Kaspersky Security Center 13.2
- Ajuda do Kaspersky Security Center 13.2
- O que há de novo
- Kaspersky Security Center 13.2
- Sobre o Kaspersky Security Center
- Requisitos de hardware e software
- Lista de aplicativos com suporte no Kaspersky
- Sistemas operacionais e plataformas incompatíveis
- Licenças e recursos do Kaspersky Security Center 13.2
- Sobre a compatibilidade do Servidor de Administração e Kaspersky Security Center 13.2 Web Console
- Comparativo do Kaspersky Security Center: baseado em Windows X baseado em Linux
- Sobre o Kaspersky Security Center Cloud Console
- Conceitos básicos
- Servidor de Administração
- Hierarquia de Servidores de Administração
- Servidor de Administração virtual
- Servidor de dispositivos móveis
- Servidor Web
- Agente de Rede
- Grupos de administração
- Dispositivo gerenciado
- Dispositivo não atribuído
- Estação de trabalho do administrador
- Plugin de gerenciamento
- Plug-in da Web de gerenciamento
- Políticas
- Perfis da política
- Tarefas
- Escopo da tarefa
- Como as configurações do aplicativo local se relacionam com as políticas
- Distribution point
- Gateway de conexão
- Arquitetura
- Cenário principal de implementação
- Portas usadas pelo Kaspersky Security Center
- Certificados para trabalhar com o Kaspersky Security Center
- Sobre os certificados do Kaspersky Security Center
- Sobre o certificado do Servidor de Administração
- Requisitos para certificados personalizados usados no Kaspersky Security Center
- Cenário: especificação do certificado personalizado do Servidor de Administração
- Substituição do certificado do Servidor de Administração usando o utilitário klsetsrvcert
- Conexão dos Agentes de Rede ao Servidor de Administração usando o utilitário klmover
- Reemissão do certificado do servidor da Web
- Esquemas para o tráfego de dados e uso de porta
- Servidor de Administração e dispositivos gerenciados dentro de uma rede de área local
- Servidor de Administração principal dentro da rede de área local e dois Servidores de Administração secundários
- Servidor de Administração dentro da LAN, dispositivos gerenciados na Internet, e o TMG em uso
- Servidor de Administração dentro da LAN, dispositivos gerenciados na Internet, e o gateway de conexão em uso
- Servidor de Administração dentro do DMZ, dispositivos gerenciados na Internet
- Interação dos componentes e aplicativos de segurança do Kaspersky Security Center: mais informações
- Convenções usadas em esquemas de interação
- Servidor de Administração e DBMS
- Servidor de Administração e Console de Administração
- Servidor de Administração e dispositivo cliente: Gerenciar o aplicativo de segurança
- Atualizar o software em um dispositivo cliente através de uma ponto de distribuição
- Hierarquia de Servidores de Administração: Servidor de Administração principal e Servidor de Administração secundário
- Hierarquia de Servidores de Administração com um Servidor de Administração secundário na DMZ
- Servidor de Administração, um gateway de conexão em um segmento da rede e um dispositivo cliente
- Servidor de Administração e dois dispositivos na DMZ: um gateway de conexão e um dispositivo cliente
- Servidor de Administração e Kaspersky Security Center 13.2 Web Console
- Ativar e gerenciar o aplicativo de segurança em um dispositivo móvel
- Implementação de melhores práticas
- Preparação para implementação
- Planejar a implementação do Kaspersky Security Center
- Esquemas típicos para implementação do sistema de proteção
- Sobre o planejamento da implementação do Kaspersky Security Center em uma rede da organização
- Selecionar uma estrutura para a proteção de uma empresa
- Configurações padrão do Kaspersky Security Center
- Como selecionar um DBMS para o Servidor de Administração
- Selecionar um DBMS
- Gerenciar dispositivos móveis com o Kaspersky Endpoint Security for Android
- Fornecer acesso à Internet ao Servidor de Administração
- Sobre os pontos de distribuição
- Calcular o número e a configuração de pontos de distribuição
- Hierarquia de Servidores de Administração
- Servidores de Administração virtual
- Informações sobre as limitações do Kaspersky Security Center
- Carga de rede
- Preparar para o gerenciamento do dispositivo móvel
- Informações sobre o desempenho do Servidor de Administração
- Planejar a implementação do Kaspersky Security Center
- Implementar o Agente de Rede e o aplicativo de segurança
- Implementação inicial
- Configurar os instaladores
- Pacotes de instalação
- Propriedades MSI e arquivos de transformação
- Implementação com ferramentas de terceiros para a instalação remota de aplicativos
- Sobre as tarefas de instalação remotas no Kaspersky Security Center
- Implementar ao capturar e copiar a imagem do disco rígido de um dispositivo
- Cópia incorreta de uma imagem do disco rígido
- Implementar usando políticas de grupo do Microsoft Windows
- Implementação forçada através da tarefa de instalação remota do Kaspersky Security Center
- Executar pacotes independentes criados pelo Kaspersky Security Center
- Opções para a instalação manual de aplicativos
- Instalação remota de aplicativos em dispositivos com o Agente de Rede instalado
- O gerenciamento do dispositivo reinicia na tarefa de instalação remota
- Adequabilidade da atualização dos bancos de dados em um pacote de instalação de um aplicativo de segurança
- Usar as ferramentas da instalação remota de aplicativos no Kaspersky Security Center para executar arquivos executáveis relevantes em dispositivos gerenciados
- Monitorar a implementação
- Configurar os instaladores
- Informações gerais
- Instalação em modo silencioso (com um arquivo de resposta)
- Instalação do Agente de Rede no modo silencioso (sem um arquivo de resposta)
- Configuração de instalação parcial através de setup.exe
- Parâmetros de instalação do Servidor de Administração
- Parâmetros de instalação do Agente de Rede
- Infraestrutura virtual
- O suporte do sistema de arquivos reverte para dispositivos com o Agente de Rede
- Instalação local de aplicativos
- Instalação local do Agente de Rede
- Instalar o Agente de Rede em modo não interativo (silencioso)
- Instalar o Agente de Rede para Linux no modo silencioso (com um arquivo de resposta)
- Instalação local do plugin de gerenciamento de aplicativos
- Instalação de aplicativos no modo não interativo
- Instalação de aplicativos usando pacotes independentes
- Configurações do pacote de instalação do Agente de Rede
- Ler a Política de Privacidade
- Implementação inicial
- Implementar sistemas de gerenciamento de dispositivos móveis
- Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync
- Instalação de um Servidor de dispositivos móveis para Exchange ActiveSync
- Conectar dispositivos móveis a um Servidor de dispositivos móveis Exchange
- Configurar o servidor da Web dos Serviços de informações da Internet
- Instalação local de um Servidor de dispositivos móveis Exchange
- Instalação remota de um Servidor de dispositivos móveis do Microsoft Exchange
- Implementar um sistema para gerenciamento através do protocolo MDM do iOS
- Instalando o Servidor de MDM do iOS
- Instalando o Servidor MDM do iOS no modo não-interativo
- Cenários de implementação do Servidor de MDM do iOS
- Esquema de implementação simplificada
- Esquema de implementação envolvendo a delegação de restrição Kerberos (KCD)
- Uso do Servidor de MDM do iOS por múltiplos Servidores virtuais
- Recebimento de um certificado de APNs
- Renovação de um certificado de APNs
- Configurando um certificado de reserva de servidor MDM iOS
- Instalação de um certificado de APNs em um Servidor de MDM do iOS
- Configurar o acesso ao serviço Apple Push Notification
- Emissão e instalação de um certificado compartilhado em um dispositivo móvel
- Adicionar um dispositivo KES na lista de dispositivos gerenciados
- Conectar dispositivos KES ao Servidor de Administração
- Integração com a infraestrutura de chaves públicas
- Servidor Web do Kaspersky Security Center
- Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync
- Preparação para implementação
- Instalação do Kaspersky Security Center
- Preparar para instalar
- Contas para trabalhar com o DBMS
- Cenário: Autenticação do Microsoft SQL Server
- Recomendações sobre a instalação do Servidor de Administração
- Criar contas para os serviços do Servidor de Administração em um cluster para falhas
