modificada – configurações desta política que foram modificadas no Servidor de Administração, mas ainda
não estão sincronizadas com o computador cliente.
Terminada – a política para um aplicativo neste computador que foi aplicada com êxito.
Pendente – a política de um aplicativo neste computador que ainda não foi aplicada.
Falhou – a política de um aplicativo neste computador falhou (o computador foi desligado, desconectado, o
a aplicativo não funcionou ou não foi instalado, etc.).
85
GUIA
DE
REFERÊNCIA
Data – data e hora quando ocorreu o evento.
Figura 54. Informações sobre cumprimento da política em clientes de um grupo
Parâmetros locais são modificados automaticamente com base nas configurações selecionadas quando uma política é
aplicada pela primeira vez em um cliente.
Depois que a política for excluída ou revogada, o aplicativo continuará trabalhando com as configurações especificadas
na política. As configurações podem ser modificadas manualmente mais tarde.
Aplicação de uma política em um número grande de clientes aumentará significativamente a carga no Servidor de
Administração e a quantidade de tráfego na rede.
Para acessar e definir as configurações adicionais de política, clique no link Avançado.
Para definir o status da política, na janela que abrir (veja a figura abaixo) na seção Status de política, selecione uma
das seguintes opções:
Política ativa.
Política de usuário móvel.
Política inativa.
Para habilitar a herança, ou seja, proibir a modificação de configurações de política "travadas" na definição de políticas
secundárias, marque a caixa Herdar configurações de política precursora. Para desabilitar a herança, desmarque a
caixa Herdar configurações de política precursora.
Para forçar a herança de configurações em políticas secundárias, habilite a caixa de seleção próxima ao item
correspondente. Depois de serem aplicadas mudanças em uma política, as seguintes etapas serão realizadas:
valores especificados serão distribuídos às políticas de grupos de administração alojados, ou seja, às políticas
secundárias;
a caixa Herdar configurações de política precursora será marcada nas políticas secundárias;
86
GERENCIAMENTO
REMOTO DE APLICATIVOS
os valores das configurações em políticas secundárias permanecerão "travados" até a caixa Forçar herança
de configurações nas políticas secundárias ser marcada.
Figura 55. Definição de configurações de política adicionais
A guia Eventos (veja a figura abaixo) define regras para manuseio de eventos relacionados a aplicativo: que tipo de
eventos a gravar, como notificar o administrador ou outros usuários mediante eventos relacionados à proteção contra
vírus, e onde armazenar os registros de eventos.
Figura 56. Edição de uma política. A guia Eventos
87
GUIA
DE
REFERÊNCIA
Após a política ser criada, os valores na guia Eventos corresponderão às configurações de aplicativo padrão. As
configurações são específicas para cada aplicativo da Kaspersky Lab e mais informações sobre elas estarão disponíveis
nos guias de usuário de cada aplicativo. Se necessário, você pode modificar as configurações de política conforme
necessário.
Para todos os aplicativos da Kaspersky Lab, os eventos relacionados à proteção antivírus podem ter os seguintes níveis
de gravidade:
Crítico (por exemplo, detecção de um vírus).
Erro (por exemplo, a pasta compartilhada está inacessível).
Advertência (por exemplo, um computador cliente está invisível na rede Windows há muito tempo).
Info (por exemplo, um novo computador cliente foi encontrado).
As regras de manuseio de eventos são definidas separadamente para cada nível de gravidade.
1.
Selecione o nível de importância de evento a partir da lista suspensa: Crítico, Erro, Advertência ou Info.
2.
Os eventos correspondentes ao nível de gravidade selecionado serão exibidos na tabela abaixo. A lista de
eventos é especificada para cada aplicativo. Para mais informações sobre eventos, veja a documentação do
aplicativo. Selecione os tipos de eventos a serem gravados usando as teclas <Shift> e <Ctrl> no seu teclado.
Clique no botão Selecionar tudo para selecionar todos os tipos de eventos.
3.
Em seguida, clique no botão Propriedades para os tipos de eventos selecionados.
4.
Para gravar informações de eventos em registros de eventos, marque as seguintes caixas na seção Registro
de eventos (veja a figura abaixo):
A caixa No Servidor de Administração por (dias) para fazer com que o Servidor de Administração
registre os eventos de aplicativo que ocorrem em todos os clientes no grupo de maneira centralizada. No
campo à direita, especifique o número de dias durante os quais o servidor armazenará informações.
Quando decorrer o período especificado, a entrada correspondente a este evento será excluída.
Você pode ver registros de eventos armazenados no Servidor de Administração através do Console de
Administração na estação de trabalho do administrador. Os eventos são mostrados no nó Eventos da
árvore do console.
No registro de eventos do computador cliente para salvar informações sobre eventos localmente no
Registro de Evento do Windows de cada computador cliente.
No registro de eventos do Servidor de Administração para habilitar o registro de todos os eventos de
aplicativo em todos os clientes neste grupo no Registro de Eventos do Windows do Servidor de
Administração.
88
GERENCIAMENTO
REMOTO DE APLICATIVOS
As informações nos registros de eventos do Windows podem ser vistos usando Exibe eventos de computador
cliente, uma ferramenta de gerenciamento de eventos padrão do Windows.
Figura 57. Edição das propriedades de evento
5.
Para habilitar a notificação sobre eventos selecionados, especifique os métodos de notificação marcando as
colunas apropriadas na seção Notificação de eventos:
Notificar por e-mail.
Notificar pelo NET SEND.
Notificação usando NET SEND não está disponível em Microsoft Windows Vista e nas versões posteriores.
Notificar ao rodar executável ou script.
Notificar via SNMP.
Notificar por SNMP está configurado diretamente no aplicativo que funciona com SNMP.
89
GUIA
DE
REFERÊNCIA
Para configurar as notificações, clique no link Configurações e use a janela que abrir (veja a figura abaixo)
para definir os valores de parâmetro necessários.
Figura 58. Configuração de notificações de eventos
Na parte superior da janela, selecione o método de notificação que deseja modificar. Se a caixa Usar configurações do
Servidor de Administração estiver marcada, os valores especificados na guia Notificação sob as propriedades do
Servidor de Administração são usadas por predefinição. Para modificar as configurações de notificação, desmarque a
caixa Usar configurações do Servidor de Administração e selecione o seguinte a partir da lista suspensa:
Email (veja a figura acima). Sob essa opção:
No campo Destinatário, especifique o endereço de e-mail do destinatário da notificação. Vários endereços
podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula.
especifique o número da porta de conexão do servidor SMTP no campo Servidor SMTP (um endereço IP
ou um nome de rede Windows pode ser usado);
especifique o número da porta de conexão do servidor SMTP no campo Porta do servidor SMTP (por
predefinição, a porta 25 é usada);
90
GERENCIAMENTO
REMOTO DE APLICATIVOS
o remetente e o assunto da mensagem que será entregue como notificação. Para fazer isso, pressione o
botão Propriedades e use a janela que abrir (veja a figura abaixo) para preencher o campo Assunto. No
campo de entrada inferior, especifique o endereço de e-mail que será usado como endereço de um
remetente. Use a mesma janela para inserir o Nome de usuário, Senha e Confirmar senha nos campos
relevantes se a autorização ESMTP estiver sendo usada.
Figura 59. Definição das configurações de notificação. Especificação de remetente e assunto
91
GUIA
DE
REFERÊNCIA
NET SEND (veja a figura abaixo). Sob essa opção, use o campo abaixo para inserir os endereços de host de
destinatários para notificações da rede. Um endereço IP ou um nome da rede Windows pode ser usado
também. Vários endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. Para o
êxito da notificação, deve ser instalado um serviço de transmissão de mensagens (Messenger) no Servidor de
Administração e em todos os computadores de destinatários.
Figura 60. Configuração de notificações. Notificação usando NET SEND
Arquivo executável a rodar (veja a figura abaixo). Sob essa opção, use o botão Selecionar para selecionar
um módulo executável a rodar quando ocorrer um evento.
92
GERENCIAMENTO
REMOTO DE APLICATIVOS
Nomes variáveis de ambiente executável são os mesmos que os nomes dos marcadores de posição usados
para criar o texto da mensagem (veja abaixo).
Figura 61. Configuração de notificações. Notificação usando executáveis
Insira a mensagem que será entregue como notificação na seção Mensagem de notificação na parte inferior da janela
(veja a figura acima). Se a caixa Usar configurações do Servidor de Administração estiver marcada, o texto da
mensagem especificado na guia Notificação das configurações do Servidor de Administração será usado por
predefinição. Para modificar a mensagem, desmarque a caixa Usar configurações do Servidor de Administração e
insira uma nova mensagem.
O texto da notificação pode incluir informações sobre o evento gravado. Insira os marcadores de posição apropriados
selecionando-os a partir da lista suspensa, acessível ao clicar no botão:
Gravidade de evento;
Do computador;
Domínio;
Evento;
Descrição de evento;
Hora de surgimento;
Nome da tarefa;
Aplicativo;
93
GUIA
DE
REFERÊNCIA
Número de versão;
Endereço IP;
Endereço IP da conexão.
Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma mensagem
como teste. Para fazer isso, pressione o botão Fechar. Isso abrirá uma janela de envio de teste de notificação (veja a
figura abaixo). No caso de erros, as informações de erro detalhadas serão nela informadas.
Figura 62. Definição das configurações de notificação. Envio de um teste de notificação
ATIVAÇÃO DE UMA POLÍTICA
Para ativar uma política para um aplicativo, execute as seguintes ações:
1.
Selecione a política necessária na árvore do console.
2.
Abra o menu de contexto e selecione o comando Propriedades ou use o link Editar política na seção Ações
do painel de tarefas.
3.
Selecione a guia Geral (veja a figura abaixo) na janela de configuração de política de aplicativo Propriedades
de <Nome da política>.
4.
Clique no link Avançado para abrir a janela de configurações avançadas. Na seção Status de política
selecione Política ativa.
Para desativar uma política, selecione o item Política inativa.
94
GERENCIAMENTO
REMOTO DE APLICATIVOS
Para alterar rapidamente o status da política, use os links Política ativa e Política inativa no painel de tarefas da
política selecionada.
Figura 63. A janela de propriedades de política
ATIVAÇÃO DE UMA POLÍTICA COM BASE EM UM EVENTO
Para ativar uma política automaticamente quando ocorrer certo evento:
Nas configurações do Servidor de Administração definidas em Ataque de vírus a política deve ser incluída na lista
correspondente (consulte a seção "Alteração da política do aplicativo quando um evento de ataque de vírus é
registrado" na página 329).
Se você ativar uma política por evento, você só pode voltar à política anterior manualmente.
POLÍTICA PARA USUÁRIO MÓVEL
Esse tipo de política está disponível para Kaspersky Anti-Virus 6.0 para Windows Workstations MP4.
Para configurar o cumprimento de uma política quando um computador cliente desconectar da rede corporativa,
execute as seguintes ações:
1.
Selecione a política desejada na árvore do console, abra seu menu de contexto e escolha o comando
Propriedades.
95
GUIA
DE
REFERÊNCIA
2.
Selecione a guia Geral (veja a figura abaixo) na janela de configuração de política de aplicativo Propriedades
de <Nome da política>.
3.
Clique no link Avançado para abrir a janela de configurações avançadas. Na seção Status de política
selecione Política de usuário móvel.
Figura 64. A janela de propriedades de política
EXCLUSÃO DE UMA POLÍTICA
Para excluir uma política:
Selecione a política necessária na pasta Políticas dentro da árvore do console e use o comando Remover a partir
do menu de contexto ou o link Remover política no painel de tarefas.
CÓPIA DE UMA POLÍTICA
Para copiar uma política, execute as seguintes ações:
1.
Selecione a política necessária a partir da pasta Políticas no painel de resultados e use o comando Copiar do
menu de contexto.
2.
Vá para a pasta Políticas do grupo desejado (ou permaneça na mesma pasta) e use o comando Colar do
menu de contexto.
96
GERENCIAMENTO
REMOTO DE APLICATIVOS
Uma política ativa se torna inativa quando copiada. Se necessário, você pode tornar essa política ativa (consulte a seção
"Ativação de uma política" na página 94).
Como resultado, a política será copiada com todas as suas configurações e aplicada aos computadores dentro do grupo
no qual ela foi copiada. Se uma política como o mesmo nome existir na pasta, a terminação _1 será automaticamente
adicionada ao seu nome.
CONFIGURAÇÃO DA POLÍTICA DO AGENTE DE REDE
Você pode definir os seguintes parâmetros na janela Configurações (veja a figura abaixo) enquanto criar uma política
para o Agente de Rede:
No grupo Registro de eventos use o campo Tamanho máximo de registro de eventos, MB para definir o
espaço máximo no disco que o registro de eventos será permitido ocupar.
No grupo Senha de desinstalação de aplicativo, pressione o botão Modificar e insira a senha. Essa senha
deve ser especificada na tarefa de desinstalação remota do Agente de Rede.
Figura 65. Criação de uma política do Agente de Rede. A janela Configurações
97
GUIA
DE
REFERÊNCIA
Na janela Repositórios, especifique as opções para o sistema coletar informações sobre os aplicativos instalados nos
computadores dentro de um grupo e objetos nos repositórios. Para representar as informações sobre aplicativos no
registro de aplicativos (consulte a seção "Registro de aplicativos" na página 291), marque a caixa Informações sobre
aplicativos instalados. Para exibir informações sobre os objetos colocados nos repositórios por aplicativos da versão
6.0 MP3, nas pastas correspondentes do nó Repositórios, marque as caixas Objetos em quarentena e Objetos de
backup.
Figura 66. Criação de uma política do Agente de Rede. A janela Repositórios
Na janela Rede (veja a figura abaixo), você pode especificar as configurações para conexão a um Servidor de
Administração.
No campo Conectar ao Servidor de Administração, especifique o seguinte:
No campo Intervalo de sincronização (min), especifique o intervalo de tempo (em minutos) entre as tentativas
para sincronizar dados dos computadores clientes e o Servidor de Administração.
Marque a caixa Usar conexão SSL se você quiser que a conexão seja segura (usando o protocolo SSL).
Marque a caixa Comprimir tráfego de rede para aumentar a taxa de transferência de dados pelo Agente de
Rede, diminuindo a quantidade de informações transferidas e, assim, reduzindo a carga no Servidor de
Administração.
Se você habilitar essa configuração, a carga no processador central do computador cliente pode ser
aumentada.
98
GERENCIAMENTO
REMOTO DE APLICATIVOS
No campo Porta do Agente de Rede, permita a conexão do Servidor de Administração aos computadores clientes
usando a porta UDP, e defina o número da porta. Para abrir a conexão via porta UDP, marque a caixa Use porta UDP e
insira o número da porta no campo número da porta UDP. Por predefinição, a porta 15000 será usada; mas, se
necessário, você pode mudá-la. Somente a notação decimal é permitida.
Figura 67. Criação de uma política do Agente de Rede. A janela Rede
Quando estiver editando a política para o Agente de Rede, você pode fazer mudanças nas guias Geral, Eventos,
Configurações, Repositórios e Rede.
99
GUIA
DE
REFERÊNCIA
Além dos valores configurados no assistente de criação de política, na guia Rede (veja a figura abaixo) você pode
também marcar a caixa Abrir portas de Agente de Rede em Microsoft Windows Firewall. Isso fará com que a porta
UDP necessária para dar suporte ao Agente de Rede seja adicionada à lista de exceção do firewall do Microsoft
Windows.
Figura 68. Edição de uma política do Agente de Rede. A guia Rede
DEFINIÇÃO DAS CONFIGURAÇÕES DE POLÍTICA DO SERVIDOR DE
ADMINISTRAÇÃO
Quando estiver criando uma política para o Servidor de Administração, especifique Kaspersky Administration Kit na
janela de seleção de aplicativo. Em seguida, usando a janela Configurações (veja a figura abaixo), você pode definir as
configurações gerais para o Servidor de Administração.
No campo Configurações de conexão do Servidor de Administração:
o número da porta usada para conectar ao Servidor de Administração. O número da porta padrão é 14000. Se
esta porta já estiver em uso, você pode modificá-la;
o número da porta a ser usado para a conexão segura ao Servidor de Administração usando o protocolo SSL.
Por predefinição, a porta 13000 será usada.
100
GERENCIAMENTO
REMOTO DE APLICATIVOS
Especifique o valor desejado no campo Número máximo de eventos armazenados no banco de dados. O valor
padrão é 400.000 registros.
Figura 69. Criação de uma política do Servidor de Administração. A janela Configurações
Na janela Varrer rede (veja a figura abaixo) você pode especificar como o Servidor de Administração atualiza suas
informações sobre a estrutura da rede Windows:
Para habilitar a checagem automática de rede, marque a caixa Permitir varredura no grupo da Rede
Windows.
Para habilitar a checagem automática de sub-redes IP, marque a caixa Permitir varredura no grupo Subredes IP. O Servidor de Administração checará a rede no período especificado no campo Intervalo de
varredura (min). Por predefinição, o intervalo entre as checagens é de 420 minutos.
101
GUIA
DE
REFERÊNCIA
Para permitir a checagem automática de rede usando a estrutura do Diretório Ativo, marque a caixa Permitir
varredura no grupo Diretório Ativo.
Figura 70. Criação de uma política do Servidor de Administração. A janela Varrer rede
Além dos valores configurados durante a criação da política, parâmetros de política adicionais podem ser modificados.
102
GERENCIAMENTO
REMOTO DE APLICATIVOS
Use o campo Tempo limite de visibilidade do computador (min) na guia Configurações (veja a figura abaixo) para
especificar o tempo durante o qual o computador cliente será considerado visível para a rede após a conexão como o
Servidor de Administração ser perdida. O intervalo predefinido é de 60 minutos. Depois de expirar o período
especificado, o Servidor de Administração considerará inativo o computador cliente.
Figura 71. Criação de uma política do Servidor de Administração. A guia Configurações
Na guia Varrer rede (veja a figura abaixo) você pode definir as seguintes configurações:
Intervalos para a checagem da rede Windows:
Tempo da varredura completa (min). Informações completas sobre computadores na rede serão
atualizadas com o intervalo especificado. Por predefinição, o intervalo entre as checagens é de 60 minutos.
Tempo da varredura rápida (min). As informações sobre a lista de computadores conectados à rede
serão atualizadas com a frequência especificada. Por predefinição, o intervalo entre as checagens é de 15
minutos.
Intervalos para checagem de sub-redes IP. Para fazer isso, use o bloco apropriado no campo Intervalo de
varredura (min) para especificar o valor desejado. Por predefinição, o intervalo entre as checagens é de 420
minutos.
103
GUIA
DE
REFERÊNCIA
Intervalos para checagem de rede de acordo com a estrutura do Diretório Ativo. Para fazer isso, use o bloco
apropriado no campo Intervalo de varredura (min) para especificar o valor desejado. Por predefinição, o
intervalo entre as checagens é de 60 minutos.
Figura 72. Criação de uma política do Servidor de Administração. A guia Varrer rede
A guia Ataque de vírus é usada para especificar quando o evento Ataque de vírus surgir para cada tipo de aplicativo
antivírus. As configurações nesta guia são idênticas àquelas na guia correspondente da janela de propriedades do
Servidor de Administração.
A guia Cisco NAC pode ser usada para definir um mapeamento entre as condições da proteção antivírus e os status do
Cisco NAC. As configurações nesta guia são idênticas àquelas na guia correspondente da janela de propriedades do
Servidor de Administração.
104
GERENCIAMENTO
REMOTO DE APLICATIVOS
Você pode usar a guia Hierarquia de Servidores de Administração (veja a figura abaixo) para permitir ou proibir a
edição das configurações de hierarquia do Servidor. Se Permitir modificação de configurações de hierarquia nos
servidores escravos estiver desmarcada, os administradores do Servidor de Administração escravo não conseguirão
editar as configurações de hierarquia especificadas no servidor mestre.
Figura 73. Criação de uma política do Servidor de Administração. A guia Hierarquia de Servidores de Administração
EXPORTAÇÃO DE UMA POLÍTICA
Para exportar uma política, execute as seguintes ações:
1.
Na árvore do console, selecione um grupo desejado.
2.
Selecione a subpasta Políticas.
No painel de resultados, você verá uma lista de todas as políticas criadas para este grupo.
3.
Selecione a política necessária.
4.
Abra o menu de contexto e selecione o comando Exportar ou use o link Exportar política ao arquivo no
painel de tarefas.
5.
Na janela exibida, especifique o nome e o caminho para o arquivo de destino. Clique no botão Salvar.
105
GUIA
DE
REFERÊNCIA
IMPORTAÇÃO DE UMA POLÍTICA
Para importar uma política, execute as seguintes ações:
1.
Na árvore do console, selecione um grupo desejado.
2.
Selecione sua subpasta Políticas.
3.
Abra o menu de contexto e selecione o comando Todas as tarefas / Importar ou utilize o link Importar
política de um arquivo no painel de tarefas da pasta Políticas.
4.
Na janela que abrir, especifique o caminho para o arquivo fonte contendo a política necessária. Clique no botão
Abrir.
A política adicionada aparecerá na árvore do console.
CONVERSÃO DE POLÍTICAS
Utilizando o Kaspersky Administration Kit, você pode converter as políticas da versão anterior dos aplicativos da
Kaspersky Lab para a versão atual. Pode ser útil, por exemplo, quando você instalar o Servidor de Administração 8.0 em
um computador com o Servidor de Administração 6.0 instalado. Esse procedimento é realizado usando o assistente de
conversão de políticas e tarefas.
Para converter políticas e/ou tarefas de aplicativo, execute as seguintes ações:
1.
Na árvore do console, selecione o Servidor de Administração, para o qual você deseja converter políticas e/ou
tarefas.
2.
No menu de contexto, selecione Todas as tarefas Assistente de conversão de políticas e tarefas. Um
assistente terá início. Siga as instruções do assistente.
106
GERENCIAMENTO
3.
REMOTO DE APLICATIVOS
No campo Nome do aplicativo campo (veja a figura abaixo), especifique a versão do aplicativo. Depois que o
assistente concluir, as políticas e tarefas serão convertidas para trabalhar na versão especificada do aplicativo.
Figura 74. Seleção de um aplicativo para conversão
4.
Na próxima janela do assistente (veja a figura abaixo), marque as caixas próximas às políticas, para as quais
você deseja realizar a conversão. Pressionar o botão Avançar realizará a conversão das políticas.
Figura 75. Seleção de políticas para conversão
107
GUIA
5.
DE
REFERÊNCIA
Na próxima janela do assistente (veja a figura abaixo), marque as caixas próximas às tarefas, para as quais
você deseja realizar a conversão. Pressionar o botão Avançar realizará a conversão das tarefas.
Figura 76. Seleção de tarefas para conversão
O assistente criará novas políticas e tarefas que utilizam as configurações de políticas e tarefas da versão anterior.
CONFIGURAÇÕES LOCAIS DE APLICATIVO
O sistema de administração do Kaspersky Administration Kit permite o gerenciamento remoto das configurações locais
de aplicativo em computadores remotos através do Console de Administração. As configurações de aplicativo podem ser
utilizadas para definir os valores individuais para os aplicativos em cada computador cliente dentro de um grupo.
VISUALIZAÇÃO DE CONFIGURAÇÕES DE APLICATIVO
Para ver configurações de aplicativo e configurá-las conforme necessário, execute as seguintes ações:
1.
Na pasta Computadores gerenciados, selecione a pasta com o nome do grupo que inclui o computador
cliente requisitado.
2.
Selecione a pasta Computadores clientes.
3.
No painel de resultados, selecione o computador para o qual você precisa modificar as configurações de
aplicativo e use o comando Propriedades a partir do menu de contexto.
Isso abrirá o diálogo Propriedades de <Nome do computador> contendo várias guias na janela principal do
programa.
4.
Abra a guia Aplicativos (veja a figura abaixo). Ela contém uma tabela de todos os aplicativos da Kaspersky
Lab instalados no computador cliente e informações breves sobre cada um deles.
5.
Selecione o aplicativo desejado. Você pode:
108
GERENCIAMENTO
REMOTO DE APLICATIVOS
visualizar a lista de (consulte a seção "Seleções de eventos" na página 220) eventos relacionados a
aplicativo que ocorreram no computador cliente e foram registrados no Servidor de Administração, usando
o botão Eventos.
veja as estatísticas atuais sobre a operação de aplicativo usando o botão Estatísticas. Essas informações
são solicitadas pelo Servidor de Administração do computador cliente. Se não houver conexão, uma
mensagem de erro correspondente será exibida.
veja informações gerais sobre o aplicativo e defina suas configurações, usando o botão Propriedades n
janela Propriedades de aplicativo de "<Nome do computador>".
Figura 77. Visualização de propriedades do computador cliente. A guia Aplicativos
A janela Propriedades de aplicativo de "<Nome do computador>" contém várias guias. As informações são
fornecidas com base nos dados recebidos durante a última sessão de sincronização do cliente com o Servidor
de Administração. O conteúdo das guias é específico para cada aplicativo e suas descrições são fornecidas na
documentação correspondente. As guias Geral, Licenças e Eventos são comuns para todos os aplicativos.
109
GUIA
DE
REFERÊNCIA
Na guia Geral (veja a figura abaixo), você pode ver as informações gerais sobre o aplicativo, atualizações
instaladas, iniciar ou parar o aplicativo e verificar as configurações do plugin deste aplicativo instalado na
estação de trabalho do administrador ao clicar no hiperlink Informações de plugin.
Figura 78. Visualização de propriedades do computador cliente. A guia Geral
A guia Licenças contém informações detalhadas sobre as licenças atuais e reservas instaladas para o
aplicativo (veja a figura abaixo).
A seção Licença atual exibe informações sobre a chave atual:
Número de série – o número de série da licença;
Tipo – o tipo da licença instalada (por exemplo, comercial ou teste);
Data de ativação – data de ativação da licença (a data quando foi ativada);
Data de expiração – data de expiração da licença.
Período da licença – período de validade da licença;
Contagem limitada de computadores – restrições impostas pela licença.
O grupo de campos Licença reserva exibe informações sobre a licença de backup:
Número de série – o número de série da licença;
Tipo – o tipo da licença instalada (por exemplo, comercial);
Período da licença – período de validade da licença;
110
GERENCIAMENTO
REMOTO DE APLICATIVOS
Contagem limitada de computadores – restrições impostas pela licença.
A guia Eventos (veja a figura abaixo) contém parâmetros que determinam as regras para lidar com eventos
causados pelo aplicativo que funciona em um computador cliente. Você pode visualizá-los e fazer as mudanças
necessárias. Essa guia é idêntica à guia correspondente das janela de definição de configurações de política
(consulte a seção "Visualização e definição de configurações de política" na página 83).
CONFIGURAÇÃO DE AGENTE DE REDE
Para ver as configurações do Agente de Rede instaladas no computador cliente, execute as seguintes ações:
1.
Selecione o computador cliente no painel de resultados, abra seu menu de contexto e selecione o comando
Propriedades.
2.
Na janela que abrir, passe para a guia Aplicativos.
3.
Na lista de aplicativos instalados no computador cliente, selecione o Agente de Rede e pressione o botão
Propriedades.
Quando você estiver configurando o Agente de Rede, além das guias Geral (veja a figura abaixo) e Eventos, a janela
contém também as guias Configurações, Repositórios, e Rede. As opções exibidas nessas guias são idênticas
àquelas na janela de configuração de política do Agente de Rede (consulte a seção "Configuração da política do Agente
de Rede" na página 97).
Figura 79. A janela de configuração do Agente de Rede. A guia Geral
111
GUIA
DE
REFERÊNCIA
O Agente de Rede instalado no computador do Servidor não pode acessar a guia Rede (veja a figura abaixo). Você não
pode definir as configurações para conexão ao Servidor de Administração; essas configurações são estruturais, o que
torna possível porque esses componentes estão instalados no mesmo computador.
Figura 80. A janela de configuração do Agente de Rede. A guia Geral
GERENCIAMENTO DA OPERAÇÃO DE
APLICATIVOS
O gerenciamento da operação de aplicativos instalados nos computadores clientes dos grupos de administração e rede
de computadores é realizado através da criação e início das tarefas que realizam todas as funções básicas: instalação
de aplicativos, instalação de licenças, varredura de arquivo, banco de dados de aplicativo e atualização de módulo, etc.
As tarefas são subdivididas nos seguintes tipos:
tarefas de grupo funcionando em todos os computadores clientes dentro de um grupo de administração;
tarefas do Kaspersky Administration Kit funcionando no Servidor de Administração;
tarefas para computadores específicos funcionando em um pequeno número de computadores que não estão
unidos a um grupo separado;
tarefas locais criadas e funcionando em um computador cliente individual.
As tarefas criadas são exibidas na pasta da árvore do console apropriada. O ícone que indica o status da tarefa é
exibido próximo ao seu nome (consulte a seção "Status de computadores, tarefas e políticas" na página 342).
112
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
CRIAÇÃO DE UMA TAREFA DE GRUPO
Para criar uma tarefa de grupo, execute as seguintes ações:
1.
Na árvore do console, selecione um grupo para o qual você deseja criar a tarefa.
2.
Selecione sua subpasta tarefas de grupo.
3.
Abra o menu de contexto e use o comando Novo / Tarefa ou o link Criar uma nova tarefa no painel de tarefas.
Um assistente terá início. Siga as instruções do assistente.
4.
Especifique o nome da tarefa. Se uma tarefa com o nome especificado já existir no grupo, o sufixo _1 será
adicionado automaticamente ao final do nome.
5.
Então, selecione o aplicativo para o qual deseja criar a tarefa e defina o tipo de tarefa (veja a figura abaixo).
Figura 81. Criação de uma tarefa. Seleção de um aplicativo e definição do tipo de tarefa
Para selecionar um aplicativo para o qual a tarefa será criada, selecione um nó no nível superior de hierarquia
na árvore sugerida. A lista inclui todos os aplicativos da Kaspersky Lab que possuem seus Plugins de Console
instalados na estação de trabalho do administrador. Para especificar o tipo de tarefa, selecione um dos nós
secundários para o aplicativo selecionado.
113
GUIA
6.
DE
REFERÊNCIA
Em seguida, será solicitado para você configurar a tarefa de acordo com o aplicativo selecionado (veja a figura
abaixo). Algumas configurações são determinadas por predefinição. Para detalhes sobre a configuração da
tarefa, consulte a documentação de um aplicativo específico.
Figura 82. Configuração de tarefa
7.
Em seguida, crie a programação de início de tarefa. Use a lista suspensa Início programado para selecionar o
modo necessário para o início da tarefa e defina a programação da tarefa no grupo de campos
correspondentes ao modo selecionado:
A cada N horas;
A cada N minutos;
Diariamente;
Semanalmente;
Mensalmente;
Uma vez;
Manualmente – início manual a partir da janela principal do Kaspersky Administration Kit usando o
comando Iniciar do menu de contexto ou o link Executar uma tarefa no painel de tarefas;
Após atualização de aplicativo – após cada atualização do banco de dados de aplicativo;
No início do aplicativo;
Imediatamente – inicia a tarefa imediatamente depois de concluir o assistente;
Quando novas atualizações forem baixadas no repositório – automaticamente depois que o Servidor
de Administração baixar as atualizações;
No ataque de vírus;
114
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Na conclusão de outra tarefa.
Essa é a lista de todos os modos de programação disponíveis para as tarefas do Kaspersky Administration Kit.
Algumas das opções listadas podem não estar disponíveis dependendo do tipo de tarefa.
As tarefas para aplicativos, as quais podem ser gerenciadas através do Kaspersky Administration Kit, podem
ter modos de programação adicionais. Mais informações sobre opções de programação podem ser
encontradas nos guias de usuário correspondentes.
Se você configurar a tarefa para iniciar A cada N horas (veja a figura abaixo), especifique o seguinte:
A frequência de início da tarefa no campo A cada... hora e a data e hora de início da tarefa no campo
Plano para.
Por exemplo, se você inserir o valor 2 no campo A cada... hora e inserir 3 de agosto de 2008 3:00:00 PM
no campo Plano para, a tarefa começará a cada duas horas iniciando às 15 h em 3 de agosto de 2008.
O valor de frequência padrão é definido em 6, e a data e hora de início padrão para a tarefa é
automaticamente definido de acordo com a data e hora atuais do sistema de seu computador.
O procedimento para iniciar a tarefa se o computador cliente estiver indisponível (desligado, desconectado
da rede, etc.) ou se o aplicativo não estiver aberto na hora especificada na programação.
Marque a caixa Executar tarefas atrasadas para fazer o sistema tentar iniciar a tarefa na próxima vez em
que o aplicativo for aberto neste computador cliente. Para Manualmente, Uma vez, e Imediatamente, a
tarefa será iniciada imediatamente depois que o computador se conectar à rede.
Se a caixa não estiver marcada (padrão), somente as tarefas programadas serão iniciadas nos
computadores clientes, e para Manualmente, Uma vez e Imediatamente - em hosts visíveis somente na
rede.
Uma variação da hora programada na qual a tarefa será iniciada nos computadores clientes. Esta
oportunidade é fornecida para espalhar a carga causada por chamadas simultâneas feitas ao Servidor de
Administração por vários computadores clientes quando a tarefa for iniciada.
115
GUIA
DE
REFERÊNCIA
Marque a caixa Randomizar o início da tarefa com intervalo (min) e especifique o tempo (em minutos)
para que os computadores clientes chamem o Servidor de Administração, dentro de algum intervalo após a
tarefa ser iniciada em vez de simultaneamente. Por predefinição, essa caixa fica desmarcada.
Figura 83. Programação de uma tarefa para iniciar 'A cada N horas'
Se você configurar a tarefa para iniciar A cada N minutos (veja a figura abaixo), especifique o seguinte:
A frequência de início da tarefa no campo A cada... minutos e a data e hora de início da tarefa no campo
Plano para.
Por exemplo, se você inserir o valor 10 no campo A cada... minutos e inserir 3 de agosto de 2008 3:00:00
PM no campo Plano para, a tarefa começará a cada dez minutos iniciando às 15 h em 3 de agosto de
2008.
O valor de frequência padrão é definido em 30, e a data e hora de início padrão para a tarefa é
automaticamente definido de acordo com a data e hora atuais do sistema de seu computador.
Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível,
veja acima.
116
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja
acima.
Figura 84. Programação de uma tarefa para iniciar 'A cada N minutos'
Se você configurar a tarefa para iniciar Diariamente (veja a figura abaixo), especifique o seguinte:
A frequência de inicializações de tarefa no campo A cada... dia e a hora de início no campo Horário
inicial.
Por exemplo, se o valor do campo A cada dia for 2 e o valor do campo Horário inicial for 3:00:00 PM, a
tarefa iniciará uma vez a cada dois dias às 15 h.
O valor padrão para o campo é 2, e a hora atual do sistema é automaticamente definida como a hora de
início padrão da tarefa.
Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível,
veja acima.
117
GUIA
DE
REFERÊNCIA
Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja
acima.
Figura 85. Programação de uma tarefa para iniciar diariamente
Se você configurar a tarefa para iniciar Semanalmente (veja a figura abaixo), especifique o seguinte:
A frequência de inicializações de tarefa nos campos A cada... e Horário inicial. Por predefinição, os
seguintes valores são determinados nesses campos: Domingo, 18:00:00. Você pode modificá-los.
Por exemplo, se o valor no campo A cada for Domingo e o valor no campo Horário inicial for 3:00:00 PM,
a tarefa iniciará aos domingos às 15 h.
Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível,
veja acima.
118
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja
acima.
Figura 86. Programação de uma tarefa para iniciar a cada semana.
Se você configurar a tarefa para iniciar Mensalmente (veja a figura abaixo), especifique o seguinte:
A frequência de início da tarefa ao selecionar a data e hora para iniciar a tarefa.
Por exemplo, se o valor no campo A cada... dia do mês for 20 e o valor no campo Horário inicial for
3:00:00 PM, a tarefa iniciará no dia 20 de cada mês às 15 h.
O valor predefinido no campo A cada... dia do mês é 1 e a hora atual do sistema é determinada no campo
Horário inicial.
Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível,
veja acima.
119
GUIA
DE
REFERÊNCIA
Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja
acima.
Figura 87. Programação de uma tarefa para iniciar a cada mês
Se você configurar a tarefa para iniciar Uma vez (veja a figura abaixo), especifique o seguinte:
A data de início da tarefa no campo Executar em e a hora de início no campo Horário inicial. Os valores
desses campos são definidos automaticamente e correspondem à data e hora atuais do sistema. Você
pode modificá-los.
Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível,
veja acima.
120
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja
acima.
Figura 88. Programação de uma tarefa para iniciar uma vez.
Se você definir para a tarefa iniciar manualmente (veja a figura abaixo), no início do aplicativo ou
imediatamente após a tarefa ser criada, especifique:
Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível,
veja acima.
Para desviar do tempo programado durante a qual a tarefa será iniciada nos computadores clientes, veja
acima.
Se você definir que a tarefa iniciará após outra tarefa completar (veja a figura abaixo), especifique:
A tarefa após a qual a tarefa atual deve começar. Use o botão Selecionar no campo Nome da tarefa para
selecionar a tarefa desejada. Especifique o status de saída da tarefa selecionada no campo Código de
saída: Concluída com sucesso ou Erro.
121
GUIA
DE
REFERÊNCIA
Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível,
veja acima.
Figura 89. Início de tarefa após conclusão de outra tarefa
Caso se espere que uma tarefa inicie no caso da descoberta de um ataque de vírus (veja a figura abaixo),
especifique:
Tipos de aplicativo para os quais o evento Ataque de vírus pode iniciar uma tarefa. Marque as caixas
próximas aos tipos de aplicativo desejados.
122
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Para obter instruções sobre o que fazer se um computador cliente estiver temporariamente indisponível,
veja acima.
Figura 90. Tarefa sendo acionada pela detecção de um ataque de vírus
Depois de terminar com o assistente, a tarefa que você criou será adicionada à pasta Tarefas de grupo do grupo
correspondente e exibida na árvore do console. Se necessário, você pode modificar as configurações de tarefa (consulte
a seção "Visualização e alteração de configurações de tarefa" na página 126).
CRIAÇÃO DE UMA TAREFA DO SERVIDOR DE
ADMINISTRAÇÃO
Para criar uma tarefa do Servidor de Administração, execute as seguintes ações:
1.
Abra o nó Tarefas do Kaspersky Administration Kit na árvore do console.
2.
Abra o menu de contexto e escolha o comando Novo / Tarefa.
3.
Especifique o nome da tarefa. Se uma tarefa com o nome especificado já existir no grupo, o sufixo _1 será
adicionado automaticamente ao final do nome.
4.
Selecione o tipo da tarefa sendo criada (veja a figura abaixo).
Três tipos de tarefas são aceitos para o Servidor de Administração:
Entrega de relatório;
Backup de dados de Servidor de Administração;
Baixar atualizações no repositório.
123
GUIA
DE
REFERÊNCIA
Se a tarefa de backup ou atualização já tiver sido criada para o Servidor de Administração, ela não aparece na
janela de seleção de tipo de tarefa. Para aqueles tipos, apenas uma tarefa de cada tipo é permitida.
Figura 91. Criação de uma tarefa do Servidor de Administração. Seleção do tipo de tarefa
5.
Configure a tarefa sendo criada de acordo com o tipo selecionado. Algumas configurações são determinadas
por predefinição. Informações sobre criação e configuração de tarefas podem ser encontradas nas seções
correspondentes para:
entrega de relatórios (consulte a seção "Tarefa de entrega de relatórios" na página 204);
cópia de dados backup (consulte a seção "Tarefa de backup de dados" na página 319);
recebimento de atualizações (consulte a seção "Criação de uma tarefa de download de atualizações para o
repositório" na página 253).
6.
Defina a programação para a tarefa do Servidor de Administração similarmente a da programação de tarefa de
grupo (consulte a seção "Criação de uma tarefa de grupo" na página 113).
Depois de concluir o assistente, a tarefa que você criou será adicionada à pasta Tarefas do Kaspersky Administration
Kit e exibida na árvore do console.
Para navegar rapidamente para a janela de criação de tarefa do Servidor de Administração, você pode usar os links
correspondentes no painel de tarefas do nó Tarefas do Kaspersky Administration Kit.
124
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
CRIAÇÃO DE UMA TAREFA PARA COMPUTADORES
ESPECÍFICOS
Para criar uma tarefa para computadores específicos,
Selecione o nó Tarefas para computadores específicos na árvore do console, abra seu menu de contexto e
selecione o comando Novo / Tarefa.
Isso iniciará o assistente de criação de tarefa que é similar ao assistente para criação de tarefas de grupo (consulte a
seção "Criação de uma tarefa de grupo" na página 113). Ele possui um estágio adicional quando você deve selecionar
clientes que serão associados com uma tarefa, a qual deseja criar (veja a figura abaixo).
Figura 92. Criação de uma tarefa para computadores específicos. Definição de clientes nos quais será executada esta tarefa
Selecione os computadores dentro da rede corporativa na qual deseja que uma tarefa seja executada. Você pode
selecionar computadores de pastas diferentes ou todos os computadores de uma pasta. Você pode selecionar hosts
adicionados aos grupos de administração ou não incluídos em tais grupos.
Para navegar rapidamente e criar uma tarefa para computadores específicos, clique no link Criar uma nova tarefa no
painel de tarefas do nó Tarefas para computadores específicos.
As tarefas deste tipo serão executadas somente nos clientes especificados. Se novos computadores clientes forem
adicionados ao grupo que você selecionou, a tarefa não será realizada nesses hosts. Você deve criar uma nova tarefa
ou fazer mudanças apropriadas nas configurações atuais de tarefa.
Após a conclusão do assistente, a tarefa que você criou será adicionada ao nó Tarefas para computadores
específicos na árvore do console e exibida no painel de resultados. Com as tarefas globais, você pode executar todas
as operações disponíveis para as tarefas de grupo.
125
GUIA
DE
REFERÊNCIA
VISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DE
TAREFA
Para ver e modificar as configurações de tarefa, execute as seguintes ações:
Para uma tarefa de grupo, escolha um grupo visado na árvore do console, navegue para sua subpasta Tarefas
de grupo e selecione a tarefa necessária. Depois disso, abra o menu de contexto e selecione o comando
Propriedades ou use o link Editar tarefa no painel de tarefas.
Para modificar as configurações de uma tarefa para computadores específicos, selecione na árvore do console
o nó Tarefas para computadores específicos e depois a tarefa necessária, abra o menu de contexto e use o
comando Propriedades ou clique no botão Editar tarefa no painel de tarefas.
Para modificar as configurações de uma tarefa do Servidor de Administração, selecione o nó Tarefas do
Kaspersky Administration Kit na árvore do console e depois a tarefa necessária, abra o menu de contexto e
use o comando Propriedades ou clique no link Editar tarefa no painel de tarefas.
Isso abrirá a janela Propriedades de <Nome da tarefa> com as seguintes guias: Geral, Configurações, Conta,
Programação e Notificação. A janela de propriedades de uma tarefa para computadores específicos terá também a
guia Computadores clientes.
A janela Propriedades de <Nome da tarefa> mostra as configurações padrão de uma tarefa deste tipo ou as últimas
configurações modificadas. Você pode ver as configurações atuais desta tarefa na janela Propriedades de <Nome do
computador> de um computador cliente individual na guia Tarefas.
A guia Geral (veja a figura abaixo) contém as seguintes informações de tarefa geral:
nome da tarefa, o qual você pode alterar, se necessário;
aplicativo para o qual a tarefa é criada (por exemplo, Kaspersky Anti-Virus para Windows Workstations);
número da versão do aplicativo;
tipo de tarefa;
data e hora de criação da tarefa;
o último comando executado manualmente (Iniciar, Parar, Pausar, Continuar).
126
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
A parte inferior deste guia mostra estatísticas sobre os resultados da execução da tarefa nos computadores clientes
deste grupo (se for uma tarefa para computadores específicos, para os quais a tarefa é definida). Para ver os detalhes
da execução da tarefa (consulte a seção "Visualização dos resultados da execução de uma tarefa armazenada no
Servidor de Administração" na página 138) em computadores clientes, clique no botão Resultados.
Figura 93. Edição de configurações de tarefa. A guia Geral
A guia contém também botões de comando que podem ser usados para controlar a execução de tarefa manualmente:
iniciar, parar, pausar e continuar.
Para copiar uma tarefa aos servidores escravos, marque a caixa Enviar para Servidores de Administração escravos.
127
GUIA
DE
REFERÊNCIA
A guia Configurações (veja a figura abaixo) contém configurações de tarefas específicas de aplicativos. Para
informações sobre esta guia, consulte a documentação correspondente.
Figura 94. Edição de propriedades de tarefa. A guia Configurações
Na guia Conta (veja a figura abaixo), especifique a conta que será usada para executar a tarefa. Você pode selecionar
uma dos seguintes opções:
Conta padrão. A tarefa funcionará sob a conta do aplicativo que executará essa tarefa.
Conta especificada. Se você selecionar essa opção, insira a conta (nome de usuário e senha) que tem os
direitos de acesso apropriados. Por exemplo, para varreduras por comando, a conta deve ter direitos de acesso
ao objeto varrido; para tarefas de atualização – a conta deve poder acessar a pasta compartilhada no Servidor
de Administração ou ser autorizada no servidor proxy.
128
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Isso evitará problemas com a varredura por comando e tarefas de atualização quando o usuário que executa a tarefa
não possui os direitos de acesso exigidos.
Figura 95. Edição de propriedades de tarefa. A guia Conta
Na guia Programação, (veja a figura abaixo) você pode alterar as opções de programação. Ao clicar no link Avançado,
você pode:
configurar a inicialização automática do sistema operacional (consulte a seção "Carregamento automático de
sistema operacional em computadores clientes antes da execução da tarefa" na página 135) nos computadores
desligados no momento em que a tarefa é iniciada;
configurar o computador para ser desligado (consulte a seção "Desligar o computador depois da execução da
tarefa" na página 135) depois da conclusão da tarefa;
restringir a duração da execução da tarefa (consulte a seção "Restringir o tempo de execução de tarefa" na
página 135).
129
GUIA
DE
REFERÊNCIA
O conteúdo Programação e sua operação são idênticos aos disponíveis na janela de definição de configurações de
programação que abre quando você criar uma tarefa (consulte a seção "Criação de uma tarefa de grupo" na página
113).
Figura 96. Edição de propriedades de tarefa. A guia Programação
Na guia Programação (veja a figura abaixo), você pode editar as configurações para envio de notificações sobre os
resultados de desempenho de tarefa:
No grupo de campos Armazenar histórico de tarefa, especifique como um histórico de tarefa será
armazenado. Para fazer isso, marque as seguintes caixas:
a caixa Armazenar eventos localmente para armazenar informações localmente em cada cliente.
Essa opção está disponível somente para Kaspersky Anti-Virus 6.0 para Windows Servers MP4.
a caixa No Servidor de Administração por (dias) para armazenar histórico de tarefas, enviadas a todos
os clientes, centralmente no Servidor de Administração. No campo à direita, especifique o intervalo de
tempo para o qual um histórico de tarefa será armazenado no servidor. Quando decorrer o período
especificado, as informações serão excluídas do servidor.
a caixa No registro de eventos do computador cliente para salvar informações de eventos localmente
no Registro de eventos do Windows de cada computador cliente.
a caixa No registro de eventos do Servidor de Administração para habilitar o registro de todos os
eventos de aplicativo em todos os clientes neste grupo no Registro de Eventos do Windows do Servidor de
Administração.
Use o mesmo campo para especificar quais eventos devem ser registrados:
130
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Salvar todos os eventos.
Salvar eventos relacionados ao progresso de execução de tarefa.
Salvar somente resultado da execução.
No grupo Notificar administrador, especifique o método que será usado para notificar o administrador (ou
outros usuários) sobre resultados de tarefas. Pressione o botão Configurações para definir os parâmetros
de notificação.
Para fazer isso, marque uma ou mais das seguintes caixas:
Enviar e-mail – enviar notificações através de um servidor de correio.
Use NET SEND – enviar notificações da rede usando o serviço NET SEND. Para o êxito da
notificação, deve ser instalado um serviço de transmissão de mensagens (Messenger) no Servidor de
Administração e em todos os computadores de destinatários.
Rodar executável – roda um programa ou um executável quando ocorre o evento.
A configuração é idêntica àquelas nas propriedades de evento sob a guia Notificação. As configurações
especificadas nas configurações do Servidor de Administração são usadas por predefinição (consulte a
seção "Definição de configurações do Servidor de Administração" na página 34).
Marque a caixa Notificar somente erros para ser notificado de erros apenas.
Figura 97. Edição de propriedades de tarefa. A guia Notificação
131
GUIA
DE
REFERÊNCIA
As propriedades das tarefas para computadores específicos contêm também a guia computadores clientes (veja a
figura abaixo). Ela exibe uma lista de computadores clientes que executarão a tarefa. Você pode adicionar e remover
clientes da lista.
Figura 98. Edição de uma tarefa para computadores específicos. A guia Computadores clientes
132
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
CRIAÇÃO DE UMA TAREFA LOCAL
Para criar uma tarefa local para um computador cliente, execute as seguintes ações:
1.
Na pasta Computadores gerenciados, selecione a pasta com o nome do grupo que inclui o computador
cliente requisitado. No painel de resultados, selecione um computador que executará uma tarefa sendo criada,
e use o comando Propriedades do menu de contexto. Depois disso, a janela Propriedades de <Nome do
computador> aparecerá em uma janela principal do aplicativo (veja a figura abaixo).
Figura 99. Visualização de propriedades do computador cliente. A guia Geral
133
GUIA
2.
DE
REFERÊNCIA
Abra a guia Tarefas (veja a figura abaixo). Ela mostra todas as tarefas criadas para este computador cliente.
Para criar uma nova tarefa local, clique no botão Adicionar. Para definir as configurações de tarefa, clique no
botão Propriedades.
Figura 100. Criação de uma tarefa local. A guia Tarefas
Para instruções sobre como criar e configurar uma tarefa local, consulte a documentação dos aplicativos
correspondentes.
EXIBIÇÃO DA TAREFA DE GRUPO HERDADA NO PAINEL DE
RESULTADOS DE UM GRUPO ALOJADO
Para exibir as tarefas herdadas na pasta Tarefas de grupo de um grupo secundário, execute as seguintes ações:
1.
Selecione a pasta Tarefas de grupo no painel de resultados do grupo alojado.
2.
Abra o menu de contexto, selecione a opção Visualizar e marque a caixa Tarefas herdadas.
Isso pode fazer com que as tarefas de grupo herdadas sejam exibidas no painel de resultados marcadas com um
ícone . Você pode ver as propriedades de tarefas de grupo herdadas. As tarefas herdadas de grupo só podem ser
editadas em um grupo sob o qual elas foram criadas.
134
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
CARREGAMENTO AUTOMÁTICO DE SISTEMA OPERACIONAL
EM COMPUTADORES CLIENTES ANTES DA EXECUÇÃO DA
TAREFA
Para assegurar que uma tarefa seja executada em computadores que estejam desligados no momento especificado
na programação:
Na guia Programação de uma janela de configuração de tarefa, pressione o botão Avançado. Na janela que abrir
(veja a figura abaixo), marque a caixa Ativar computador antes da tarefa ser iniciada pela função Wake On
LAN (min), e especifique o tempo requisitado. Como resultado, o sistema operacional do computador inicializará
antes que a tarefa seja iniciada.
A inicialização automática do sistema operacional está disponível somente em computadores que aceita a função
Wake on Lan.
Figura 101. A janela Avançado
DESLIGAMENTO DO COMPUTADOR DEPOIS DA EXECUÇÃO
DA TAREFA
Para desligar o computador após a conclusão da tarefa:
na guia Programação de uma janela de configuração de tarefa, pressione o botão Avançado. na janela que abrir
marque a caixa Desligar computador depois de concluir a tarefa.
RESTRIÇÃO DO TEMPO DE EXECUÇÃO DE TAREFA
Para restringir a duração da execução da tarefa,
na guia Programação de uma janela de configuração de tarefa, pressione o botão Avançado. Na janela que abrir,
marque a caixa Parar se a tarefa levar mais que (min) e especifique o período de tempo em minutos após o qual a
tarefas será interrompida.
135
GUIA
DE
REFERÊNCIA
EXPORTAÇÃO DE TAREFA
Os direitos dos usuários locais não serão exportados.
Para exportar uma tarefa de grupo a um arquivo, execute as seguintes ações:
1.
Abra o nó Computadores gerenciados na árvore do console e selecione o grupo desejado.
2.
Abra sua subpasta Tarefas de grupo e selecione a tarefa necessária.
3.
Abra o menu de contexto e selecione o comando Todas as tarefas / Exportar ou use o link Exportar tarefa no
painel de tarefas.
4.
Na janela que abrir, especifique o nome do arquivo onde a tarefa será salva e seu local. Clique no botão
Salvar.
Para exportar a tarefa para computadores específicos, execute as seguintes ações:
1.
Selecione na árvore do console o nó Tarefas para computadores específicos e selecione a tarefa
necessária.
2.
Abra o menu de contexto e selecione o comando Todas as tarefas / Exportar ou use o link Exportar tarefa no
painel de tarefas.
3.
Na janela que abrir, especifique o nome do arquivo onde a tarefa será salva e seu local. Clique no botão
Salvar.
As tarefas do Kaspersky Administration Kit não podem ser exportadas.
IMPORTAÇÃO DE UMA TAREFA
Para importar uma tarefa de grupo de um arquivo, execute a seguinte ação:s:
1.
Abra o nó Computadores gerenciados na árvore do console e selecione o grupo desejado.
2.
Selecione sua subpasta tarefas de grupo.
3.
Abra o menu de contexto e selecione o comando Todas as tarefas / Importar ou use o link Importar tarefa de
um arquivo no painel de resultados.
4.
Na janela que abrir, especifique o caminho para o arquivo fonte contendo a tarefa necessária. Clique no botão
Abrir.
Para importar a tarefa para computadores específicos, execute as seguintes ações:
1.
Selecione na árvore do console o nó Tarefas para computadores específicos.
2.
Abra o menu de contexto e selecione o comando Todas as tarefas / Importar ou use o link Importar tarefa de
um arquivo no painel de resultados.
3.
Na janela que abrir, especifique o caminho para o arquivo fonte contendo a tarefa necessária. Clique no botão
Abrir.
Como resultado, a nova tarefa aparecerá na pasta de tarefas selecionadas dentro da árvore do console.
136
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Se a pasta selecionada já tiver uma tarefa com o nome correspondente ao nome da tarefa importada, um sufixo
numérico será anexado à tarefa.
As tarefas do Kaspersky Administration Kit não podem ser importadas.
CONVERSÃO DE TAREFAS
Utilizando o Kaspersky Administration Kit, você pode converter as tarefas da versão anterior dos aplicativos da
Kaspersky Lab para a versão atual. Para fazer isso, use o Assistente de conversão de políticas e tarefas (consulte a
seção "políticas conversão" na página 106).
INÍCIO E INTERRUPÇÃO DE TAREFAS MANUALMENTE
Para iniciar ou parar a tarefa manualmente, execute as seguintes ações:
1.
Selecione a tarefa visada (para um grupo ou para computadores específicos) no painel de resultados.
2.
Abra o menu de contexto e escolha o comando Iniciar ou Parar.
Para o acesso rápido à operação, você pode clicar no link Executar uma tarefa ou Parar tarefa no painel de resultados,
ou pressione o botão Iniciar ou Parar na janela de propriedades de tarefa (consulte a seção "Visualização e alteração
de configurações de tarefa" na página 126).
PAUSA / CONTINUAÇÃO DE TAREFAS MANUALMENTE
Para pausar ou continuar o funcionando da tarefa:
Selecione a tarefa necessária (para um grupo ou para computadores específicos) no painel de resultados, abra seu
menu de contexto e selecione a tarefa Pausar ou Continuar.
Para executar as mesmas operações, use a janela de propriedades da tarefa (consulte a seção "Visualização e
alteração de configurações de tarefa" na página 126) na guia Geral usando os botões Iniciar, Parar, Pausar ou
Continuar.
As tarefas são iniciadas em um cliente somente se o aplicativo correspondente estiver funcionando. Quando o aplicativo
não estiver funcionando, todas as tarefas em funcionamento são canceladas.
MONITORAMENTO DE EXECUÇÃO DE TAREFA
Para iniciar o monitoramento da execução de tarefa,
abra a janela de configurações (consulte a seção "Visualização e alteração de configurações de tarefa" na
página 126) de uma tarefa que você precisa e passe para a guia Geral (veja a figura abaixo). As seguintes
informações serão exibidas na parte inferior da guia:
Modificada – número de computadores para os quais as configurações de tarefa foram modificadas no
Servidor de Administração ou um comando foi enviado, mas as mudanças ainda não foram sincronizadas
com o computador cliente.
Programada – número de computadores para os quais essa tarefa está programada e sincronizada com o
Servidor de Administração.
137
GUIA
DE
REFERÊNCIA
Pausada – número de computadores onde essa tarefa está pausada.
Funcionando – número de computadores onde essa tarefa está funcionando.
Concluída – número de computadores onde essa tarefa foi concluída com sucesso.
Concluída com erro – número de computadores onde a tarefa falhou.
Informações similares para cada tarefa são exibidas em uma janela principal do programa quando você estiver vendo as
propriedades de uma tarefa de grupo ou a tarefa para computadores específicos.
Figura 102. Edição de configurações de tarefa. A guia Geral
VISUALIZAÇÃO DOS RESULTADOS DA EXECUÇÃO DE UMA
TAREFA ARMAZENADA NO SERVIDOR DE ADMINISTRAÇÃO
Para ver os resultados da execução da tarefa armazenados no Servidor de Administração,
abra a janela Configurações (consulte a seção "Visualização e alteração de configurações de tarefa" na página
126) de uma tarefa que você precisa e passe para a guia Geral e pressione o botão Resultados.
Isso abrirá uma janela Resultados de tarefa (veja a figura abaixo). A parte superior da janela contém a lista de
computadores clientes para os quais esta tarefa está definida. As seguintes informações são exibidas:
Computador cliente – nome do computador cliente para o qual a tarefa está atribuída.
Grupo – o nome do grupo de administração que contém o computador cliente.
138
GERENCIAMENTO
DA OPERAÇÃO DE APLICATIVOS
Status – o status atual da tarefa.
Horário – a data e a hora quando ocorreu o último evento.
Descrição – descrição detalhada do status atual da tarefa no computador cliente.
A parte inferior da janela exibe os resultados da execução da tarefa no computador cliente selecionado:
Status – todas as mudanças no status de tarefa.
Horário – data e hora quando ocorreu cada evento.
Descrição – descrição detalhada de cada evento.
Informações contidas na janela incluem dados dos Servidores de Administração escravos.
Use o botão Atualizar para atualizar as informações nas tabelas.
Figura 103. Visualização dos resultados da execução de uma tarefa armazenada no Servidor de Administração
Para ver resultados de desempenho de tarefa para cada computador cliente, abra a janela Propriedades de <Nome do
computador> usando o botão Resultados na guia Tarefas. Você verá as informações armazenadas no Servidor de
Administração.
A visualização de resultados de tarefas armazenados localmente em um computador cliente está disponível somente
durante o trabalho com o Kaspersky Anti-Virus 6.0 para Windows Servers MP4; ela é realizada através do Console de
Administração instalado localmente neste host.
139
GUIA
DE
REFERÊNCIA
CONFIGURAÇÃO DE FILTRO DE EVENTOS PARA A TAREFA
DE GRUPO
Para configurar um filtro para informações exibidas na janela Resultados de tarefa , execute as seguintes ações:
1.
Use o comando Filtro do menu de contexto de uma lista de computadores clientes. Isso abrirá a janela de
configurações do filtro (veja a figura abaixo). Defina as configurações do filtro.
2.
Selecione as características de evento e resultados da execução de tarefa que devem ser exibidos depois de
aplicar o filtro, usando a guia Eventos:
Selecione o nível de importância do evento a partir da lista suspensa.
Para assegurar que os resultados de execução de tarefa com certo status sejam exibidos, selecione o
status de tarefa desejado no campo Resultados de tarefa.
Para coletar informações somente sobre resultados da iniciação da última tarefa, marque a caixa Mostrar
somente os últimos resultados de desempenho da tarefa.
Para restringir a quantidade de informações a ser exibida depois de aplicar o filtro, marque a caixa
Restringir o número de eventos exibidos e indique o número máximo de linhas a ser incluído na tabela.
Figura 104. Configuração de um filtro de eventos. A guia Eventos
140
GERENCIAMENTO
3.
DA OPERAÇÃO DE APLICATIVOS
Usando a guia Computadores (veja a figura abaixo), defina os hosts onde os eventos e os resultados da
execução de tarefa incluídos na seleção devem ser registrados.
Você pode usar os seguintes parâmetros:
Nome do computador.
Nome do computador na rede Windows.
Grupo de administração.
Domínio DNS.
Domínio do Windows.
Faixa do endereço IP. Para fazer isso, marque a caixa correspondente e insira os endereços IP inicial e
final dos computadores.
Figura 105. Configuração de um filtro de eventos. A guia Computadores
4.
Usando a guia Tempo (veja a figura abaixo), defina o tempo de ocorrência do evento e resultados de execução
de tarefas.
Você pode selecionar as seguintes opções:
141
GUIA
DE
REFERÊNCIA
Durante um período, e defina datas fixas para o começo e fim do período. Para especificar as datas,
selecione Eventos em nos campos De e Para respectivamente e insira a data e tempo exatos. Se todas as
informações gravadas forem necessárias, selecione Primeiro evento e Último evento.
Para dias recentes, e especifique o número de dias. Neste caso o intervalo de tempo será calculado
começando com a hora da criação da lista.
Por exemplo, se o campo tiver 2 dias, e a lista foi criada em 24 de junho às 15 h, então incluirá a data para
o período desde 15 h de 22 de junho até 15 h de 24 de junho.
Figura 106. Configuração de um filtro de eventos. A guia Tempo
5.
Depois de terminar de definir as configurações do filtro, pressione o botão OK. Como resultado, somente os
dados que estiverem em conformidade com as configurações especificadas serão exibidos na janela
Resultados de tarefa.
CONFIGURAÇÃO DE FILTRO DE EVENTOS PARA UM
COMPUTADOR SELECIONADO
Para configurar um filtro para informações exibidas para um computador selecionado, execute as seguintes ações:
1.
No menu de contexto do computador, selecione o comando Eventos.
2.
Na janela Eventos que abrir, pressione o botão Filtro.
142
GERENCIAMENTO
3.
DA OPERAÇÃO DE APLICATIVOS
Na janela de configuração de filtro, especifique as configurações e filtro nas guias Eventos (veja a figura
abaixo) e Hora.
Selecione as características de evento e resultados da execução de tarefa que devem ser exibidos depois de
aplicar o filtro, usando a guia Eventos:
No campo Nome do aplicativo, selecione o nome do aplicativo que deve registrar os eventos desejados.
Especifique o Número da versão do aplicativo instalado.
Especifique o Nome da tarefa que resultou no evento.
Selecione o nível de importância de evento a partir da lista suspensa no campo Gravidade.
Para cada aplicativo há tipos de eventos definidos que podem ocorrer durante sua operação. Cada evento
possui uma característica que representa seu nível de importância. Eventos do mesmo tipo podem ter
níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento.
Para definir o filtro de forma a incluir somente os eventos de um tipo específico, marque a caixa Eventos e
marque as caixas próximas aos nomes dos tipos desejados. Se o tipo de evento não for especificado,
todos os tipos de eventos serão exibidos.
Para assegurar que os resultados da execução de tarefas com certo status sejam exibidos, marque a caixa
Resultados da execução de tarefas e selecione o status de tarefa desejado.
Para coletar informações somente sobre resultados da iniciação da última tarefa, marque a caixa Mostrar
somente os últimos resultados da tarefa.
143
GUIA
DE
REFERÊNCIA
Para restringir a quantidade de informações a ser exibida depois de aplicar o filtro, marque a caixa
Restringir o número de eventos exibidos e indique o número máximo de linhas a ser incluído na tabela.
Figura 107. Configuração de um filtro de eventos. A guia Eventos
Usando a guia Tempo, defina as configurações similarmente às configurações para uma tarefa de grupo
(consulte a seção "Configuração do filtro de eventos para uma tarefa de grupo" na página 140). A guia
Computadores é agora fornecida já que o filtro está configurado para somente um computador selecionado.
4.
Depois de terminar de definir as configurações do filtro, pressione o botão OK. Como resultado, somente os
dados que estiverem em conformidade com as configurações especificadas serão exibidos na janela Eventos.
REMOÇÃO DE UM FILTRO
Para remover um filtro:
Use o comando Remover filtro a partir do menu de contexto.
COMPUTADORES CLIENTES
Os computadores clientes incluídos em um grupo de administração são exibidos em uma tabela no painel de resultados
da subpasta Computadores clientes.
144
COMPUTADORES
CLIENTES
ADIÇÃO DE COMPUTADORES AO GRUPO
Para adicionar um ou vários computadores a um grupo de administração específico, execute as seguintes ações:
1.
Abra o nó Computadores gerenciados.
2.
Selecione a pasta do grupo à qual deseja adicionar os computadores clientes.
Se você estiver adicionando um computador ao nível de hierarquia mais alto, selecione a pasta Computadores
gerenciados.
3.
Selecione a pasta Computadores clientes.
4.
Abra o menu de contexto e selecione o comando Novo / Computador.
5.
Um assistente terá início. Siga suas instruções para adicionar computadores clientes e crie a lista de hosts a
serem adicionados aos grupos.
Se você tiver selecionado adição automática de computadores (a opção Automaticamente, com base nos
dados do Servidor de Administração), então a lista de computadores será gerada usando os dados que o
Servidor de Administração receber enquanto estiver fazendo a checagem da rede Windows corporativa, subredes IP ou grupo do Diretório Ativos. Nesse caso, a janela para seleção de hosts contém a pasta
Computadores não atribuídos. Selecione computadores a serem incluídos no grupo. Você pode selecionar
computadores de pastas diferentes ou selecionar a pasta inteira.
Se você tiver selecionado o método manual para adição de computadores, será pedido para você criar a lista
de computadores a serem incluídos no grupo. Você pode criar a lista de endereços na janela do assistente
usando os botões Adicionar e Remover, ou importar a lista de um arquivo de texto usando o botão Importar.
Você pode usar um endereço IP (ou uma faixa de endereços IP), ou nome dos computadores na rede Windows
como o endereço do computador. Para importar a lista de um arquivo, especifique um arquivo txt com a lista de
endereços de computadores que estão sendo adicionados. Cada endereço deve ser especificado em uma linha
em separado.
No caso de adição manual de computador (como dados inseridos pelo administrador) a confiabilidade e a
validade das informações são verificadas para evitar conflitos de nomes e assegurar que somente nomes
exclusivos são usados. Se o banco de dados do Servidor de Administração tiver informações sobre a presença
de um computador na rede Windows, o computador será incluído no grupo.
Para navegar rapidamente ao assistente para adição de computadores, abra a pasta Computadores gerenciados
selecione o grupo ao qual você deseja adicionar o computador cliente e clique no link Adicionar computadores ao
grupo na seção Gerenciamento de estrutura de grupo da guia Grupos no painel de tarefas.
Quando o assistente concluir com êxito, os computadores serão incluídos no grupo e exibidos no painel de resultados
sob os nomes determinados pelo Servidor de Administração.
Um computador pode também ser adicionado na janela principal do aplicativo Kaspersky Administration Kit, arrastando o
computador da pasta Computadores não atribuídos e largando na pasta apropriada do grupo de administração,
usando o mouse.
VISUALIZAÇÃO DE INFORMAÇÕES SOBRE UM
COMPUTADOR CLIENTE
Para ver informações sobre um computador cliente incluído em um grupo de administração, execute as seguintes
ações:
1.
Na pasta Computadores gerenciados, selecione a pasta com o nome do grupo que inclui o computador
cliente requisitado e abra a pasta Computadores clientes.
145
GUIA
DE
REFERÊNCIA
Uma lista de clientes neste grupo será exibida no painel de resultados.
2.
Selecione o cliente desejado e use o comando Propriedades do menu de contexto.
A janela Propriedades de <Nome do computador> contendo várias guias (veja a figura abaixo) aparecerá na
janela principal do programa.
Para encontrar o computador cliente que precisa, você pode usar a função Pesquisar (consulte a seção
"Pesquisar" na página 306).
Figura 108. Visualização de propriedades do computador cliente. A guia Geral
Na guia Geral (veja a figura acima) você pode:
ver as configurações de rede de computadores clientes.
editar o nome do host no grupo de administração. O nome do host é geralmente atribuído pelo Servidor de
Administração e coincide com o nome do computador na rede Microsoft Windows.
inserir sua própria descrição para o computador.
definir as configurações de conexão com o Servidor de Administração usando a caixa Não desconectar do
Servidor de Administração. Se esta caixa estiver marcada, a conexão entre o Servidor de Administração e o
computador cliente é interrompida. Se esta caixa estiver desmarcada (valor padrão), o computador cliente
somente irá se conectar ao Servidor de Administração para sincronizar os dados ou para transferir as
informações.
A conexão permanente deve ser estabelecida com os computadores clientes mais importantes, porque o
Servidor de Administração aceita somente 1500 ou menos conexões simultâneas.
146
COMPUTADORES
CLIENTES
ver informações do sistema na janela Informações do sistema (consulte a seção"Visualização de informações
de sistema de cliente" na página 149), que abrir clicando no link Informações do sistema. A janela contém
informações sobre hardware e software do host cliente e usuários conectados a esse computador.
As informações exibidas na guia representam os dados recebidos durante a última sessão de sincronização.
A guia Proteção (veja a figura abaixo) mostra o status atual da proteção antivírus em um computador cliente. Você pode
ver os seguintes dados:
Status do computador – o status do computador cliente atribuído de acordo com o critério de diagnóstico da
proteção antivírus do computador e critério relacionado ao nível de atividade da rede de computadores
estabelecido pelo administrador. O campo abaixo do valor de status lista as condições que determinam o status
atual do computador cliente.
Status da proteção em tempo real – status atual da proteção antivírus.
Última data de varredura completa – data e hora da última varredura de antivírus do computador cliente.
Vírus encontrados – número total de vírus detectados no computador cliente (a contagem de vírus
detectados) desde a instalação de aplicativo antivírus (primeira varredura) ou desde a última vez que a
contagem de vírus foi reiniciada. Para reiniciar o contador, pressione o botão Reiniciar.
Figura 109. Visualização de propriedades do computador cliente. A guia Proteção
147
GUIA
DE
REFERÊNCIA
A guia Aplicativos (veja a figura abaixo) lista todos os aplicativos da Kaspersky Lab instalados no computador cliente.
Você pode ver as informações gerais sobre um aplicativo, gerenciar seu desempenho e definir suas configurações
(consulte a seção "Configurações locais de aplicativo" na página 108).
Figura 110. Visualização de propriedades do computador cliente. A guia Aplicativos
148
COMPUTADORES
CLIENTES
Na guia Tarefas (veja a figura abaixo), você pode gerenciar as tarefas para computadores clientes (ver tarefas
existentes, excluir e criar nova tarefas, iniciar e parar as mesmas, alterar as configurações de tarefa, e ver resultados de
desempenho de tarefa). As informações sobre tarefas representam os dados recebidos durante a última sincronização
cliente-servidor. O Servidor de Administração checa o cliente quanto ao status da tarefa atual. Se a conexão falhar, o
status não é exibido.
Figura 111. Visualização de propriedades do computador cliente. A guia Tarefas
VISUALIZAÇÃO DE INFORMAÇÕES DO SISTEMA DE
CLIENTE
A janela Informações do sistema contém informações detalhadas do sistema de computadores clientes incluindo as
seguintes guias:
Geral (veja a figura abaixo).
149
GUIA
DE
REFERÊNCIA
Essa guia exibe informações sobre o sistema operacional e hardware do computador cliente.
Figura 112. A janela Informações do sistema de cliente. A guia Geral
Registro de aplicativos (veja a figura abaixo).
Essa guia exibe uma lista de programas instalados no computador cliente.
Marque a caixa Exibir somente aplicativos com segurança incompatível para mostrar em uma lista de
aplicativos somente aqueles aplicativos de segurança que são incompatíveis com os aplicativos do Kaspersky
Lab.
150
COMPUTADORES
CLIENTES
Para exibir na lista atualizações instaladas, marque a caixa Mostrar atualizações.
Figura 113. A janela Informações do sistema de cliente. A guia Registro de aplicativos
151
GUIA
DE
REFERÊNCIA
Para rever informações sobre um aplicativo individual, selecione-o na lista e pressione o botão Propriedades.
A janela exibida depois disso (veja a figura abaixo) irá conter informações sobre o aplicativo gerado a partir dos
dados de registro.
Figura 114. A janela de informações de propriedades de aplicativo
Sessões (veja a figura abaixo).
Essa guia contém informações sobre sessões de trabalho atuais do computador cliente. De acordo com os
dados recebidos do computador cliente, a tabela contém as seguintes informações sobre cada sessão:
Nome;
Nome do participante;
Conta;
152
COMPUTADORES
CLIENTES
Email.
Figura 115. A janela Informações do sistema de cliente. A guia Sessões
Comentários (veja a figura abaixo).
153
GUIA
DE
REFERÊNCIA
Você pode usar essa guia para adicionar, ver e editar comentários. Os comentários podem incluir quaisquer
informações sobre o computador cliente que você possa precisar. Para sua conveniência, você pode também
definir o nível de importância.
Figura 116. A janela Informações do sistema de cliente. A guia Comentários
Para adicionar um novo comentário, pressione o botão Fechar e use a janela exibida (veja a figura abaixo)
para:
selecionar o nível de importância do comentário na lista suspensa: Informativo, Crítico, Advertência.
154
COMPUTADORES
CLIENTES
insira o comentário em Texto de comentário. As palavras iniciais do texto inserido aparecerão na coluna
Texto da lista de comentários (veja a imagem acima).
Figura 117. Criação de um novo comentário
Se o comentário estiver relacionado a um usuário individual do computador, marque a caixa Especificar
usuário e depois pressione o botão Selecionar para selecionar o usuário a partir da lista sugerida na
janela que abrir (veja a figura abaixo).