- Definir uma pasta compartilhada
- Instalação remota com as ferramentas do Servidor de Administração através das políticas de grupo do Active Directory
- Instalação remota através da entrega do caminho UNC a um pacote independente
- Atualizar da partir da pasta compartilhada do Servidor de Administração
- Imagens de instalação de sistemas operacionais
- Especificar o endereço do Servidor de Administração
- Instalação padrão
- Etapa 1. Leitura do Contrato de Licença e da Política de Privacidade
- Etapa 2. Seleção do método de instalação
- Etapa 3. Instalar o Kaspersky Security Center 13.2 Web Console
- Etapa 4. Selecionando o tamanho da rede
- Etapa 5. Seleção do banco de dados
- Etapa 6. Configuração do servidor SQL
- Etapa 7. Seleção do modo de autenticação
- Etapa 8. Descompactação e instalação dos arquivos no disco rígido
- Instalação personalizada
- Etapa 1. Leitura do Contrato de Licença e da Política de Privacidade
- Etapa 2. Seleção do método de instalação
- Etapa 3. Seleção dos componentes a serem instalados
- Etapa 4. Instalar o Kaspersky Security Center 13.2 Web Console
- Etapa 5. Selecionando o tamanho da rede
- Etapa 6. Seleção do banco de dados
- Etapa 7. Configuração do servidor SQL
- Etapa 8. Seleção do modo de autenticação
- Etapa 9. Selecionar a conta para iniciar o Servidor de Administração
- Etapa 10. Selecionar a conta para a execução dos serviços do Kaspersky Security Center
- Etapa 11. Seleção de uma pasta compartilhada
- Etapa 12. Configuração de conexão ao Servidor de Administração
- Etapa 13. Definição do endereço do Servidor de Administração
- Etapa 14. Endereço do Servidor de Administração para conexão de dispositivos móveis
- Etapa 15. Seleção dos plugins de gerenciamento de aplicativos
- Etapa 16. Descompactação e instalação dos arquivos no disco rígido
- Implementação do cluster de failover da Kaspersky
- Cenário: implantando um cluster de failover Kaspersky
- Sobre o cluster de failover da Kaspersky
- Preparando um servidor de arquivos para um cluster de failover da Kaspersky
- Preparando nós para um cluster de failover da Kaspersky
- Instalando o Kaspersky Security Center nos nós do cluster de failover da Kaspersky
- Iniciando e interrompendo nós de cluster manualmente
- Instalando o Servidor de Administração em um cluster de failover da Microsoft
- Etapa 1. Leitura do Contrato de Licença e da Política de Privacidade
- Etapa 2. Selecionando o tipo de instalação em um cluster
- Etapa 3. Especificando o nome do Servidor de Administração virtual
- Etapa 4. Especificando os detalhes da rede do Servidor de Administração virtual
- Etapa 5. Especificando um grupo de cluster
- Etapa 6. Selecionando um armazenamento de dados de cluster
- Etapa 7. Especificando uma conta para instalação remota
- Etapa 8. Seleção dos componentes a serem instalados
- Etapa 9. Selecionando o tamanho da rede
- Etapa 10. Seleção do banco de dados
- Etapa 11. Configuração do servidor SQL
- Etapa 12. Seleção do modo de autenticação
- Etapa 13. Selecionar a conta para iniciar o Servidor de Administração
- Etapa 14. Selecionar a conta para a execução dos serviços do Kaspersky Security Center
- Etapa 15. Seleção de uma pasta compartilhada
- Etapa 16. Configuração de conexão ao Servidor de Administração
- Etapa 17. Definição do endereço do Servidor de Administração
- Etapa 18. Endereço do Servidor de Administração para conexão de dispositivos móveis
- Etapa 19. Descompactação e instalação dos arquivos no disco rígido
- Instalar o Servidor de Administração em modo não interativo
- Instalação do Console de Administração na estação de trabalho do administrador
- Alterações no sistema após a instalação do Kaspersky Security Center
- Removendo o aplicativo
- Atualização do Kaspersky Security Center a partir de uma versão anterior
- Configuração inicial do Kaspersky Security Center
- Assistente de Início Rápido do Servidor de Administração
- Sobre o Assistente de Início Rápido
- Iniciar o Assistente de Início Rápido do Servidor de Administração
- Etapa 1. Configurar um servidor proxy
- Etapa 2. Selecionando o método de ativação do aplicativo
- Etapa 3. Selecionar os escopos de proteção e as plataformas
- Etapa 4. Selecionar os plugins para os aplicativos gerenciados
- Etapa 5. Baixando os pacote de distribuição e criando pacotes de instalação
- Etapa 6. Configurando o uso da Kaspersky Security Network
- Etapa 7. Configurar notificações por e-mail
- Etapa 8. Configurar o Gerenciamento de atualizações
- Etapa 9. Criar uma configuração da proteção inicial
- Etapa 10. Conectar dispositivos móveis
- Etapa 11. Baixar atualizações
- Etapa 12. Localização dos dispositivos
- Etapa 13. Fechar o Assistente de Início Rápido
- Configurar a conexão do Console de Administração ao Servidor de Administração
- Conectando dispositivos fora do escritório
- Cenário: Conectando dispositivos externos por meio de um gateway de conexão
- Sobre a conexão de dispositivos externos
- Conectando computadores desktop externos ao Servidor de Administração
- Sobre a configuração de perfis de conexão para usuários ausentes
- Criando um perfil de conexão para usuários ausentes
- Sobre a mudança do Agente de Rede para outro servidor de Administração
- Criar uma regra de troca do Agente de Rede por localização da rede
- Criptografar comunicação com SSL/TLS
- Notificações de eventos
- Configurar interface
- Assistente de Início Rápido do Servidor de Administração
- Localizar dispositivos na rede
- Cenário: Localizar dispositivos na rede
- Dispositivos não atribuídos
- Localização dos dispositivos
- Trabalhar com domínios do Windows. Visualização e alteração das configurações de domínio
- Configuração de regras de retenção para dispositivos não atribuídos
- Trabalhar com conjuntos de IPs
- Trabalhar com os grupos do Active Directory. Visualização e modificação de configurações de grupo
- Criar regras para migrar dispositivos automaticamente para grupos de administração
- Usar o modo dinâmico VDI nos dispositivos cliente
- Inventário de equipamentos
- Licenciamento
- Aplicativos da Kaspersky. Implementação centralizada
- Substituição de aplicativos de segurança de terceiros
- Instalação de aplicativos usando a tarefa de instalação remota
- Instalação de aplicativos usando o Assistente de Instalação Remota
- Exibir um relatório de implementação da proteção
- Remoção remota de aplicativos
- Trabalho com pacotes de instalação
- Criação de um pacote de instalação
- Criar pacote de instalação autônomo
- Criar pacotes de instalação personalizados
- Exibir e editar as propriedades de pacotes de instalação personalizada
- Obtenção do pacote de instalação do agente de rede a partir do kit de distribuição do Kaspersky Security Center
- Distribuindo pacotes de instalação para Servidores de Administração secundários
- Distribuir os pacotes de instalação através de pontos de distribuição
- Transferência de resultados da instalação do aplicativo para o Kaspersky Security Center
- Definindo o endereço do servidor proxy da KSN para pacotes de instalação
- Obtenção de versões atualizadas de aplicativos
- Prepare um dispositivo para instalação remota. Utilitário riprep.exe
- Preparar um dispositivo Linux para a instalação remota do Agente de Rede
- Preparar um dispositivo macOS para a instalação remota do Agente de Rede
- Aplicativos Kaspersky: licenciamento e ativação
- Licenciamento de aplicativos gerenciados
- Visualizando de informações sobre chaves de licença em uso
- Adição de uma chave de licença ao repositório do Servidor de Administração
- Excluir uma chave de licença do Servidor de Administração
- Implementando uma chave de licença para dispositivos cliente
- Distribuição automática de uma chave de licença
- Criação e visualização de um relatório de uso da chave de licença
- Visualizando informações sobre as chaves de licença do aplicativo
- Configuração da proteção da rede
- Cenário: Configurar a proteção da rede
- Configuração e propagação de políticas: abordagem centrada no dispositivo
- Sobre as abordagens de gerenciamento de segurança centrada no dispositivo e centrada no usuário
- Configuração manual da política do Kaspersky Endpoint Security
- Configuração manual da tarefa de atualização de grupo para o Kaspersky Endpoint Security
- Configuração manual da tarefa de grupo para verificar um dispositivo com o Kaspersky Endpoint Security