Figura 118. Edição de comentário. Seleção de um usuário
Para ver na lista somente os usuários registrados naquele computador, marque a caixa Exibir somente
usuários que fizeram login. Se esta caixa estiver desmarcada, a lista irá conter todos os usuários
registrados nos computadores dentro do grupo de administração.
155
GUIA
DE
REFERÊNCIA
TAREFA DE ALTERAÇÃO DO SERVIDOR DE
ADMINISTRAÇÃO
Para criar uma tarefa de alteração do Servidor de Administração, execute as seguintes ações:
1.
Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26) gerenciando os computadores sendo transferidos.
2.
Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo"
na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma
tarefa para computadores específicos" na página 125).
3.
Durante a seleção do aplicativo e definição de um tipo de tarefa (veja a figura abaixo) escolha: Kaspersky
Administration Kit, abra o nó Avançado e selecione a tarefa Alterar o Servidor de Administração da
Kaspersky.
Figura 119. Seleção de aplicativos a serem instalados
156
COMPUTADORES
4.
CLIENTES
Durante o próximo estágio (veja a figura abaixo), especifique as configurações que serão utilizadas pelo Agente
de Rede instalado em computadores clientes para conectar ao novo Servidor.
Figura 120. Especificação do servidor e seleção de certificado
No grupo de campos Configurações de conexão do Servidor de Administração::
Especifique o endereço do Servidor de Administração gerenciando os grupos de administração aos quais
os computadores clientes devem ser movidos. Você pode usar seu endereço IP ou o nome do computador
na rede Windows como o endereço do computador.
Especifique o número da porta a ser usado para conexão ao novo Servidor de Administração.
Especifique o número da porta a ser usado para conexão segura ao novo Servidor de Administração
(usando o protocolo SSL).
Marque a caixa Usar servidor proxy se a conexão ao Servidor de Administração for estabelecida através
do servidor proxy. Insira o endereço do servidor proxy no campo Endereço do servidor proxy. Preencha
os campos Nome de usuário e Senha se a autorização de usuário for necessária para acessar esse
servidor proxy.
157
GUIA
DE
REFERÊNCIA
As configurações de tarefa definidas neste estágio podem ser modificadas na guia Configurações (veja a
figura abaixo) de uma janela de propriedade de tarefa (consulte a seção "Visualização e alteração de
configurações de tarefa" na página 126).
Figura 121. Visualização das configurações de tarefa de alteração do Servidor de Administração
Nesta janela na seção Certificado de Servidor de Administração, usando o botão Selecionar, você pode
também especificar o arquivo de certificado para autenticação no novo Servidor de Administração.
O arquivo de certificado é klserver .cer; ele está localizado no Servidor de Administração onde computadores
estão sendo movidos, na subpasta Cert da pasta de programa especificada durante instalação do Kaspersky
Administration Kit. Você pode copiar o arquivo de certificado para a pasta compartilhada ou para um disco e
usar a cópia para definir parâmetros para acessar o Servidor.
5.
Se você estiver criando uma tarefa para computadores específicos, você terá que criar uma lista de
computadores clientes (consulte a seção "Criação de uma tarefa para computadores específicos" na página
125), os quais executarão a tarefa. Quando o tarefa concluir com êxito, esses computadores serão movidos
para os grupos de administração do Servidor de Administração especificados nas configurações de tarefa, e
colocados no grupo Computadores não atribuídos.
Se uma tarefa de grupo for utilizada, todos os computadores clientes do grupo especificado serão conectados
ao novo Servidor de Administração.
A tarefa de alteração do Servidor de Administração não será executada no computador cliente que hospeda o
Servidor de Administração.
6.
Durante a etapa final, crie a programação (consulte a seção "Criação de uma tarefa de grupo" na página 113)
para execução dessa tarefa.
158
COMPUTADORES
CLIENTES
TAREFA DE GERENCIAMENTO DE COMPUTADOR CLIENTE
O Kaspersky Administration Kit fornece uma oportunidade de gerenciar os computadores clientes remotamente, usando
as seguintes tarefas:
Ligue o computador (consulte a seção "Ligando o computador cliente" na página 159).
Desligue o computador (consulte a seção "Desligamento do computador cliente" na página 162).
Reinício do computador (consulte a seção "Reinício do computador cliente" na página 165).
LIGANDO O COMPUTADOR CLIENTE
Para Ligar o computadorexecute as seguintes ações:
1.
Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26) gerenciando os computadores clientes.
2.
Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo"
na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma
tarefa para computadores específicos" na página 125).
3.
Selecione o tipo da tarefa (veja a figura abaixo).
Para fazer isso, na janela Tipo de tarefa de um assistente de tarefa no nó Kaspersky Administration Kit,
abra a pasta Avançado e selecione Gerenciar computador cliente.
4.
Pressione o botão Avançar para prosseguir com a criação da tarefa de gerenciamento do computador cliente.
Figura 122. Seleção do tipo de tarefa
159
GUIA
5.
DE
REFERÊNCIA
Selecione o item Ligar o computador na janela Configurações (veja a figura abaixo).
Figura 123. Configurações de tarefa
6.
Selecione computadores nos grupos de administração (veja a figura abaixo) para os quais a tarefa será
iniciada. Pressione o botão Avançar.
Figura 124. seleção de computador
160
COMPUTADORES
7.
Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja
a figura abaixo). Pressione o botão Avançar.
Figura 125. Programação de inicialização de tarefa
8.
CLIENTES
Clique no botão Terminar para concluir a criação da tarefa (veja a figura abaixo).
Figura 126. Criação de tarefa conflitante
161
GUIA
DE
REFERÊNCIA
DESLIGAMENTO DO COMPUTADOR CLIENTE
Para Desligar o computadorexecute as seguintes ações:
1.
Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26) gerenciando os computadores clientes.
2.
Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo"
na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma
tarefa para computadores específicos" na página 125).
3.
Selecione o tipo da tarefa (veja a figura abaixo).
Para fazer isso, na janela Tipo de tarefa de um assistente de tarefa no nó Kaspersky Administration Kit,
abra a pasta Avançado e selecione Gerenciar computador de cliente.
4.
Pressione o botão Avançar para prosseguir com a criação da tarefa de gerenciamento do computador cliente.
Figura 127. Seleção do tipo de tarefa
162
COMPUTADORES
5.
CLIENTES
Selecione o item Desligar o computador na janela Configurações (veja a figura abaixo).
Figura 128. Configurações de tarefa
Se não quiser que o servidor solicite confirmação de desempenho de tarefa a partir do computador cliente,
desmarque a caixa Solicitar confirmação ao usuário na parte inferior da janela (por predefinição, esta caixa
fica marcada).
Usando Repetir a solicitação regularmente em (min), especifique o intervalo (em minutos) no qual o
Kaspersky Administration Kit solicitará ao usuário para confirmar o reinício (o intervalo padrão é de 10 minutos).
No campo Forçar desligamento após (min), insira o intervalo após o qual o Servidor de Administração
realizará o reinício (veja a figura abaixo).
Pressione o botão Avançar.
163
GUIA
6.
DE
REFERÊNCIA
Selecione computadores nos grupos de administração (veja a figura abaixo) para os quais a tarefa será
iniciada. Pressione o botão Avançar.
Figura 129. seleção de computador
7.
Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja
a figura abaixo). Pressione o botão Avançar.
Figura 130. Programação de inicialização de tarefa
164
COMPUTADORES
8.
CLIENTES
Clique no botão Terminar para concluir a criação da tarefa (veja a figura abaixo).
Figura 131. Criação de tarefa conflitante
REINÍCIO DO COMPUTADOR CLIENTE
Para Reiniciar o computadorexecute as seguintes ações:
1.
Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26) gerenciando os computadores clientes.
2.
Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo"
na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma
tarefa para computadores específicos" na página 125).
3.
Selecione o tipo da tarefa (veja a figura abaixo).
Para fazer isso, na janela Tipo de tarefa de um assistente de tarefa no nó Kaspersky Administration Kit,
abra a pasta Avançado e selecione Gerenciar computador de cliente.
165
GUIA
4.
DE
REFERÊNCIA
Pressione o botão Avançar para prosseguir com a criação da tarefa de gerenciamento do computador cliente.
Figura 132. Seleção do tipo de tarefa
5.
Selecione o item Ligar o computador na janela Configurações (veja a figura abaixo).
Figura 133. Configurações de tarefa
166
COMPUTADORES
CLIENTES
Se não quiser que o servidor solicite confirmação de desempenho de tarefa a partir do computador cliente,
desmarque a caixa Solicitar confirmação ao usuário na parte inferior da janela (por predefinição, esta caixa
fica marcada).
Usando Repetir a solicitação regularmente em (min), especifique o intervalo (em minutos) no qual o
Kaspersky Administration Kit solicitará ao usuário para confirmar o reinício (o intervalo padrão é de 10 minutos).
No campo Forçar reinício após (min), insira o intervalo após o qual o Servidor de Administração realizará o
reinício (veja a figura abaixo).
Pressione o botão Avançar.
6.
Selecione computadores nos grupos de administração (veja a figura abaixo) para os quais a tarefa será
iniciada. Pressione o botão Avançar.
Figura 134. seleção de computador
167
GUIA
7.
DE
REFERÊNCIA
Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja
a figura abaixo). Pressione o botão Avançar.
Figura 135. Programação de inicialização de tarefa
8.
Clique no botão Concluir para concluir a criação da tarefa (veja a figura abaixo).
Figura 136. Criação de tarefa conflitante
168
COMPUTADORES
CLIENTES
ENVIO DE MENSAGEM AO USUÁRIO DO COMPUTADOR
CLIENTE
Para enviar uma mensagem ao usuário, execute as seguintes ações:
1.
Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26) gerenciando o computador cliente.
2.
Execute o assistente para criação de uma tarefa de grupo (consulte a seção "Criação de uma tarefa de grupo"
na página 113) ou criação de uma tarefa para computadores específicos (consulte a seção "Criação de uma
tarefa para computadores específicos" na página 125).
3.
Na janela Tipo de tarefa do assistente, abra o nó Kaspersky Administration Kit, e depois o nó alojado
Avançado.
4.
Na lista de tarefas, selecione Mensagem (veja a figura abaixo) e pressione o botão Avançar.
Figura 137. Mensagem para o usuário
169
GUIA
5.
DE
REFERÊNCIA
Insira o texto da mensagem que será exibida na tela do computador do usuário. O texto pode conter os links,
através dos quais o usuário poderá ir ao recurso respectivo (veja a figura abaixo). Pressione o botão Avançar.
Figura 138. Texto de mensagem de usuário
6.
Selecione computadores nos grupos de administração (veja a figura abaixo) onde a tarefa será iniciada.
Pressione o botão Avançar.
Figura 139. seleção de computador
170
COMPUTADORES
7.
Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja
a figura abaixo). Pressione o botão Avançar.
Figura 140. Programação de inicialização de tarefa
8.
CLIENTES
Clique no botão Concluir para concluir a criação da tarefa (veja a figura abaixo).
Figura 141. Criação de tarefa conflitante
171
GUIA
DE
REFERÊNCIA
CONEXÃO MANUAL DO COMPUTADOR CLIENTE AO
SERVIDOR DE ADMINISTRAÇÃO. O UTILITÁRIO
KLMOVER.EXE
Para conectar manualmente um computador cliente a um Servidor de Administração:
a partir da linha de comando no computador cliente, inicie o utilitário klmover.exe incluído no pacote de distribuição
do Agente de Rede.
Depois da instalação do Agente de Rede, esse utilitário fica localizado na raiz da pasta de destino especificada durante
a instalação do componente, e quando executado a partir da linha de comando, ele pode realizar as seguintes ações,
dependendo das chaves usadas:
Conectar o Agente de Rede ao Servidor de Administração usando os parâmetros fornecidos.
Registra os resultados da operação no arquivo de registro de eventos, ou os exibe na tela.
A sintaxe da linha de comando do utilitário:
klmover [-logfile <nome do arquivo>] [-address <endereço do servidor>] [-pn <número da
porta>] [-ps <número da porta SSL>] [-nossl] [-cert <caminho para arquivo de
certificado>] [-silent] [-dupfix]
Os parâmetros da linha de comando são conforme a seguir:
-logfile <nome do arquivo> – registra os resultados da operação do programa no arquivo de registros.
Por predefinição, as informações serão armazenadas no arquivo stdout.tx. Se o modificador não for utilizado,
os resultados e as mensagens de erro aparecerão na tela.
-address <endereço do Servidor> – o endereço do Servidor de Administração para conexão. O
endereço pode ser representado pelo endereço IP, NetBIOS ou nome DNS do computador.
-pn <número da porta> – número da porta que será usada para uma conexão não segura ao Servidor de
Administração. O valor predefinido é de 14000.
-ps <número da porta SSL> – número da porta que será usada para uma conexão segura ao Servidor de
Administração usando o protocolo Secure Sockets Layer (SSL). Por predefinição, a porta 13000 será usada.
-nossl – usa uma conexão não segura ao Servidor de Administração; se nenhum modificador for usado, a
conexão segura entre o Agente de Rede e Servidor de Administração será estabelecida usando o protocolo
SSL.
-cert <caminho completo ao arquivo de certificado> – usa o arquivo especificado de certificado
para autenticação quando acessa o novo Servidor de Administração. Se nenhum modificador for usado, o
Agente de Rede receberá o certificado na sua primeira conexão ao Servidor de Administração.
-silent – inicia o utilitário em modo não interativo. Esse modificador pode ser útil, por exemplo, quando
iniciar o utilitário a partir do script de inicialização quando registrar o usuário.
-dupfix – esse modificador é usado se o Agente de Rede for instalado usando um método diferente da
instalação regular a partir de um pacote de distribuição. Por exemplo, ele pode ter sido restaurado a partir de
uma imagem de unidade.
172
FREQUÊNCIA DE VERIFICAÇÃO DE CONEXÃO CLIENTESERVIDOR DE ADMINISTRAÇÃO
O Kaspersky Administration Kit permite verificar a conexão entre o computador cliente e o Servidor de Administração
usando:
1.
Utilitário klnagchk.exe.
2.
A ação Verificar conexão.
O utilitário klnagchk.exe fornece informações detalhadas sobre as configurações de conexão do computador cliente. A
ação Verificar conexão verifica a disponibilidade de host para o Servidor de Administração.
NESTA SEÇÃO
Verificação de conexão manual do computador cliente ao Servidor de Administração. O utilitário klnagchk.exe ......... 173
Verificação da conexão entre o computador cliente e o Servidor de Administração usando a ação 'Verificar conexão'
...................................................................................................................................................................................... 174
VERIFICAÇÃO DE CONEXÃO MANUAL DO COMPUTADOR CLIENTE AO
SERVIDOR DE ADMINISTRAÇÃO. O UTILITÁRIO KLNAGCHK.EXE
Para verificar a conexão do computador cliente ao Servidor de Administração usando o utilitário klnagchk.exe,
inicie o utilitário klnagchk.exe incluído no kit de distribuição do Agente de Rede a partir da linha de comando no
computador cliente.
Depois da instalação do Agente de Rede, esse utilitário fica localizado na raiz da pasta de destino especificada durante
a instalação do aplicativo e quando executado a partir da linha de comando, ele pode realizar as seguintes ações,
dependendo das chaves usadas:
apresenta resultados na tela ou grava no arquivo os parâmetros de conexão usados pelo Agente de Rede
instalado no computador cliente para conectar ao Servidor de Administração;
apresenta resultados na tela ou no arquivo de registro de estatística sobre a operação do Agente de Rede,
desde seu último lançamento, e os resultados da operação deste utilitário;
tentar conectar o Agente de Rede ao Servidor de Administração;
se a conexão não puder ser estabelecida, envie um pacote ICMP para verificar o status do computador no qual
o Servidor de Administração está instalado.
A sintaxe da linha de comando do utilitário:
klnagchk [-logfile <nome do arquivo>] [-sp] [-savecert <caminho ao arquivo de
certificado>] [-restart]
Os parâmetros da linha de comando são conforme a seguir:
-logfile <nome do arquivo> – registra os parâmetros de conexão usados pelo Agente de Rede para
conectar ao Servidor de Administração e os resultados da operação do utilitário. Por predefinição, as
informações serão armazenadas no arquivo stdout.tx . Se o modificador não for utilizado, os parâmetros, os
resultados e as mensagens de erro aparecerão na tela.
173
GUIA
DE
REFERÊNCIA
-sp – exibe a senha usada para autenticar o usuário no servidor proxy. Esse parâmetro é usado se a conexão
ao Servidor de Administração for realizada usando um servidor proxy.
-savecert <nome do arquivo> – salva o certificado usado para acessar o Servidor de Administração no
arquivo especificado.
-restart – reinicia o Agente de Rede depois do utilitário ser concluído.
VERIFICAÇÃO DA CONEXÃO ENTRE O COMPUTADOR CLIENTE E O
SERVIDOR DE ADMINISTRAÇÃO USANDO A AÇÃO 'VERIFICAR
CONEXÃO'
Para verificar a conexão entre o computador cliente e o Servidor de Administração usando a ação Verificar
conexão, execute as seguintes ações:
1.
Selecione um computador cliente ou um Servidor de Administração escravo.
2.
Selecione o item Verificar conexão em seu menu de contexto.
Isso abrirá uma janela contendo informações sobre disponibilidade do computador.
A operabilidade do Agente de Rede é determinada com base nas informações sobre o computador cliente disponíveis
ao Servidor de Administração.
DIAGNÓSTICO REMOTO DO UTILITÁRIO DOS
COMPUTADORES CLIENTES (KLACTGUI)
O klactgui é projetado para realizar as operações a seguir no computador remoto:
Habilitação e desabilitação de rastreio, alteração de nível de rastreio e download do arquivo de rastreio
(consulte a seção "Habilitação e desabilitação de rastreio, download de arquivo de rastreio" na página 175).
Download de configurações de aplicativo (na página 177).
Download de registros de eventos (na página 179).
Início do diagnóstico e download dos resultados de sua operação (consulte a seção "Início do diagnóstico e
download dos resultados de sua operação" na página 180).
Início e interrupção de aplicativos (na página 182).
Para trabalhar com o utilitário, execute as seguintes ações:
1.
Instale o utilitário em qualquer computador.
Para fazer isso, desagrupe o arquivo baixado e execute o arquivo klactgui_ru.msi (ou klactgui_en.msi). Os
arquivos do utilitário são salvos no diretório C:\Arquivos de Programa\Kaspersky Lab\klactgui. A desinstalação
do utilitário é realizada usando ferramentas padrão do sistema operacional.
Inicie o utilitário usando o menu Iniciar
Programas
klactgui ou abra o menu de contexto do computador
cliente e selecione o item Ferramentas personalizadas (na página 331) / Diagnóstico remoto.
2.
Para conectar ao computador, execute as seguintes ações na janela principal do utilitário (veja a figura abaixo):
Selecione a opção Acessar usando a rede Microsoft Windows.
174
COMPUTADORES
CLIENTES
No campo Computador, insira o nome do computador do qual as informações devem ser coletadas.
Especifique a conta para conectar ao computador:
Conectar sob a conta atual – a conexão será estabelecida sob a conta do usuário atual.
Use o nome de usuário e senha fornecidos para conexão – conecta sob a conta especificada.
Quando selecionar essa opção, especifique o Nome de usuário e Senha da conta desejada.
A conexão deve ser estabelecida sob a conta do administrador local.
Figura 142. Conectando ao computador
3.
Depois de especificar os dados necessários para a conexão, pressione o botão Entrar.
4.
Na janela que abrir, realize as operações importantes e baixe os arquivos necessários.
O utilitário salva os arquivos baixados de computadores clientes na área de trabalho do computador que o iniciou.
HABILITAÇÃO E DESABILITAÇÃO DE RASTREIO, DOWNLOAD DE
ARQUIVO DE RASTREIO
Para habilitar ou desabilitar o rastreio, execute as seguintes ações:
1.
Conecte ao computador desejado.
175
GUIA
2.
DE
REFERÊNCIA
Na árvore selecione o aplicativo, cujo rastreio você precisa coletar e, na parte esquerda da janela, siga o link
Habilitar rastreio (veja a figura abaixo).
Figura 143. Habilitação de rastreio
A habilitação e a desabilitação de rastreio para aplicativos usando métodos de autoproteção são possíveis somente
quando forem acessados usando o Servidor de Administração.
Em alguns casos, o produto e a tarefa correspondente devem ser reiniciados para habilitar o rastreio do Kaspersky AntiVirus. Você pode desabilitar o antivírus usando Kaspersky Administration Kit (as propriedades do computador cliente / a
guia Aplicativos), e habilitar o antivírus usando este utilitário (o link Iniciar o programa aparece na parte esquerda da
janela se o antivírus estiver desabilitado).
3.
Após habilitar o rastreio, o arquivo de rastreio aparece como seus subparágrafos. Para baixar um rastreio,
selecione o arquivo desejado e na parte esquerda da janela siga o link Baixar arquivo para baixar todo o
arquivo (veja a figura abaixo). Para arquivos grandes, há uma opção para baixar somente as últimas partes do
rastreio.
176
COMPUTADORES
CLIENTES
Figura 144. Download do arquivo de rastreio
Você pode também excluir o arquivo selecionado. Porém, a exclusão de arquivos está disponível somente
depois de desabilitar o rastreio.
4.
Para desabilitar o rastreio, selecione o aplicativo e na parte esquerda da janela siga o link Desabilitar rastreio.
DOWNLOAD DE CONFIGURAÇÕES DE APLICATIVO
Para baixar o registro de aplicativo, execute as seguintes ações:
1.
Conecte ao computador desejado.
2.
Na árvore, selecione o nome do computador e na parte esquerda da janela siga o link:
177
GUIA
DE
REFERÊNCIA
Carregar informações do sistema – para receber informações completas sobre o sistema do computador
cliente.
Carregar configurações de aplicativo – para baixar as configurações de aplicativos da Kaspersky Lab
instalados neste computador.
Gerar processo de dump de memória – para gerar e baixar o dump do aplicativo especificado (veja a
figura abaixo).
Figura 145. Geração de processo de dump de memória
178
COMPUTADORES
CLIENTES
Na janela que abrir, especifique o arquivo executável para o qual o arquivo de dump de memória deve ser
gerado (veja a figura abaixo).
Figura 146. Geração de processo de dumps de memória
Iniciar utilitário – para baixar o utilitário desejado no computador remoto, iniciá-lo naquele computador e
baixar os resultados de sua operação.
DOWNLOAD DE REGISTROS DE EVENTOS
Para baixar um registro de eventos, execute as seguintes ações:
1.
Conecte ao computador desejado.
179
GUIA
2.
DE
REFERÊNCIA
No nó Registros de eventos, selecione o registro desejado e na parte esquerda da janela siga o link Baixar
registro de eventos da Kaspersky (veja a figura abaixo).
Figura 147. Download de registro de eventos
INÍCIO DO DIAGNÓSTICO E DOWNLOAD DOS RESULTADOS DE SUA
OPERAÇÃO
Para iniciar o diagnóstico de um aplicativoexecute as seguintes ações:
1.
Conecte ao computador desejado.
180
COMPUTADORES
2.
CLIENTES
Na árvore, selecione o aplicativo desejado e na parte esquerda da janela siga o link Executar diagnósticos
(veja a figura abaixo).
Figura 148. Execução do diagnóstico
181
GUIA
3.
DE
REFERÊNCIA
Após criar o relatório de diagnóstico você pode baixá-lo seguindo o link Baixar arquivo (veja a figura abaixo).
Figura 149. Download de relatório de diagnóstico
INÍCIO E INTERRUPÇÃO DE APLICATIVOS
O início e a interrupção de aplicativos só é possível quando forem acessados usando o Servidor de Administração.
Para iniciar ou parar o aplicativoexecute as seguintes ações:
1.
Conecte ao computador desejado.
2.
Na árvore, selecione o aplicativo desejado e na parte esquerda da janela siga o link Executar diagnósticos (veja
a figura abaixo).
Parar aplicativo.
182
COMPUTADORES
Reiniciar aplicativo.
Iniciar aplicativo.
Figura 150. Interrompendo o aplicativo
183
CLIENTES
RELATÓRIOS E NOTIFICAÇÕES
As informações sobre o status do sistema de proteção antivírus podem ser apresentadas nos relatórios. Os relatórios
são gerados com base nos dados armazenados no Servidor de Administração, e podem ser criados:
para uma seleção de computadores clientes;
para computadores de um grupo de administração específico;
para uma série de computadores clientes de grupos de administração diferentes;
para todos os computadores na rede (disponível para o relatório de implementação).
O aplicativo inclui uma série de modelos de relatório padrão; também aceita a criação de modelos definidos pelo
usuário. Os relatórios podem ser vistos no nó Relatórios e notificações da árvore do console.
Além das operações com relatórios, o nó Relatórios e notificações permite acesso à definição de configurações de
notificação gerais para um Servidor de Administração.
NESTA SEÇÃO
Criação de um modelo de relatório ............................................................................................................................... 184
Visualização de estatísticas .......................................................................................................................................... 187
Visualização e edição modelos de relatório .................................................................................................................. 197
Geração e visualização de relatórios............................................................................................................................. 201
Tarefa de entrega de relatórios ..................................................................................................................................... 204
Relatórios de hierarquia de Servidores de Administração ............................................................................................. 209
restrição do número de registros incluídos nos relatórios ............................................................................................. 210
Limite de notificação ...................................................................................................................................................... 211
Notificações ................................................................................................................................................................... 211
CRIAÇÃO DE UM MODELO DE RELATÓRIO
Para criar um novo modelo de relatório, execute as seguintes ações:
1.
Selecione na árvore do console o nó Relatórios e notificações e use o comando Novo / Modelo de relatório.
Um assistente terá início. Siga as instruções do assistente.
2.
Especifique o nome do modelo. Se um modelo com este nome já existir, a terminação (1) será adicionada
automaticamente ao nome do novo modelo.
3.
Escolha o tipo de relatório. As seguintes etapas dependerão de sua escolha.
4.
Especifique o período de emissão de relatório (veja a figura abaixo). você pode definir datas fixas de emissão
de relatório ou deixar a data final em aberto. No segundo caso, o programa usará a data atual do sistema como
a data final do relatório. Você pode também selecionar a opção Para dias recentes e especifique o número de
dias no campo à direita. Neste caso o intervalo de tempo será calculado começando com a hora da criação da
184
RELATÓRIOS
E NOTIFICAÇÕES
lista. Por exemplo, se o campo tiver 2 dias, e o relatório foi criado em 24 de junho às 15 h, então incluirá a data
para o período desde 15 h de 22 de junho até 15 h de 24 de junho.
Essa etapa é ignorada para relatórios que representam o estado na data de sua geração - por exemplo, para
relatórios na proteção antivírus atual.
Figura 151. Criação de um modelo de relatório. Definição do período de emissão de relatório
5.
Especifique objetos para o qual deseja criar o relatório (veja a figura abaixo).
Desejo criar um relatório para um grupo – criar um relatório para computadores clientes incluído em um
grupo de administração.
Desejo criar um relatório para uma lista de computadores – criar um relatório para computadores
clientes de grupos de administração diferentes.
185
GUIA
DE
REFERÊNCIA
Relatório uma seleção de computadores clientes – criar um relatório para uma seleção de
computadores clientes.
Figura 152. Criação de um modelo de relatório. Seleção de objetos a serem relatados.
186
RELATÓRIOS
6.
E NOTIFICAÇÕES
Então, de acordo com o tipo de relatório escolhido durante a etapa anterior, especifique o grupo, a série de
computadores clientes ou seleção de computadores clientes para o qual deseja criar a relatório (veja a figura
abaixo). Conclua o assistente.
Figura 153. Criação de um modelo de relatório. Seleção de computadores clientes.
Depois de concluir o assistente, o novo modelo será adicionado ao nó Relatórios e notificações na árvore do console e
exibido no painel de resultados. O modelo pode ser usado para criar e ver relatórios.
VISUALIZAÇÃO DE ESTATÍSTICAS
No Kaspersky Administration Kit, uma apresentação gráfica de informações representando o status do sistema de
proteção antivírus pode ser encontrada na guia Estatísticas do nó Relatórios e notificações. A guia pode ter várias
páginas; cada uma delas inclui painéis de informações que fornecem informações estatísticas em formato convenientes
e fácil de entender. Os painéis de informações são representados como tabelas ou gráficos (circular ou de barras),
comparando os vários dados com mais facilidade e demonstrando claramente a relação entre eles. Os dados nos
painéis de informações são constantemente atualizados para representar o status atual da proteção antivírus.
A guia Estatísticas permite ao administrador ver os dados estatísticos sobre o status atual da proteção, atualizações,
estatísticas de antivírus, estatísticas gerais, etc.
187
GUIA
DE
REFERÊNCIA
Um painel de resultados ampliado está disponível para a guia Estatísticas (veja a figura abaixo).
Figura 154. Painel de resultados para a guia Estatísticas
Os administradores podem mudar as páginas exibidas, o número de painéis de informações e o método de
apresentação.
Para modificar as configurações usadas para exibir os dados estatísticos, use os seguintes botões:
– configura a lista de páginas;
– configura a página de estatísticas; o botão fica localizado próximo ao nome da página;
– define as configurações para exibição de um painel em separado; o botão fica localizado próximo ao nome
do painel;
e
– recolhe ou amplia os painéis de informações;
– imprime a página de estatísticas.
188
RELATÓRIOS
E NOTIFICAÇÕES
CRIAÇÃO DE UMA PÁGINA DE ESTATÍSTICAS
No Kaspersky Administration Kit você pode criar páginas de estatísticas personalizadas contendo somente os painéis de
informações necessários.
Para adicionar um painel de informações à página, execute as seguintes ações:
1.
Pressione o botão
no canto superior direito da guia Estatísticas. Isso abrirá a janela de definição de
configurações da guia (veja a figura abaixo).
Figura 155. Definição das configurações de guia
189
GUIA
2.
DE
REFERÊNCIA
Pressione o botão Adicionar localizado na janela Estatísticas. Isso abrirá a janela de configurações da nova
página (veja a figura abaixo).
Figura 156. A janela de configurações de nova página
3.
Defina as configurações da página:
Especifique as seguintes configurações na guia Geral:
nome da página;
número de colunas nos painéis de informações.
Na guia Painéis de informações crie uma coleção de painel de informações (consulte a seção "Criação
de um painel de informações" na página 192).
4.
Pressione o botão OK para concluir a criação da página.
190
RELATÓRIOS
E NOTIFICAÇÕES
ALTERAÇÃO DA LISTA DE PÁGINAS DE ESTATÍSTICAS
Para alterar a lista de páginas de estatísticas, execute as seguintes ações:
1.
Pressione o botão
no canto superior direito da guia Estatísticas. Isso abrirá a janela de definição de
configurações da guia (veja a figura abaixo).
Figura 157. Definição das configurações de guia
2.
Selecione o cabeçalho da página. Você pode mudar a lista de páginas usando os seguintes botões:
Adicionar – adicionar páginas a uma guia;
Propriedades – alterar as configurações da página;
– excluir página;
e
– alterar a ordem das páginas na guia.
191
GUIA
DE
REFERÊNCIA
CRIAÇÃO DE UM PAINEL DE INFORMAÇÕES
Para adicionar um painel de informações à página, execute as seguintes ações:
1.
Pressione o botão
localizado próximo ao nome da página. Isso abrirá a janela de definição de configurações
de página (veja a figura abaixo).
Figura 158. A janela de configurações de página
192
RELATÓRIOS
2.
E NOTIFICAÇÕES
Pressione o botão Adicionar localizado na janela de definição de configurações da página Painéis de
informações . Isso abrirá a janela Novo painel informativo (veja a figura abaixo) contendo a lista de tipos de
painéis de informações.
Figura 159. A janela Novo painel informativo
193
GUIA
3.
DE
REFERÊNCIA
Selecione a partir da lista o tipo de painel de informações sendo criado (veja a imagem acima). A lista de tipos
está incorporada e não pode ser alterada. Pressione o botão OK. Isso abrirá a janela de configurações do
painel de informações (veja a figura abaixo).
Figura 160. A guia Geral
4.
Especifique as configurações do painel de informações:
Especifique as seguintes configurações na guia Geral (veja a imagem acima):
nome do painel de informações;
frequência de coleta de dados (dias). A contagem de dias começa a partir do momento da criação do
painel.
194
RELATÓRIOS
E NOTIFICAÇÕES
Na guia Visualizar (veja a figura abaixo) selecione o tipo de exibição de informações (tabela ou diagramas)
selecionando o valor desejado a partir da lista suspensa, e especifique as configurações correspondentes a
este tipo.
Figura 161. A guia Visualizar
Na guia Computadores, selecione os hosts cujas informações devem aparecer no painel. A edição da
guia Computadores não está disponível para todos os painéis de informações.
Pressione o botão OK para completar a definição das configurações do painel de informações.
5.
Pressione o botão OK para terminar de adicionar ao painel de informações.
195
GUIA
DE
REFERÊNCIA
ALTERAÇÃO DA LISTA DE PAINEL DE INFORMAÇÕES
Para alterar a lista de painéis de informações, execute as seguintes ações:
1.
Pressione o botão
localizado próximo ao nome da página. Isso abrirá a janela de definição de configurações
de página (veja a figura abaixo).
Figura 162. Definição das configurações de página
2.
Selecione a guia Painéis de informações.
3.
Selecione o cabeçalho do painel de informações. Você pode mudar a lista de painéis usando os seguintes
botões:
Adicionar – adicionar os painéis de informações à página;
Propriedades – alterar as configurações do painel de informações;
– excluir um painel de informações;
e
– alterar a ordem dos painéis de informações na página.
196
RELATÓRIOS
E NOTIFICAÇÕES
VISUALIZAÇÃO E EDIÇÃO MODELOS DE RELATÓRIO
Para ver ou modificar um modelo de relatório,
conecte ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26) e abra o nó Relatórios e notificações na árvore do console. uma lista de modelos de
relatório existentes será exibida no painel de resultados. Selecione o modelo necessário e use o comando
Propriedades a partir do menu de contexto.
Isso abrirá a janela Propriedades de <Nome de modelo de relatório>. As guias exibidas nesta janela dependem do
tipo de relatório específico.
A guia Geral (veja a figura abaixo) contém as seguintes informações de política. Você pode:
alterar o nome do modelo de relatório;
ver o nome do tipo de modelo, sua descrição, data e hora de sua criação e a última mudança nas
configurações;
restringir o número de registros incluídos no relatório (consulte a seção "Restrição do número de registros
incluídos nos relatórios" na página 210);
marque a caixa Imprimir versão para que o relatório criado seja exibido no formato adequado para impressão;
habilitar a utilização de dados de Servidores de Administração escravos (consulte a seção "Relatórios de
hierarquia de Servidores de Administração" na página 209) usando o link Definir configurações para a
hierarquia do Servidor de Administração.
Figura 163. A janela de configurações do modelo de relatório. A guia Geral
197
GUIA
DE
REFERÊNCIA
A guia Campos de detalhes (veja a figura abaixo) é usada para definir os campos incluídos na tabela de campos
detalhados do relatório, junto com a ordenação de registros e configurações de filtros.
Figura 164. A janela de configurações do modelo de relatório. A guia Campos de detalhes
Para criar uma lista de campos, use os botões Adicionar e Remover. A ordem do campo pode ser alterada com os
botões Mover para cima e Mover para baixo. Para modificar a ordenação em um campo e para especificar a filtragem,
use o botão Modificar. Use a janela exibida (veja a figura abaixo) para inserir as seguintes configurações:
para definir a ordenação de registros no campo selecionado, marque Ordenar valores de campos de
relatório e selecione Ascendente ou Descendente;
198
RELATÓRIOS
E NOTIFICAÇÕES
para utilizar os registros no campo de filtro, marque a caixa Filtrar valores de campo e especifique o critério
nos campos abaixo. Cada campo de relatório possui seu próprio conjunto de critérios de filtragem.
Figura 165. Seleção da ordenação dos campos de relatório
199
GUIA
DE
REFERÊNCIA
Na guia Campos de sumário (veja a figura abaixo), os campos que formam uma tabela com dados sumarizados
incluídos no relatório são definidos, assim como a ordenação nesses campos. As configurações nesta guia (exceto para
filtragem) são idênticas às configurações na guia Campos de detalhes.
Figura 166. A janela de configurações do modelo de relatório. A guia Campos sumarizados
200
RELATÓRIOS
E NOTIFICAÇÕES
A guia Totais (veja a figura abaixo) contém campos calculados (somados) do relatório. Para excluir um objeto do
modelo de relatório, selecione-o na lista Campos selecionados e pressione o botão Remover. Para adicionar um
campo ao modelo de relatório, selecione-o na lista Todos os campos e pressione o botão Adicionar.
Figura 167. A janela de configurações do modelo de relatório. A guia Totais
A guia Grupo exibe o grupo, cujas informações estão incluídas no relatório. Suas configurações são semelhantes
àquelas fornecidas na janela correspondente no assistente de criação do modelo de relatório.
Clique no botão Aplicar ou OK para aplicar as configurações.