- Agendar a tarefa Encontrar vulnerabilidades e atualizações necessárias
- Configuração manual da tarefa de grupo para a instalação de atualizações e correção de vulnerabilidades
- Configuração do número máximo de eventos no repositório de eventos
- Definindo o período máximo de armazenamento para as informações sobre vulnerabilidades corrigidas
- Tarefas de gerenciamento
- Criar uma tarefa
- Criação de uma tarefa do Servidor de Administração
- Criar uma tarefa para dispositivos específicos
- Criação de uma tarefa local
- Exibição de uma tarefa de grupo herdada no espaço de trabalho de um grupo hospedado
- Ativar automaticamente os dispositivos antes de iniciar uma tarefa
- Desativar automaticamente um dispositivo após a conclusão de uma tarefa
- Limitação do tempo de execução de tarefas
- Exportação de tarefa
- Importação de uma tarefa
- Conversão de tarefas
- Início e interrupção manual de uma tarefa
- Pausa e continuação manual de uma tarefa
- Monitoramento de execução de tarefa
- Visualização de resultados da execução de tarefas armazenados no Servidor de Administração
- Configuração da filtragem de informações sobre resultados da execução de tarefas
- Modificar uma tarefa. Reverter modificações
- Comparar tarefas
- Contas para iniciar tarefas
- Assistente para Alterar a Senha da Tarefa
- Criar uma hierarquia de grupos de administração subordinados a um Servidor de Administração virtual
- Políticas e perfis da política
- Hierarquia de políticas, usando perfis de política
- Gerenciamento de políticas
- Criação de uma política
- Exibição de política herdada em um subgrupo
- Ativação de uma política
- Ativação automática de uma política no evento Ataque de vírus
- Aplicar uma política de ausência do escritório
- Modificando uma política. Reverter modificações
- Comparar políticas
- Exclusão de uma política
- Cópia de uma política
- Exportação de uma política
- Importação de uma política
- Converter políticas
- Gerenciando perfis de política
- Regras de migração de dispositivos
- Clonar as regras para migrar dispositivos
- Categorização de software
- Prerrequisitos para instalar aplicativos em dispositivos de uma organização cliente
- Exibir e editar as configurações do aplicativo local
- Atualizar Kaspersky Security Center e os aplicativos gerenciados
- Cenário: Atualização regular dos bancos de dados e dos aplicativos Kaspersky
- Sobre atualização de bancos de dados, módulos de software e aplicativos da Kaspersky
- Sobre usar os arquivos diff para atualizar bancos de dados e módulos do software Kaspersky
- Ativando o recurso de Baixar arquivos diff: cenário
- Criar a tarefa para baixar as atualizações no repositório do Servidor de Administração
- Criar as atualizações de download para a tarefa dos repositórios dos pontos de distribuição
- Configurar a tarefa de Baixar as atualizações ao repositório do Servidor de Administração
- Verificação das atualizações baixadas
- Configuração de políticas de teste e tarefas auxiliares
- Visualização de atualizações baixadas
- A instalação automática do Kaspersky Endpoint Security atualiza em dispositivos
- Modelo offline de download da atualização
- Ativar e desativar o modelo offline de download da atualização
- Atualização automática e correção para componentes do Kaspersky Security Center
- Ativar e desativar a atualização automática e a correção para componentes do Kaspersky Security Center
- Distribuição automática de atualizações
- Distribuição automática de atualizações para dispositivos cliente
- Distribuindo atualizações para Servidores de Administração secundários automaticamente
- Instalar as atualizações para os módulos de software de Agentes de Rede automaticamente
- Atribuir os pontos de distribuição automaticamente
- Atribuir um dispositivo como um ponto de distribuição manualmente
- Remover um dispositivo da lista de pontos de distribuição
- Baixar atualizações por pontos de distribuição
- Excluir as atualizações do software do repositório
- Instalação do patch para um aplicativo Kaspersky no modo de cluster
- Gerenciar aplicativos de terceiros em dispositivos cliente
- Instalar atualizações de software de terceiros
- Cenário: Atualizando software de terceiros
- Visualização de informações sobre atualizações disponíveis para aplicativos de terceiros
- Aprovar e recusar atualizações de software
- Sincronização de atualizações a partir do Windows Update com Servidor de Administração
- Etapa 1. Definindo se o tráfego deve ser reduzido
- Etapa 2. Aplicativos
- Etapa 3. Categorias de atualização
- Etapa 4. Idiomas das atualizações
- Etapa 5. Selecionar a conta para iniciar a tarefa
- Etapa 6. Configurar um agendamento de início da tarefa
- Etapa 7. Definir o nome da tarefa
- Etapa 8. Concluir a criação da tarefa
- Instalar manualmente as atualizações nos dispositivos
- Configurar as atualizações do Windows em uma política de Agente de Rede
- Corrigindo vulnerabilidades de software de terceiros
- Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros
- Sobre como encontrar e corrigir vulnerabilidades de software
- Exibir informações sobre as vulnerabilidades do software
- Visualizar as estatísticas de vulnerabilidades em dispositivos gerenciados
- Verificar os aplicativos quanto a vulnerabilidades
- Correção das vulnerabilidades em aplicativos
- Ignorar as vulnerabilidades de software
- Selecionar as correções do usuário para vulnerabilidades em software de terceiros
- Regras para instalação da atualização
- Grupos de aplicativos
- Cenário: Gerenciamento de Aplicativos
- Criar categorias de aplicativos para as políticas do Kaspersky Endpoint Security for Windows
- Criar uma categoria de aplicativos com conteúdo adicionado manualmente
- Criar uma categoria de aplicativos com conteúdo adicionado automaticamente
- Adicionar arquivos executáveis relativos ao evento na categoria de aplicativos
- Configurar o gerenciamento da inicialização do aplicativo em dispositivos cliente
- Visualização dos resultados da análise estática das regras de inicialização aplicadas a arquivos executáveis
- Visualização do registro de aplicativos
- Alterar o horário de início do inventário de software
- Sobre o gerenciamento de chaves de licença de aplicativos de terceiros
- Criar grupo de aplicativos licenciados
- Gerenciamento de chaves de licença para grupos de aplicativos licenciados
- Inventário de arquivos executáveis
- Visualização de informações sobre arquivos executados
- Instalar atualizações de software de terceiros
- Monitoramento e relatórios
- Cenário: Monitoramento e relatórios
- Monitorar sinais luminosos e eventos registrados no Console de Administração
- Trabalhar com relatórios, estatísticas e notificações
- Trabalhar com relatórios
- Gerenciar estatísticas
- Configurar a notificação de evento
- Criar um certificado para um servidor SMTP
- Seleções de eventos
- Seleções de dispositivos
- Exibir uma seleção de dispositivos
- Configurar uma seleção de dispositivos
- Exportar as configurações de uma seleção de dispositivos para um arquivo
- Criar uma seleção de dispositivos
- Criar uma seleção de dispositivos de acordo com as configurações importadas
- Remover os dispositivos de grupos de administração em uma seleção
- Monitoramento da instalação e desinstalação de aplicativos
- Tipos de eventos
- Bloqueio de eventos frequentes
- Controle de alterações no status de máquinas virtuais
- Monitoramento do status de proteção antivírus usando informações do registro do sistema
- Exibir e configurar as ações quando os dispositivos mostram inatividade
- Desativando o recebimento de Novidades Kaspersky
- Ajuste de pontos de distribuição e gateways de conexão
- Configuração padrão de pontos de distribuição: escritório único
- Configuração padrão de pontos de distribuição: múltiplos pequenos escritórios remotos
- Atribuindo um dispositivo para agir como ponto de distribuição
- Conectando um novo segmento de rede usando dispositivos Linux
- Conectando um dispositivo Linux como um gateway em zona desmilitarizada
- Conectando um dispositivo Linux ao Servidor de Administração por meio de um gateway de conexão
- Adicionando um gateway de conexão na DMZ como um ponto de distribuição
- Atribuir os pontos de distribuição automaticamente
- Sobre a instalação local do Agente de Rede em um dispositivo selecionado como um ponto de distribuição