GERAÇÃO E VISUALIZAÇÃO DE RELATÓRIOS
Para gerar um relatório e visualizá-lo no painel de resultados do Console de Administração, execute as seguintes
ações:
1.
Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26).
2.
Agra o nó Relatórios e notificações contendo a lista de modelos de relatório na árvore do console.
3.
Selecione o modelo necessário na árvore do console.
O relatório correspondente gerado aparecerá no painel de resultados. O conteúdo do relatório corresponde ao
modelo selecionado (veja a figura abaixo) e pode incluir os seguintes itens:
o tipo e o nome do relatório, descrição breve do relatório, período de emissão de relatório e informações
sobre os objetos para os quais este relatório foi criado;
201
GUIA
DE
REFERÊNCIA
o diagrama gráfico exibindo os dados mais típicos do relatório;
a tabela com dados de relatório acumulados (campos calculados do relatório);
a tabela com dados de relatório detalhados.
Figura 168. Visualização de um relatório no painel de resultados
Para salvar um relatório gerado no disco e visualizá-lo no navegador, execute as seguintes ações:
1.
Selecione o modelo necessário na árvore do console (veja acima).
2.
Abra o menu de contexto e selecione o comando Salvar.
3.
No assistente que abrir, pressione o botão Avançar.
202
RELATÓRIOS
4.
E NOTIFICAÇÕES
Na janela seguinte especifique o caminho para a pasta, na qual deseja salvar o arquivo de relatório e, no menu
suspenso, selecione o formato em que deseja salvar o relatório (veja a figura abaixo). Pressione o botão
Avançar.
Figura 169. Para salvar um relatório. Seleção da pasta para salvar ao disco.
203
GUIA
5.
DE
REFERÊNCIA
Na janela final do assistente, marque a caixa Abrir a pasta de relatório e pressione o botão Concluir (veja a
figura abaixo).
Figura 170. Para salvar um relatório. Conclusão do assistente
6.
Isso abrirá a pasta na qual salvou o arquivo de relatório.
TAREFA DE ENTREGA DE RELATÓRIOS
A tarefa de entrega de relatórios é gerada automaticamente se as configurações de e-mail foram definidas durante a
instalação do Kaspersky Administration Kit.
Para criar uma tarefa para entrega de relatórios, execute as seguintes ações:
1.
Selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console, abra seu menu de contexto e
selecione o comando Novo / Tarefa.
2.
Crie uma tarefa do Servidor de Administração (consulte a seção "Criação de uma tarefa do Servidor de
Administração" na página 123). Nas configurações de tarefa, você deve especificar o seguinte:
204
RELATÓRIOS
3.
E NOTIFICAÇÕES
Selecione Entrega de relatório (veja a figura abaixo) como o tipo de tarefa.
Figura 171. Criação de uma tarefa. Seleção do tipo de tarefa
4.
Na janela Configurações (veja a figura abaixo)
205
GUIA
DE
REFERÊNCIA
use as caixas de seleção apropriadas para selecionar na lista os modelos que serão usados para geração
de relatórios para entrega adicional via e-mail.
Figura 172. Criação de uma tarefa para entrega de relatórios. Definição das configurações
Para definir a entrega de relatórios por e-mail à medida que são gerados, marque a caixa Enviar relatório
por e-mail e use o Configurações de notificação por e-mail para definir os parâmetros que serão
usados para enviar os relatórios por e-mail.
Por predefinição, o sistema usará as configurações do Servidor de Administração especificado durante a
definição na guia Notificações (consulte a seção "Visualização e definição de configurações de política" na
página 83 na janela de propriedades do nó Relatórios e notificações).
206
RELATÓRIOS
E NOTIFICAÇÕES
Na janela Configurações de notificações por e-mail (veja a figura abaixo), você pode definir suas
configurações personalizadas.
Figura 173. Criação de uma tarefa para entrega de relatórios. Definição das configurações para entrega de e-mail
Para salvar os relatórios criados em uma pasta, marque a caixa Salvar relatório na pasta e pressione o
botão Procurar para abrir a janela Seleção de pasta e especificar o caminho à pasta onde os relatórios
devem ser armazenados.
Para criar uma tarefa para entrega de relatórios, você pode usar também o comando Enviar relatórios no menu de
contexto do nó na árvore do console correspondente ao modelo de relatório desejado, ou no link Programação de uma
nova entrega de relatório no painel de tarefas do nó Tarefas do Kaspersky Administration Kit.
Para modificar as configurações de tarefa, execute as seguintes ações:
1.
Abra o nó Tarefas do Kaspersky Administration Kit na árvore do console.
2.
Selecione a tarefa necessária de entrega de relatórios.
3.
Abra o menu de contexto e escolha o comando Propriedades.
4.
Na janela que abrir, selecione a guia Configurações (veja a figura abaixo). Essa guia exibe as mesmas
configurações que foram determinadas quando a tarefa foi criada:
o conjunto de modelos para geração de relatório;
operações realizadas com o relatório;
configurações para entrega de e-mail.
207
GUIA
DE
REFERÊNCIA
5.
Especifique o valor desejado para essas configurações.
6.
Para confirmar as configurações, pressione o botão Aplicar ou OK.
Figura 174. Configuração da tarefa de entrega de relatórios
Para modificar o conjunto de modelos para geração de relatórios, use as caixas de seleção na seção Selecionar um
modelo para criação de relatório para selecionar os relatórios que devem ser enviados por e-mail, e desmarque a
seleção daqueles que não devem ser enviados.
Para alterar as configurações usadas para enviar relatórios por e-mail, use o link Configurações de notificação por email e redefina os seguintes parâmetros na janela que abrir:
Endereço de e-mail – o endereço de e-mail onde os relatórios correspondentes aos modelos selecionados
serão enviados no formato escolhido;
Assunto – o cabeçalho da mensagem preparada para envio e contendo os relatórios gerados;
No grupo de campos Configurações de e-mail, selecione as seguintes opções:
Usar configurações do Servidor de Administração para enviar mensagens por email, usando as
configurações especificadas na guia Notificações na janela de propriedades do nó Relatórios e
notificações,
ou
Configurar independente para especificar novas configurações para o servidor SMTP.
Para navegar rapidamente para as configurações de tarefa, use o link Definir configurações de tarefa no painel da
tarefa desejada.
208
RELATÓRIOS
E NOTIFICAÇÕES
RELATÓRIOS DE HIERARQUIA DE SERVIDORES DE
ADMINISTRAÇÃO
Para definir o uso de informações dos Servidores de Administração escravos no relatório, execute as seguintes
ações:
1.
Usando o nó Relatórios e notificações, selecione um relatório desejado e selecione o item Propriedades
abrindo seu menu de contexto.
2.
Na guia Geral da janela que abrir, clique no link Definir configurações para hierarquia do Servidor de
Administração para abrir a janela Hierarquia de Servidores de Administração correspondente (veja a figura
abaixo).
Figura 175. A janela Hierarquia de Servidores de Administração
3.
Defina as configurações para a hierarquia dos servidores.
Se quiser usar informações dos Servidores escravos, marque a caixa no campo Incluir dados dos
Servidores de Administração escravos.
Use o campo Até o nível de alojamento campo para especificar a profundidade de alojamento do Servidor
de Administração para o qual as informações serão obtidas com base na hierarquia atual.
Insira o valor desejado no campo Tempo limite de espera de dados (minutos). Se nenhuma informação
for recebida do servidor escravo durante o intervalo de tempo especificado, ele é considerado inacessível
(informações relevantes estarão contidas no relatório).
Se nenhum dado puder ser recebido de um Servidor escravo, os dados baixados durante a última conexão
bem-sucedida podem ser usados para gerar um relatório combinado. Para manter os dados de Servidores
de Administração escravos em cache, marque a caixa Dados em cache do Servidor de Administração
escravo e especifique o intervalo para fazer cache no campo Frequência de atualização de cache
(horas).
Para transferir ao Servidor de Administração mestre as informações exibidas na seção Detalhes do
relatório, marque a caixa Transferir informações detalhadas dos Servidores de Administração
escravos; se esta caixa estiver desmarcada, o Servidor de Administração mestre recebe somente as
informações da seção de relatório Sumário.
4.
Para confirmar as configurações, pressione o botão OK.
209
GUIA
DE
REFERÊNCIA
RESTRIÇÃO DO NÚMERO DE REGISTROS INCLUÍDOS NOS
RELATÓRIOS
Para definir o número máximo de registros incluídos em um relatório,
selecione o modelo de relatório desejado no nó Relatórios e notificações. Selecione o comando Propriedades no
menu de contexto e na guia Geral (veja a figura abaixo) marque a caixa Número máximo de entradas exibidas.
Insira o valor desejado no campo à direita.
Clique no botão Aplicar ou OK para aplicar as configurações.
Figura 176. A janela de configurações do modelo de relatório. A guia Geral
210
RELATÓRIOS
E NOTIFICAÇÕES
LIMITE DE NOTIFICAÇÃO
Para definir o limite de notificação, execute as seguintes ações:
1.
Siga o link Configurar limite de notificação numérico localizado na janela de propriedades do nó Relatórios
e notificações. Isso abrirá a janela de definição de limite de notificações (veja a figura abaixo).
Figura 177. Limite de notificação
2.
Na janela que abrir, habilite a opção Limitar o número de notificações e especifique os valores para as
seguintes configurações:
o número máximo de notificações enviadas pelo Servidor de Administração;
o período de tempo (em minutos) durante o qual o Servidor de Administração pode gerar as notificações.
3.
Pressione o botão OK para concluir a definição do limite de notificação.
NOTIFICAÇÕES
O Kaspersky Administration Kit permite a definição de configurações gerais das notificações do Servidor de
Administração e definição de configurações de notificações sobre eventos do:
Servidor de Administração.
Kaspersky Anti-Virus para Windows Workstations.
Kaspersky Anti-Virus para Windows Servers.
O Kaspersky Administration Kit permite a você escolher o método de notificação mais conveniente:
E-mail (consulte a seção "Notificação por e-mail " na página 212).
NET SEND (consulte a seção "Use NET SEND" na página 214).
Arquivo executável a rodar (consulte a seção "Notificação usando o arquivo executável a rodar" na página 215).
211
GUIA
DE
REFERÊNCIA
NOTIFICAÇÃO POR E-MAIL
Para definir as configurações gerais de notificação por e-mail, execute as seguintes ações:
1.
Abra a guia Notificações na janela de propriedades do nó Relatórios e notificações. Isso abrirá a janela de
definição de configurações de notificação.
2.
Defina os valores para as configurações (veja a figura abaixo).
Figura 178. Edição das configurações para notificações de e-mail
3.
A partir da lista suspensa, selecione o método de notificação por E-mail (veja a figura acima). Sob essa opção:
no campo Destinatário, especifique o endereço de e-mail do destinatário da notificação. Vários endereços
podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula.
especifique o número da porta de conexão do servidor SMTP no campo Servidor SMTP (um endereço IP
ou um nome de rede Windows pode ser usado);
especifique o número da porta de conexão do servidor SMTP no campo Porta do servidor SMTP (por
predefinição, a porta 25 é usada);
212
RELATÓRIOS
E NOTIFICAÇÕES
especifique o assunto da mensagem que será entregue como notificação. Para fazer isso, pressione o
botão Propriedades e use a janela que abrir (veja a figura abaixo) para preencher o campo Assunto. O
texto da notificação pode incluir informações sobre o evento gravado. Insira os marcadores de posição
apropriados selecionando-os a partir da lista suspensa, acessível ao clicar no botão
. Use a mesma
janela para inserir o Nome de usuário e Senha nos campos relevantes se a autorização ESMTP estiver
sendo usada.
Figura 179. Definição das configurações de notificação. Especificação de remetente e assunto
4.
Defina os parâmetros para restringir o número de notificações.
213
GUIA
5.
DE
REFERÊNCIA
Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma
mensagem como teste. Para fazer isso, pressione o botão Fechar. Isso abrirá uma janela de envio de teste de
notificação (veja a figura abaixo). No caso de erros, serão exibidas informações de erro detalhadas.
Figura 180. Definição das configurações de notificação. Envio de um teste de notificação
6.
Pressione o botão OK para aplicar as alterações.
USO DE NET SEND
Para definir as configurações gerais de notificações NET SEND, execute as seguintes ações:
1.
Abra a guia Notificações na janela de propriedades do nó Relatórios e notificações. Isso abrirá a janela de
definição de configurações de notificação.
2.
Na lista suspensa, selecione o método de notificação NET SEND (veja a figura abaixo).
214
RELATÓRIOS
E NOTIFICAÇÕES
Sob essa opção, use o campo abaixo para inserir os endereços de host de destinatários para notificações da
rede. Você pode usar o endereço IP ou o nome do computador na rede Windows como o endereço. Vários
endereços podem ser inseridos como uma lista separada por vírgula ou ponto e vírgula. Para o êxito da
notificação, deve ser instalado um serviço de transmissão de mensagens (Messenger) no Servidor de
Administração e em todos os computadores de destinatários.
Figura 181. Configuração de notificações. Notificação usando NET SEND
3.
Defina os parâmetros para restringir o número de notificações.
4.
Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma
mensagem como teste. Para fazer isso, pressione o botão Testar. Isso abrirá uma janela de envio de teste de
notificação (veja a figura abaixo). No caso de erros, serão exibidas informações de erro detalhadas.
5.
Pressione o botão OK para aplicar as alterações.
NOTIFICAÇÃO USANDO O ARQUIVO EXECUTÁVEL A RODAR
Para definir as configurações gerais de notificação por rodar o arquivo executável, execute as seguintes ações:
1.
Abra a guia Notificações na janela de propriedades do nó Relatórios e notificações. Isso abrirá a janela de
definição de configurações de notificação.
2.
Na lista suspensa, selecione o método de notificação Arquivo executável a rodar (veja a figura abaixo).
Sob essa opção, use o botão Selecionar para selecionar um módulo executável a rodar quando ocorrer um
evento.
Nomes variáveis de ambiente executável são os mesmos que os nomes dos marcadores de posição usados
215
GUIA
DE
REFERÊNCIA
para criar o texto da mensagem (veja abaixo).
Figura 182. Configuração de notificações. Notificação usando executáveis
Insira a mensagem que será entregue como notificação na seção Mensagem de notificação na parte inferior
da janela (veja a figura acima).
O texto da notificação pode incluir informações sobre o evento gravado. Insira os marcadores de posição
apropriados selecionando-os a partir da lista suspensa, acessível ao clicar no botão
Gravidade de evento;
Do computador;
Domínio;
Evento;
Descrição de evento;
Hora de surgimento;
Nome da tarefa;
Aplicativo;
Número de versão;
Endereço IP;
216
.
RELATÓRIOS
E NOTIFICAÇÕES
Endereço IP da conexão.
3.
Defina os parâmetros para restringir o número de notificações.
4.
Para verificar a exatidão das configurações especificadas nessa guia, você pode enviar manualmente uma
mensagem como teste. Para fazer isso, pressione o botão Testar. Isso abrirá uma janela de envio de teste de
notificação (veja a figura abaixo). No caso de erros, serão exibidas informações de erro detalhadas.
5.
Pressione o botão OK para aplicar as alterações.
217
TAREFAS DO KASPERSKY
ADMINISTRATION KIT
O Kaspersky Administration Kit realiza as seguintes tarefas:
entrega de relatórios (consulte a seção "Tarefa de entrega de relatórios" na página 204;
download de atualizações no repositório (consulte a seção "Determinação da lista de atualizações" na página
261);
backup de dados do Servidor de Administração (consulte a seção "Backup de dados" na página 319).
218
TAREFAS PARA COMPUTADORES
ESPECÍFICOS
O Kaspersky Administration Kit permite criar tarefas para grupos de computadores incluídos nos vários grupos de
administração. O Kaspersky Administration Kit permite realizar as seguintes tarefas principais:
Instalação de aplicativo remoto (por favor, consulte o Guia de Implementação para mais detalhes).
Mensagem para usuários (consulte a seção "Envio de mensagem ao usuário do computador cliente" na página
169).
Troca de Servidor de Administração (consulte a seção "Tarefa de troca de Servidor de Administração" na
página 156).
Gerenciamento de computador cliente (consulte a seção "Tarefa de gerenciamento de computador cliente" na
página 159).
Verificação de atualizações (consulte a seção "Teste de atualizações baixadas" na página 265).
Distribuição do pacote de instalação (por favor, consulte o Guia de Implementação para mais detalhes).
Instalação de aplicativo remoto nos Servidores de Administração escravos (por favor, consulte o Guia de
Implementação para mais detalhes).
Desinstalação de aplicativo remoto (por favor, consulte o Guia de Implementação para mais detalhes).
219
SELEÇÕES DE COMPUTADORES E
EVENTOS
O Kaspersky Administration Kit fornece ampla funcionalidade para o monitoramento do sistema de proteção antivírus.
Há uma oportunidade de manter registros de eventos e criar eventos e seleções de computadores. As informações
podem ser salvas no Registro de Eventos do Microsoft Windows e no registro de eventos do Kaspersky Administration
Kit. As informações sobre o status do sistema de proteção antivírus e computadores clientes estão acumuladas no nó
Seleções de evento e computador.
NESTA SEÇÃO
Seleções de eventos ..................................................................................................................................................... 220
Seleções de computadores ........................................................................................................................................... 228
SELEÇÕES DE EVENTOS
As informações sobre eventos registrados durante a operação do sistema de proteção antivírus são representadas como
seleções na pasta Eventos.
Depois da instalação do aplicativo o nó contém algumas seleções padrão. Você pode criar seleções adicionais e
exportar registros de eventos para um arquivo.
VISUALIZAÇÃO DO REGISTRO DE EVENTOS DO KASPERSKY
ADMINISTRATION KIT ARMAZENADO NO SERVIDOR DE
ADMINISTRAÇÃO
Para ver o Kaspersky Administration Kit com seu registro de eventos armazenado no Servidor de Administração,
conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento Servidores de
Administração" na página 26), selecione o nó Seleções de evento e computador / Eventos na árvore do console e
escolha a pasta correspondente à seleção necessária.
O conjunto padrão contém as seguintes seleções: Eventos recentes, Eventos informativos, Eventos Críticos, Falhas
funcionais, Advertências e Eventos de auditoria. É impossível a modificação das configurações daquelas seleções,
exceto para a seleção de Eventos recentes.
Para abrir a seleção de eventos necessária, você pode também utilizar o link correspondente no painel de tarefas do nó
Eventos.
Depois disso, você verá uma tabela no painel de resultados (veja a figura abaixo) listando todos os eventos do tipo
selecionado, armazenado naquele Servidor de Administração (para todos os grupos e aplicativos instalados). A tabela
exibe as seguintes informações:
Gravidade – nível de importância do evento.
Computador cliente – o nome do computador cliente ou o Servidor de Administração que foi a fonte do
evento.
Grupo – o nome do grupo de administração que contém o computador cliente.
220
SELEÇÕES
DE COMPUTADORES E EVENTOS
Aplicativo – o nome do aplicativo que gerou o evento.
Número da versão – o número da versão do aplicativo.
Tarefa – nome da tarefa que causou o evento.
Evento – o nome do evento.
Hora – a data e a hora da ocorrência do evento.
Descrição – descrição do evento.
Figura 183. Visualização de eventos armazenados no Servidor de Administração
Você pode ordenar dados em qualquer coluna de forma ascendente ou descendente.
Para facilitar a visualização e procura de informações requisitadas, há uma possibilidade de criar e configurar seleções
definidas pelo usuário. O uso das seleções permite a procura e filtragem de informações desnecessárias que impedem a
visualização, já que a tabela de eventos para cada seleção exibe somente informações relevantes correspondentes a
suas configurações. Isso é muito importante, pois o Servidor armazena uma quantidade considerável de informações.
CRIAÇÃO DE UMA SELEÇÃO DE EVENTOS
Para criar uma seleção, execute as seguintes ações:
1.
Na árvore do console, selecione o nó Seleções de evento e computador / Eventos.
2.
Abra o menu de contexto e use o comando Novo / Nova seleção ou o link Criar uma nova seleção no painel
de tarefas.
3.
Insira o nome da seleção na janela que abrir (veja a figura abaixo) e pressione o botão OK.
221
GUIA
DE
REFERÊNCIA
Como resultado, a pasta com o nome que você especificou para a seleção aparecerá na árvore do console. A estrutura
desta pasta incluirá todos os eventos e resultados da execução de tarefa que estão armazenados no Servidor de
Administração. Para procurar os eventos, configure os parâmetros de seleção.
Figura 184. Criação de uma seleção de eventos
Para uma seleção criada manualmente, você pode alterar a ordem das colunas, adicionar ou remover colunas.
Para alterar as colunas exibidas para uma seleção de evento criada manualmente, execute as seguintes ações:
1.
Na árvore do console, abra o nó Seleções de evento e computador / Eventos e escolha a seleção
necessária.
2.
Abra o menu de contexto e selecione o comando Visualizar / Adicionar ou remover colunas.
3.
Na janela que abrir (veja a figura abaixo), use os botões Adicionar e Remover para criar a lista de colunas
exibidas. Use os botões Mover para cima e Mover para baixo para editar a ordem das colunas exibidas.
Figura 185. A janela Adicionar ou remover colunas
A lista de eventos no painel de resultados será atualizada automaticamente de acordo com as configurações
especificadas.
222
SELEÇÕES
DE COMPUTADORES E EVENTOS
PERSONALIZAÇÃO DE UMA SELEÇÃO DE EVENTOS
Para personalizar uma seleção, execute as seguintes ações:
1.
Selecione na árvore do console o nó Seleções de evento e computador.
2.
Abra a pasta Eventos e escolha a seleção de eventos necessária.
3.
Abra o menu de contexto e selecione o comando Propriedades.
Isso abrirá uma janela de configuração de seleção que contém as seguintes guias: Geral, Eventos, Computadores e
Hora.
Para seleções predefinidas, a janela de configuração contém somente a guia Geral. A janela de configuração de seleção
de Eventos recentes contém também a guia Hora onde você pode especificar o intervalo de tempo para a seleção.
Na guia Geral (veja a figura abaixo), você pode:
Editar o nome da seleção.
Restringir a quantidade de informações a serem exibidas nesta seleção. Para fazer isso, marque a caixa
Restringir o número de eventos exibidos e especifique o número necessário de linhas a serem incluídas na
tabela.
223
GUIA
DE
REFERÊNCIA
Restringir o número de eventos exibidos, em que a pesquisa de eventos nas seleções é realizada. Para fazer
isso, marque a caixa Limitar pesquisa com o número de últimos eventos e especifique o número máximo de
eventos a pesquisar.
Figura 186. Personalização de uma seleção de eventos. A guia Geral
Usando a guia Eventos (veja a figura abaixo) defina as características do evento e os resultados da execução de tarefa
que devem ser incluídos na seleção:
Nome do aplicativo para o qual você requer informações.
Número da versão do aplicativo.
Nome de uma tarefa, cujos resultados devem ser exibidos.
Selecione o nível de importância do evento a partir da lista suspensa.
Para cada aplicativo há tipos de eventos definidos que podem ocorrer durante sua operação. Cada evento
possui uma característica que representa seu nível de importância. Eventos do mesmo tipo podem ter níveis de
gravidade diferentes dependendo da situação na qual ocorreu o evento.
Para definir a seleção de forma a incluir somente os eventos de um tipo específico, marque a caixa Eventos e
marque as caixas próximas aos nomes dos tipos desejados. Se o tipo de evento não for especificado, todos os
tipos de eventos serão exibidos.
224
SELEÇÕES
DE COMPUTADORES E EVENTOS
Para assegurar que a seleção inclui os resultados da execução de tarefa, marque a caixa Resultados da
execução de tarefas e selecione o status da tarefa desejado.
Para coletar informações somente sobre resultados da iniciação da última tarefa, marque a caixa Mostrar
somente os últimos resultados da tarefa.
Figura 187. Personalização de uma seleção de eventos. A guia Eventos
Na guia Computadores (veja a figura abaixo), defina os computadores onde os eventos e os resultados da execução de
tarefa incluídos na seleção devem ser registrados. Você pode usar os seguintes parâmetros:
nome do computador;
nome do computador na rede Windows;
grupo de administração;
domínio;
225
GUIA
DE
REFERÊNCIA
para especificar a faixa de endereços IP dos computadores, marque a caixa Faixa do endereço IP e insira o
endereço IP inicial e final.
Figura 188. Personalização de uma seleção de eventos. A guia Computadores
Usando a guia Hora (veja a figura abaixo), defina a ocorrência do evento e os resultados da execução de tarefa que
devem ser incluídos na seleção.
Você pode selecionar as seguintes opções:
Durante um período, e defina datas fixas para o começo e fim do período. Para especificar as datas, selecione
Eventos em nos campos De e Para respectivamente e insira a data e tempo exatos. Se todas as informações
gravadas forem necessárias, selecione Primeiro evento e Último evento.
Para dias recentes, e especifique o número de dias. Neste caso, o intervalo de tempo será calculado
começando com a hora da criação da lista.
226
SELEÇÕES
DE COMPUTADORES E EVENTOS
Por exemplo, se o campo tiver 2 dias, e a seleção foi criada em 24 de junho às 15 h, então incluirá a data para
o período desde 15 h de 22 de junho até 15 h de 24 de junho.
Figura 189. Personalização de uma seleção de eventos. A guia Hora
Para confirmar as configurações de seleção, pressione o botão Aplicar ou OK. Como resultado, a tabela de Eventos
para uma seleção exibirá somente as informações que satisfazem o critério especificado.
SALVANDO INFORMAÇÕES SOBRE EVENTOS EM ARQUIVO
Para salvar informações sobre eventos em um arquivo, execute as seguintes ações:
1.
Selecione a seleção de eventos contendo os eventos desejados na árvore do console e use o comando Todas
as tarefas / Exportar a partir do menu de contexto. Um assistente terá início.
2.
Durante a primeira etapa do assistente, especifique o caminho e o nome do arquivo onde as informações serão
salvas. Se você quiser somente que aqueles eventos que você selecionou no painel de resultados sejam salvos
em um arquivo, marque a caixa Exportar somente eventos selecionados.
3.
Durante a segunda etapa, selecione o formato do arquivo:
Exportar como texto separado por tabelas – arquivo de texto.
Exportar como texto Unicode separado por tabelas – arquivo de texto com formato Unicode.
4.
Para concluir o assistente, pressione o botão Concluir.
227
GUIA
DE
REFERÊNCIA
EXCLUSÃO DE EVENTOS
Para excluir um evento individual,
selecione esse evento no painel de resultados e use o comando Excluir do menu de contexto.
Para excluir eventos que correspondem a certos critérios:
Crie e aplique uma seleção de eventos com as configurações correspondentes ao critério especificado. Depois
disso, exclua todos os eventos no painel de resultados, usando o comando Excluir todos do menu de contexto.
Somente os eventos que satisfazem as configurações de seleção serão excluídos do nó Eventos.
SELEÇÕES DE COMPUTADORES
As informações sobre o status de computadores clientes estão disponíveis em um nó separado da árvore do console –
Seleções de evento e computador / Seleções de computadores. Os dados são representados como um conjunto de
seleções, cada um exibindo informações sobre computadores que correspondem às condições especificadas. Depois da
configuração do aplicativo, o nó contém algumas seleções padrão (veja a figura abaixo).
Figura 190. O nó Seleções de computadores
O diagnóstico de status de computadores clientes é realizado com base nos dados que descrevem o status da proteção
antivírus em um host e informações sobre sua atividade de rede. As configurações de diagnóstico podem ser definidas
individualmente para cada grupo de administração na guia Status do computador.
228
SELEÇÕES
DE COMPUTADORES E EVENTOS
VISUALIZAÇÃO DE UMA SELEÇÃO DE COMPUTADOR
Para ver a seleção de computador, execute as seguintes ações:
1.
Conecte-se ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26).
2.
Selecione na árvore do console o nó Seleções de evento e computador / Seleções de computador.
3.
Selecione a pasta correspondente a uma seleção necessária: Há muito tempo sem varredura,
Computadores sem software antivírus, Computadores sem proteção, Computadores com o status
"Crítico", etc.
Para o acesso rápido a uma seleção necessária, você pode também utilizar o link correspondente no painel de tarefas
do nó Seleções de computadores.
No painel de resultados você verá uma tabela (veja a figura abaixo) listando todos os computadores que correspondem
ao critério de seleção. A tabela exibe as seguintes informações:
Nome – nome do computador cliente.
Tipo de SO.
Domínio – domínio Windows ou grupo de trabalho incluindo o host.
Agente / Antivírus – status dos aplicativos instalados no computador.
Última hora visível – data e hora quando o Servidor de Administração registrou o host na rede pela última vez.
Data da última atualização – data da última atualização de banco de dados ou aplicativo no host.
Status – status atual do computador (OK / Advertência / Crítico) com base no critério definido pelo
administrador.
Atualização de info – data da última atualização de informações do host no Servidor de Administração.
Nome do domínio – nome DNS do host.
Endereço IP – endereço IP do host.
Conexão ao servidor – data e hora da última conexão estabelecida entre o Agente de Rede instalado no
computador cliente e o Servidor de Administração.
Endereço IP da conexão – endereço IP da conexão do computador cliente com o Servidor de Administração.
O endereço IP da conexão é preservado até que a próxima tentativa de conexão; ele é usado se a conexão ao
computador cliente pelo seu nome principal não for estabelecida.
Vírus encontrados – o número de vírus encontrados no computador cliente.
Varredura por comando - data e hora da última varredura de antivírus completa do computador cliente.
Grupo precursor - o grupo de administração que contém o computador cliente.
Servidor – Servidor de Administração ao qual o computador está atribuído.
229
GUIA
DE
REFERÊNCIA
Status da proteção em tempo real – status da proteção em tempo real no computador.
Figura 191. Visualização de uma seleção de computador
Você pode ordenar dados em qualquer coluna de forma ascendente ou descendente, alterar a ordem das colunas,
adicionar ou remover colunas. Não é aceita a modificação das colunas exibidas nas seleções predefinidas.
Para alterar as colunas exibidas para uma seleção de computador, execute as seguintes ações:
1.
Abra na árvore do console o nó Seleções de evento e computador.
2.
Selecione a seleção necessária na pasta Seleções de computadores.
3.
Abra o menu de contexto e selecione o comando Visualizar / Adicionar ou remover colunas.
4.
Na janela que abrir (veja a figura abaixo), use os botões Adicionar e Remover para criar a lista de colunas
exibidas. Use os botões Mover para cima e Mover para baixo para editar a ordem das colunas exibidas.
230
SELEÇÕES
5.
DE COMPUTADORES E EVENTOS
Pressione o botão OK para aplicar as alterações.
Figura 192. A janela Adicionar ou remover colunas
A lista de eventos no painel de resultados será atualizada automaticamente de acordo com as configurações
especificadas.
Para facilitar a visualização e procura de informações requisitadas, há uma possibilidade de criar e configurar seleções
definidas pelo usuário.
CRIAÇÃO DE UMA SELEÇÃO DE COMPUTADOR
Para criar a seleção de computador, execute as seguintes ações:
1.
Selecione na árvore do console o nó Seleções de evento e computador.
2.
Selecione a pasta Seleções de computadores.
3.
Abra o menu de contexto e selecione o comando Novo / Nova seleção.
4.
Insira o nome da seleção na janela que abrir (veja a figura abaixo) e pressione o botão OK.
Como resultado, a pasta com o nome que você especificou para a seleção aparecerá na pasta Seleções de
computador na árvore do console. Para adicionar computadores à seleção, defina as configurações de
seleção.
231
GUIA
DE
REFERÊNCIA
Para navegar rapidamente para a criação de uma seleção de computador, use o link Criar uma nova seleção no painel
de tarefas da pasta Seleções de computadores .
Figura 193. Criação de uma seleção de computador
CONFIGURAÇÃO DE UMA SELEÇÃO DE COMPUTADOR
O Kaspersky Administration Kit permite ao usuário configurar as seleções criadas dos computadores.
Para configurar a seleção de computador, execute as seguintes ações:
1.
Selecione a seleção de computador desejada na árvore do console e use o comando Propriedades do menu
de contexto.
2.
Isso abrirá uma janela de configuração de seleção que contém as seguintes guias: Geral e Condições.
Usando a guia Geral (veja a figura abaixo) você pode modificar o nome da seleção e definir os computadores a
serem pesquisados, selecionando uma dessas opções:
Achar qualquer computador – a pesquisa será realizada em todos os computadores da rede, estejam ou
não incluídos nos grupos de administração.
Achar computadores gerenciados – pesquisa somente entre computadores clientes dos grupos de
administração.
Achar computadores não atribuídos – pesquisa entre os computadores não incluídos nos grupos de
administração.
232
SELEÇÕES
DE COMPUTADORES E EVENTOS
Para permitir que um pesquisa use informações sobre computadores armazenados nos Servidores de Administração
escravos, marque a caixa Incluir dados de servidores escravos (abaixo ao nível). Depois disso, especifique o nível
de alojamento máximo a ser incluído na pesquisa.
Figura 194. Configuração de uma seleção de computador. A guia Geral
Na guia Condições, faça a seleção correspondente de computadores e pressione o botão Propriedades. Isso
abrirá a janela de configuração de seleção de computadores que contém as seguintes guias: Geral, Rede,
Atividade de rede, Aplicativo, Status do computador, Proteção contra vírus e Registro de aplicativos.
Especifique atributos para os computadores a serem incluídos na seleção na guia Rede (veja a figura abaixo).
Você pode usar os seguintes parâmetros:
Nome do computador no grupo de administração.
Domínio que deve incluir os computadores.
Faixa de endereço IP dos computadores; para fazer isso, marque a caixa Faixa de endereço IP e insira
os endereços IP inicial e final.
Computador localizado na unidade de organização do Diretório Ativo. Marque a caixa e, usando o
botão Selecionar, especifique a unidade de organização do Diretório Ativo que deve incluir os
computadores.
233
GUIA
DE
REFERÊNCIA
Incluindo unidades de organização secundárias. Marque esta caixa para permitir que uma pesquisa use
informações sobre computadores incluídos nas unidades de organização secundárias da unidade de
organização do Diretório Ativo.
Figura 195. Configuração de uma seleção de computador. A guia Rede
Você pode usar a guia Atividade de rede (veja a figura abaixo) para especificar os seguintes critérios de
seleção:
Se o computador a ser selecionado atua ou não como um Agente de Atualização. Para fazer isso,
selecione um dos seguintes valores na lista Agente de Atualização suspensa:
Sim, adicionar computadores atuando como Agentes de Atualização para a seleção.
Não, adicionar computadores não atuando como Agentes de Atualização para a seleção.
Se a opção Não desconectar do Servidor de Administração está incluída ou não nas propriedades do
computador cliente. Para fazer isso, selecione um dos seguintes valores na lista suspensa Recurso "Não
desconectar do Servidor de Administração":
Habilitado, para adicionar à seleção computadores com a opção habilitada.
Desabilitado, para adicionar à seleção computadores com a opção desabilitada.
Se o computador está conectado ou não ao Servidor de Administração como resultado da troca de perfil de
conexão. Para fazer isso, no campo Perfil de conexão trocado, selecione:
Sim, adicionar à seleção computadores que conectaram como resultado como resultado da troca de
perfil de conexão.
234
SELEÇÕES
DE COMPUTADORES E EVENTOS
Não, adicionar à seleção computadores que conectaram não como resultado da troca de perfil de
conexão.
Se o computador foi conectado ao Servidor de durante um intervalo de tempo específico. Para fazer isso,
marque a caixa Faixa de tempo da última conexão ao Servidor de Administração e especifique o
intervalo de tempo nos campos abaixo.
Se o computador foi detectado como um novo host durante a checagem de rede. Para fazer isso, marque a
caixa Novos computadores encontrados durante varredura de rede e especifique o número de dias no
campo Período de detecção (dias).
Figura 196. Configuração de uma seleção de computador. A guia Atividade de rede
Na guia Aplicativo (veja a figura abaixo), especifique qual aplicativo da Kaspersky Lab deve ser instalado nos
computadores. Você pode usar os seguintes parâmetros:
Nome do aplicativo. Selecione o valor desejado a partir da lista suspensa. A lista fornece somente os
nomes de aplicativos com plugins de administração instalados na área de trabalho do administrador.
Número da versão do aplicativo.
Nome da atualização crítica.
Última atualização de módulos. Para fazer isso, marque a caixa Última atualização de módulos e
especifique a data e hora inicial e final do intervalo nos campos de e para.
235
GUIA
DE
REFERÊNCIA
Versão do sistema operacional instalado no computador.
Figura 197. Configuração de uma seleção de computador. A guia Aplicativo
Especifique o critério para avaliar a proteção antivírus nos computadores que serão incluídos na seleção da
guia Proteção contra vírus (veja a figura abaixo). Você pode especificar:
A data da criação do banco de dados antivírus usado pelo aplicativos; para fazer isso, marque a caixa Data
do banco de dados antivírus e especifique o intervalo de tempo correspondente à data da liberação do
banco de dados antivírus.
O número de registros no banco de dados antivírus usado pelos aplicativos; para fazer isso, marque a
caixa Contagem de registros do banco de dados e especifique o número mínimo e máximo de registros.
A hora em que a varredura completa do computador por um dos aplicativos antivírus da Kaspersky Lab foi
realizada por último; para fazer isso, marque a caixa Hora da última varredura de vírus e especifique o
intervalo de tempo durante o qual a varredura foi realizada.
236
SELEÇÕES
DE COMPUTADORES E EVENTOS
O número de vírus detectados no computador; para fazer isso, marque a caixa Vírus encontrado
detectado e especifique os valores mínimo e máximo deste parâmetro.
Figura 198. Configuração de uma seleção de computador. A guia Proteção contra vírus
Na guia Status do computador (veja a figura abaixo), especifique os parâmetros que caracterizam o status
dos computadores e o status da tarefa de proteção em tempo real nesses computadores. Para fazer isso:
Selecione o valor desejado a partir da lista suspensaStatus do computador: OK, Crítico ou Advertência.
Selecione na lista Descrição do status do computador, as condições que baseiam o status do
computador.
237
GUIA
DE
REFERÊNCIA
Selecione na lista Status da proteção em tempo real, o status da proteção em tempo real funcionando
nos computadores incluídos na seleção.
Figura 199. Configuração de uma seleção de computador. A guia Status de computador
Use a guia Registro de aplicativos (veja a figura abaixo) para definir as configurações de aplicativo que serão
usadas como critério para adição à seleção. Para fazer isso, especifique os valores necessários nos seguintes
campos ou deixe-os em branco:
Nome do aplicativo (usando a lista suspensa);
Versão do aplicativo;
Fabricante (usando a lista suspensa);
Nome de aplicativo de segurança incompatível. Use a lista suspensa para selecionar um aplicativo
externo ou um aplicativo da Kaspersky Lab incompatível com o Kaspersky Administration Kit.
238
SELEÇÕES
DE COMPUTADORES E EVENTOS
Se uma atualização instalada para um aplicativo for usada como critério de procura, marque a caixa Encontrar
por atualização e insira nos campos correspondentes o nome, a versão e o distribuidor atualizados.
Figura 200. Configuração de uma seleção de computador. A guia Registro de aplicativos
239
COMPUTADORES NÃO ATRIBUÍDOS
As informações sobre computadores dentro da rede corporativa que não estiverem incluídos nos grupos de
administração podem ser encontrados no nó Computadores não atribuídos. O nó Computadores não atribuídos
contém três subpastas: Domínios, Sub-redes IP e Diretório Ativo.
A pasta Domínios contém a hierarquia de subpastas refletindo a estrutura de domínios e os grupos de trabalho na LAN
corporativa do Windows. Cada uma das pastas no nível mais baixo contém uma lista de computadores do domínio ou
grupo de trabalho respectivo, o que não está incluído na estrutura de grupos de administração. Quando um computador
for incluído em um grupo, as informações sobre ele serão imediatamente excluídas da pasta. Se o computador for
excluído da estrutura do grupo de administração, as informações sobre ele serão novamente colocadas na pasta
correspondente pasta dos Computadores não atribuídos / Domínios.
A pasta Diretório Ativo exibe computadores que refletem a estrutura do Diretório Ativo.
A pasta Sub-redes IP exibe computadores que refletem a estrutura de sub-redes IP criadas dentro da rede. A estrutura
da pasta de sub-redes IP pode ser determinada criando novas sub-redes IP e editando as configurações das existentes.
Para ver informações sobre a rede de computadores recebida pelo Servidor de Administração durante a checagem
regular, execute as seguintes ações:
1.
Selecione o nó Computadores não atribuídos na árvore do console.
2.
Selecione uma das subpastas:Domínios, Diretório Ativo ou Sub-redes IP.
O painel de resultados exibirá informações sobre a estrutura da rede de computadores na maneira adequada.
As informações no Console de Administração são atualizadas automaticamente somente para nós. Para atualizar os
dados no painel de resultados, use a tecla F5, o item Atualizar no menu de contexto ou o link Atualizar no painel de
tarefas.
NESTA SEÇÃO
Network Discovery......................................................................................................................................................... 240
Visualização e alteração de configurações de domínio ................................................................................................. 245
Criação de uma sub-rede IP.......................................................................................................................................... 247
Visualização e modificação de configurações de sub-rede IP....................................................................................... 248
Visualização e modificação das propriedades de grupo do Diretório Ativo .................................................................. 251
NETWORK DISCOVERY
As informações sobre a estrutura da rede e de computadores incluídos nesta rede são recebidas Servidor de
Administração através da checagem regular da rede Windows, sub-redes IP e Diretório Ativo dentro da rede corporativa
de computadores. O conteúdo da pasta Computadores não atribuídos será atualizado com base nos resultados desta
checagem.
O Servidor de Administração pode usar os seguintes tipos de varredura de rede:
Checagem da rede Windows. Há dois métodos de checagem: rápida e completa. durante a checagem rápida,
somente as informações sobre hosts em uma lista de nomes NetBIOS de todo os domínios e grupos de
240
COMPUTADORES
NÃO ATRIBUÍDOS
trabalho da rede são coletadas. durante a checagem completa, são solicitadas informações adicionais sobre
computadores: sistema operacional, endereço IP, nome DNS, etc.
Descoberta por sub-redes IP. O Servidor de Administração checará as faixas IP especificadas usando pacotes
ICMP, e coletará uma série completa de dados nos hosts dentro da faixa.
Checagem de grupos do Diretório Ativo. Isso faz com que as informações na estrutura da unidade do Diretório
Ativo e os nomes DNS de host sejam inseridos no banco de dados do Servidor de Administração.
O Servidor de Administração utiliza as informações coletadas e os dados na estrutura da rede corporativa para atualizar
o conteúdo da pasta do nó Computadores não atribuídos, assim como o conteúdo e itens na pasta Computadores
gerenciados. Os computadores que forem encontrados durante a varredura e pertencerem a certo grupo de
administração podem ser adicionados automaticamente à pasta Computadores gerenciados definida pelo
administrador.
A pasta Computadores não atribuídos do Servidor de Administração mestre exibe também os computadores incluídos
nos grupos de administração do outro Servidor de Administração escravo, se estiverem localizados na mesma sub-rede.
O reverso também é verdadeiro.
VISUALIZAÇÃO E ALTERAÇÃO DAS CONFIGURAÇÕES PARA A
CHECAGEM DA REDE WINDOWS
Para modificar as configurações para a checagem da rede Windows, execute as seguintes ações:
1.
Na árvore do Console de Administração, selecione o nó Computadores não atribuídos / Domínios.
2.
Abra o menu de contexto e selecione o comando Propriedades.
3.
Na janela que abrir, use a guia Geral (veja a figura abaixo) para marcar a caixa Habilitar checagem da rede
Windows.
Especifique nos campos abaixo:
Tempo da verifição rápida (min). As informações sobre a lista de nomes NetBIOS de computadores em
todos os domínios e grupos de trabalho de rede serão atualizadas com a frequência especificada. Por
predefinição, o intervalo entre as checagens é de 15 minutos.
Tempo da verifição completa (min). Informações completas sobre computadores na rede, incluindo
sistema operacional, endereço IP e nome DNS, serão atualizadas com o intervalo especificado. Por
predefinição, o intervalo entre as checagens é de 60 minutos.
Para iniciar manualmente a checagem completa da rede de computadores, pressione o botão Varrer agora.
Para desabilitar a checagem da rede Windows, desmarque a caixa Habilitar checagem da rede Windows.
241
GUIA
DE
REFERÊNCIA
Para visualizar e modificar rapidamente as configurações para a checagem da rede Windows, use o link Editar
configurações de descoberta no painel de resultados do nó Computadores não atribuídos na seção Descoberta de
Rede Microsoft.
Figura 201. Visualização das propriedades do grupo Domínios
Para excluir todos os domínios das varreduras de rede, execute as seguintes ações:
1.
Selecione o nó Computadores não atribuídos / Domínios.
2.
Abra o menu de contexto e selecione o comando Propriedades.
242
COMPUTADORES
3.
NÃO ATRIBUÍDOS
Na janela que abrir, use a guia Computadores clientes (veja a figura abaixo) para desmarcar a caixa Habilitar
varredura de computadores deste grupo.
Figura 202. Visualização das propriedades do grupo Domínios. A guia Computadores clientes
VISUALIZAÇÃO E MODIFICAÇÃO DAS PROPRIEDADES DE GRUPO DO
DIRETÓRIO ATIVO
Para modificar as configurações para checagem de grupos do Diretório Ativo, execute as seguintes ações:
1.
Selecione Computadores não atribuídos / Diretório Ativo na árvore do console.
2.
Abra o menu de contexto e selecione o comando Propriedades.
3.
Na janela que abrir, use a guia Geral (veja a figura abaixo) para marcar a caixa Habilitar checagem do
Diretório Ativo.
O Servidor de Administração checará a rede no período especificado no campo Intervalo de varredura (min).
Por predefinição, o intervalo entre as checagens é de 60 minutos. Você pode especificar um valor diferente ou
cancelar a checagem desmarcando a caixa Habilitar checagem do Diretório Ativo.
Para iniciar manualmente a checagem completa da rede de computadores, pressione o botão Varrer agora.
243
GUIA
DE
REFERÊNCIA
Para visualizar e modificar rapidamente as configurações para a checagem da rede Windows, use o link Editar
configurações de descoberta no painel de resultados do nó Computadores não atribuídos na seção Varredura de
ambiente de rede.
Figura 203. Visualização das propriedades de grupo do Diretório Ativo
Para excluir um grupo da varredura completa, execute as seguintes ações:
1.
Selecione o nó Computadores não atribuídos / Diretório Ativo e selecione o grupo.
2.
Abra o menu de contexto e selecione o comando Propriedades.
3.
Na janela exibida, use a guia Geral para desmarcar a caixa Habilitar checagem de Diretório Ativo.
VISUALIZAÇÃO E MODIFICAÇÃO DE CONFIGURAÇÕES PARA
CHECAGEM DE SUB-REDE IP
Para modificar as configurações para a checagem das sub-redes IP, execute as seguintes ações:
1.
Selecione Computadores não atribuídos / Sub-redes IP na árvore do console.
2.
Abra o menu de contexto e selecione o comando Propriedades.
3.
Na janela que abrir, use a guia Geral (veja a figura abaixo) para marcar a caixa Habilitar varredura de subrede IP.
O Servidor de Administração checará as faixas IP especificadas usando pacotes ICMP, e coletará uma série
completa de dados nos hosts dentro da faixa. As checagens ocorrem com a frequência especificada no campo
244
COMPUTADORES
NÃO ATRIBUÍDOS
período de varredura de sub-rede IP (min). Por predefinição, o intervalo entre as checagens é de 420
minutos. Você pode especificar um valor diferente ou cancelar a checagem desmarcando a caixa Habilitar
varredura de sub-rede IP.
Para iniciar manualmente a checagem completa da rede de computadores, pressione o botão Varrer agora.
Figura 204. Visualização de propriedades de grupo das sub-redes IP
VISUALIZAÇÃO E ALTERAÇÃO DE CONFIGURAÇÕES DE
DOMÍNIO
Para modificar as configurações de tarefa, execute as seguintes ações:
1.
Abra a pasta Domínios do nó Computadores não atribuídos.
2.
Selecione a pasta correspondente ao domínio necessário.
3.
Abra o menu de contexto e selecione o comando Propriedades.
Isso abrirá a janela Propriedades de <Nome de domínio> contendo as seguintes guias: Geral e
Computadores clientes.
245
GUIA
DE
REFERÊNCIA
Na guia Geral (veja a figura abaixo) você pode ver o nome do domínio e o nome precursor do grupo.
Figura 205. Visualização de configurações de domínio. A guia Geral
Você pode definir as seguintes configurações na guia Computadores clientes (veja a figura abaixo):
Definir a remoção automática de hosts inativos do domínio a partir do nó Computadores não atribuídos.
Para fazer isso, marque a caixa Remover do grupo após inatividade especificada do computador. Quando
essa caixa for habilitada, o Servidor de Administração remove dos domínios os hosts que permanecem inativos
por mais tempo do que o especificado no campo dias. Você pode modificar o valor do parâmetro ou desabilitar
a remoção dos hosts desmarcando a caixa Remover do grupo após inatividade especificada do
computador.
246
COMPUTADORES
NÃO ATRIBUÍDOS
Exclua um domínio das varreduras de rede completas, use a guia Computadores clientes para desmarcar a
caixa Habilitar varredura de computadores deste grupo.
Figura 206. Visualização de configurações de domínio. A guia Computadores clientes
CRIAÇÃO DE UMA SUB-REDE IP
Para criar um novo modelo de sub-rede IP, execute as seguintes ações:
1.
Selecione a pasta Sub-redes IP do nó Computadores não atribuídos na árvore do console.
2.
Abra o menu de contexto e selecione o comando Novo / Faixa IP.
3.
Na janela Nova sub-rede IP que abrir (veja a figura abaixo), especifique os valores para as seguintes
configurações:
Nome da sub-rede.
O método de descrição da sub-rede e os valores apropriados para o método selecionado.
Selecione um dos seguintes:
4.
Especificar a sub-rede IP usando o endereço e a máscara de sub-rede: neste caso, você deve especificar a
Máscara de sub-rede e o Endereço da sub-rede nos campos de entrada correspondente.
Especificar sub-rede IP usando o endereço IP inicial e final, e insira o endereço IP inicial e final.
247
GUIA
DE
REFERÊNCIA
O intervalo de tempo após o qual as informações sobre um computador inativo será excluído do banco de
dados do Servidor de Administração, no campo Duração do endereço IP (horas).
Figura 207. Criação de uma nova sub-rede IP
VISUALIZAÇÃO E MODIFICAÇÃO DE CONFIGURAÇÕES DE
SUB-REDE IP
Para modificar as configurações de sub-rede IP, execute as seguintes ações:
1.
Abra a pasta Sub-redes IP do nó Computadores não atribuídos.
2.
Selecione a pasta correspondente à sub-rede desejada.
3.
Abra o menu de contexto e selecione o comando Propriedades.
Isso abrirá o diálogo Propriedades de <Nome da sub-rede> contendo as guias Geral e Sub-redes IP.
Na guia Geral (veja a figura abaixo) você pode:
Alterar o nome da sub-rede.
Alterar o valor do intervalo de tempo após o qual as informações em um computador inativo serão excluídas do
banco de dados do Servidor de Administração, em Duração do endereço IP (horas). A duração padrão de um
endereço IP é de 24 horas.
248
COMPUTADORES
NÃO ATRIBUÍDOS
Permitir ou cancelar a checagem regular dos computadores nesta sub-rede pelo Servidor de Administração. Se
não quiser que o Servidor de Administração faça a checagem de computadores uma segunda vez, desmarque
a caixa Habilitar varredura de sub-rede IP.
Figura 208. Visualização das propriedades da sub-rede IP. A guia Geral
Você pode adicionar e excluir as faixas IP que definem a sub-rede, e também modificar suas configurações, na guia
Faixas IP (veja a figura abaixo).
os endereços IP de início e fim para a sub-rede;
249
GUIA
DE
REFERÊNCIA
máscara de sub-rede e endereço.
Figura 209. Visualização das propriedades da sub-rede IP. A guia Sub-redes IP
Para adicionar uma faixa IP que defina a sub-rede, pressione o botão Adicionar... Na janela Sub-redes IP que abrir
(veja a figura abaixo), especifique o método para definir a faixa, e insira os valores para o método selecionado.
Selecione um dos seguintes:
Especificar faixa de endereço IP com endereço e máscara de sub-rede e especifique a máscara e
endereço da sub-rede nos campos de entrada correspondentes.
250
COMPUTADORES
NÃO ATRIBUÍDOS
Especificar faixa de endereço IP com endereço IP inicial e final e especifique os endereços IP de início e
fim da faixa.
Figura 210. Adiciona uma sub-rede IP
VISUALIZAÇÃO E MODIFICAÇÃO DAS PROPRIEDADES DE
GRUPO DO DIRETÓRIO ATIVO
Para modificar as propriedades de grupo do Diretório Ativo, execute as seguintes ações:
1.
Selecione o nó Computadores não atribuídos e abra a pasta Diretório Ativo.
2.
Selecione o nó correspondente ao grupo desejado no Diretório Ativo, abra seu menu de contexto e selecione o
comando Propriedades.
Isso abrirá uma caixa de diálogo Propriedades de <Nome do grupo do Diretório Ativo> contendo a guia
Geral (veja a figura abaixo).
251
GUIA
3.
DE
REFERÊNCIA
Para permitir a varredura de grupo durante a checagem, marque a caixa Habilitar varredura. Para desabilitar a
varredura, desmarque essa caixa.
Figura 211. Visualização das propriedades de grupo do Diretório Ativo
252
ATUALIZAÇÃO
Atualizações oportunas dos bancos de dados de aplicativo usados durante a varredura de objetos infectados, instalação
de emendas críticas de módulos de aplicativo e suas atualizações regulares são fatores essenciais que afetam a
confiabilidade do sistema de proteção antivírus.
Para atualizar os bancos de dados e módulos de programa dos aplicativos gerenciados usando o Kaspersky
Administration Kit, você deve criar uma tarefa de download de atualização para o Servidor de Administração. Durante o
seu desempenho, o servidor resgatará as atualizações para bancos de dados e módulos de programa a partir da fonte
de atualização de acordo com as configurações de tarefa.
Antes de sua distribuição aos computadores clientes, as atualizações recebidas podem ser testadas para (consulte a
seção "Teste de atualizações baixadas" na página 265) o funcionamento correto antes de sua distribuição aos
computadores clientes.
NESTA SEÇÃO
Criação de uma tarefa de download de atualizações para o repositório ....................................................................... 253
Teste de atualizações baixadas .................................................................................................................................... 265
Visualização de atualizações baixadas ......................................................................................................................... 268
Distribuição automática de atualizações ....................................................................................................................... 269
CRIAÇÃO DE UMA TAREFA DE DOWNLOAD DE
ATUALIZAÇÕES PARA O REPOSITÓRIO
A tarefa Baixar atualizações no repositório é criada automaticamente enquanto o Assistente de Início Rápido está
funcionando. Você pode criar somente uma tarefa de download de atualizações no repositório do Servidor de
Administração.
Para criar uma tarefa para download de atualizações pelo Servidor de Administração, execute as seguintes ações:
1.
Selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console, abra seu menu de contexto e
selecione o comando Novo / Tarefa.
253
GUIA
2.
DE
REFERÊNCIA
Crie uma tarefa do Servidor de Administração (consulte a seção "Criação de uma tarefa do Servidor de
Administração" na página 123). Especifique Baixar atualizações no repositório como o tipo de tarefa (veja a
figura abaixo).
Figura 212. Criação de uma tarefa de atualização. Seleção do tipo de tarefa
3.
Na janela que abrir (veja a figura abaixo), seguindo o link Configurar, você pode configurar:
Fontes de atualização – uma lista de possíveis fontes a partir das quais a atualização será realizada.
Configurações de conexão – as configurações do servidor proxy e outras configurações de conexão de
rede.
Outras configurações – localização das atualizações copiadas, configurações de atualização automática
e as configurações para aplicação de atualizações de módulos de programa.
254
ATUALIZAÇÃO
Pressione o botão Avançar.
Figura 213. Definição das configurações de fontes de atualização.
4.
Crie a programação de início de tarefa (consulte a seção "Criação de uma tarefa de grupo" na página 113) (veja
a figura abaixo). Pressione o botão Avançar.
Figura 214. Programação de inicialização de tarefa
255
GUIA
5.
DE
REFERÊNCIA
Clique no botão Concluir para concluir a criação da tarefa (veja a figura abaixo).
Figura 215. Criação de tarefa conflitante
ADIÇÃO DE UMA FONTE DE ATUALIZAÇÕES
Para adicionar uma fonte de atualizações à lista, execute as seguintes ações:
1.
Na árvore do console, selecione o nó Tarefas do Kaspersky Administration Kit e selecione a tarefa Baixar
atualizações no repositório. Abra o menu de contexto e escolha o comando Propriedades.
256
ATUALIZAÇÃO
2.
Na janela que abrir, selecione a guia Configurações (veja a figura abaixo).
Figura 216. Definição das configurações de fontes de atualização.
3.
Siga o link Configurar na seção Fontes de atualização.
257
GUIA
DE
REFERÊNCIA
Na janela que abrir (veja a figura abaixo), você pode adicionar fontes de atualização. O Servidor de
Administração baixará atualizações das fontes na ordem de suas listagens. Se esta fonte estiver indisponível
por alguma razão, a atualização será realizada a partir da próxima fonte na lista, etc. Você pode alterar a ordem
das fontes na lista usando os botões
e
.
Figura 217. Adição de fontes de atualização
Pressione o botão Adicionar (veja a imagem acima). Isso abrirá a janela Propriedades da fonte de
atualização.
4.
Na janela Propriedades da fonte de atualização (veja a figura abaixo), você pode especificar a fonte de
atualizações para o banco de dados antivírus e os módulos de aplicativo. Para fazer isso, selecione uma das
opções abaixo:
Servidores de atualização da Kaspersky Lab – servidores da Kaspersky Lab aos quais o banco de
dados antivírus atualizado e os módulos de aplicativo são carregados.
Servidor de Administração mestre – a pasta compartilhada localizada no servidor de Administração
mestre.
Pasta local ou de rede – um FTP, servidor HTTP, um diretório local ou de rede adicionado pelo usuário e
contendo as últimas atualizações. Se você selecionar essa opção, especifique o local da pasta de
atualizações pasta usando o botão Procurar. Note que, quando selecionar uma pasta local, você deve
especificar a pasta no computador com o Servidor de Administração instalado.
Marque a caixa Não usar servidor proxy se não quiser que o servidor proxy seja usado para conectar à
fonte de atualizações. Se esta caixa estiver desmarcada, o servidor proxy será usado de acordo com as
opções de conexão definidas na janela Configurações de LAN.
258
ATUALIZAÇÃO
Pressione o botão OK.
Figura 218. Seleção das fontes de atualização para o banco de dados antivírus e os módulos de aplicativo
5.
Pressione o botão OK para terminar de adicionar a fonte de atualizações.
CONFIGURAÇÃO DE CONEXÃO AOS SERVIDORES DE ATUALIZAÇÃO
Para definir a conexão aos servidores de atualização, execute as seguintes ações:
1.
Na árvore do console, selecione o nó Tarefas do Kaspersky Administration Kit e selecione a tarefa Baixar
atualizações no repositório. Abra o menu de contexto e escolha o comando Propriedades.
259
GUIA
2.
DE
REFERÊNCIA
Na janela que abrir, selecione a guia Configurações (veja a figura abaixo).
Figura 219. Definição das configurações de fontes de atualização.
3.
Na janela que abrir (veja a imagem acima), siga o link Configurar na seção Configurações de conexão.
4.
Na janela Configurações de LAN que abrir, insira as configurações necessárias para a conexão aos
servidores de atualização (veja a figura abaixo):
Usar servidor proxy – se a conexão à fonte de atualizações for estabelecida usando a servidor proxy.
Insira o endereço e o número da porta a serem usados para a conexão ao servidor proxy. O endereço
pode ser especificado na notação, o que é mais conveniente para você: texto (por exemplo, Endereço:
testserver) ou decimal (por exemplo, Endereço: 125.2.19.1).
Configurações de autodetecção para usar os parâmetros de conexão ao servidor proxy definidos no
registro do sistema do Servidor de Administração.
Autenticação do servidor proxy – se não houver acesso ao servidor proxy, a senha é usada. Preencha
os campos Nome de usuário e Senha.
Usar o modo FTP passivo para usar o modo passivo quando a atualização for realizada usando o
protocolo FTP. Desmarque essa caixa para usar o modo ativo. É aconselhável usar o modo passivo.
260
ATUALIZAÇÃO
Tempo limite da conexão, segundos especifica o tempo máximo para conexão ao servidor de
atualizações. Se a conexão falhar, depois do período de tempo especificado, uma tentativa será realizada
para conectar ao próximo servidor de atualizações. As tentativas de contatar cada servidor continuarão até
que a conexão seja estabelecida com êxito ou até o programa esgotar os endereços disponíveis de
servidores de atualização.
Figura 220. Definição de configurações usadas para conectar aos servidores de atualização
DETERMINAÇÃO DA LISTA DE ATUALIZAÇÕES
Quando definir as configurações de tarefa de atualização, você pode determinar a lista de atualizações distribuída da
fonte.
Para alterar a lista de atualizações, execute as seguintes ações:
1.
Selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console, abra o menu de contexto da
tarefa Baixar atualizações no repositório e selecione o comando Propriedades.
261
GUIA
2.
DE
REFERÊNCIA
Na janela que abrir, selecione a guia Configurações (veja a figura abaixo).
Figura 221. Alteração da lista de atualizações. A guia Configurações
3.
Clique no link Configurar localizado na seção Lista de atualizações e na janela que abrir (veja a figura
abaixo) crie a lista de atualizações marcando as caixas correspondentes aos tipos de atualizações baixadas:
Lista de atualizações autodetectadas – download de atualizações para todos os aplicativos da
Kaspersky Lab instalados nos hosts conectados ao Servidor de Administração.
262
ATUALIZAÇÃO
Forçar download dos seguintes tipos de atualização – seleciona as atualizações para download de
cada componente individual, sem considerar quais aplicativos estão as usando e se os aplicativos estão ou
não instalados nos grupos de administração. Para fazer isso, marque as caixas apropriadas em uma tabela
próxima aos tipos de atualizações desejados.
Figura 222. Seleção de atualizações
4.
Pressione o botão OK para terminar a determinação da lista de atualizações.
CONFIGURAÇÃO DE OUTRAS CONFIGURAÇÕES DE TAREFA DE
ATUALIZAÇÃO
Para definir as configurações de fonte de atualizações, execute as seguintes ações:
1.
Na árvore do console, selecione o nó Tarefas do Kaspersky Administration Kit e selecione a tarefa Baixar
atualizações no repositório. Abra o menu de contexto e escolha o comando Propriedades.
263
GUIA
2.
DE
REFERÊNCIA
Na janela que abrir, selecione a guia Configurações (veja a figura abaixo).
Figura 223. Configuração de outras configurações de tarefa de atualização
3.
Na janela que abrir (veja a imagem acima), siga o link Configurar na seção Outras configurações.
4.
Na pasta Outras configurações (veja a figura abaixo), você pode definir as seguintes configurações:
Forçar atualização de servidor escravos. Quando habilitada, a opção força as tarefas de recebimento de
atualizações pelos Servidores de Administração escravos a iniciar automaticamente após serem baixadas
pelo Servidor mestre, sem considerar a programação especificada nas configurações de tarefa relevantes.
Atualizar módulos do Servidor de Administração. Quando habilitada, a opção força a instalação de
atualizações aos módulos do Servidor de Administração imediatamente após a conclusão da tarefa de
download de atualização pelo Servidor de Administração. Se esta caixa estiver desmarcada, você poderá
instalar as atualizações apenas manualmente.
Atualizar módulos de Agente de Rede. Quando habilitada, a opção força a instalação de atualizações
aos módulos do Agente de Rede imediatamente após a conclusão da tarefa de download de atualização
pelo Servidor de Administração. Se esta caixa estiver desmarcada, você poderá instalar as atualizações
apenas manualmente.
Implementar atualizações baixadas a pastas adicionais. Se esta caixa estiver marcada, o Servidor de
Administração copia atualizações baixadas da fonte nas pastas especificadas. Crie uma lista de pastas de
atualização adicionais usando os botões Adicionar e Remover. Por predefinição, essa caixa fica
desmarcada.
Para fazer com que as tarefas de atualização de computadores clientes e Servidor de Administração
escravo comecem somente após as atualizações serem copiadas da pasta de rede selecionada para as
pastas de atualizações adicionais, marque a opção Não forçar atualização de computadores clientes e
264
ATUALIZAÇÃO
Servidores de Administração escravos antes da conclusão da cópia. Essa caixa deve ser marcada se
os computadores clientes e os Servidores de Administração escravos baixam atualizações de pastas
adicionais da rede.
Figura 224. Definição das configurações
5.
Pressione o botão OK para concluir a definição de outras configurações de tarefa de atualizações baixadas.
TESTE DE ATUALIZAÇÕES BAIXADAS
O sistema de proteção antivírus só estará operando corretamente se o aplicativo antivírus utilizar as últimas versões do
banco de dados. Portanto, é necessário assegurar que a tarefa de download de atualizações no repositório realizada
pelo Servidor de Administração e a tarefa de atualizações do banco de dados nos computadores clientes estão
operando corretamente.
Para verificar atualizações do banco de dados:
1.
No Console de Administração navegue para o nó Tarefas do Kaspersky Administration Kit e selecione a
tarefa de download de atualizações no repositório.
2.
Abra a janela de propriedades de tarefa selecionando o item Propriedades no menu de contexto.
265
GUIA
3.
DE
REFERÊNCIA
Abra a guia Teste de atualizações (veja a figura abaixo).
Figura 225. Configuração do teste de atualizações
4.
Marque a caixa Testar atualizações antes da distribuição.
5.
No campo Tarefa de teste de atualizações, selecione uma tarefa entre as tarefas existentes com o botão
Selecionar. Você pode criar uma nova tarefa de teste de atualizações. Para fazer isso, clique no botão Criar
nova tarefa e siga as instruções do assistente. Durante a criação de uma nova tarefa de teste de atualizações,
o Servidor de Administração gera políticas de teste, atualização de grupo auxiliar e tarefas de varredura por
comando.
Recomenda-se executar a tarefa de teste de atualizações em computadores bem-protegidos com a
configuração de software mais comum de sua LAN corporativa. Aquela abordagem aumenta a qualidade da
varredura minimizando o risco de alarmes falsos e a probabilidade de detecção de vírus durante a varredura.
Se forem detectados vírus nos computadores de teste, a tarefa de teste de atualização será considerada como
falha.
Depois das atualizações serem aplicadas, a tarefa de teste de atualizações será iniciada antes da distribuição dos
bancos de dados. O Servidor de Administração baixará atualizações da fonte, salva as mesmas em um armazenamento
temporário e executa a tarefa de testes de atualizações. Se a tarefa for concluída com êxito, as atualizações serão
copiadas do armazenamento temporário para uma pasta compartilhada Compartilhar\Atualizações no Servidor de
Administração e distribuídas a outros computadores para os quais o Servidor de Administração atua como a fonte de
atualizações.
Se os resultados da tarefa de verificação de atualizações mostrarem que as atualizações localizadas no repositório
temporário estão incorretas ou se a tarefa de teste concluir com erro, tais atualizações não serão copiadas para a pasta
compartilhada e o Servidor de Administração preservará a série anterior de atualizações. As tarefas usando o tipo de
programação Quando novas atualizações forem baixadas no repositório também não são iniciadas. Essas
266
ATUALIZAÇÃO
operações serão realizadas no próximo início da tarefa de download das atualizações do Servidor de Administração se o
teste das novas atualizações concluir com êxito.
Se a caixa Testar atualizações antes da distribuição estiver marcada, a tarefa de download de atualizações do
Servidor de Administração é considerada terminada somente após a conclusão da tarefa de teste de atualizações. Note
que a tarefa de verificação de atualizações inicia as tarefas de atualização especial e por comando. Seu desempenho
requer algum tempo. O fato deve ser mantido em mente enquanto estiver criando a programação para a tarefa de
download de atualizações do Servidor de Administração.
As configurações de políticas de teste e de tarefas auxiliares podem ser modificadas. Observe que, para o teste correto
das atualizações, é necessário:
Salvar no Servidor de Administração todos os eventos com níveis de gravidade Evento Crítico e Erro. Usando
os eventos desses tipos, o Servidor de Administração analisa a operação de aplicativos.
Usar o Servidor de Administração como a fonte de atualizações.
Se o reinício do computador for necessário após a instalação de atualizações nos módulos de programa, isso
deve ser realizado imediatamente. Será impossível testar o funcionamento correto das atualizações deste tipo
se o computador não for reiniciado. Para alguns aplicativos, a instalação de atualizações que requer um reinício
pode ser proibida ou configurada para primeiro solicitar ao usuário uma confirmação. Essas restrições devem
ser desabilitadas nas políticas de aplicativo ou configurações de tarefa.
As tecnologias de aceleração de varredura iChecker, iSwift e iStream devem ser desabilitadas.
Selecionar as ações a executar no caso de objetos infectados: Não perguntar o que fazer / Ignorar /
Registrar informações para relatar.
Especificar a programação de tarefa como Manualmente.
A remoção automática de objetos maliciosos detectados não é recomendada, porque neste caso os arquivos que
causaram um alarme falso serão excluídos do computador e não haverá uma maneira de verificar o alarme daquele
arquivo após a próxima atualização. Como resultado, a atualização para bancos de dados antivírus será distribuída a
todos os computadores gerenciados pelo Servidor de Administração.
O procedimento de teste de atualizações é conforme a seguir:
1.
Quando as atualizações forem copiadas para o repositório temporário, o Servidor de Administração inicia as
tarefas de atualização especificadas nas propriedades da tarefa de verificação de atualizações: tarefas de
atualização de grupo auxiliar ou tarefas de atualização para computadores específicos especialmente criados
pelo administrador.
Como resultado, as atualizações de bancos de dados e módulos de programa são distribuídas aos
computadores especificamente atribuídos. Quando as atualizações forem baixadas, os computadores podem
ser reiniciados para aplicar emendas do programa.
2.
Depois das atualizações serem aplicadas, as seguintes verificações são realizadas de acordo com as
configurações da tarefa de teste de atualizações:
Verificações de status de proteção em tempo real retornados pelos aplicativos antivírus e os status de
todas as tarefas de proteção em tempo real;
Inicialização de tarefas de varredura por comando especificadas nas configurações da tarefa de teste de
atualizações: tarefas de varredura por comando de grupo auxiliar para computadores específicos criados
pelo administrador.
3.
Depois da conclusão de todas as tarefas em todos os computadores especificados na tarefa de teste de
atualizações segue uma conclusão sobre o funcionamento correto das atualizações.
267
GUIA
DE
REFERÊNCIA
Uma série de atualizações é considerada incorreta se uma das seguintes condições for alcançada em pelo
menos um computador:
Ocorreu um erro de tarefa de atualização.
O status da proteção em tempo real de um aplicativo antivírus foi alterado após aplicar as atualizações.
Um objeto infectado foi encontrado durante o desempenho da tarefa de varredura.
Ocorreu um erro funcional de um aplicativo da Kaspersky Lab.
Se nenhuma das condições listadas for verdadeira para todos os computadores, a série de atualizações é
considerada como correta e a tarefa de verificação de atualizações é concluída com êxito.
VISUALIZAÇÃO DE ATUALIZAÇÕES BAIXADAS
Para ver as atualizações baixadas pelo Servidor de Administração, selecione na árvore do console a pasta
Atualizações do nó Repositórios. A lista de atualizações armazenada no Servidor de Administração será exibida no
painel de resultados.
Para ver as propriedades de uma atualização, selecione uma atualização necessária no painel de resultados e use o
comando Propriedades a partir do menu de contexto. Isso abrirá a janela Propriedades de <Nome da atualização
(veja a figura abaixo).
A guia Geral exibe as seguintes informações:
nome da atualização;
número de registros no banco de dados antivírus (este campo está ausente para módulos de atualização de
aplicativo);
nome e versão do aplicativo, ao qual a atualização se aplica;
tamanho da atualização salva no Servidor de Administração;
data quando a atualização foi copiada ao Servidor de Administração;
268
ATUALIZAÇÃO
data de criação do banco de dados antivírus.
Figura 226. Visualização de propriedades da atualização baixada
DISTRIBUIÇÃO AUTOMÁTICA DE ATUALIZAÇÕES
As atualizações são distribuídas aos computadores clientes usando as tarefas de atualização para aplicativos. Os
servidor escravos são atualizados pela suas tarefas de download de atualização do Servidor de Administração . Essas
tarefas podem funcionar automaticamente e logo após o Servidor mestre baixar as atualizações, sem considerar sua
programação nas configurações de tarefa.
DISTRIBUIÇÃO AUTOMÁTICA DE ATUALIZAÇÕES AO COMPUTADORES
CLIENTES
Para distribuir automaticamente as atualizações resgatadas pelo Servidor de Administração aos computadores
clientes após serem baixadas:
Nas configurações de tarefa de atualização de um aplicativo da Kaspersky Lab, defina o Servidor de
Administração como uma fonte de atualização, e selecione a opção Quando novas atualizações forem baixadas
no repositório na guia Programação.
269
GUIA
DE
REFERÊNCIA
DISTRIBUIÇÃO AUTOMÁTICA DE ATUALIZAÇÕES AOS SERVIDORES
ESCRAVOS
Para distribuir automaticamente as atualizações resgatadas pelo Servidor de Administração mestre aos Servidores
escravos após serem baixadas:
Nas propriedades da tarefa de download de atualização do Servidor de Administração use a guia Configurações
da janela de propriedades da tarefa para marcar a caixa Forçar atualização de servidor escravos.
Como resultado, imediatamente após as atualizações serem baixadas pelo Servidor de Administração mestre, as
tarefas para resgate de atualizações pelos Servidores de Administração escravos serão automaticamente iniciadas,
sem considerar sua programação especificada nas configurações daquelas tarefas.