- Sobre usar um ponto de distribuição como um gateway de conexão
- Adicionar faixas IP à lista de faixas verificadas de um ponto de distribuição
- Usando um ponto de distribuição como um servidor push
- Outro trabalho de rotina
- Gerenciamento de Servidores de Administração
- Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário
- Conexão a um Servidor de Administração e troca entre Servidores de Administração
- Direitos de acesso ao Servidor de Administração e seus objetos
- Condições de conexão a um Servidor de Administração pela Internet
- Conexão criptografado a um Servidor de Administração
- Desconexão de um Servidor de Administração
- Adição de um Servidor de Administração à árvore do console
- Remoção de um Servidor de Administração da árvore do console
- Adição de um Servidor de Administração virtual à árvore do console
- Alteração de uma conta de serviço do Servidor de Administração. Utilitário klsrvswch
- Alterando credenciais de DBMS
- Resolução de problemas com nós do Servidor de Administração
- Visualização e modificação das configurações de um Servidor de Administração
- Ajuste das configurações gerais de um Servidor de Administração
- Configurações de interface do Console de Administração
- Processamento e armazenamento do evento no Servidor de Administração
- Visualização do registro das conexões com o Servidor de Administração
- Controle de ataques de vírus
- Limitação de tráfego
- Configuração do Servidor da Web
- Trabalhar com usuários internos
- Cópia backup e restauração das configurações do Servidor de Administração
- Cópia backup e restauração dos dados do Servidor de Administração
- Mover o Servidor de Administração e um servidor de banco de dados para outro dispositivo
- Evitar conflitos entre vários Servidores de Administração
- Verificação em duas etapas
- Cenário: configurando a verificação em duas etapas para todos os usuários
- Sobre a verificação em duas etapas
- Ativando a verificação em duas etapas para sua própria conta
- Ativando a verificação em duas etapas para todos os usuários
- Desativando a verificação em duas etapas para uma conta de usuário
- Desativando a verificação em duas etapas para todos os usuários
- Excluindo contas da verificação em duas etapas
- Editando o nome de um emissor do código de segurança
- Gerenciamento de grupos de administração
- Gerenciamento de dispositivos cliente
- Conectar dispositivos cliente ao Servidor de Administração
- Conecte manualmente um dispositivo cliente ao Servidor de administração. Utilitário klmover
- Conexão em túnel entre um dispositivo cliente e o Servidor de Administração
- Conexão remota à Área de trabalho de um dispositivo cliente
- Conexão com dispositivos cliente através do Windows Desktop Sharing
- Configurar o reinício de um dispositivo cliente
- Auditar ações em um dispositivo cliente remoto
- Verificar a conexão entre um dispositivo cliente e o Servidor de Administração
- Identificação de dispositivos cliente no Servidor de Administração
- Mover dispositivos para um grupo de administração
- Alterar o Servidor de Administração para dispositivos cliente
- Grupamentos e matrizes de servidores
- Ativar, desativar e reiniciar remotamente dispositivos clientes
- Sobre o uso da conexão contínua entre um dispositivo gerenciado e o Servidor de Administração
- Sobre a sincronização forçada
- Sobre o agendador de conexão
- Enviar mensagens aos usuários de dispositivos
- Gerenciar o Kaspersky Security for Virtualization
- Configurar a alternância dos status do dispositivo
- Atribuindo tags a dispositivos e visualizando tags atribuídas
- Diagnóstico remoto de dispositivos cliente. Utilitário de diagnóstico remoto do Kaspersky Security Center
- Conexão do utilitário de diagnóstico remoto com dispositivo cliente
- Ativação e desativação de rastreio, download de arquivos de rastreio
- Download das configurações do aplicativo
- Download de registros de eventos
- Download de múltiplos itens de informações de diagnóstico
- Início do diagnóstico e download dos resultados
- Início, interrupção e reinício de aplicativos
- Dispositivos de proteção UEFI
- Configurações de um dispositivo gerenciado
- Configurações da política gerais
- Configurações de política do Agente de Rede
- Como gerenciar contas de usuário
- Trabalhando com contas de usuário
- Adicionar uma conta de usuário interno
- Editar uma conta de usuário interno
- Alterar o número permitido de tentativas de entrada de senha
- Configurar a verificação do nome de um usuário interno quanto a singularidade
- Adicionar um grupo de segurança
- Adicionando um usuário a um grupo
- Configurar direitos de acesso aos recursos do aplicativo. Controle de acesso baseado em função
- Atribuindo o usuário como proprietário de dispositivo
- Enviar mensagens a utilizadores
- Visualizar a lista de dispositivos móveis de usuários
- Instalar um certificado de um usuário
- Visualizar a lista de certificados emitidos a um usuário
- Sobre o administrador de um Servidor de Administração virtual
- Instalação remota de sistemas operacionais e aplicativos
- Criação de imagens de sistemas operacionais
- Imagens de instalação de sistemas operacionais
- Configurar endereço de servidor proxy da KSN
- Adição de drivers ao Windows Preinstallation Environment (WinPE)
- Adição de drivers a um pacote de instalação com uma imagem de sistema operacional
- Configuração do utilitário sysprep.exe
- Implementação de sistemas operacionais em novos dispositivos na rede
- Implementação de sistemas operacionais em dispositivos cliente
- Criação de pacotes de instalação de aplicativos
- Emitindo um certificado para pacotes de instalação de aplicativos
- Instalar aplicativos em dispositivos cliente
- Gerenciar revisões de objeto
- Sobre as revisões do objeto
- Exibir a seção de Histórico de revisão
- Comparar revisões de objeto
- Configurar o prazo de armazenamento das revisões de objeto e das informações de objeto excluídas
- Exibir uma revisão de objeto
- Salvar uma revisão do objeto em um arquivo
- Reverter modificações
- Adicionar uma descrição da revisão
- Exclusão de objetos
- Gerenciamento de Dispositivos Móveis
- Cenário: Implementação do Gerenciamento de Dispositivos Móveis
- Sobre a política de grupo para gerenciar dispositivos EAS e MDM do iOS
- Ativar o Gerenciamento de Dispositivos Móveis
- Modificar as configurações de Gerenciamento de Dispositivos Móveis
- Desativar o Gerenciamento de Dispositivos Móveis
- Trabalhar com comandos para dispositivos móveis
- Trabalhar com certificados de dispositivos móveis
- Iniciando o Assistente de Instalação de Certificado
- Etapa 1. Selecionando o tipo de certificado
- Etapa 2. Selecionando o tipo de dispositivo
- Etapa 3. Seleção de um usuário
- Etapa 4. Selecionando a origem do certificado
- Etapa 5. Atribuindo uma tag ao certificado
- Etapa 6. Especificando as configurações de publicação de certificado
- Etapa 7. Selecionando um método de notificação ao usuário
- Etapa 8. Geração do certificado
- Configurar as regras de emissão do certificado
- Integração com a infraestrutura de chaves públicas
- Ativar o suporte de Kerberos Constrained Delegation
- Adicionando dispositivos móveis iOS na lista de dispositivos gerenciados
- Adicionando dispositivos móveis Android na lista de dispositivos gerenciados
- Gerenciamento de dispositivos móveis Exchange ActiveSync
- Adicionar um perfil de gerenciamento
- Remover um perfil de gerenciamento
- Tratar as políticas do Exchange ActiveSync
- Configurar o escopo da verificação
- Trabalhar com dispositivos EAS
- Exibir informações sobre um dispositivo EAS
- Desconectar um dispositivo EAS do gerenciamento
- Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync
- Gerenciamento de dispositivos MDM do iOS
- Assinando um perfil MDM do iOS por um certificado
- Adicionar um perfil de configuração
- Instalar um perfil de configuração no um dispositivo
- Remover o perfil de configuração de um dispositivo
- Adicionar um novo dispositivo ao publicar um link a um perfil
- Adicionar um novo dispositivo através da instalação do perfil pelo administrador
- Adicionar um perfil de provisionamento
- Instalar um perfil de provisionamento em um dispositivo
- Remover um perfil de provisionamento de um dispositivo
- Adicionar um aplicativo gerenciado