INSTALAÇÃO AUTOMÁTICA DE ATUALIZAÇÕES AOS MÓDULOS DE
PROGRAMA
Para instalar atualizações de módulos de programa ao Servidor de Administração automaticamente após serem
baixadas,
nas propriedades da tarefa de download de atualização do Servidor de Administração use a guia Configurações da
janela de propriedades da tarefa para marcar a caixa Atualizar módulos do Servidor de Administração.
Para instalar atualizações de módulos de programa aos Agentes de Rede automaticamente após serem baixadas,
nas propriedades da tarefa de download de atualização do Servidor de Administração use a guia Configurações da
janela de propriedades da tarefa para marcar a caixa Atualizar módulos do Agente de Rede.
Como resultado, imediatamente após as atualizações serem baixadas pelo Servidor de Administração mestre, a
instalação das atualizações nos módulos do programa será iniciada automaticamente.
270
ATUALIZAÇÃO
CRIAÇÃO DA LISTA DE AGENTES DE ATUALIZAÇÃO E CONFIGURAÇÃO
DOS AGENTES
Para criar uma lista de Agentes de Atualização e configurá-los para distribuir atualizações nos computadores dentro
de um grupo,
abra a guia Agentes de Atualização na janela de propriedades de grupo (veja a figura abaixo). Usando os botões
Adicionar e Remover, crie a lista de computadores que serão usados como Agentes de Atualização dentro do
grupo.
Figura 227. Criação de uma lista de Agentes de Atualização
Para definir um Agente de Atualização, selecione -o na lista e pressione o botão Propriedades. Na janela Propriedades
de <Nome do Agente de Atualização> que abrir (veja a figura abaixo), você pode:
especificar o número da porta usado pelo cliente para conectar ao Agente de Atualização. Por predefinição, a
porta 14000 é usada; se esta porta estiver em uso, poderá ser alterada.
Se o host executando o Servidor de Administração for especificado como o Agente de Atualização, por
predefinição a porta 14001 é usada para a conexão.
especificar o número da porta usado pelo cliente para conectar com segurança ao Agente de Atualização
usando o protocolo Secure Sockets Layer (SSL). Por predefinição, a porta 13000 será usada.
Se o host executando o Servidor de Administração for especificado como o Agente de Atualização, por
271
GUIA
DE
REFERÊNCIA
predefinição a porta 13001 é usada para a conexão SSL.
ativar o modo de transmissão múltipla IP para distribuir pacotes de instalação automaticamente aos clientes em
um grupo. Para fazer isso, marque a caixa Usar transmissão múltipla e preencha os campos IP de
transmissão múltipla e Número da porta de transmissão múltipla IP. Se esta caixa estiver marcada, os
pacotes de instalação, as tarefas de grupo e configurações de políticas serão também aplicados nos
computadores clientes usando entrega em transmissão múltipla.
Quando você estiver usando a entrega IP de múltiplos endereços, o tráfego total se tornará N vezes menor,
onde N significa o número total de computadores funcionando no grupo de administração.
Para detalhes sobre a distribuição de pacotes de instalação usando Agentes de Atualização, consulte o guia de
implementação.
Figura 228. A janela de propriedades do Agente de Atualização. A guia Geral
Para ver as estatísticas de um Agente de Atualização, clique no link Visualizar estatísticas de Agente de Atualização.
A janela exibida (veja a figura abaixo) conterá as seguintes informações:
Informações sobre banco de dados de aplicativos:
A hora da última sincronização com o Servidor de Atualização – a última vez em que o Agente de
Atualização contatou o Servidor de Administração para resgatar novas atualizações.
Porcentagem de dados obtidos através de transmissão múltipla – relação entre os dados transferidos
aos computadores clientes usando transmissão múltipla e os dados baixados pelo Agente de Atualização
do Servidor de Administração.
272
ATUALIZAÇÃO
O número total de sincronizações com o Servidor de Administração – quantas vezes o Agente de
Atualização contatou o Servidor de Administração.
Tamanho das informações enviadas usando distribuições de transmissão múltipla – dados (bytes)
transferidos pelo Agente de Atualização aos computadores clientes usando entrega em transmissão
múltipla de bancos de dados de aplicativos.
Tamanho total de informações baixadas pelos clientes via protocolo TCP – dados (bytes) transferidos
pelo Agente de Atualização aos computadores clientes pelo TCP.
Hora criado – data e hora de criação dos bancos de dados de aplicativo baixados pelo Agente de
Atualização a partir do Servidor de Administração.
informações sobre instalação remota:
Porcentagem de dados obtidos através da transmissão múltipla – relação entre os dados transferidos
aos computadores clientes usando transmissão múltipla e os dados baixados pelo Agente de Atualização
do Servidor de Administração.
Tamanho total de pacotes de instalação baixados do Servidor de Administração – o tamanho de
todos os pacotes de instalação baixados pelo Agente de Atualização a partir do Servidor de Administração.
Tamanho total de pacotes de instalação baixados pelos clientes do Agente de Atualização – dados
(bytes) transferidos pelo Agente de Atualização aos computadores clientes através do protocolo TCP.
Tamanho dos pacotes de instalação enviados pelo Agente de Atualização aos clientes usando
distribuições de transmissão múltipla – dados (bytes) transferidos pelo Agente de Atualização aos
computadores clientes usando a entrega em transmissão múltipla de bancos de dados de aplicativo.
Figura 229. A janela de propriedades do Agente de Atualização.
ESTATÍSTICAS DO AGENTE DE ATUALIZAÇÃO
Kaspersky Administration Kit permite a visualização de informações sobre a operação dos Agentes de Atualização.
273
GUIA
DE
REFERÊNCIA
Para ver estatísticas do Agente de Atualização, execute as seguintes ações:
1.
Selecione a guia guia Agentes de Atualização na janela de propriedades de grupo (veja a figura abaixo).
Figura 230. Seleção de um Agente de Atualização
274
ATUALIZAÇÃO
2.
Selecione um Agente de Atualização a partir da lista e pressione o botão Propriedades. Isso abrirá a janela de
configurações do painel de informações (veja a figura abaixo).
Figura 231. Propriedades do Agente de Atualização
3.
Ao clicar no link Visualizar estatísticas de Agente de Atualização abra a janela de estatísticas do Agente de
Atualização (veja a figura abaixo).
Figura 232. Estatísticas do Agente de Atualização
275
GUIA
DE
REFERÊNCIA
A TAREFA DE DOWNLOAD DAS ATUALIZAÇÕES PELOS AGENTES DE
ATUALIZAÇÃO
O Kaspersky Administration Kit permite aos Agentes de Atualização baixar as atualizações.
Para baixar as atualizações para os Agentes de Atualização, execute as seguintes ações:
1.
Selecione a guia Agentes de Atualização na janela de propriedades de grupo (veja a figura abaixo).
Figura 233. Seleção de um Agente de Atualização
276
ATUALIZAÇÃO
2.
Na janela que abrir, selecione a guia Fonte de atualizações (veja a figura abaixo).
Figura 234. Seleção de fonte de atualizações para o Agente de Atualização
3.
Nesta guia, marque a caixa Usar tarefa de download de atualizações. Selecione uma tarefa da lista de
tarefas criadas para computadores específicos ao pressionar o botão Selecionar ou crie uma nova tarefa
usando o botão Nova tarefa (veja a imagem acima).
277
GERENCIAMENTO DE LICENÇAS
O Kaspersky Administration Kit apresenta oportunidades para a instalação centralizada de licenças aos computadores
clientes dentro de grupos de administração, monitoramento de seus status e renovação.
Quando a licença for instalada usando os serviços do Kaspersky Administration Kit, todas as informações sobre ele são
armazenadas no Servidor de Administração apropriado. As informações são usadas para a geração de relatórios sobre
o status das licenças instaladas e para notificações sobre a expiração da licença ou sobre o limite excedido do número
máximo de aplicativos usando a licença. Os parâmetros para as notificações sobre o status das licenças são definidos
nas configurações do Servidor de Administração.
NESTA SEÇÃO
Visualização de informações sobre licenças instaladas ................................................................................................ 278
Instalação de uma licença ............................................................................................................................................. 281
Execução do funcionando a assistente de criação de tarefa de instalação de licença ................................................. 282
Criação e visualização de relatório sobre licenças ........................................................................................................ 283
Obtenção de chave usando código de ativação ............................................................................................................ 283
Distribuição automática de licença ................................................................................................................................ 284
VISUALIZAÇÃO DE INFORMAÇÕES SOBRE LICENÇAS
INSTALADAS
Para ver informações sobre todas as licenças instaladas:
conecte ao Servidor de Administração necessário (consulte a seção "Gerenciamento de Servidores de
Administração" na página 26) e selecione o nó Repositórios / Licenças na árvore do console. O painel de
resultados exibirá a lista de licenças instaladas nos computadores clientes.
As seguintes informações serão exibidas para cada licença:
Número de série – o número de série da licença.
Tipo – o tipo da licença instalada (por exemplo, comercial ou teste).
Contagem limitada de computadores – restrições impostas pela licença.
Período da licença – período de validade da licença.
Data de expiração – data de expiração da licença.
Aplicativo – nome do aplicativo para o qual a licença é válida.
Atual em – o número de hosts no qual a licença está ativa no momento.
Backup em – o número de hosts no qual a licença é usada como backup.
Um ícone correspondente ao tipo de seu uso será exibida próximo a cada licença:
278
GERENCIAMENTO
DE LICENÇAS
– informações sobre a licença usada são obtidas do computador cliente conectado ao Servidor de Administração.
Essa licença não é armazenada no repositório do Servidor de Administração.
Essa licença é armazenada no repositório do Servidor de Administração. A opção de instalação automática desta
licença não está habilitada.
Essa licença é armazenada no repositório do Servidor de Administração. A opção de instalação automática
desta licença está habilitada (consulte a seção "Distribuição automática de licença" na página 284).
Para ver informações sobre uma licença específica,
selecione a licença necessária no painel de resultados e use o comando Propriedades a partir do menu de
contexto.
Isso abrirá a janela Propriedades de <número de série chave>, que inclui as guias Geral e Alvos.
A guia Geral (veja a figura abaixo) contém as seguintes informações de licença:
número de série;
tipo;
nome do aplicativo para o qual a licença é válida;
período da licença;
restrições impostas na licença;
o número de hosts no qual a licença está ativa no momento;
o número de hosts no qual a licença está reservada no momento;
279
GUIA
DE
REFERÊNCIA
informações sobre a licença.
Figura 235. Propriedades de licença. A guia Geral
A guia Objetos (veja a figura abaixo) exibe uma lista de computadores clientes onde a licença está instalada. Essa
guia exibe as seguintes informações:
nome do computador cliente;
grupo de administração;
se esta licença é usada ou não como a licença atual;
data de expiração da licença;
280
GERENCIAMENTO
DE LICENÇAS
data da ativação da licença no computador cliente.
Figura 236. Propriedades de licença. A guia Objetos
A guia Sobre o cliente contém informações sobre o proprietário da licença obtida do arquivo chave.
Você pode verificar quais licenças estão instaladas para o aplicativo em um computador cliente específico ao visualizar a
janela de propriedades de configuração de aplicativo.
INSTALAÇÃO DE UMA LICENÇA
A licença é instalada usando a tarefa de instalação de licença. A tarefa pode ser uma tarefa de grupoCriação de uma
tarefa local (consulte a seção "Criação de uma tarefa de grupo" na página 113), tarefas para computadores específicos
(consulte a seção “Criação de uma tarefa para computadores específicos" na página 125 ou a tarefa local (consulte a
seção na página 133). Quando criar essa tarefa:
especifique o aplicativo para o qual está instalando essa licença, e para o qual a tarefa está sendo criada;
especifique Adicionar chave de licença como o tipo de tarefa.
281
GUIA
DE
REFERÊNCIA
EXECUÇÃO DO FUNCIONANDO A ASSISTENTE DE CRIAÇÃO
DE TAREFA DE INSTALAÇÃO DE LICENÇA
Para iniciar o assistente para criação de uma tarefa de instalação de licença,
selecione o nó Licenças na árvore do console e use o comando Adicionar licença a partir do menu de contexto.
Isso iniciará um assistente que criar uma tarefa para computadores específicos; este assistente ignorará a etapa
que seleciona o tipo de tarefa, já que o tipo de tarefa será estabelecido por predefinição.
As tarefas criadas usando o assistente de tarefa de instalação de licença são para computadores específicos; elas estão
localizadas no nó Tarefas para computadores específicos da árvore do console.
Quando configurar a tarefa de instalação de licença na guia Propriedades (veja a figura abaixo), você pode substituir o
arquivo chave para a instalação e marcar a caixa Usar quando licença ativa expirar para usar essa chave de licença
como a licença backup do aplicativo. Se esta caixa estiver desmarcada, a licença será usada como a atual. O campo
Informação de licença contém informações detalhadas sobre a licença.
Figura 237. Configuração da tarefa de instalação de licença
282
GERENCIAMENTO
DE LICENÇAS
CRIAÇÃO E VISUALIZAÇÃO DE RELATÓRIO SOBRE
LICENÇAS
Para gerar um relatório sobre o status das licenças instaladas nos computadores clientes,
use o modelo incorporado deRelatório de licenças ou crie um novo modelo (consulte a seção "Criação de uma
modelo de relatório" na página 184) daquele tipo.
O relatório criado usando o modelo Relatório de licenças contém informações completas sobre todas as licenças
instaladas em todos os computadores clientes (licenças atuais e reserva), indicando quais computadores estão usando
quais chaves e as restrições de licença.
OBTENÇÃO DE CHAVE USANDO CÓDIGO DE ATIVAÇÃO
Para obter uma chave usando o código de ativação, execute as seguintes ações:
1.
INo nó Repositórios, abra o menu de contexto da pasta Licenças e selecione Novo / Adicionar licença. Isso
abrirá a janela do assistente de adição de licença. Pressione o botão Avançar.
2.
Na próxima janela do assistente, selecione o item Inserir código de ativação. Pressione o botão Avançar.
Figura 238. Obtenção de chave usando código de ativação
283
GUIA
3.
DE
REFERÊNCIA
Na janela que abrir, insira o código de ativação obtido quando você comprou a versão comercial do aplicativo.
Se quiser aplicar automaticamente a licença aos computadores dos grupos de administração, marque a caixa
no campo correspondente. Pressione o botão Avançar.
Figura 239. Entrada do código de ativação
4.
Pressione o botão Terminar para aplicar as alterações.
DISTRIBUIÇÃO AUTOMÁTICA DE LICENÇA
O Kaspersky Administration Kit fornece uma oportunidade para distribuir automaticamente licenças localizadas no
repositório de licenças do Servidor de Administração nos computadores clientes.
Para distribuir a licença automaticamente aos computadores clientes, execute as seguintes ações:
1.
Selecione o nó Repositórios / Licenças na árvore do console.
2.
Selecione a licença que você deseja distribuir.
3.
Abra o menu de contexto dessa licença e selecione o item Propriedades.
4.
Na janela que abrir, marque a caixa Licença instalada automaticamente.
A licença se aplica aos computadores clientes nos quais o aplicativo está instalado, mas não tem uma licença
atual.
A licença será instalada usando as ferramentas Agente de Rede. Tarefas de instalação de licenças adicionais do
aplicativo não serão criadas. A licença será aplicada como licença ativa.
A restrição da licença será verificada durante sua instalação. Se a restrição for violada, a licença não será instalada.
284
REPOSITÓRIOS
O nó Repositórios é destinado para operações com objetos usados para monitorar o status de computadores clientes e
executar suas manutenções. As informações no nó são exibidas nas pastas contendo as seguintes listas:
Os pacotes de instalação que podem ser usados para a implementação de aplicativo aos computadores
clientes.
As atualizações baixadas pelo Servidor de Administração (consulte a seção "Atualização" na página 253), as
quais podem ser distribuídas aos computadores clientes.
Licenças instaladas nos computadores clientes (consulte a seção "Gerenciamento licenças" na página 278).
Objetos colocados em quarentena nos computadores clientes por aplicativo antivírus.
Cópias reservas dos objetos colocados em Backup.
Arquivos atribuídos para varredura postergada pelo aplicativo antivírus.
Aplicativos implantados nos hosts da rede corporativa com o Agente de Rede instalado.
NESTA SEÇÃO
Pacotes de instalação ................................................................................................................................................... 285
Quarentena ................................................................................................................................................................... 285
Backup .......................................................................................................................................................................... 287
Arquivos não processados ............................................................................................................................................ 290
Applications registry ...................................................................................................................................................... 291
PACOTES DE INSTALAÇÃO
Um dos recursos mais importantes do Kaspersky Administration Kit é a instalação remota de aplicativos da Kaspersky
Lab e aplicativos de terceiros. Para instalar o aplicativo usando o Kaspersky Administration Kit, você deve criar um
pacote de instalação para este aplicativo. Um pacote de instalação é um conjunto de arquivos necessários para a
instalação e configurações relacionadas ao processo de instalação e à configuração final do aplicativo sendo instalado
(particularmente, o arquivo contendo as configurações do antivírus.).
uma lista de todos os pacotes de instalação criados é fornecida no nó Repositórios / Pacotes de instalação da árvore
do console.
Para detalhes sobre as propriedades dos pacotes de instalação, consulte o Guia de Implementação.
QUARENTENA
O Kaspersky Administration Kit aceita a oportunidade de manter uma lista centralizada de objetos colocados pelos
aplicativos da Kaspersky Lab em seus repositórios. Os Agentes de Rede enviam as informações de computadores
clientes para armazenamento no banco de dados do Servidor de Administração apropriado. Para isso, você pode usar o
Console de Administração para ver as propriedades de objetos nos repositórios locais, executar a varredura de antivírus
daqueles repositórios e excluir os objetos armazenados.
285
GUIA
DE
REFERÊNCIA
VISUALIZAÇÃO DAS PROPRIEDADES DE UM OBJETO EM QUARENTENA
Para ver as propriedades de um objeto em quarentena,
selecione na árvore do console o nó Repositórios e depois o nó Quarentena. Selecione o objeto necessário no
painel de resultados e use o comando Propriedades a partir do menu de contexto.
A janela exibida (veja a figura abaixo) conterá as seguintes informações sobre o objeto:
nome sobre o qual o objeto foi entregue para processamento pelo aplicativo antivírus;
descrição do objeto;
ação que foi realizada no objeto pelo aplicativo antivírus;
nome do computador no qual o objeto está armazenado;
status atribuído ao objeto pelo aplicativo antivírus;
nome do vírus contido ou possivelmente contido no objeto;
data em que o objeto foi colocado em quarentena ou teve o seu backup feito;
tamanho do objeto (em bytes);
caminho no computador cliente para a pasta na qual o objeto estava localizado inicialmente;
nome do usuário que colocou o objeto em quarentena ou fez o backup.
Figura 240. Visualização das propriedades de objetos colocados em quarentena ou backup
286
REPOSITÓRIOS
REMOÇÃO DE UM OBJETO DA QUARENTENA
Para remover um objeto da Quarentena,
selecione na árvore do console o nó Repositórios e depois o nó Quarentena. Selecione o objeto necessário no
painel de resultados e use o comando Excluir a partir do menu de contexto.
Como resultado, o aplicativo antivírus que colocou o objeto em um armazenamento backup no computador cliente,
removerá o objeto da Quarentena ou do Backup.
VARREDURA DA PASTA QUARENTENA NO COMPUTADOR CLIENTE
Para varrer a pasta Quarentena em um computador cliente,
selecione na árvore do console o nó Repositórios, depois o nó Quarentena, selecione o objeto que deseja varrer
no painel de resultados e use o comando Varrer arquivos em quarentena a partir do menu de contexto ou o item
correspondente do menu Ação.
Como resultado, a tarefa de varredura da pasta Quarentena por comando será iniciada no computador cliente para o
aplicativo antivírus que colocou o objeto selecionado n quarentena.
RESTAURAÇÃO DE UM OBJETO DA QUARENTENA
Para restaurar um objeto da Quarentena,
selecione na árvore do console o nó Repositórios e depois o nó Quarentena. Selecione o objeto necessário no
painel de resultados e use o comando Restaurar a partir do menu de contexto.
Como resultado, o aplicativo antivírus que colocou o objeto em um armazenamento backup no computador cliente, irá
restaurar o objeto para a pasta original.
SALVANDO UM OBJETO DA QUARENTENA EM DISCO
O Kaspersky Administration Kit permite que o administrador salve no Servidor de Administração os arquivos que o
aplicativo antivírus colocou em quarentena no computador cliente. O arquivo é baixado no computador onde o
Kaspersky Administration Kit está instalado, e depois salvo no diretório especificado pelo administrador.
Para salvar um objeto da Quarentena no disco do administrador,
selecione na árvore do console o nó Repositórios e depois a pasta Quarentena. Selecione o objeto necessário no
painel de resultados e use o comando Salvar no disco a partir do menu de contexto.
Como resultado, o aplicativo antivírus que colocou o objeto em quarentena no computador cliente salvará o objeto no
diretório especificado pelo administrador.
BACKUP
O Kaspersky Administration Kit aceita a oportunidade de manter uma lista centralizada de objetos colocados pelos
aplicativos da Kaspersky Lab em seus repositórios. Os Agentes de Rede enviam as informações de computadores
clientes para armazenamento no banco de dados do Servidor de Administração apropriado. Para isso, você pode usar o
Console de Administração para ver as propriedades de objetos nos repositórios locais, executar a varredura de antivírus
daqueles repositórios e excluir os objetos armazenados.
287
GUIA
DE
REFERÊNCIA
VISUALIZAÇÃO DAS PROPRIEDADES DE UM OBJETO COLOCADO EM
BACKUP
Para ver as propriedades de um objeto de backup,
selecione na árvore do console o nó Repositórios e depois o nó Backup. Selecione o objeto necessário no painel
de resultados e use o comando Propriedades a partir do menu de contexto.
A janela exibida (veja a figura abaixo) conterá as seguintes informações sobre o objeto:
nome sobre o qual o objeto foi entregue para processamento pelo aplicativo antivírus;
descrição do objeto;
ação que foi realizada no objeto pelo aplicativo antivírus;
nome do computador no qual o objeto está armazenado;
status atribuído ao objeto pelo aplicativo antivírus;
nome do vírus contido ou possivelmente contido no objeto;
data em que o objeto foi colocado em quarentena ou teve o seu backup feito;
tamanho do objeto (em bytes);
caminho no computador cliente para a pasta na qual o objeto estava localizado inicialmente;
288
REPOSITÓRIOS
nome do usuário que colocou o objeto em quarentena ou fez o backup.
Figura 241. Visualização das propriedades de objetos colocados em quarentena ou backup
REMOÇÃO DE UM OBJETO DA QUARENTENA
Para remover um objeto do armazenamento backup,
selecione na árvore do console o nó Repositórios e depois o nó Backup. Selecione o objeto necessário no painel
de resultados e use o comando Excluir a partir do menu de contexto.
Como resultado, o aplicativo antivírus que colocou o objeto em um armazenamento backup no computador cliente,
removerá o objeto da Quarentena ou do Backup.
RESTAURAÇÃO DE OBJETO DE BACKUP
Para restaurar um objeto do armazenamento backup,
selecione na árvore do console o nó Repositórios e depois o nó Backup. Selecione o objeto necessário no painel
de resultados e use o comando Restaurar a partir do menu de contexto.
Como resultado, o aplicativo antivírus que colocou o objeto em um armazenamento backup no computador cliente,
irá restaurar o objeto para a pasta original.
289
GUIA
DE
REFERÊNCIA
SALVANDO UM OBJETO DE BACKUP EM DISCO
O Kaspersky Administration Kit permite que o administrador salve no Servidor de Administração os arquivos que o
aplicativo antivírus colocou no armazenamento Backup no computador cliente. O arquivo é baixado no computador onde
o Kaspersky Administration Kit está instalado, e depois salvo no diretório especificado pelo administrador.
Para salvar um objeto de Backup no disco do administrador,
selecione na árvore do console o nó Repositórios e depois o nó Quarentena. Selecione o objeto necessário no
painel de resultados e use o comando Salvar no disco a partir do menu de contexto.
Como resultado, o aplicativo antivírus que colocou o objeto no armazenamento backup no computador cliente salvará o
objeto na pasta especificada pelo administrador.
ARQUIVOS NÃO PROCESSADOS
As informações sobre arquivos cuja varredura programada e desinfecção tenham sido postergadas estão disponíveis
nas pasta Arquivos não processados do nó Repositórios. A pasta contém informações sobre todos esses arquivos
dos Servidores de Administração e computadores clientes.
O processamento e a desinfecção postergados são realizados mediante solicitação ou após um evento específico. Você
pode definir as configurações para a desinfecção postergada de arquivos selecionados.
DESINFECÇÃO DE OBJETO DA PASTA DE ARQUIVOS NÃO
PROCESSADOS
Para desinfetar um objeto da pasta Arquivos não processados,
selecione na árvore do console o nó Arquivos não processados, selecione o objeto que deseja desinfetar no
painel de resultados, e use o comando Desinfetar no menu de contexto.
O aplicativo tenta desinfetar o objeto:
Se o objeto for desinfetado, as informações sobre ele serão excluídas da lista na pasta de Arquivos não
processados;
Se a desinfecção for impossível, as informações sobre o objeto e o objeto em si serão excluídos.
SALVANDO O OBJETO DA PASTA DE ARQUIVOS NÃO PROCESSADOS
NO DISCO
O Kaspersky Administration Kit permite ao administrador salvar os arquivos que o aplicativo antivírus colocou na pasta
de Arquivos não processados no computador cliente. O arquivo é baixado no computador onde o Kaspersky
Administration Kit está instalado, e depois salvo no diretório especificado pelo administrador.
Para salvar um objeto da pasta Arquivos não processados no disco do administrador,
selecione na árvore do console o nó Repositórios e depois o nó Arquivos não processados. Selecione o objeto
necessário no painel de resultados e use o comando Salvar no disco a partir do menu de contexto.
O aplicativo antivírus que colocou o objeto na pasta Arquivos não processados no computador cliente salvará o objeto
na pasta especificada pelo administrador.
290
REPOSITÓRIOS
REMOÇÃO DE OBJETO DA PASTA ARQUIVOS NÃO PROCESSADOS
Para remover um objeto da pasta Arquivos não processados,
selecione na árvore do console o nó Repositórios e depois o nó Arquivos não processados. Selecione o objeto
necessário no painel de resultados e use o comando Excluir a partir do menu de contexto.
Como resultado, o aplicativo antivírus que colocou o objeto no repositório do computador cliente removerá o objeto a
partir da lista na pasta Arquivos não processados.
APPLICATIONS REGISTRY
As informações sobre os aplicativos instalados na rede estão armazenadas no registro de aplicativos. As informações
sobre os aplicativos são baseadas nos dados recebidos dos computadores clientes.
As informações sobre os aplicativos instalados nos computadores conectados aos Servidores de Administração
escravos também são coletadas e armazenadas no registro de aplicativos do Servidor de Administração mestre. Use um
relatório para ver essas informações, habilitando a coleta de dados dos Servidores de Administração escravos (consulte
a seção "Relatórios de hierarquia de Servidores de Administração" na página 209).
Para ver o registro de aplicativos,execute as seguintes ações:
1.
na árvore do console abra o nó Repositórios.
2.
Abra a pasta Registro de aplicativos.
O painel de resultados exibirá as informações sobre aplicativos na forma de tabela (veja a figura abaixo). Essa
tabela contém os seguintes campos:
Nome – nome do aplicativo;
Versão – versão do aplicativo;
Fabricante – nome do fornecedor;
Número de computadores – o número de hosts de rede onde o aplicativo está instalado;
Comentários – descrição breve do aplicativo;
Serviço de Suporte Técnico– endereço do site do Serviço de Suporte Técnico;
Número do telefone do Suporte Técnico – número do telefone do Serviço de Suporte Técnico.
291
GUIA
DE
REFERÊNCIA
Os campos Comentários, Serviço de Suporte Técnico e número de telefone do Suporte Técnico podem
ficar vazios.
Figura 242. Visualização de registro de aplicativos
Para ver informações sobre um aplicativo em uma janela em separado, execute as seguintes ações:
1.
Selecione o aplicativo a partir da lista no painel de resultados.
2.
Abra o menu de contexto e selecione o comando Propriedades.
A guia Geral da janela que abrir (veja a figura abaixo) contém os seguintes dados de aplicativo: nome, versão,
fabricante, comentários do fabricante, endereço do website e número do telefone do Serviço de Suporte
Técnico.
292
REPOSITÓRIOS
Marque a caixa Publicar evento de instalação para fazer com que os computadores clientes relatem a
instalação daquele aplicativo no Servidor de Administração e registrá-lo de acordo com os parâmetros definidos
para o evento Foi instalado aplicativo monitorado a partir do registro de aplicativos nas configurações do
Servidor de Administração ou na política do Kaspersky Administration Kit.
Figura 243. A janela de propriedades do aplicativo. A guia Geral
293
GUIA
DE
REFERÊNCIA
A guia Computadores (veja a figura abaixo) contém uma lista de computadores onde o aplicativo está
instalado.
Figura 244. A janela de propriedades do aplicativo. A guia Computadores
Para ver a lista de aplicativos correspondentes a certo critério, você pode utilizar um filtro. Para fazer isso, execute
como seguintes ações:
1.
Abra o nó Applicationsregistry.
2.
Abra o menu de contexto e escolha o comando Filtro.
3.
Na janela que abrir (veja a figura abaixo), selecione a opção Especificar filtro e especifique os valores para as
seguintes configurações:
Insira o nome do aplicativo manualmente ou selecione-o na lista suspensa. A lista contém todos os
aplicativos instalados nos computadores clientes. As informações são fornecidas pelos Agentes de Redes
instalados nos computadores e lendo-as no registro do sistema.
Especifique a versão do aplicativo.
294
REPOSITÓRIOS
Insira o nome do fabricante do aplicativo manualmente ou selecione-o na lista suspensa. As informações
na lista são fornecidas para todos os computadores clientes pelos Agentes de Rede instalados nesses
hosts.
Figura 245. A janela de configurações de pesquisa de aplicativo
4.
Para exibir somente aplicativos instalados no nó Registro de aplicativos, marque a caixa Mostrar somente
aplicativos instalados.
5.
Pressione o botão OK.
A lista de aplicativos que correspondem aos parâmetros especificados aparecerão no painel de resultados do nó
Registro de aplicativos.
Se a filtragem de informações não for necessária, selecione a opção Mostrar todos os aplicativos. Como resultado, o
filtro será desligado.
295
RECURSOS ADICIONAIS
Essa seção descreve alguns recursos adicionais do Kaspersky Administration Kit projetados para ampliar as
oportunidades de gerenciamento centralizado de aplicativos nas redes de computadores.
NESTA SEÇÃO
Monitoramento de status da proteção antivírus usando os dados de registro do sistema ............................................ 296
Usuários móveis ............................................................................................................................................................ 297
Pesquisar ...................................................................................................................................................................... 306
Backup de dados ........................................................................................................................................................... 319
Rastreio de ataques de vírus ......................................................................................................................................... 326
Automação da operação do Kaspersky Administration Kit (klakaut) ............................................................................. 331
Ferramentas personalizadas ......................................................................................................................................... 331
Configuração de interface ............................................................................................................................................. 331
MONITORAMENTO DE STATUS DA PROTEÇÃO ANTIVÍRUS
USANDO OS DADOS DE REGISTRO DO SISTEMA
Para ver o status da proteção antivírus do computador cliente usando os dados gravados no registro do sistema pelo
Agente de Rede:
1.
Abra o registro do sistema no computador cliente (por exemplo, localmente ao executar regedit a partir do
menu Iniciar Executar).
2.
Selecione a ramificação:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVS
tate
O status da proteção antivírus corresponde aos valores das chaves listadas na tabela abaixo.
Table 1.
CHAVE (TIPO DE DADOS)
VALOR
Lista de chaves de registro e seus valores possíveis
DESCRIÇÃO
Protection_AdmServer
(REG_SZ)
Nome do Servidor de Administração
gerenciando o computador.
Protection_AvInstalled
(REG_DWORD)
não zero
Um aplicativo antivírus foi instalado
no computador.
Protection_AvRunning
(REG_DWORD)
não zero
A proteção em tempo real está
desabilitada.
Protection_HasRtp
(REG_DWORD)
não zero
O componente de proteção em
tempo real está instalado.
Status da proteção em tempo real:
296
RECURSOS
CHAVE (TIPO DE DADOS)
ADICIONAIS
VALOR
DESCRIÇÃO
0
Desconhecido;
2
Desabilitado;
3
Suspenso;
4
Iniciando;
5
Habilitado;
6
Habilitado, alto nível de proteção
(proteção máxima);
7
Habilitado, as configurações
recomendadas;
8
Habilitado, configurações definidas
pelo usuário;
9
Falha.
Protection_LastFscan
(REG_SZ)
DD-MM-AAAA HH-MM-SS
Data e hora (no formato UTC) da
última varredura completa.
Protection_BasesDate
(REG_SZ)
DD-MM-AAAA HH-MM-SS
Data e hora (no formato UTC) do
banco de dados de aplicativo.
Protection_LastConnected
(REG_SZ)
DD-MM-AAAA HH-MM-SS
Data e hora (no formato UTC) da
última conexão ao Servidor de
Administração.
USUÁRIOS MÓVEIS
O Kaspersky Administration Kit apresenta uma oportunidade de trocar o Agente de Rede para outros Servidores de
Administração se as seguintes configurações de rede forem alteradas:
Sub-rede – altera o endereço e máscara da sub-rede.
Domínio DNS – altera o sufixo DNS para uma sub-rede.
Endereço do gateway padrão – altera o endereço do gateway da rede principal.
Endereço do Servidor DHCP – altera o endereço IP do servidor DHCP da rede.
Endereço do Servidor DNS – altera o endereço IP do servidor DNS da rede.
Endereço do Servidor WINS – altera o endereço IP do servidor WINS da rede.
Acessibilidade do domínio Windows – altera o status do domínio Windows ao qual um computador cliente
está conectado.
A funcionalidade é aceita nos seguintes sistemas operacionais:: Microsoft Windows 2000/XP/Vista; Microsoft Windows
Server 2000/2003/2008.
As configurações iniciais da conexão do Agente de Rede ao Servidor são definidas durante a instalação do Agente.
Depois disso, o Agente de Rede reage a mudanças no layout da rede desde que as regras da troca estejam
configuradas:
O Agente de Rede se conecta ao Servidor de Administração especificado na regra correspondente quando as
condições da regra forem cumpridas, e os aplicativos instalados nos computadores clientes passam para as
políticas de usuário móvel desde que tal comportamento esteja habilitado na regra.
297
GUIA
DE
REFERÊNCIA
Se nenhuma das regras existentes se aplicam, o Agente de Rede retorna aos parâmetros de conexão iniciais
definidos durante a instalação e os aplicativos instalados nos computadores clientes retornam às políticas
ativas.
Se o Servidor de Administração estiver indisponível, o Agente de Rede usará políticas móveis.
As configurações da conexão do Agente de Rede ao Servidor são salvas em um perfil. Além disso, o perfil também
define as regras de troca dos computadores clientes para políticas de usuários móveis e restringe o uso do perfil ao
download de atualizações apenas. Por predefinição, o Agente de Rede passa para a política de usuário móvel se o
Servidor de Administração permanecer indisponível por mais de 45 minutos.
Os perfis de troca do Agente de Rede são configurados na política ou nas configurações do Agente de Rede.
A lista de perfis criada para o Agente de Rede pode ser encontrada na seção Perfil de conexão do Servidor de
Administração da guia Conexão. você pode adicionar ou remover perfis e também editar configurações de perfil
usando os botões Adicionar, Remover e Propriedades.
A lista de regras criadas para o perfil está localizada na seção Perfis de troca da guia Conexão. você pode adicionar ou
remover regras e também editar configurações de regras usando os botões Adicionar, Remover e Propriedades.
As regras são verificadas quanto a uma correspondência com o layout de rede na ordem de suas aparições na lista. Se
uma rede corresponder a várias regras, a primeira será utilizada. Para alterar a ordem das regras na lista, use os botões
e
.
CRIAÇÃO DE UM PERFIL PARA OS USUÁRIOS MÓVEIS
Para adicionar um novo perfil para conectar ao Servidor de Administração, execute as seguintes ações:
1.
Selecione a política de Agente de Rede na árvore do console.
2.
Abra o menu de contexto e selecione o item Propriedades.
3.
Vá à guia Rede na janela Propriedades de <nome da política>.
298
RECURSOS
4.
ADICIONAIS
Clique no link Perfis de conexão. Isso abrirá a janela de definição de configurações de Agente de Rede (veja a
figura abaixo).
Figura 246. A guia Conexão
299
GUIA
5.
DE
REFERÊNCIA
Pressione o botão Adicionar localizado na seção Perfil de conexão do Servidor de Administração (veja a
imagem acima). Isso abrirá a janela de definição de configurações da guia (veja a figura abaixo).
Figura 247. A janela Novo perfil
6.
Especifique valores para as seguintes configurações do perfil do Agente de Rede (veja a imagem acima):
Nome do perfil.
Endereço do computador que está hospedando o Servidor de Administração.
Número da porta a conectar.