- Instalar um aplicativo em um dispositivo móvel
- Remover um aplicativo de um dispositivo
- Configurar o roaming em um dispositivo móvel MDM do iOS
- Exibir informações sobre um dispositivo MDM do iOS
- Desconectar um dispositivo MDM do iOS do gerenciamento
- Enviar comandos para um dispositivo
- Verificar o status de execução de comandos enviados
- Gerenciar dispositivos KES
- Criptografia e proteção de dados
- Repositórios de dados
- Kaspersky Security Network (KSN)
- Sobre a KSN
- Configurar acesso ao Kaspersky Security Network
- Ativar e desativar a KSN
- Visualizando a Declaração da KSN aceita
- Visualizar as estatísticas do Servidor Proxy KSN
- Aceitando uma declaração da KSN atualizada
- Proteção avançada com a Kaspersky Security Network
- Verificar se o ponto de distribuição funciona como servidor proxy da KSN
- Alternando entre Ajuda On-line e Ajuda Offline
- Gerenciamento de Servidores de Administração
- Exportação de eventos para os sistemas SIEM
- Cenário: configurando a exportação de eventos para um sistema SIEM
- Antes de iniciar
- Sobre eventos no Kaspersky Security Center
- Sobre a exportação de evento
- Sobre a configuração de exportação de eventos em um sistema SIEM
- Marcando eventos para exportação para sistemas SIEM em formato Syslog
- Sobre a exportação de eventos usando o formato Syslog
- Sobre a exportação de eventos usando formatos CEF e LEEF
- Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM
- Exportando eventos diretamente do banco de dados
- Exibir os resultados da exportação
- Usando SNMP para enviar estatísticas para aplicativos de terceiros
- Trabalhando em um ambiente nuvem
- Sobre o trabalho em um ambiente de nuvem
- Cenário: implementação para o ambiente de nuvem
- Prerrequisitos para implementar o Kaspersky Security Center em um ambiente de nuvem
- Requisitos de hardware para o Servidor de Administração no ambiente de nuvem
- Opções de licenciamento em um ambiente em nuvem
- Opções de banco de dados para trabalhar em um ambiente de nuvem
- Trabalhando no ambiente de nuvem Amazon Web Services
- Sobre o trabalho no ambiente na nuvem de Amazon Web Services
- Criar funções do IAM e contas de Usuário do IAM para instâncias do Amazon EC2
- Assegurar que o Servidor de Administração do Kaspersky Security Center tenha as permissões para trabalhar com AWS
- Criar uma função do IAM para o Servidor de Administração
- Criar uma conta de Usuário do IAM para trabalhar com o Kaspersky Security Center
- Criar uma função do IAM para a instalação de aplicativos em instâncias do Amazon EC2
- Trabalhar com Amazon RDS
- Trabalhando no ambiente de nuvem Microsoft Azure
- Trabalhando no Google Cloud
- Prerrequisitos para os dispositivos cliente no um ambiente de nuvem necessários para trabalhar com o Kaspersky Security Center
- Criando pacotes de instalação necessários para o assistente de configuração de ambiente de nuvem
- Assistente de Configuração de Ambiente em Nuvem
- Sobre o Assistente de Configuração do Ambiente em Nuvem
- Etapa 1. Selecionando o método de ativação do aplicativo
- Etapa 2. Selecionar o ambiente de nuvem
- Etapa 3. Autorização no ambiente de nuvem
- Etapa 4. Configurar a sincronização com a nuvem e selecionar ações adicionais
- Etapa 5. Configurando o Kaspersky Security Network para o ambiente de nuvem
- Etapa 6. Configurando notificações de e-mail no ambiente de nuvem
- Etapa 7. Criando uma configuração inicial de proteção do ambiente de nuvem
- Etapa 8. Selecione a ação quando o sistema operacional deve ser reiniciado durante a instalação (para o ambiente de nuvem)
- Etapa 9. Receber atualizações por o Servidor de Administração
- Configurar a verificação
- Grupo de dispositivos Nuvem
- Sondagem do segmento de rede
- Instalar aplicativos em dispositivos no ambiente de nuvem
- Exibir as propriedades de dispositivos de nuvem
- Sincronização com o nuvem
- Usar scripts de implementação para implementar programas de segurança
- Implementação do Kaspersky Security Center no Yandex.Cloud
- Apêndices
- Recursos avançados
- Automação de operação do Kaspersky Security Center. Utilitário klakaut
- Ferramentas personalizadas
- Modo de clonagem do disco do Agente de Rede
- Preparando um dispositivo de referência com o Agente de Rede instalado para criar uma imagem do sistema operacional
- Para configurar o recebimento de mensagens do Monitor de integridade do arquivo
- Manutenção do Servidor de Administração
- Janela Método de notificação ao usuário
- Seção Geral
- Janela Seleção de dispositivos
- Definir o nome da janela de novo objeto
- Seção Categorias de aplicativos
- Recursos de uso da interface de gerenciamento
- Informações de referência
- Pesquisar e exportar dados
- Configurações de tarefas
- Configurações de tarefa gerais
- Baixar atualizações nas configurações da tarefa do repositório do Servidor de Administração
- As configurações da tarefa Baixar atualizações para os repositórios de pontos de distribuição
- As configurações da tarefa Encontrar vulnerabilidade e atualizações necessárias
- Configurações de tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades
- Lista de sub-redes globais
- Uso do Agente de Rede para Windows, para macOS e para Linux: comparativo
- Recursos avançados
- Sobre o Kaspersky Security Center
- Kaspersky Security Center 13.2 Web Console
- Sobre o Kaspersky Security Center 13.2 Web Console
- Requisitos de hardware e software para o Kaspersky Security Center 13.2 Web Console
- Lista de aplicativos e soluções Kaspersky compatíveis com o Kaspersky Security Center 13.2 Web Console
- Diagrama de implementação do Servidor de Administração do Kaspersky Security Center e do Kaspersky Security Center 13.2 Web Console
- Portas usadas pelo Kaspersky Security Center 13.2 Web Console
- Cenário: instalação e configuração inicial do Kaspersky Security Center 13.2 Web Console
- Instalação
- Instalação de um sistema de gerenciamento de banco de dados
- Configurando o servidor MariaDB x64 para trabalhar com o Kaspersky Security Center 13.2
- Configurando o servidor MySQL x64 para trabalhar com o Kaspersky Security Center 13.2
- Instalar o Kaspersky Security Center 13.2 Web Console
- Instalação do Kaspersky Security Center 13.2 Web Console em plataformas Linux
- Instalação do Kaspersky Security Center 13.2 Web Console conectado ao Servidor de Administração instalado nos nós do cluster de failover
- Atualizar o Kaspersky Security Center Web Console
- Certificados para trabalhar com o Kaspersky Security Center 13.2 Web Console
- Sobre a migração para o Kaspersky Security Center Cloud Console
- Login no Kaspersky Security Center 13.2 Web Console e logout
- Gerenciador de Identidade e Acesso no Kaspersky Security Center 13.2 Web Console
- Sobre o Gerenciador de Identidade e Acesso
- Ativando o Gerenciador de Identidade e Acesso: cenário
- Configurando o Gerenciador de Identidade e Acesso no Kaspersky Security Center 13.2 Web Console
- Registrar a interface da Web do Kaspersky Industrial CyberSecurity for Networks no Kaspersky Security Center 13.2 Web Console
- Tempo de vida útil de tokens e tempo limite de autorização para Gerenciador de Identidade e Acesso
- Baixando e distribuindo os certificados IAM
- Desativando o Gerenciador de Identidade e Acesso
- Configurando a autenticação de domínio usando os protocolos NTLM e Kerberos
- Assistente de Início Rápido (Kaspersky Security Center 13.2 Web Console)
- Etapa 1. Especificando as configurações de conexão da Internet
- Etapa 2. Download das atualizações necessárias
- Etapa 3. Seleção dos ativos a serem protegidos
- Etapa 4. Selecionar a criptografia em soluções
- Etapa 5. Configurar a instalação dos plugins para os aplicativos gerenciados
- Etapa 6. Baixando os pacote de distribuição e criando pacotes de instalação
- Etapa 7. Configurar a Kaspersky Security Network
- Etapa 8. Selecionando o método de ativação do aplicativo
- Etapa 9. Especificar as configurações de gerenciamento de atualização de terceiros
- Etapa 10. Criar uma configuração básica de proteção de rede
- Etapa 11. Configurar notificações por e-mail
- Etapa 12. Executar uma pesquisa de rede
- Etapa 13. Fechar o Assistente de Início Rápido
- Assistente de Implementação da Proteção
- Iniciar o Assistente de Implementação da Proteção
- Etapa 1. Seleção do pacote de instalação
- Etapa 2. Seleção de um método de distribuição de arquivo de chave ou código de ativação
- Etapa 3. Seleção de versão do Agente de Rede
- Etapa 4. Seleção de dispositivos
- Etapa 5. Especificação das configurações de tarefa de instalação remota
- Etapa 6. Restart management
- Etapa 7. Remoção de aplicativos incompatíveis antes de instalação
- Etapa 8. Movimentação de dispositivos para dispositivos gerenciados
- Etapa 9. Seleção de contas para acessar dispositivos
- Etapa 10. Início da instalação
- Configurando o Servidor de Administração
- Configuração da conexão do Kaspersky Security Center 13.2 Web Console ao Servidor de Administração
- Visualização do registro das conexões com o Servidor de Administração
- Configuração do número máximo de eventos no repositório de eventos
- Configurações de conexão de dispositivos de proteção UEFI
- Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário
- Visualizar a lista de Servidores de administração secundários
- Excluir uma hierarquia de Servidores de Administração
- Configurar interface
- Gerenciar Servidores de Administração virtuais
- Ativando a proteção da conta contra modificações não autorizadas
- Verificação em duas etapas
- Cenário: Configurando a verificação em duas etapas para todos os usuários
- Sobre a verificação em duas etapas
- Ativando a verificação em duas etapas para sua própria conta
- Ativando a verificação em duas etapas para todos os usuários
- Desativando a verificação em duas etapas para uma conta de usuário
- Desativando a verificação em duas etapas para todos os usuários
- Excluindo contas da verificação em duas etapas
- Gerando uma nova chave secreta
- Editando o nome de um emissor do código de segurança
- Implementação de aplicativos Kaspersky por meio do Kaspersky Security Center 13.2 Web Console
- Cenário: implementação de aplicativos Kaspersky por meio do Kaspersky Security Center 13.2 Web Console
- Aquisição de plugins para aplicativos Kaspersky
- Download e criação de pacotes de instalação para aplicativos Kaspersky
- Alteração do limite de tamanho dos dados de pacotes de instalação personalizada
- Download de pacotes de distribuição para aplicativos Kaspersky
- Verificando se o Kaspersky Endpoint Security foi implantado com sucesso
- Criar pacote de instalação autônomo
- Visualizar a lista de pacotes de instalação independente
- Criar pacotes de instalação personalizados
- Distribuindo pacotes de instalação para Servidores de Administração secundários
- Especificando configurações para instalação remota em dispositivos Unix
- Gerenciamento de Dispositivos Móveis
- Substituição de aplicativos de segurança de terceiros
- Localizar dispositivos na rede
- Aplicativos Kaspersky: licenciamento e ativação
- Licenciamento de aplicativos gerenciados
- Adição de uma chave de licença ao repositório do Servidor de Administração
- Implementando uma chave de licença para dispositivos cliente
- Distribuição automática de uma chave de licença
- Visualizando de informações sobre chaves de licença em uso
- Excluindo uma chave de licença do repositório
- Revogando o consentimento com um Contrato de Licença do Usuário Final
- Renovando licenças para aplicativos da Kaspersky
- Usando o Kaspersky Marketplace para escolher as soluções comerciais Kaspersky de sua preferência
- Configuração da proteção da rede
- Cenário: Configurar a proteção da rede
- Sobre as abordagens de gerenciamento de segurança centrada no dispositivo e centrada no usuário
- Configuração e propagação de políticas: abordagem centrada no dispositivo
- Configuração e propagação de políticas: abordagem centrada no usuário
- Configurações de política do Agente de Rede
- Configuração manual da política do Kaspersky Endpoint Security
- Configuração manual da tarefa de atualização de grupo para o Kaspersky Endpoint Security
- Concedendo acesso offline ao dispositivo externo bloqueado pelo Controle de Dispositivos
- Remover aplicativos ou atualizações de software remotamente
- Reverter um objeto para uma revisão anterior
- Tarefas
- Gerenciamento de dispositivos cliente
- Configurações de um dispositivo gerenciado
- Criação de grupos de administração
- Adicionar dispositivos manualmente a um grupo de administração
- Migrando dispositivos manualmente para um grupo de administração
- Criar regras para mover dispositivos
- Copiar as regras para mover dispositivos
- Exibir e configurar as ações quando os dispositivos mostram inatividade
- Sobre os status do dispositivo
- Configurar a alternância dos status do dispositivo
- Conexão remota à Área de trabalho de um dispositivo cliente
- Conexão com dispositivos cliente através do Windows Desktop Sharing
- Seleções de dispositivos
- Tags de dispositivo
- Sobre as tags de dispositivo
- Criando uma tag de dispositivo
- Renomeando uma tag de dispositivo
- Excluindo uma tag de dispositivo
- Visualizando dispositivos aos quais uma tag está atribuída
- Visualizando as tags atribuídas a um dispositivo
- Identificação de um dispositivo manualmente
- Removendo uma tag atribuído de um dispositivo
- Visualização de regras para identificar dispositivos automaticamente
- Edição de uma regra para identificar dispositivos automaticamente
- Criação de uma regra para identificar dispositivos automaticamente
- Execução de regras para identificar dispositivos automaticamente
- Exclusão de uma regra para identificar dispositivos automaticamente
- Gerenciamento de tags de dispositivo usando o utilitário klscflag
- Políticas e perfis da política
- Sobre as políticas e perfis de política
- Sobre as configurações de bloqueio e bloqueadas
- Herança de políticas e perfis de política
- Gerenciamento de políticas
- Visualização da lista de políticas
- Criação de uma política
- Modificar uma política
- Configurações da política gerais
- Ativando o desativando uma opção de herança de política
- Cópia de uma política
- Mover uma política
- Visualizar o gráfico de status de distribuição da política
- Ativação automática de uma política no evento Ataque de vírus
- Exclusão de uma política
- Gerenciando perfis de política
- Criptografia e proteção de dados
- Usuários e funções dos usuários
- Sobre as funções dos usuários
- Configurar direitos de acesso aos recursos do aplicativo. Controle de acesso baseado em função
- Adicionar uma conta de usuário interno
- Criar um grupo de usuários
- Editar uma conta de usuário interno
- Editar um grupo de usuários
- Adicionar as contas de usuário em um grupo interno
- Atribuir um usuário como um proprietário de dispositivo
- Excluir um usuário ou um grupo de segurança
- Criar uma função de usuário
- Editar uma função de usuário
- Editar o escopo de uma função de usuário
- Excluir uma função de usuário
- Associação de perfis da política a funções
- Kaspersky Security Network (KSN)
- Cenário: atualização do Kaspersky Security Center e de aplicativos de segurança gerenciados
- Atualização dos bancos de dados e dos aplicativos da Kaspersky
- Cenário: Atualização regular dos bancos de dados e dos aplicativos Kaspersky
- Sobre atualização de bancos de dados, módulos de software e aplicativos da Kaspersky
- Criação da tarefa baixar atualizações no repositório do Servidor de Administração
- Verificação das atualizações baixadas
- Criar a tarefa para baixar as atualizações aos repositórios de pontos de distribuição
- Ativar e desativar a atualização automática e a correção para componentes do Kaspersky Security Center
- Instalação automática de atualizações para o Kaspersky Endpoint Security for Windows
- Aprovar e recusar atualizações de software
- Atualizando o Servidor de Administração
- Ativar e desativar o modelo offline de download da atualização
- Atualização de bancos de dados e módulos de software da Kaspersky em dispositivos offline
- Fazendo backup e restaurando plug-ins da web
- Ajuste de pontos de distribuição e gateways de conexão
- Configuração padrão de pontos de distribuição: escritório único
- Configuração padrão de pontos de distribuição: múltiplos pequenos escritórios remotos
- Sobre os pontos de distribuição atribuídos
- Atribuir os pontos de distribuição automaticamente
- Atribuir os pontos de distribuição manualmente
- Modificar a lista de pontos de distribuição para um grupo de administração
- Sincronização forçada
- Ativando um servidor push
- Gerenciar aplicativos de terceiros em dispositivos cliente
- Sobre aplicativos de terceiros