Número da porta a conectar se estiver usando o protocolo SSL. Para conectar através de uma porta
segura, ou seja, usando o protocolo SSL, marque Usar conexão SSL.
Configurações do servidor proxy. Para fazer isso, clique no botão Configurar conexão através de um
servidor proxy.
Se a caixa Habilitar políticas móveis estiver marcada, os aplicativos instalados no computador cliente
trabalharão com as políticas para usuários móveis mesmo se o Servidor de Administração especificado no perfil
estiver disponível. Se as políticas para usuários móveis não estiverem definidas, a política atual será usada. Se
esta opção estiver desabilitada, os aplicativos usarão as políticas ativas.
Se a opção Usar para receber atualizações somente estiver habilitada, o perfil será usado somente para
baixar atualizações pelos aplicativos instalados no computador cliente. Para outras operações, a conexão ao
Servidor de Administração será estabelecida com as configurações de conexão iniciais definidas durante a
instalação do Agente de Rede.
7.
Pressione o botão OK para aplicar as alterações.
300
RECURSOS
ADICIONAIS
Por predefinição, a lista contém somente o perfil incorporado <Não conectado>. O perfil não pode ser editado ou
removido. Ele não contém um Servidor para conexão e a troca do Agente de Rede para ele não tentará fazer conexão a
um servidor enquanto os aplicativos instalados nos computadores clientes trabalharem com as políticas para usuários
móveis. O perfil <Não conectado> pode ser utilizado se os computadores de desconectarem da rede.
CRIAÇÃO DA REGRA DE TROCA DO AGENTE DE REDE
Para criar uma regra de troca do Agente de Rede de um Servidor de Administração para outro sempre que o layout
de rede alterar, execute as seguintes ações:
1.
Selecione a política de Agente de Rede na árvore do console.
2.
Abra o menu de contexto e selecione o item Propriedades.
3.
Vá à guia Rede na janela Propriedades de <nome da política>.
4.
Clique no link Perfis de conexão para abrir a janela correspondente. Isso abrirá a janela de definição de
configurações de Agente de Rede (veja a figura abaixo).
Figura 248. A guia Conexão
5.
Pressione o botão Adicionar localizado na seção Perfis de troca (veja a figura abaixo).
6.
Na janela que abrir (veja a figura abaixo):
Insira o nome da regra no campo de entrada superior.
Selecione o perfil criado a partir da lista suspensa Usar perfil de conexão.
301
GUIA
DE
REFERÊNCIA
Use a seção Condições de troca para criar uma lista de condições de regra pressionando os botões
Adicionar, Modificar e Remover. As condições em uma regra são combinadas usando a lógica "E".
Figura 249. A janela Nova regra
7.
Marque a caixa Regra ativada para ativar a regra (veja a imagem acima).
8.
Pressione o botão OK para terminar as operações com a regra.
ADIÇÃO DE UMA CONDIÇÃO À REGRA
Para adicionar uma condição à regra, execute as seguintes ações:
1.
Selecione a política do Agente de Rede na árvore do console, abra o menu de contexto da política e selecione
as Propriedades.
2.
Vá à guia Rede na janela Propriedades de <nome da política>.
3.
Clique no link Perfis de conexão para abrir a janela Avançado.
302
RECURSOS
ADICIONAIS
Isso abrirá a janela de definição de configurações de Agente de Rede (veja a figura abaixo).
Figura 250. A guia Conexão
4.
Pressione o botão Adicionar localizado na seção Perfis de troca (veja a figura abaixo).
303
GUIA
5.
DE
REFERÊNCIA
Na seção Condições de troca, pressione o botão Adicionar (veja a figura abaixo).
Figura 251. A janela Nova regra
6.
Selecione a partir da lista suspensa um valor correspondente às alterações nas características da rede à qual o
computador cliente está conectado (veja a figura abaixo):
Sub-rede – altera o endereço e máscara da sub-rede.
Domínio DNS – altera o sufixo DNS para uma sub-rede.
Endereço do gateway padrão – altera o endereço do gateway da rede principal.
Endereço do Servidor DHCP – altera o endereço IP do servidor DHCP da rede.
Endereço do Servidor DNS – altera o endereço IP do servidor DNS da rede.
Endereço do Servidor WINS – altera o endereço IP do servidor WINS da rede.
304
RECURSOS
ADICIONAIS
Acessibilidade do domínio Windows – altera o status do domínio Windows ao qual um computador
cliente está conectado.
Figura 252. Lista de características da rede
305
GUIA
7.
DE
REFERÊNCIA
Pressione o botão Adicionar e especifique o valor em que a condição de troca do Agente a outro Servidor de
Administração será satisfeita. Crie os valores necessários para a condição usando os botões Adicionar,
Modificar e Remover.
Figura 253. Adição de um valor
8.
Selecione quando a condição será considerada como cumprida:
Corresponde a pelo menos um valor da lista.
Não corresponde a nenhum dos valores da lista.
9.
Pressione o botão OK para aplicar as alterações.
PESQUISAR
Para visualizar informações sobre um computador individual ou um grupo de computadores, você pode usar a função
procura de computador com base no critério especificado. Quando procurar pelos computadores, o programa pode usar
informações dos Servidores de Administração escravos. Os resultados da busca podem ser salvos em um arquivo de
texto.
O recurso de busca permite encontrar:
Os computadores clientes nos grupos de administração de um Servidor de Administração e seus Servidores
escravos;
hosts que não estão adicionados aos grupos de administração, mas incluídos nas redes de computadores onde
um Servidor de Administração e seus servidores escravos estão instalados;
todos os computadores nas redes onde o Servidor de Administração e seus servidores escravos estão
instalados, independente de suas associações nos grupos de administração.
Para encontrar os computadores, você pode também usar os links: Encontrar computadores não atribuídos no painel
de tarefas da pasta Computadores não atribuídos ou Encontrar computadores na guia Grupos do painel de tarefas
na pasta Computadores gerenciados.
306
RECURSOS
ADICIONAIS
Enquanto estiver procurando por computadores, você pode usar as seguintes expressões regulares:
* – qualquer sequência de 0 ou mais caracteres;
? – qualquer caractere único;
[<range>] – um caractere da faixa ou arranjo especificado, por exemplo, [0–9] – qualquer dígito ou [abcdef] –
um dos seguintes caracteres: a, b, c, d, e, f.
DETECÇÃO DE COMPUTADORES
Para encontrar um computador ou um grupo de computadores que correspondem ao critério específico, execute as
seguintes ações:
1.
Use o menu de contexto do nó Servidor de Administração, a pasta Computadores não atribuídos ou a
pasta do grupo de administração para selecionar o item Procurar.
2.
No canto superior direito da janela, selecione Encontrar computadores clientes a partir da lista suspensa.
Na janela que abrir, especifique o critério de pesquisa nas seguintes guias: Rede, Atividade de rede,
Aplicativo, Status do computador, Proteção contra vírus, Registro de aplicativos e Hierarquia de
Servidores de Administração.
3.
Você pode usar a guia Rede (veja a figura abaixo) para especificar os seguintes critérios de seleção:
Nome do computador na rede lógica ou endereço IP.
Domínio. Especifique o domínio, ao qual o computador cliente pertence;
Endereço da faixa IP. Especifique os endereços IP inicial e final da faixa.
307
GUIA
DE
REFERÊNCIA
Computador localizado na unidade de organização do Diretório Ativo. Selecione o computador do
grupo do Diretório Ativo. Marque a caixa Incluindo unidades de organização secundárias se o
computador estiver incluído em uma unidade específica do Diretório Ativo.
Figura 254. Detecção de computadores. A guia Rede
4.
Você pode usar a guia Atividade de rede (veja a figura abaixo) para especificar os seguintes critérios de
seleção:
Se o computador age ou não como um Agente de Atualização. Para fazer isso, selecione na lista suspensa
Agente de atualização é um dos seguintes valores:
Sim;
Não.
valor do parâmetro Não desconectar do Servidor de Administração, o qual deve ser definido nas
propriedades do computador cliente. Para fazer isso, selecione um dos seguintes valores na lista suspensa
Recurso "Não desconectar do Servidor de Administração":
308
RECURSOS
ADICIONAIS
Habilitado;
Desabilitado.
Se o computador está conectado ou não ao Servidor de Administração como resultado da troca de perfil de
conexão. Para fazer isso, selecione um valor desejado a partir da lista Perfil de conexão trocado.
Hora da última conexão do computador cliente ao Servidor de Administração marcando a caixa no campo
correspondente.
Figura 255. Encontrar computadores. A guia Atividade de rede
5.
Você pode usar a guia Rede (veja a figura abaixo) para especificar os seguintes critérios de seleção:
Nome do aplicativo. Especifique o nome do aplicativo Kaspersky Lab instalados no computador cliente.
Para fazer isso, selecione um valor desejado a partir da lista suspensa. A lista fornece somente os nomes
de aplicativos com plugins de administração instalados na área de trabalho do administrador.
Versão do aplicativo. Especifique a versão do aplicativo instalado no computador cliente.
309
GUIA
DE
REFERÊNCIA
Nome da atualização crítica. Especifique o número ou nome do pacote de instalações instalado para o
aplicativo.
Última atualização de módulos. Especifique o período de tempo desde a última atualização dos módulos
do aplicativo instalados no computador cliente.
Versão do sistema operacional. Indique a versão do sistema operacional instalado no computador.
Figura 256. Encontrar computadores. A guia Aplicativo
6.
Você pode usar a guia Status do computador (veja a figura abaixo) para especificar os seguintes critérios de
seleção:
Status do computador. Selecione o status atual do computador: OK, Crítico ou Advertência.
Descrição do status do computador. Marque as caixas próximas às condições, as quais devem
determinar o status selecionado atribuído ao computador cliente.
310
RECURSOS
ADICIONAIS
Status da proteção em tempo real. Selecione a partir da lista suspensa o status atual da proteção
antivírus em tempo real do computador cliente.
Figura 257. Encontrar computadores. A guia Status de computador
7.
Você pode usar a guia Proteção contra vírus (veja a figura abaixo) para especificar os seguintes critérios de
seleção:
Data do banco de dados antivírus. Especifique o intervalo de tempo durante o qual os bancos de dados
foram divulgados.
Faixa de registros do banco de dados de antivírus. Define o intervalo numérico que correspondem ao
número de registros de banco de dados.
Hora da última varredura de vírus. Indica o período de tempo durante o qual uma varredura completa do
computador cliente foi realizada por último.
311
GUIA
DE
REFERÊNCIA
Vírus encontrados. Define o intervalo numérico que correspondem ao número de vírus encontrados.
Figura 258. Encontrar computadores. A guia Proteção contra vírus
8.
Você pode usar a guia Registro de aplicativo (veja a figura abaixo) para especificar os seguintes critérios de
seleção:
para pesquisar usando dados sobre um aplicativo, desmarque a caixa Encontrar por atualização e
especifique os parâmetros necessários:
Nome do aplicativo;
Versão do aplicativo;
Fabricante.
para pesquisar usando informações em uma atualização instalada para um aplicativo, marque a caixa
Encontrar por atualização e especifique os parâmetros necessários:
312
RECURSOS
ADICIONAIS
Nome da atualização;
Versão da atualização;
Fabricante;
Nome de aplicativo de segurança incompatível. Selecione o aplicativo de segurança de terceiros a
partir da lista.
Figura 259. Encontrar computadores. A guia Registro de aplicativos
A decisão de mostrar ou ocultar esta guia é determinada pelas configurações de interface do usuário. Para exibir a guia,
navegue para o menu Visualizar / Configurar interface e habilite a opção Exibir registro de aplicativo.
9.
A guia Hierarquia de Servidores de Administração é usada para especificar se as informações armazenadas
nos Servidores de Administração escravos serão levadas em conta ao procurar computadores.
313
GUIA
DE
REFERÊNCIA
Para levar isso em consideração, marque a caixa Incluir dados de servidores escravos (abaixo ao
nível). Depois disso, especifique o nível de alojamento máximo a ser incluído na pesquisa.
Figura 260. Encontrar computadores. A guia Hierarquia de Servidores de Administração
10. Após ter especificado o critério de procura, pressione o botão Achar agora e uma lista de computadores que
correspondem ao critério especificado será exibida na parte inferior da janela. Essa lista terá também
informações gerais sobre os computadores encontrados.
11. Para salvar os resultados da pesquisa em um arquivo de texto, pressione o botão Exportar para arquivo e
especifique o arquivo alvo na janela que abrir.
PESQUISA DE GRUPOS DE ADMINISTRAÇÃO
Para encontrar um grupo de administração que corresponda ao critério especificado, execute as seguintes ações:
1.
Use o menu de contexto do nó Servidor de Administração, ou a pasta do grupo de administração para
selecionar o item Procurar.
314
RECURSOS
2.
ADICIONAIS
No canto superior esquerdo da janela, selecione o item Encontrar grupos de administração a partir da lista
suspensa.
Na janela que abrir, especifique o critério de pesquisa nas seguintes guias: Geral e Hierarquia de Servidores
de Administração.
3.
Use a guia Geral para especificar o nome do grupo (veja a figura abaixo).
Figura 261. Pesquisar. A guia Geral
4.
A guia Hierarquia de Servidores de Administração é usada para especificar se as informações armazenadas
nos Servidores de Administração escravos serão levadas em conta ao procurar computadores.
315
GUIA
DE
REFERÊNCIA
Para levar isso em consideração, marque a caixa Incluir dados de servidores escravos (abaixo ao nível).
Depois disso, especifique o nível de alojamento máximo a ser incluído na pesquisa.
Figura 262. Encontrar computadores. A guia Hierarquia de Servidores de Administração
5.
Após ter especificado o critério de procura, pressione o botão Achar agora e uma lista de computadores que
correspondem ao critério especificado será exibida na parte inferior da janela. Essa lista terá também
informações gerais sobre os computadores encontrados.
6.
Para salvar os resultados da pesquisa em um arquivo de texto, pressione o botão Exportar para arquivo e
especifique o arquivo alvo na janela que abrir.
316
RECURSOS
ADICIONAIS
PESQUISA DE SERVIDORES DE ADMINISTRAÇÃO ESCRAVOS
Para encontrar um Servidor de Administração escravo que corresponda ao critério especificado, execute as
seguintes ações:
1.
Use o menu de contexto do nó Servidor de Administração, ou a pasta do grupo de administração para
selecionar o item Procurar.
2.
No canto superior esquerdo da janela, selecione o item Encontrar grupos de administração a partir da lista
suspensa.
Na janela que abrir, especifique o critério de pesquisa nas seguintes guias: Geral e Hierarquia de Servidores
de Administração.
3.
Use a guia Geral para especificar o nome do Servidor (veja a figura abaixo).
Figura 263. Pesquisar. A guia Geral
317
GUIA
4.
DE
REFERÊNCIA
A guia Hierarquia de Servidores de Administração é usada para especificar se as informações armazenadas
nos Servidores de Administração escravos serão levadas em conta ao procurar computadores.
Para levar isso em consideração, marque a caixa Incluir dados dos servidor escravos (abaixo ao nível).
Depois disso, especifique o nível de alojamento máximo a ser incluído na pesquisa.
Figura 264. Encontrar computadores. A guia Hierarquia de Servidores de Administração
5.
Após ter especificado o critério de procura, pressione o botão Achar agora e uma lista de computadores que
correspondem ao critério especificado será exibida na parte inferior da janela. Essa lista terá também
informações gerais sobre os computadores encontrados.
6.
Para salvar os resultados da pesquisa em um arquivo de texto, pressione o botão Exportar para arquivo e
especifique o arquivo alvo na janela que abrir.
318
RECURSOS
ADICIONAIS
BACKUP DE DADOS
A cópia backup permite a você mover um Servidor de Administração de um computador para outro sem perdas de
dados e restaurar as informações no caso do banco de dados do Servidor de Administração se transferir para outro host
ou atualizar para uma versão mais nova do aplicativo do Kaspersky Administration Kit.
Para criar uma cópia backup dos dados do Servidor de Administração, execute as seguintes ações:
usando o Console de Administração, crie e inicie a tarefa de cópia backup de dados (consulte a seção "Tarefa
de backup de dados" na página 319)
ou
inicie no computador executando o utilitário klbackupdo Servidor de Administração (consulte a seção "Backup
de dados e utilitário de restauração (klbackup)" na página 322). Esse utilitário está incluído no arquivo de
instalação do Kaspersky Administration Kit e após a instalação do componente do Servidor de Administração,
fica localizado na raiz da pasta de programa especificada durante instalação do aplicativo.
Para restaurar os dados do Servidor de Administração,
inicie o utilitário klbackup no computador com o Servidor de Administração recentemente instalado.
Os nomes dos bancos de dados do servidor SQL novo e do antigo devem ser os mesmos.
TAREFA DE BACKUP DE DADOS
A tarefa de backup é uma tarefa do Servidor de Administração criada pelo Assistente de Início Rápido (consulte a seção
"Assistente de Início Rápido" na página 18) ou manualmente e colocada no nó Tarefas do Kaspersky Administration
Kit.
Para criar uma tarefa de backup de dados do Servidor de Administração, execute as seguintes ações:
1.
Selecione o nó Tarefas do Kaspersky Administration Kit na árvore do console, abra seu menu de contexto e
selecione o comando Novo / Tarefa.
2.
Crie uma tarefa do Servidor de Administração (consulte a seção "Criação de uma tarefa do Servidor de
Administração" na página 123). Nas configurações de tarefa, você deve especificar o seguinte:
319
GUIA
DE
REFERÊNCIA
Selecione Backup de dados do Servidor de Administração (veja a figura abaixo) como o tipo de tarefa.
Figura 265. Criação de uma tarefa. Seleção do tipo de tarefa
Durante a configuração da tarefa (veja a figura abaixo), especifique:
a pasta Backup, para salvar a cópia backup dos dados; essa pasta deve ser acessível de gravação
para ambos o Servidor de Administração e o servidor SQL nos quais o banco de dados do Servidor de
Administração está instalado
320
RECURSOS
ADICIONAIS
senha que será usada para codificar/decodificar o certificado do Servidor de Administração; reinsira a
senha no campo abaixo
Figura 266. Criação de uma tarefa de backup de dados. Definição das configurações
A cópia Backup dos dados é criada na pasta especificada como uma subpasta sob um nome que
represente a data e a hora atuais da operação no formato klbackup AAAA-MM-DD # HH-MM-SS (onde
AAAA representa o ano, MM – mês DD – dia, HH – hora, MM – minutos, SS – segundos). as seguintes
informações serão salvas nesta pasta:
o banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de
aplicativo, eventos salvos no Servidor de Administração);
informações de configuração sobre a estrutura do grupos de administração e computadores clientes;
repositório de arquivos de instalação para implementação de aplicativos (conteúdos da pasta de
Pacotes);
certificado do Servidor de Administração.
Se necessário, restrinja o número máximo de cópias backup (subpastas) que possam ser simultaneamente localizadas
em Backup. Para fazer isso, marque a caixa Limitar o número de cópias de backup salvas e especifique o número de
cópias desejadas. Se a restrição imposta for cumprida, as cópias anteriores, mais antigas armazenadas em Backup
serão removidas.
Para configurar uma tarefa de dados de backup do Servidor de Administração, execute as seguintes ações:
1.
Selecione a tarefa desejada no painel de do nó Tarefas do Kaspersky Administration Kit, abra seu menu de
contexto e selecione o comando Propriedades.
2.
Na janela que abrir, selecione a guia Configurações (veja a figura abaixo). Essa guia exibe as mesmas
configurações que foram determinadas quando a tarefa foi criada:
pasta para salvar a cópia de dados de backup
321
GUIA
DE
REFERÊNCIA
senha que será usada para codificar/decodificar o certificado do Servidor de Administração; reinsira a
senha no campo abaixo
restrição imposta sobre o número de cópias backup.
Especifique o valor desejado para essas configurações.
3.
Para confirmar as configurações, pressione o botão Aplicar ou OK.
Figura 267. Configuração da tarefa de backup de dados
BACKUP DE DADOS E UTILITÁRIO DE RESTAURAÇÃO KLBACKUP
Os dados do Servidor de Administração podem ser copiados para fins de backup e restauração adicional usando não
apenas a tarefa do Servidor de Administração (consulte a seção "Tarefa de backup de dados" na página 319), mas
também o utilitário klbackup incluído no pacote de distribuição do Kaspersky Administration Kit. A restauração dos dados
é realizada usando apenas o utilitário klbackup, podendo funcionar em um dos dois modos:
interativo (consulte a seção "Modo interativo de criação de uma cópia backup e restauração de dados" na
página 323);
não interativa (consulte a seção "Modo não interativo de criação de uma cópia backup e restauração de dados"
na página 324);
322
RECURSOS
ADICIONAIS
MODO INTERATIVO DE CRIAÇÃO DE UMA CÓPIA BACKUP E RESTAURAÇÃO DE
DADOS
Para um modo interativo de criação de uma cópia backup dos dados do Servidor de Administração, execute as
seguintes ações:
1.
Inicie o utilitário klbackup localizado no diretório C:\Arquivos de Programa/Kaspersky Lab\Kaspersky
Administration Kit.
2.
Na janela que abrir, selecione a ação (veja a figura abaixo):
Backup de dados do Servidor de Administração.
Restaure dados do Servidor de Administração.
Se habilitar a opção Restaurar ou fazer backup somente do Certificado do Servidor de
Administração, o assistente irá salvar ou restaurar apenas o certificado do Servidor de Administração.
Pressione o botão Avançar.
Figura 268. Backup de dados
323
GUIA
3.
DE
REFERÊNCIA
Na próxima janela, especifique a Senha e Pasta de destino de backup (veja a figura abaixo). Pressione o
botão Avançar para realizar o backup.
Figura 269. Criação da pasta de destino de backup
MODO NÃO INTERATIVO DE CRIAÇÃO DE UMA CÓPIA BACKUP E
RESTAURAÇÃO DE DADOS
Para um modo não interativo de criação de uma cópia backup dos dados do Servidor de Administração,
execute o utilitário klbackup no computador onde o Servidor de Administração está instalado, com o conjunto
necessário de opções de linha de comando.
A sintaxe da linha de comando do utilitário:
klbackup [-logfile LOGFILE] -path BACKUP_PATH [-use_ts]|[-restore] -savecert PASSWORD
Se a senha não for inserida na linha de comando do utilitário klbackup, o utilitário solicitará para você inseri-la no
modo interativo.
Os parâmetros da linha de comando são conforme a seguir:
-logfile LOGFILE - salva um relatório sobre execução da tarefa de cópia/restauração dos dados do
Servidor de Administração.
-path BACKUP_PATH – salva informações na pasta BACKUP_PATH / restaurar dados de usuário da pasta
BACKUP_PATH (parâmetro necessário).
A conta do servidor do banco de dados e do utilitário klbackup deve ter direitos de acesso para modificar a
pasta BACKUP_PATH.
324
RECURSOS
ADICIONAIS
-use_ts – quando estiver salvando os dados, copie as informações na pasta sob o nome que represente a
data e a hora atuais da operação, no formato klbackup AAAA-MM-DD # HH-MM-SS dentro da pasta
BACKUP_PATH. Se nenhum modificador for especificado, as informações serão salvas na raiz da pasta
BACKUP_PATH.
Quando estiver tentando salvar informações na pasta onde já existe uma cópia backup, uma mensagem de
erro aparecerá e não haverá qualquer atualização.
O uso da opção -use_ts permite a manutenção do arquivo de dados do Servidor de Administração. Por exemplo, se a
pasta C:\KLBackups foi especificada usando o modificador -path, então as informações sobre o status do Servidor de
Administração em 19 de junho de 2006, 11:30:18 serão salvas na pasta klbackup 2006-06-19 # 11-30-18.
-restore – restaura os dados do Servidor de Administração. A restauração dos dados será realizada com
base nas informações armazenadas na pasta BACKUP_PATH. Se a opção estiver ausente, os dados serão
copiados na pasta BACKUP_PATH.
-savecert PASSWORD – salvar ou restaurar o certificado do Servidor de Administração usando a senha
especificada na configuração SENHA para codificação/decodificação do certificado.
A restauração completa dos dados do sistema de administração requer salvar obrigatoriamente o certificado do
Servidor de Administração.
Quando estiver restaurando o certificado, a senha que corresponde à senha fornecida durante a cópia backup deve ser
fornecida. Se a senha estiver incorreta, o certificado não será restaurado.
Se durante a restauração dos dados do Servidor de Administração, o caminho para a pasta compartilhada mudar, você
deve verificar a correta execução de tarefas para as quais a pasta está sendo usada (atualização, tarefas de
implementação remota) e, se necessário, mudar as configurações.
TRANSFERÊNCIA DO SERVIDOR DE ADMINISTRAÇÃO PARA UM COMPUTADOR
DIFERENTE
Para mover o Servidor de Administração para um computador diferente, execute as seguintes ações:
1.
Crie uma cópia backup dos dados do Servidor de Administração.
2.
Instale um novo Servidor de Administração.
Para simplesmente mover os grupos de administração, é desejável que o endereço do novo servidor
corresponda ao endereço do servidor antigo. O endereço (nome do computador na rede Windows ou endereço
IP) deve ser indicado nas configurações do Agente de Rede como parte dos parâmetros usados para conectar
ao Servidor.
3.
Restaure os dados do servidor antigo a partir da cópia backup no novo Servidor de Administração.
4.
Se os endereços (nome do computador na rede Windows ou o endereço IP) do servidor novo e do antigo não
corresponderem, crie uma tarefa de Alterar o Servidor de Administração da Kaspersky no Servidor antigo
para o grupo Computadores gerenciados de forma a conectar os computadores clientes ao novo Servidor.
Se os endereços corresponderem, não há necessidade de criar a tarefa de alteração do servidor, pois a
conexão será feita usando o endereço do Servidor especificado nas configurações.
5.
Remova o Servidor de Administração antigo.
325
GUIA
DE
REFERÊNCIA
Para mover o Servidor de Administração para um computador diferente e alterar o banco de dados do Servidor de
Administração, execute as seguintes ações:
1.
Crie uma cópia backup dos dados do Servidor de Administração.
2.
Instale um novo servidor SQL.
Para assegurar que as informações são movidas corretamente, o banco de dados no novo servidor SQL deve
ter a mesma intercalação do servidor SQL antigo sendo substituído.
3.
Instale um novo Servidor de Administração. Os nomes dos bancos de dados do servidor SQL novo e do antigo
devem ser os mesmos.
Para simplesmente mover os grupos de administração, é desejável que o endereço do novo servidor
corresponda ao endereço do servidor antigo. O endereço (nome do computador na rede Windows ou endereço
IP) deve ser indicado nas configurações do Agente de Rede como parte dos parâmetros usados para conectar
ao Servidor.
4.
Restaure os dados do servidor antigo a partir da cópia backup no novo Servidor de Administração.
5.
Se os endereços (nome do computador na rede Windows ou o endereço IP) do servidor novo e do antigo não
corresponderem, crie uma tarefa de Alterar o Servidor de Administração da Kaspersky no servidor antigo
para o grupo Computadores gerenciados de forma a conectar os computadores clientes ao novo Servidor.
Se os endereços corresponderem, não há necessidade de criar a tarefa de alteração do servidor, pois a
conexão será feita automaticamente.
6.
Remova o Servidor de Administração antigo.
RASTREIO DE ATAQUES DE VÍRUS
O Kaspersky Administration Kit permite o controle sobre a atividade de vírus nos computadores clientes usando o evento
Ataque de vírus registrado na operação do Servidor de Administração.
HABILITAÇÃO DA DETECÇÃO DE ATAQUE DE VÍRUS
Para assegurar que o evento Ataque de vírus seja registrado nos grupos de administração e que uma notificação
sobre tal seja emitida, execute as seguintes ações:
1.
Selecione na árvore do console o nó correspondente ao Servidor de Administração necessário, abra o menu de
contexto e use o comando Propriedades. Isso abrirá o diálogo Propriedades do Servidor de Administração
<nome do computador>.
326
RECURSOS
2.
ADICIONAIS
Na guia Ataque de vírus (veja a figura abaixo), marque as caixas próximas aos nomes dos tipos desejados de
aplicativos antivírus e especifique os valores de parâmetro que determinam o limite da atividade de vírus.
Sempre que um limite é excedido, isso será considerado como maiores atividades de vírus e causará o evento
Ataque de vírus.
Figura 270. Visualização das propriedades do Servidor de Administração. A guia Ataque de vírus
327
GUIA
3.
DE
REFERÊNCIA
Use a guia Eventos (veja a figura abaixo) enquanto estiver configurando os Eventos Críticos para selecionar o
tipo de evento Ataque de vírus e especifique as configurações de notificação.
Figura 271. Visualização das propriedades do Servidor de Administração. A guia Eventos
328
RECURSOS
4.
ADICIONAIS
Nas políticas para todos os aplicativos antivírus use a guia Eventos (veja a figura abaixo) para configurar o
Evento Crítico de forma a selecionar o tipo de evento Objetos infectados detectados e, na janela de
propriedades deste evento, marque a caixa No Servidor de Administração por (dias).
Figura 272. Edição de uma política. A guia Eventos
Com o propósito de contar os eventos Detecção de Vírus, Worms, Trojans e Malware e Objetos infectados
detectados, somente as informações dos computadores clientes do Servidor de Administração mestre serão
levadas em consideração. Para cada Servidor escravo o evento Ataque de vírus é configurado
individualmente.
ALTERAÇÃO DA POLÍTICA DO APLICATIVO QUANDO UM EVENTO DE
ATAQUE DE VÍRUS É REGISTRADO
Para assegurar que a política de aplicativo atual se altera quando um evento de Ataque de vírus ocorrer, execute
as seguintes ações:
1.
Abra a janela de propriedades do Servidor de Administração.
2.
Abra a guia Ataque de vírus.
3.
Clique no botão Configurar políticas para ativar evento de "Ataque de vírus" e use a janela que abrir (veja
a figura abaixo) para:
329
GUIA
DE
REFERÊNCIA
Selecionar o tipo de ataque de vírus de acordo com o tipo de aplicativo: antivírus para estações de trabalho
e servidores, antivírus para servidores de e-mail, antivírus para proteção de perímetro.
Figura 273. Definição do evento de ataque de vírus. Seleção de políticas para ativação
Se o campo apropriado criar a lista de políticas usando os botões à direita:
Para adicionar uma política à lista, pressione o botão Adicionar e na janela Selecionar uma política
(veja a figura abaixo) marque a caixa da política desejada na árvore sugerida. Se você selecionar um
grupo de administração, então todas as políticas daquele grupo serão marcadas para adição à lista.
330
RECURSOS
ADICIONAIS
Para remover uma política da lista, selecione a política e pressione o botão Excluir (veja a imagem
acima).
Figura 274. A janela de seleção de grupo
AUTOMAÇÃO DA OPERAÇÃO DO KASPERSKY
ADMINISTRATION KIT (KLAKAUT)
A operação do Kaspersky Administration Kit pode ser automatizada usando o objeto de automação klakaut. Esse
utilitário e seu sistema de ajuda estão localizados na pasta de instalação do aplicativo na subpasta klakaut.
FERRAMENTAS PERSONALIZADAS
O Kaspersky Administration Kit permite a criação de uma lista de ferramentas externas, ou seja, aplicativos que serão
invocados para um computador cliente do Console de Administração usando o comando Ferramentas personalizadas
do menu de contexto. Cada ferramenta na lista será associada com um menu de comando em separado, o qual o
Console de Administração utiliza para iniciar o aplicativo correspondente àquela ferramenta.
O aplicativo inicia na estação de trabalho do administrador, ou seja, o computador com o Console de Administração
instalado. O aplicativo pode aceitar os atributos de um computador cliente remoto como opções da linha de comando
(nome NetBIOS, nome DNS, endereço IP). O computador remoto pode ser acessado através de uma conexão em túnel
especialmente aberta.
A lista padrão de ferramentas personalizadas contém os seguintes programas de serviço para cada computador cliente:
Diagnóstico remoto – utilitário remoto de diagnóstico do Kaspersky Administration Kit.
Área de trabalho remota – componente de conexão da área de trabalho remota padrão do Windows.
Gerenciamento de computador – componente padrão do Windows.
você pode adicionar ou remover ferramentas personalizadas e editar suas configurações usando os botões Adicionar,
Remover e Modificar.
CONFIGURAÇÃO DE INTERFACE
O Kaspersky Administration Kit permite configurar a interface do Console de Administração.
331
GUIA
DE
REFERÊNCIA
Para alterar as configurações de interface especificadas, execute os seguintes passos:
1.
Na árvore do console, passe para o nó do Servidor de Administração.
2.
Abra o menu de contexto e selecione Visualizar
(veja a figura abaixo).
Configurar interface. Isto abrirá a janela correspondente
Figura 275. Visualização das propriedades de grupo. A janela Configurar interface
3.
Na janela que abrir, especifique os seguintes parâmetros:
Exibir Servidores de Administração escravos.
Exibir guias de configurações de segurança.
Exibir registro de aplicação.
O número máximo de computadores exibidos nos nós de console. A opção determina quantos
computadores são exibidos no painel de resultados do Console de Administração para os nós de grupo e
domínio. O valor predefinido é 2000.
Se o número de computadores no grupo exceder o valor especificado, uma notificação correspondente
será exibida na tela. Para visualizar a lista de todos os computadores, aumente o valor do parâmetro.
O parâmetro definido para o número máximo de hosts exibidos nas configurações de um grupo (ou domínio) se aplica a
todos os grupos em todos os níveis de hierarquia e para todos os domínios.
332
INFORMAÇÕES DE REFERÊNCIA
As tabelas nesta seção contêm informações de referência sobre os itens de menu de contexto dos objetos do Console
de Administração, objetos do painel de resultados e o significado de status atribuídos aos objetos de rede e grupos de
administração.
NESTA SEÇÃO
Menu de contexto .......................................................................................................................................................... 333
Painel de resultados ...................................................................................................................................................... 335
Status de computadores, tarefas e políticas .................................................................................................................. 342
MENU DE CONTEXTO
A tabela abaixo contém uma lista de objetos do Console de Administração e os comandos do menu de contexto
disponíveis para eles.
Table 2.
Os itens do menu de contexto dos nós do Console de Administração
OBJETO
COMANDO
PROPÓSITO DO COMANDO
Itens gerais do menu de
contexto
Atualizar
Atualizar o objeto selecionado.
Exportar lista
Exporta a lista atual para um arquivo.
Propriedades
Abre a janela de propriedades para o objeto
selecionado.
Kaspersky Administration
Kit
Novo / Servidor de Administração
Adiciona um Servidor de Administração à
árvore do console.
<nome do Servidor de
Administração>
Conectar ao Servidor de
Administração
Conecta ao Servidor de Administração.
Desconectar do Servidor de
Administração
Desconecta do Servidor de Administração.
Instalar aplicativo
Inicia o Assistente de Implementação.
Pesquisar
Abra a janela de pesquisa de computador.
Visualizar / Configuração de
interface
Modifica as configurações de interface.
Excluir
Remove um Servidor de Administração da
árvore do console.
Instalar aplicativo
Cria e executa uma tarefa de implementação
para um grupo.
Pesquisar
Procura computadores, grupos e Servidores
de Administração escravos que correspondem
ao critério especificado.
Computadores
gerenciados
333
GUIA
DE
REFERÊNCIA
OBJETO
COMANDO
PROPÓSITO DO COMANDO
Reiniciar contagem de vírus
Reiniciar contagens de vírus para os
computadores clientes incluídos nos grupos.
Nível de atividade de vírus
Cria um relatório sobre o nível de atividade de
vírus dos computadores clientes incluídos em
um grupo.
Novo / Grupo
Cria um grupo de administração.
Todas as tarefas / Criar estrutura
de grupos
Cria a estrutura de grupo com base na
estrutura de domínio ou Diretório Ativo.
Todas as tarefas / Forçar
sincronização
Força a sincronização dos computadores
incluídos no grupo de administração.
Todas as tarefas / Exibir
mensagem
Mostra uma mensagem ao usuário.
Importar
Importa uma política de um arquivo.
Novo / Política
Cria uma nova política.
Todas as tarefas / Importar
Importa uma política de um arquivo.
Visualizar / Políticas herdadas
Exibe políticas herdadas no painel de
resultados.
Novo / Tarefa
Cria uma nova tarefa de grupo.
Todas as tarefas / Importar
Importa uma tarefa de um arquivo.
Visualizar / Tarefas herdadas
Exibe tarefas herdadas de grupo no painel de
resultados.
Computadores
gerenciados /
Computadores clientes
Novo / Computador
Adiciona um computador cliente ao grupo.
Computadores
gerenciados / Servidores
de Administração
Visualizar / Servidor de
Administração
Vai ao Servidor de Administração mestre.
Relatórios e notificações
Novo / Modelo de relatório
Cria um novo modelo de relatório.
Tarefas do Kaspersky
Administration Kits
Novo / Tarefa
Cria uma tarefa executada somente pelo
Servidor de Administração.
Todas as tarefas / Importar
Importa uma tarefa de um arquivo.
Novo / Tarefa
Cria uma tarefa para um conjunto aleatório de
hosts.
Todas as tarefas / Importar
Importa uma tarefa de um arquivo.
Novo / Nova seleção
Cria uma nova seleção para procurar
computadores.