- Instalar atualizações de software de terceiros
- Cenário: Atualizando software de terceiros
- Sobre as atualizações de software de terceiros
- Instalar atualizações de software de terceiros
- Criar a tarefa Encontrar vulnerabilidades e atualizações necessárias
- As configurações da tarefa Encontrar vulnerabilidade e atualizações necessárias
- Criar a tarefa Instalar atualizações necessárias e corrigir vulnerabilidades
- Adicionar regras para instalação da atualização
- Criar a tarefa Instalar atualizações do Windows Update
- Exibir informações sobre atualizações disponíveis para software de terceiros
- Exportando a lista de vulnerabilidades de software para um arquivo
- Aprovando e recusando atualizações de software de terceiros
- Criação da tarefa Executar a sincronização do Windows Update
- Atualizar aplicativos de terceiros automaticamente
- Corrigindo vulnerabilidades de software de terceiros
- Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros
- Sobre como encontrar e corrigir vulnerabilidades de software
- Corrigindo vulnerabilidades de software de terceiros
- Criar a tarefa Corrigir vulnerabilidades
- Criar a tarefa Instalar atualizações necessárias e corrigir vulnerabilidades
- Adicionar regras para instalação da atualização
- Selecionar as correções do usuário para vulnerabilidades em software de terceiros
- Visualizar informações sobre vulnerabilidades de software detectadas em todos os dispositivos gerenciados
- Visualizar informações sobre vulnerabilidades de software detectadas no dispositivo gerenciado selecionado
- Visualizar as estatísticas de vulnerabilidades em dispositivos gerenciados
- Exportar a lista de vulnerabilidades de software para um arquivo
- Ignorar as vulnerabilidades de software
- Gerenciando a execução de aplicativos em dispositivos cliente
- Cenário: Gerenciamento de Aplicativos
- Sobre o Controle de Aplicativos
- Obter e visualizar uma lista de aplicativos instalados nos dispositivos cliente
- Obter e visualizar uma lista de arquivos executáveis instalados em dispositivos clientes
- Criar uma categoria de aplicativos com conteúdo adicionado manualmente
- Criar a categoria de aplicativo que inclua arquivos executáveis dos dispositivos selecionados
- Criar a categoria de aplicativo que inclua arquivos executáveis da pasta selecionada
- Visualizando a lista de categorias de aplicativo
- Configurar o Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows
- Adicionar arquivos executáveis relativos ao evento na categoria de aplicativos
- Criação de um pacote de instalação de um aplicativo de terceiros a partir do banco de dados da Kaspersky
- Ver e modificar as configurações de um pacote de instalação de um aplicativo de terceiros do banco de dados da Kaspersky
- Configurações do pacote de instalação de um aplicativo de terceiros do banco de dados da Kaspersky
- Tags de aplicativo
- Monitoramento e relatórios
- Cenário: Monitoramento e relatórios
- Sobre os tipos do monitoramento e relatórios
- Painel e widgets
- Relatórios
- Eventos e seleções de eventos
- Usar as seleções de eventos
- Criar uma seleção de eventos
- Editar uma seleção de eventos
- Visualizando uma lista de uma seleção de evento
- Visualização dos detalhes de um evento
- Exportar eventos para um arquivo
- Visualização de um histórico de eventos a partir de um evento
- Excluir os eventos
- Excluir as seleções de eventos
- Configuração do termo de armazenamento de um evento
- Tipos de eventos
- Bloqueio de eventos frequentes
- Recebendo eventos do Kaspersky Security for Microsoft Exchange Servers
- Notificações e status do dispositivo
- Novidades da Kaspersky
- Visualizando informações sobre detecção de ameaças
- Registro da atividade do Kaspersky Security Center 13.2 Web Console
- Integração entre o Kaspersky Security Center e outras soluções
- Configurar o acesso ao Console da Web KATA / KEDR
- Estabelecendo uma conexão em segundo plano
- Exportando eventos para os sistemas SIEM
- Cenário: configurando a exportação de eventos para um sistema SIEM
- Antes de iniciar
- Sobre eventos no Kaspersky Security Center
- Sobre a exportação de evento
- Sobre a configuração de exportação de eventos em um sistema SIEM
- Marcando eventos para exportação para sistemas SIEM em formato Syslog
- Sobre a exportação de eventos usando formatos CEF e LEEF
- Sobre a exportação de eventos usando o formato Syslog
- Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM
- Exportando eventos diretamente do banco de dados
- Exibir os resultados da exportação
- Trabalhar com o Kaspersky Security Center 13.2 Web Console em um ambiente de nuvem
- Assistente de configuração de ambiente em nuvem no Kaspersky Security Center 13.2 Web Console
- Etapa 1. Ler informações sobre o Assistente
- Etapa 2. Licenciar o aplicativo
- Etapa 3. Seleção do ambiente em nuvem e autorização
- Etapa 4. Amostragem de segmentos, configuração da sincronização com a Nuvem e seleção de ações adicionais
- Etapa 5. Configurar o Kaspersky Security Network para o Kaspersky Security Center
- Etapa 6. Criar uma configuração inicial de proteção
- Amostragem do segmento de rede por meio do Kaspersky Security Center 13.2 Web Console
- Adicionar conexões para a sondagem do segmento da nuvem
- Excluindo uma conexão para sondagem do segmento da nuvem
- Configurar o agendamento da amostragem por meio do Kaspersky Security Center 13.2 Web Console
- Visualizar os resultados da amostragem de segmentos da nuvem por meio do Kaspersky Security Center 13.2 Web Console
- Visualizar as propriedades dos dispositivos na nuvem por meio do Kaspersky Security Center 13.2 Web Console
- Sincronização com a nuvem: configuração da regra móvel
- Criação da tarefa de Backup dos dados do Servidor de Administração usando um DBMS na nuvem
- Assistente de configuração de ambiente em nuvem no Kaspersky Security Center 13.2 Web Console
- Diagnóstico remoto de dispositivos cliente
- Abertura da janela de diagnóstico remoto
- Ativação e desativação do rastreamento para aplicativos
- Download de arquivos de rastreamento de um aplicativo
- Exclusão de arquivos de rastreamento
- Download das configurações do aplicativo
- Download de registros de eventos
- Início, interrupção e reinício do aplicativo
- Execução do diagnóstico remoto de um aplicativo e download dos resultados
- Execução de um aplicativo em um dispositivo cliente
- Baixando e excluindo arquivos da quarentena e backup
- Guia de referência de API
- Melhores práticas para Provedores de Serviços
- Planejar a implementação do Kaspersky Security Center
- Implementação e configuração inicial
- Recomendações sobre a instalação do Servidor de Administração
- Configurar a proteção em uma rede da organização cliente
- Configuração manual da política do Kaspersky Endpoint Security
- Configuração manual da tarefa de atualização de grupo para o Kaspersky Endpoint Security
- Configuração manual da tarefa de grupo para verificar um dispositivo com o Kaspersky Endpoint Security
- Agendar a tarefa Encontrar vulnerabilidades e atualizações necessárias
- Configuração manual da tarefa de grupo para a instalação de atualizações e correção de vulnerabilidades
- Criação de uma estrutura de grupos de administração e atribuir pontos de distribuição
- Hierarquia de políticas, usando perfis de política
- Tarefas
- Regras de migração de dispositivos
- Categorização de software
- Sobre os aplicativos para múltiplos usuários
- Cópia backup e restauração das configurações do Servidor de Administração
- Implementar o Agente de Rede e o aplicativo de segurança
- Implementação inicial
- Configurar os instaladores
- Pacotes de instalação
- Propriedades MSI e arquivos de transformação
- Implementação com ferramentas de terceiros para a instalação remota de aplicativos
- Informação geral sobre as tarefas de instalação remotas no Kaspersky Security Center
- Implementar usando políticas de grupo do Microsoft Windows
- Implementação forçada através da tarefa de instalação remota do Kaspersky Security Center
- Executar pacotes independentes criados pelo Kaspersky Security Center
- Opções para a instalação manual de aplicativos
- Instalação remota de aplicativos em dispositivos com o Agente de Rede instalado
- O gerenciamento do dispositivo reinicia na tarefa de instalação remota