Todas as tarefas / Importar
Importa uma tarefa de um arquivo.
Novo / Nova seleção
Cria uma nova seleção para procurar
computadores.
Computadores
gerenciados / Políticas
Computadores
gerenciados / Tarefas de
grupo
Tarefas para
computadores
específicos
Seleções de evento e
computador / Seleções de
computadores
Seleções de evento e
computador / Eventos
334
INFORMAÇÕES
OBJETO
DE REFERÊNCIA
COMANDO
PROPÓSITO DO COMANDO
Todas as tarefas / Importar
Importa seleção de arquivo.
Computadores não
atribuídos
Pesquisar
Procura computadores, grupos e Servidores
de Administração escravos que correspondem
ao critério especificado.
Computadores não
atribuídos / Domínios
Todas as tarefas / Atividade de
computador
Configura a resposta do Servidor de
Administração para a ausência de atividade de
computador na rede.
Computadores não
atribuídos / Diretório
Ativo
Visualizar / Encontrar
computadores
Encontra um computador localizado na
unidade de organização do Diretório Ativo.
Computadores não
atribuídos / Sub-redes IP
Novo / Faixa IP
Adiciona uma sub-rede IP à rede.
Repositórios / Pacotes de
instalação
Novo / Pacote de instalação
Cria um pacote de instalação.
Repositórios /
Atualizações
Baixar atualizações
Cria uma tarefa de download de atualizações
do Servidor de Administração.
Definir configurações de
atualização
Configura a tarefa de download de
atualizações do Servidor de Administração
Relatório de versões do banco de
dados de antivírus
Cria e visualiza um relatório sobre as versões
de banco de dados.
Todas as tarefas / Limpar
repositório de atualizações
Limpa o repositório de atualizações no
Servidor de Administração.
Adicionar licença
Instala uma nova licença.
Relatório de licenças
Cria e visualiza um relatório sobre as licenças
instaladas nos computadores clientes.
Instalar licença
Crie uma tarefa para a instalação de uma nova
licença para um aplicativo da Kaspersky Lab
gerenciado pelo Kaspersky Administration Kit.
Repositórios / Licenças
PAINEL DE RESULTADOS
A tabela abaixo contém uma lista de nós do Console de Administração e as colunas exibidas para eles no painel de
resultados de visualização padrão.
Table 3.
Itens do painel de resultados
NÓ
COLUNA
DESCRIÇÃO DA COLUNA
Computadores gerenciados
Nome
Nomes das pastas secundárias
dentro do nó Computadores
gerenciados.
Computadores gerenciados /
Políticas
Nome
Nome da política.
Status
Status da política. Se uma política
estiver habilitada, o valor Ativo é
exibido. Se uma política estiver
desabilitada, o campo fica vazio.
Aplicativo
Nome do aplicativo regulado por uma
política.
Herdado
Nome do grupo do qual uma política
335
GUIA
DE
REFERÊNCIA
NÓ
COLUNA
DESCRIÇÃO DA COLUNA
foi herdada. Se a política não for
herdada, o campo fica vazio.
O ícone
é exibido próximo ao
nome de uma política herdada.
Computadores gerenciados /
Tarefas de grupo
Modificada
Data e hora da última modificação de
política.
Nome
Nome da tarefa.
Tipo de tarefa
Tipo de tarefa.
Aplicativo
Nome do aplicativo para o qual a
tarefa é criada.
Modificada
Data e hora da última modificação de
tarefa.
Executando
O número de computadores nos
quais tarefa está em andamento.
Concluída
O número de computadores nos
quais tarefa está concluída.
Falhou
O número de computadores nos
quais a tarefa concluiu com um erro.
Programada
O número de computadores em que
tarefa está programada.
Pausada
O número de computadores nos
quais tarefa está pausada.
Herdado
Nome do grupo do qual uma tarefa
foi herdada. Se a tarefa não for
herdada, o campo fica vazio.
O ícone
é exibido próximo ao
nome de uma tarefa herdada.
Computadores gerenciados /
Computadores clientes
Nome
Nome do computador (nome
NETBIOS ou endereço IP do host).
Computadores gerenciados /
Servidores de Administração
Nome
Nome do computador (nome
NETBIOS ou endereço IP do host).
Relatórios e notificações
Nome
Relatório / Nome da notificação.
Tarefas do Kaspersky
Administration Kits
Nome
Nome da tarefa.
Tipo de tarefa
Tipo de tarefa.
Aplicativo
Nome do aplicativo para o qual a
tarefa é criada.
Modificada
Data e hora da última modificação de
tarefa.
Programada
O número de computadores em que
tarefa está programada.
Pausada
O número de computadores nos
quais tarefa está pausada.
Executando
O número de computadores nos
quais tarefa está em andamento.
Concluída
O número de computadores nos
336
INFORMAÇÕES
NÓ
COLUNA
DE REFERÊNCIA
DESCRIÇÃO DA COLUNA
quais tarefa está concluída.
Falhou
O número de computadores nos
quais a tarefa concluiu com um erro.
Nome
Nome da tarefa.
Tipo de tarefa
Tipo de tarefa.
Aplicativo
Nome do aplicativo para o qual a
tarefa é criada.
Modificada
Data e hora da última modificação de
tarefa.
Programada
O número de computadores em que
tarefa está programada.
Pausada
O número de computadores nos
quais tarefa está pausada.
Executando
O número de computadores nos
quais tarefa está em andamento.
Concluída
O número de computadores nos
quais tarefa está concluída.
Falhou
O número de computadores nos
quais a tarefa concluiu com um erro.
Seleções de evento e computador
Nome
Nome da seleção.
Computadores não atribuídos /
Domínios
Nome
Nome do computador (nome
NETBIOS ou endereço IP do host).
Tipo de SO
Nome do sistema operacional
instalado no computador.
Tarefas para computadores
específicos
Um dos seguintes ícones aparece
próximo ao nome do computador
dependendo do tipo do sistema
operacional:
– para um servidor e
– para uma estação de trabalho.
Domínio
Domínio ou grupo de trabalho do
Windows incluindo o host.
Agente / Antivírus
O status de aplicativos instalados em
um computador. Para o Agente de
Rede ou um aplicativo antivírus que
pode ser gerenciado através do
Kaspersky Administration Kit, o sinal
"+" (mais) é exibido se estiverem
instalados em um computador. Se os
aplicativos não estiverem instalados,
o sinal "-" (menos) é exibido.
Visível
Data em que um computador foi
registrado pelo seu Servidor na rede
pela última vez.
Data da última atualização
Data da última atualização do banco
de dados ou aplicativo no host.
Status
Status atual do computador
(OK/ Advertência/ Crítico), atribuído
com base no critério definido pelo
administrador. A condição que
337
GUIA
DE
REFERÊNCIA
NÓ
COLUNA
DESCRIÇÃO DA COLUNA
causou a atribuição do status atual é
exibida entre colchetes.
Computadores não atribuídos /
Diretório Ativo
Descrição do status
A razão para atribuição de um status
ao computador cliente.
Data do último status
Data em que as informações sobre
um computador em seu Servidor de
Administração foram atualizadas pela
última vez.
Nome DNS
Nome DNS de um computador.
Endereço IP
Endereço IP de um computador.
Conexão ao servidor
Última vez em que o Agente de Rede
instalado em um computador cliente
contatou o Servidor de
Administração.
Nome
Nome do computador (nome
NETBIOS ou endereço IP do host).
Tipo de SO
Nome do sistema operacional
instalado no computador.
Um dos seguintes ícones aparece
próximo ao nome do computador
dependendo do tipo do sistema
operacional:
– para um servidor e
– para uma estação de trabalho.
Domínio
Domínio ou grupo de trabalho do
Windows incluindo o host.
Agente / Antivírus
O status de aplicativos instalados em
um computador. Para o Agente de
Rede ou um aplicativo antivírus que
pode ser gerenciado através do
Kaspersky Administration Kit, o sinal
"+" (mais) é exibido se estiverem
instalados em um computador. Se os
aplicativos não estiverem instalados,
o sinal "-" (menos) é exibido.
Visível
Data em que um computador foi
registrado pelo seu Servidor na rede
pela última vez.
Data da última atualização
Data da última atualização do banco
de dados ou aplicativo no host.
Status
Status atual do computador
(OK/ Advertência/ Crítico), atribuído
com base no critério definido pelo
administrador. A condição que
causou a atribuição do status atual é
exibida entre colchetes.
Descrição do status
A razão para atribuição de um status
ao computador cliente.
Data do último status
Data em que as informações sobre
um computador em seu Servidor de
Administração foram atualizadas pela
última vez.
Nome DNS
Nome DNS de um computador.
338
INFORMAÇÕES
NÓ
Computadores não atribuídos /
Sub-redes IP
DE REFERÊNCIA
COLUNA
DESCRIÇÃO DA COLUNA
Endereço IP
Endereço IP de um computador.
Conexão ao servidor
Última vez em que o Agente de Rede
instalado em um computador cliente
contatou o Servidor de
Administração.
Nome
Nome do computador (nome
NETBIOS ou endereço IP do host).
Tipo de SO
Nome do sistema operacional
instalado no computador.
Um dos seguintes ícones aparece
próximo ao nome do computador
dependendo do tipo do sistema
operacional:
– para um servidor,
– para uma estação de trabalho.
Repositórios / Pacotes de
instalação
Domínio
Domínio ou grupo de trabalho do
Windows incluindo o host.
Agente / Antivírus
O status de aplicativos instalados em
um computador. Para o Agente de
Rede ou um aplicativo antivírus que
pode ser gerenciado através do
Kaspersky Administration Kit, o sinal
"+" (mais) é exibido se estiverem
instalados em um computador. Se os
aplicativos não estiverem instalados,
o sinal "-" (menos) é exibido.
Visível
Data em que um computador foi
registrado pelo seu Servidor na rede
pela última vez.
Data da última atualização
Data da última atualização do banco
de dados ou aplicativo no host.
Status
Status atual do computador
(OK / Advertência / Crítico),
atribuído com base no critério
definido pelo administrador. A
condição que causou a atribuição do
status atual é exibida entre
colchetes.
Descrição do status
A razão para atribuição de um status
ao computador cliente.
Data do último status
Data em que as informações sobre
um computador em seu Servidor de
Administração foram atualizadas pela
última vez.
Nome DNS
Nome DNS de um computador.
Endereço IP
Endereço IP de um computador.
Conexão ao servidor
Última vez em que o Agente de Rede
instalado em um computador cliente
contatou o Servidor de
Administração.
Nome
Nome do pacote de instalação.
Aplicativo
Aplicativo para o qual o pacote de
339
GUIA
DE
REFERÊNCIA
NÓ
COLUNA
DESCRIÇÃO DA COLUNA
instalação é destinado.
Repositórios / Atualizações
Repositórios / Licenças
Repositórios / Quarentena
Número de versão
Número da versão de instalação.
Nome
Nome da atualização.
Descrição
Descrição da atualização.
Data de criação.
Data de divulgação do banco de
dados da Kaspersky Lab.
Recebido
Data de download das atualizações
do Servidor de Administração.
Tamanho
Tamanho da atualização baixada.
Número de série
O número de série da licença.
Tipo
O tipo de licença instalada (por
exemplo, comercial ou teste).
Contagem da licença
Restrições especificadas em uma
licença (por exemplo, o número de
computadores nos quais uma licença
pode ser instalada).
Período da licença
Período de validade da licença.
Data de expiração
Data de expiração da licença.
Aplicativo
Aplicativo para o qual a licença está
ativada.
Ativa por
O período de tempo para o qual a
licença está ativada.
Adicional por
O período de tempo para o qual a
licença adicional está ativada.
Sobre o cliente
Informações sobre o proprietário
obtidas do arquivo chave.
Computador
Computador cliente onde um objeto
foi encontrado.
Nome
Nome do arquivo em quarentena.
Status
Status do objeto atribuído a ele por
um aplicativo antivírus.
Ação atual
Ação a ser realizada com o objeto
selecionado quando o objeto entrou
em quarentena.
Data da colocação
Data em que um objeto detectado
entrou em quarentena.
Nome do vírus
Nome da ameaça como aparece na
Enciclopédia de Vírus da Kaspersky
Lab.
Descrição
Descrição de arquivo dada pelo
usuário.
Pasta de restauração
A pasta onde o arquivo foi localizado
antes de ser movido para a
Quarentena.
340
INFORMAÇÕES
NÓ
Repositórios / Backup
Repositórios / Arquivos não
processados
DE REFERÊNCIA
COLUNA
DESCRIÇÃO DA COLUNA
Usuário
O nome do usuário que colocou o
arquivo em quarentena.
Tamanho
Tamanho do arquivo.
Computador
Computador cliente onde um objeto
foi encontrado.
Nome
Nome do arquivo em quarentena.
Status
Status do objeto atribuído a ele por
um aplicativo antivírus.
Ação atual
Ação a ser realizada com o objeto
selecionado quando o objeto entrou
em quarentena.
Data da colocação
Data em que um objeto detectado
entrou em quarentena.
Nome do vírus
Nome da ameaça como aparece na
Enciclopédia de Vírus da Kaspersky
Lab.
Descrição
Descrição de arquivo dada pelo
usuário.
Pasta de restauração
A pasta onde o arquivo foi localizado
antes de ser movido para o Backup.
Usuário
O nome do usuário que moveu o
arquivo para Backup.
Tamanho
Tamanho do arquivo.
Computador
Computador cliente onde um objeto
foi encontrado.
Nome
Nome do arquivo em quarentena.
Status
Status do objeto atribuído a ele por
um aplicativo antivírus.
Ação atual
Ação a ser realizada com o objeto
selecionado quando o objeto entrou
em quarentena.
Data da colocação
Data em que um objeto detectado
entrou em quarentena.
Nome do vírus
Nome da ameaça como aparece na
Enciclopédia de Vírus da Kaspersky
Lab.
Descrição
Descrição de arquivo dada pelo
usuário.
Pasta de restauração
A pasta onde o arquivo foi localizado
antes de ser movido para a pasta de
arquivos não processados.
Usuário
O nome do usuário que moveu o
arquivo para a pasta de Arquivos
não processados.
Tamanho
Tamanho do arquivo.
341
GUIA
DE
REFERÊNCIA
STATUS DE COMPUTADORES, TAREFAS E POLÍTICAS
A tabela abaixo contém uma lista de ícones exibidos na árvore do console e o painel de resultados do Console de
Administração próximos aos nomes dos computadores clientes, tarefas e políticas. Esses ícones descrevem o status de
objetos.
Table 4.
ÍCON
Status de computadores, tarefas e políticas
STATUS
E
Computador executando um sistema operacional para estações de trabalho, detectado na rede e não
incluído em qualquer grupo de administração.
Computador executando um sistema operacional para estações de trabalho, incluído em um grupo de
administração, status OK.
Computador executando um sistema operacional para estações de trabalho, incluído em um grupo de
administração, status Advertência.
Computador executando um sistema operacional para estações de trabalho, incluído em um grupo de
administração, status Crítico.
Computador executando um sistema operacional para estações de trabalho, incluído em um grupo de
administração, sua conexão com o Servidor de Administração não é mais mantida.
Computador executando um sistema operacional para servidores, detectado na rede e não incluído em
qualquer grupo de administração.
Computador executando um sistema operacional para servidores, incluído em um grupo de administração,
status OK.
Computador executando um sistema operacional para servidores, incluído em um grupo de administração,
status Advertência.
Computador executando um sistema operacional para servidores, incluído em um grupo de administração,
status Crítico.
Computador executando um sistema operacional para servidores, incluído em um grupo de administração,
sua conexão com o Servidor de Administração não é mais mantida.
Cluster incluído em um grupo de administração, status OK.
Política ativa.
Política inativa.
A tarefa (tarefa de grupo, tarefa do Servidor de Administração ou a tarefa para computadores específicos)
com o status Programada ou Concluída.
A tarefa (tarefa de grupo, tarefa do Servidor de Administração ou a tarefa para computadores específicos)
com o status Executando.
A tarefa (tarefa de grupo, tarefa do Servidor de Administração ou a tarefa para computadores específicos)
com o status Falhou.
342
GLOSSÁRIO
A
ADMINISTRADOR DE REDE LÓGICA
A pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Administration Kit de administração
centralizada remota.
AGENTE DE ATUALIZAÇÃO
O computador que age como uma fonte intermediária para a distribuição de atualizações e pacotes de instalação em um
grupo de administração.
AGENTE DE REDE
O Agente de Rede é um componente do Kaspersky Administration Kit que coordena a interação entre o Servidor de
Administração e os aplicativos da Kaspersky Lab instalados em um nó de rede específico (a estação de trabalho ou um
servidor). Este componente aceita todos os aplicativos do Windows incluídos nos produtos da Kaspersky Lab. Versões
separadas do Agente de Rede existem para aplicativos Novell e Unix da Kaspersky Lab.
APLICATIVO INCOMPATÍVEL
O aplicativo antivírus de outro fabricante ou um aplicativo da Kaspersky Lab que não aceita o gerenciamento através do
Kaspersky Administration Kit.
ARQUIVO DE CHAVE
Arquivo com a extensão .key que contém sua chave de produto pessoal necessária para trabalhar com um aplicativo da
Kaspersky Lab. O arquivo chave é incluído no pacote de distribuição, se tiver comprado este dos distribuidores da
Kaspersky Lab, ou ele chega por e-mail, caso o tenha comprado online.
ATUALIZAÇÃO
O procedimento de substituição/adição de novos arquivos (bancos de dados ou módulos de aplicativo) baixados dos
servidores de atualização da Kaspersky Lab.
ATUALIZAÇÃO DISPONÍVEL
Um pacote de atualizações para os módulos de um aplicativo da Kaspersky Lab incluindo um conjunto de reparos
urgentes divulgados durante certo intervalo de tempo e como modificações na arquitetura do aplicativo.
B
BACKUP
Repositório especial para cópias backup de objetos criados antes de sua primeira desinfecção ou remoção.
BACKUP DE DADOS
Criação de uma cópia backup de arquivo antes de sua desinfecção ou remoção e a colocação dessa cópia no Backup
com uma oportunidade de restauração futura, por exemplo, para a nova varredura de arquivo usando bancos de dados
atualizados.
BACKUP DE DADOS DE SERVIDOR DE ADMINISTRAÇÃO
Cópia dos dados do Servidor de Administração para backup e subsequente restauração realizada, usando o utilitário de
backup. O utilitário permite a restauração de:
o banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo,
eventos salvos no Servidor de Administração);
informações de configuração sobre a estrutura da rede lógica e computadores clientes;
343
GUIA
DE
REFERÊNCIA
repositório dos arquivos de instalação para a implementação de aplicativos (conteúdo de Pacotes,
Desinstalação, Pastas de atualização);
certificado do Servidor de Administração.
BANCOS DE DADOS
O banco de dados mantido pelos especialistas da Kaspersky Lab, contendo descrições detalhadas de todas como
ameaças existentes à segurança do computador, métodos de sua detecção e neutralização. O banco de dados é
atualizado constantemente na Kaspersky Lab à medida que surgem novas ameaças. Para melhorar a qualidade da
detecção da ameaça, recomendamos o download regular das atualizações do banco de dados a partir dos servidores de
atualização da Kaspersky Lab.
C
CERTIFICADO DO SERVIDOR DE ADMINISTRAÇÃO
O certificado usado para a autenticação do Servidor de Administração durante a conexão dos Consoles de
Administração a ele e a troca de dados com computadores clientes. O Certificado do Servidor de Administração é criado
durante a instalação do servidor; ele é armazenado na subpasta Cert do pasta do programa.
CONFIGURAÇÕES DE APLICATIVO
As configurações de aplicativo gerais para todos os tipos de suas tarefas e o regulamento de sua operação no geral, por
exemplo, desempenho de aplicativo e configurações de Backup.
CONFIGURAÇÕES DE TAREFA
Configurações de aplicativo específicas de tarefa.
CONSOLE DE ADMINISTRAÇÃO
O componente do Kaspersky Administration Kit que fornece a interface ao usuário para os serviços de gerenciamento do
Servidor de Administração e Agente de Rede.
E
ESTAÇÃO DE TRABALHO DO ADMINISTRADOR
O computador com o componente instalado que fornece uma interface de gerenciamento de aplicativo. Para produtos
antivírus, é o Console antivírus e para o Kaspersky Administration Kit - o Console de Administração.
A estação de trabalho do administrador é usada para configurar e gerenciar a porção de servidor do aplicativo; no
Kaspersky Administration Kit - construir o sistema de proteção antivírus centralizada para LAN corporativa com base nos
aplicativos da Kaspersky Lab.
G
GERENCIAMENTO CENTRALIZADO DE APLICATIVO
O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no Kaspersky Administration
Kit.
GERENCIAMENTO DE APLICATIVO DIRETO
Gerenciamento de aplicativo através da interface local.
GRAVIDADE DO EVENTO
Uma propriedade de um evento encontrado durante a operação de um aplicativo da Kaspersky Lab. Há quatro níveis de
gravidade:
Evento crítico.
344
GLOSSÁRIO
Erro.
Advertência.
Info.
Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento.
GRUPO DE ADMINISTRAÇÃO
Um conjunto de computadores agrupados juntos de acordo com as funções executadas e os aplicativos da Kaspersky
Lab instalados nessas máquinas. Os computadores são agrupados para seu gerenciamento conveniente como uma
única entidade. Um grupo pode incluir subgrupos. Um grupo pode conter políticas de grupo para cada aplicativo nele
instalado e como tarefas de grupo apropriadas.
I
INSTALAÇÃO "PUSH"
Método para instalação remota de aplicativos da Kaspersky Lab, o qual lhe permite instalar o software nos hosts de
cliente específicos dentro de uma rede lógica. Para a conclusão bem-sucedida da instalação "push", a conta usada para
a tarefa deve ter direitos suficientes para a execução remota de aplicativos nos computadores clientes. Esse método é
recomendado para a implementação do software nos computadores que executam os sistemas operacionais Microsoft
Windows NT / 2000 / 2003 / XP e que aceitam essa funcionalidade ou nos computadores que executam Microsoft
Windows 98 / Me com o Agente de Rede instalado.
INSTALAÇÃO BASEADA EM SCRIPT DE LOGIN
Método para a instalação remota de aplicativos da Kaspersky Lab, o que lhe permite fazer um link para o início da tarefa
de configuração inicial remota em conta(s) de usuário específica(s). Quando o usuário acessar o domínio, o sistema
tenta instalar o aplicativo no computador cliente correspondente. Esse método é recomendado para a implementação
dos aplicativos da empresa em computadores que executam os sistemas operacionais Microsoft Windows 98 / Me.
INSTALAÇÃO REMOTA
Instalação de aplicativos da Kaspersky Lab usando os serviços fornecidos pelo Kaspersky Administration Kit.
L
LICENÇA ATUAL
A licença instalada e usada no momento para habilitar a funcionalidade de um aplicativo da Kaspersky Lab. A licença
determina a duração da funcionalidade total do produto e a política de licença aplicável. Um aplicativo só pode ter uma
licença atual.
LICENÇA RESERVA
A licença instalada para a operação de um aplicativo da Kaspersky Lab, o qual não foi ativado. Uma licença reserva é
ativada quando a licença atual expirar.
LIMITE DE ATIVIDADE DE VÍRUS
Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, é
interpretado como um aumento da atividade de vírus e ameaça de um ataque de vírus. A propriedade é importante
durante os períodos de ataques de vírus já que capacita os administradores a reagirem de modo oportuno às ameaças
de ataque de vírus.
O
OPERADOR DA REDE LÓGICA
Um usuário que monitora o status e a operação de um sistema de proteção gerenciado através do Kaspersky
Administration Kit.
345
GUIA
DE
REFERÊNCIA
P
PACOTE DE INSTALAÇÃO
Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky Lab usando o sistema de
administração remota do Kaspersky Administration Kit. Um pacote de instalação é criado com base em arquivos
especiaos com as extensões .kpd e .kud incluídos no pacote de distribuição do aplicativo; ele contém uma série de
parâmetros necessários para a instalação do aplicativo e sua configuração para o funcionamento normal imediatamente
após a instalação. Os valores de parâmetro correspondem às predefinições do aplicativo.
PERÍODO DE VALIDADE DA LICENÇA
O período de tempo durante o qual você pode usar a funcionalidade total de um aplicativo da Kaspersky Lab.
Geralmente, um período de validade de uma licença é de um ano civil a partir de sua instalação. Depois de expirar a
licença, a funcionalidade do aplicativo fica limitada: você não pode atualizar o banco de dados do aplicativo.
PLUGIN DE CONFIGURAÇÃO DO APLICATIVO
Um componente especializado que fornece a interface para o gerenciamento de aplicativo através do Console de
Administração. Cada aplicativo que pode ser gerenciado através do Kaspersky Administration Kit possui seu próprio
plugin incluído no pacote de distribuição da Kaspersky Lab correspondente.
POLÍTICA
Uma série de configurações de aplicativo em um grupo de administração gerenciado através do Kaspersky
Administration Kit. As configurações de aplicativo podem diferir em vários grupos. Uma política específica é definida para
cada aplicativo em um grupo. Uma política inclui as configurações para a definição completa de todos os recursos do
aplicativo.
R
REPOSITÓRIO PARA CÓPIAS BACKUP
Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados usando o utilitário de
backup.
RESTAURAÇÃO
A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de
entrar na Quarentena, antes de ter sido desinfetado ou excluído, ou realocação para uma pasta definida pelo usuário.
RESTAURAÇÃO DOS DADOS DO SERVIDOR DE ADMINISTRAÇÃO
A restauração dos dados do Servidor de Administração a partir de informações salvas na cópia backup usando o
utilitário de backup. O utilitário permite a restauração:
o banco de dados de informações do Servidor de Administração (políticas, tarefas, configurações de aplicativo,
eventos salvos no Servidor de Administração);
informações de configuração sobre a estrutura da rede lógica e computadores clientes;
repositório dos arquivos de instalação para a implementação de aplicativos (conteúdo de Pacotes,
Desinstalação, Pastas de atualização);
certificado do Servidor de Administração.
S
SERVIDOR DE ADMINISTRAÇÃO
O componente do Kaspersky Administration Kit que centraliza o armazenamento de informações sobre aplicativos da
Kaspersky Lab instalados na rede corporativa e sobre o gerenciamento desses aplicativos.
346
GLOSSÁRIO
SERVIDOR DE ADMINISTRAÇÃO CLIENTE (COMPUTADOR CLIENTE)
Um computador, servidor ou estação de trabalho que executa o Agente de Rede e gerenciado pelos aplicativos da
Kaspersky Lab.
SERVIDORES DE ATUALIZAÇÃO DA KASPERSKY LAB
Lista de servidores de HTTP e FTP da Kaspersky Lab, a partir dos quais os aplicativos baixam as atualizações de
bancos de dados e módulos em seu computador.
STATUS DA PROTEÇÃO
Status atual da proteção, o que caracteriza o nível de segurança do computador.
T
TAREFA
Funções realizadas por um aplicativo da Kaspersky Lab são implementadas como tarefas, por exemplo: Proteção em
tempo real de arquivos, Varredura completa de computador e Atualização de banco de dados.
TAREFA DE GRUPO
Uma tarefa definida para um grupo de administração e realizada em todos os computadores clientes deste grupo.
TAREFA LOCAL
Uma tarefa definida e que é executada em um único computador cliente.
TAREFA PARA COMPUTADORES ESPECÍFICOS
Uma tarefa atribuída para um conjunto de computadores clientes a partir de grupos de administração arbitrários dentro
de uma rede lógica e executada nesses hosts.
347
KASPERSKY LAB
A Kaspersky Lab foi fundada em 1997. Hoje é o desenvolvedor russo líder de uma ampla gama de produtos de software
de segurança da informação de alto desempenho, incluindo sistemas antivírus, anti-spam e anti-hacking.
A Kaspersky Lab é uma empresa internacional. Com sede na Federação Russa, a empresa possui escritórios no Reino
Unido, França, Alemanha, Japão, países da Benelux, China, Polônia, Romênia e USA (Califórnia). Um novo escritório da
empresa, o Centro de Pesquisas Antivírus Europeia, foi recentemente inaugurado na França. A rede de parceiros da
Kaspersky Lab possui mais de 500 empresas em todo o mundo.
Hoje, a Kaspersky Lab emprega mais de mil especialistas altamente qualificados, incluindo 10 detentores de MBA e 16
PhD. Todos os especialistas antivírus seniores da Kaspersky Lab são membros da Computer Anti-Virus Researchers
Organization (CARO).
Os ativos mais valiosos de nossa empresa são o conhecimento exclusivo e a habilidade coletiva acumulados durante os
catorze anos de luta contínua contra os vírus de computador. As análises criteriosas das atividades de vírus de
computador capacitam os especialistas da empresa a antecipar as tendências no desenvolvimento de malware e
fornecer aos nossos usuários proteção oportuna contra novos tipos de ataques. Essa vantagem é a base dos produtos e
serviços da Kaspersky Lab. Os produtos da empresa permanecem um passo à frente de outros vendedores no
fornecimento de cobertura antivírus abrangente aos nossos clientes.
Anos de trabalho árduo tornaram a empresa um dos principais desenvolvedores de software antivírus. A Kaspersky Lab
foi a primeira a desenvolver muitos dos padrões modernos de software antivírus. O produto mais importante da
empresa, o Kaspersky Anti-Virus®, protege confiavelmente todos os tipos de sistemas de computador contra ataques de
vírus, incluindo estações de trabalho, servidores de arquivo, sistemas de correio, firewalls, gateways da Internet e
computadores portáteis. Suas ferramentas de gerenciamento fáceis de usar maximizam a automação da proteção
antivírus de computadores e rede corporativas. Um grande número de desenvolvedores no mundo inteiro usa o núcleo
do Kaspersky Anti-Virus em seus produtos, incluindo a Nokia ICG (EUA), Aladdin (Israel), Sybari (EUA), G Data
(Alemanha), Deerfield (EUA), Alt-N (EUA), Microworld (Índia) e BorderWare (Canadá).
Os clientes da Kaspersky Lab desfrutam de uma ampla gama de serviços adicionais que asseguram a operação estável
dos produtos da empresa e conformidade total com os requisitos comerciais específicos do cliente. Projetamos,
implementamos e damos suporte aos sistemas antivírus corporativos. O banco de dados antivírus da Kaspersky Lab é
atualizado por hora. A empresa fornece aos seus clientes serviço de Suporte Técnico 24 horas em vários idiomas.
Caso tenha perguntas, comentários ou sugestões, você pode nos contatar através de nossos distribuidores, ou a
Kaspersky Lab diretamente. Ficaremos contente em assisti-lo, via fone ou e-mail, em qualquer assunto relacionado aos
nossos produtos. Você receberá respostas completas e abrangentes para todas as suas perguntas.
Site oficial da Kaspersky Lab:
http://brazil.kaspersky.com
Enciclopédia de vírus:
http://www.viruslist.com
Laboratório antivírus:
[email protected]
(somente para envio de arquivos compactados de objetos
suspeitos)
http://support.kaspersky.ru/helpdesk.html?LANG=en
(para consultas com analistas de vírus)
348
INDEX
A
Adição
computador cliente .............................................................................................................................................. 145
Servidor de Administração ..................................................................................................................................... 31
Servidor escravo .................................................................................................................................................... 57
Agente de Rede ........................................................................................................................................................ 111
Agentes de Atualização ................................................................................................................................79, 271, 273
Assistente de conversão de políticas e tarefas ................................................................................................. 106, 137
Ataque de vírus
detecção .............................................................................................................................................................. 326
política ................................................................................................................................................................. 329
Atualizações
distribuição............................................................................................................................................269, 270, 271
download ............................................................................................................................................................. 253
teste ..................................................................................................................................................................... 265
visualização ......................................................................................................................................................... 268
B
Backup de dados
utilitário ................................................................................................................................................................ 322
Banco de dados .......................................................................................................................................................... 12
C
Checagem
grupo do Diretório Ativo ....................................................................................................................................... 243
rede Windows ...................................................................................................................................................... 241
sub-rede IP .......................................................................................................................................................... 244
Cisco Network Admission Control ......................................................................................................................... 53, 55
Computadores clientes
conexão ao Servidor ............................................................................................................................................ 172
desligamento ....................................................................................................................................................... 162
ligando ................................................................................................................................................................. 159
mensagem ao usuário ......................................................................................................................................... 169
monitoramento ....................................................................................................................................................... 77
reinício ................................................................................................................................................................. 165
Cópia de backup de dados
tarefa.................................................................................................................................................................... 319
E
Estatísticas ........................................................................................................................................................ 187, 189
Exclusão
política ................................................................................................................................................................... 96
Exportação
políticas................................................................................................................................................................ 105
tarefas .................................................................................................................................................................. 136
G
Gerenciamento
computador cliente .............................................................................................................................................. 159
políticas.................................................................................................................................................................. 80
GERENCIAMENTO
GRUPOS DE ADMINISTRAÇÃO .......................................................................................................................... 62
LICENÇAS ........................................................................................................................................................... 278
Servidor de Administração ..................................................................................................................................... 26
349
GUIA
DE
REFERÊNCIA
GERENCIAMENTO DE APLICATIVO ......................................................................................................................... 80
Grupos
configurações ........................................................................................................................................................ 72
estrutura................................................................................................................................................................. 64
I
Importação
políticas................................................................................................................................................................ 106
tarefas .................................................................................................................................................................. 136
INICIANDO
APLICATIVO .......................................................................................................................................................... 17
L
Licença
distribuição........................................................................................................................................................... 284
instalação............................................................................................................................................................. 281
obtenção de um arquivo de chave ....................................................................................................................... 283
relatório ................................................................................................................................................................ 283
LICENÇA ................................................................................................................................................................... 278
Limite de tráfego .......................................................................................................................................................... 56
M
Menu de contexto ...................................................................................................................................................... 333
Modelo de relatório
criação ................................................................................................................................................................. 184
edição .................................................................................................................................................................. 197
N
Network Discovery..................................................................................................................................................... 240
Notificações ............................................................................................................................................................... 211
definição de configurações .................................................................................................................................... 22
limite .................................................................................................................................................................... 211
P
Painéis de informações
alteração .............................................................................................................................................................. 196
painel de informações
criação ................................................................................................................................................................. 192
Políticas
ativação ................................................................................................................................................................. 94
cópia ...................................................................................................................................................................... 96
criação ................................................................................................................................................................... 80
Definição de configurações.................................................................................................................................... 83
exclusão................................................................................................................................................................. 96
exportação ........................................................................................................................................................... 105
importação ........................................................................................................................................................... 106
usuários móveis ................................................................................................................................................... 297
Proteção contra vírus ................................................................................................................................................ 296
Q
Quarentena
remoção de um objeto ......................................................................................................................................... 289
restauração de um objeto .................................................................................................................................... 289
R
Relatórios
entrega................................................................................................................................................................. 204
geração ................................................................................................................................................................ 201
Hierarquia de Servidores de Administração......................................................................................................... 209
350
INDEX
licenças ................................................................................................................................................................ 283
Remoção
objeto ................................................................................................................................................................... 289
Servidor de Administração ..................................................................................................................................... 33
Repositórios
Backup ................................................................................................................................................................. 287
pacotes de instalação .......................................................................................................................................... 285
Quarentena .......................................................................................................................................................... 287
registro de aplicativos .......................................................................................................................................... 291
REPOSITÓRIOS
ATUALIZAÇÃO .................................................................................................................................................... 253
LICENÇAS ........................................................................................................................................................... 278
Requisitos de hardware ............................................................................................................................................... 12
Requisitos de software ................................................................................................................................................ 12
S
Seleção de eventos
personalização..................................................................................................................................................... 223
Seleções
visualização do registro de eventos ..................................................................................................................... 220
Seleções de eventos
criação ................................................................................................................................................................. 221
Servidor de Administração .......................................................................................................................................... 57
Servidores escravos
adição .................................................................................................................................................................... 57
configuração .......................................................................................................................................................... 58
visualização ........................................................................................................................................................... 59
Sub-rede IP
criação ................................................................................................................................................................. 247
modificação.................................................................................................................................................. 244, 248
T
Tarefas
cópia backup de dados ........................................................................................................................................ 319
entrega de relatórios ............................................................................................................................................ 204
execução ............................................................................................................................................................. 137
exportação ........................................................................................................................................................... 136
gerenciamento de computadores clientes ........................................................................................................... 159
importação ........................................................................................................................................................... 136
instalação de uma licença.................................................................................................................................... 281
local ..................................................................................................................................................................... 133
tarefa de alteração do Servidor de Administração ............................................................................................... 156
tarefas de grupo ................................................................................................................................................... 113
visualização de resultados ................................................................................................................................... 138
Tarefas de grupo
filtro ...................................................................................................................................................................... 140
herança ................................................................................................................................................................ 134
TAREFAS DO SERVIDOR DE ADMINISTRAÇÃO ................................................................................................... 218
TAREFAS PARA COMPUTADORES ESPECÍFICOS............................................................................................... 219
Troca entre Servidores ................................................................................................................................................ 30
U
Usuários móveis
condições de troca ............................................................................................................................................... 302
perfil ..................................................................................................................................................................... 298
troca de regras ..................................................................................................................................................... 301
351