- Adequabilidade da atualização dos bancos de dados em um pacote de instalação de um aplicativo de antivírus
- Removendo aplicativos de segurança de terceiros incompatíveis
- Usar as ferramentas da instalação remota de aplicativos no Kaspersky Security Center para executar arquivos executáveis relevantes em dispositivos gerenciados
- Monitorar a implementação
- Configurar os instaladores
- Informações gerais
- Instalação em modo silencioso (com um arquivo de resposta)
- Instalação do Agente de Rede no modo silencioso (sem um arquivo de resposta)
- Configuração de instalação parcial através de setup.exe
- Parâmetros de instalação do Servidor de Administração
- Parâmetros de instalação do Agente de Rede
- Infraestrutura virtual
- O suporte do sistema de arquivos reverte para dispositivos com o Agente de Rede
- Implementação inicial
- Sobre a configuração de perfis de conexão para usuários ausentes
- Implementar o recurso de Gerenciamento de dispositivos móveis
- Outro trabalho de rotina
- Guia de dimensionamento
- Sobre este Guia
- Informações sobre as limitações do Kaspersky Security Center
- Cálculos para os Servidores de Administração
- Cálculos para pontos de distribuição e gateways de conexão
- Registro de informações sobre eventos de tarefas e políticas
- Considerações específicas e configurações ótimas de determinadas tarefas
- Detalhes da carga da rede espalhada entre o Servidor de Administração e os dispositivos protegidos
- Contatar o Suporte Técnico
- Fontes de informação sobre o aplicativo
- Glossário
- Administrador cliente
- Administrador do Kaspersky Security Center
- Administrador do provedor de serviço
- Administration Server certificate
- Agente de autenticação
- Agente de Rede
- Ambiente nuvem
- Aplicativo incompatível
- Arquivo de chave
- Ataque de vírus
- Atualização disponível
- Backup de dados do Servidor de Administração
- Backup folder
- Bancos de dados antivírus
- Certificado compartilhado
- Chave ativa
- Chave de acesso AWS IAM
- Chave de assinatura adicional
- Configurações de Programa
- Configurações de tarefa
- Console de Administração
- Console de Gerenciamento AWS
- Direitos de administrador
- Dispositivo de proteção UEFI
- Dispositivo EAS
- Dispositivo KES
- Dispositivo MDM do iOS
- Distribution point
- Domínio de difusão
- Estação de trabalho do administrador
- Função do IAM
- Gateway de conexão
- Gerenciamento centralizado de aplicativos
- Gerenciamento de identidades e acesso (IAM)
- Gerenciamento direto de aplicativos
- Gravidade do evento
- Grupo de administração
- Grupo de aplicativos licenciados
- Grupo de funções
- HTTPS
- Imagem de máquina da Amazon (AMI, Amazon Machine Image)
- Instalação forçada
- Instalação local
- Instalação manual
- Instalação remota
- Instância Amazon EC2
- Interface do Programa de Aplicativo AWS (AWS API)
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- Kaspersky update servers
- Limite de atividade de vírus
- Loja de aplicativos
- Managed devices
- Nível de importância do patch
- Operador do Kaspersky Security Center
- Pacote de instalação
- Perfil
- Perfil de configuração
- Perfil de MDM do iOS
- Perfil de provisionamento
- Período da licença
- Plugin de gerenciamento
- Política
- Proprietário do dispositivo
- Proteção antivírus da rede
- Provedor de serviço de proteção antivírus
- Repositório de eventos
- Restauração
- Restauração dos dados do Servidor de Administração
- Servidor de Administração
- Servidor de Administração cliente (Dispositivo cliente)
- Servidor de Administração Principal
- Servidor de Administração virtual
- Servidor de dispositivos móveis
- Servidor de dispositivos móveis Exchange
- Servidor MDM do iOS
- Servidor Web do Kaspersky Security Center
- SSL
- Status de proteção
- Status de proteção da rede
- Tarefa
- Tarefa de grupo
- Tarefa local
- Tarefa para dispositivos específicos
- Update
- Usuário do IAM
- Usuários internos
- Validador de Integridade do Sistema do Kaspersky Security Center (SHV)
- Vulnerabilidade
- Windows Server Update Services (WSUS)
- Zona desmilitarizada (DMZ)
- Informação sobre código de terceiros
- Avisos de marca registrada
- Problemas conhecidos
Criar a tarefa para baixar as atualizações no repositório do Servidor de Administração
A tarefa do Servidor de Administração Baixar atualizações para o repositório do Servidor de Administração é criada automaticamente pelo Assistente de Início Rápido do Kaspersky Security Center. Você somente pode criar uma tarefa Baixar de atualizações para o repositório do Servidor de Administração. Portanto, você pode criar uma tarefa Baixar atualizações para o repositório do Servidor de Administração somente se a tarefa tiver sido removida da lista de tarefas do Servidor de Administração.
Para criar a tarefa Baixar atualizações para o repositório do Servidor de Administração:
- Na árvore do console, selecione a pasta Tarefas.
- Inicie a criação da tarefa em uma das seguintes formas:
- No menu de contexto da pasta Tarefas na árvore do console, selecione Novo → Tarefa.
- No espaço de trabalho da pasta Tarefas, clique no botão Criar uma tarefa.
O Assistente para Adicionar Tarefas é iniciado. Siga as etapas do Assistente.
- Na página Selecionar o tipo de tarefa do Assistente, selecione Baixar atualizações no repositório do Servidor de Administração.
- Na página Configurações do Assistente, especifique as configurações da tarefa como segue:
- Fontes de atualizações
Os seguintes recursos podem ser utilizados como uma origem das atualizações do Servidor de Administração:
- Servidores de atualização da Kaspersky
Servidores HTTP(S) na Kaspersky a partir dos quais os aplicativos da Kaspersky baixam atualizações dos bancos de dados e módulos do aplicativo. Por padrão, o Servidor de Administração comunica-se com os servidores de atualização Kaspersky e baixa as atualizações usando o protocolo HTTPS. Você pode configurar o Servidor de Administração para usar o protocolo HTTP em vez de HTTPS.
Selecionado por padrão.
- Servidor de Administração Principal
Este recurso é aplicado a tarefas criadas para um Servidor de Administração virtual ou secundário.
- Pasta local ou de rede
Uma pasta local ou pasta de rede que contém as atualizações mais recentes. Uma pasta de rede pode ser um servidor FTP ou HTTP, ou um compartilhamento SMB. Se uma pasta de rede exigir autenticação, apenas o protocolo SMB será compatível. Ao selecionar uma pasta local, você deve especificar uma pasta no dispositivo que tenha o Servidor de Administração instalado.
Um servidor FTP ou HTTP ou pasta de rede utilizados por uma fonte de atualização devem conter uma estrutura de pastas (com atualizações) que corresponda à estrutura criada ao usar servidores de atualização Kaspersky.
Caso habilite a opção Não usar servidor proxy para Servidores de atualização da Kaspersky ou fontes de atualização Pasta local ou de rede, um Servidor de Administração não usará um servidor proxy para baixar atualizações.
- Servidores de atualização da Kaspersky
- Outras configurações:
- Forçar a atualização de Servidores de Administração secundários
Se esta opção estiver ativada, o Servidor de Administração inicia as tarefas de atualização nos Servidores de Administração secundários assim que as novas atualizações são baixadas. Caso contrário, as tarefas de atualização nos Servidores de Administração secundários são iniciadas segundo os seus agendamentos.
Por padrão, esta opção está desativada.
- Copiar as atualizações baixadas em pastas adicionais
Após recepção das atualizações pelo Servidor de Administração, estas são copiadas para as pastas especificadas. Use esta opção se você deseja gerenciar manualmente a distribuição das atualizações na rede.
Por exemplo, você pode desejar usar esta opção na seguinte situação: a rede de sua organização consiste em várias sub-redes independentes e os dispositivos de cada uma das sub redes não têm acesso a outras sub-redes. Entretanto, os dispositivos em todas das sub-redes têm acesso a um compartilhamento de rede comum. Neste caso, você define o Servidor de Administração em uma das sub-redes para baixar atualizações dos Servidores de Atualização Kaspersky, ativar essa opção e especificar esse compartilhamento de rede. Nas atualizações baixadas para as tarefas de repositório de outros Servidores de Administração, especifique o mesmo compartilhamento de rede como a origem da atualização.
Por padrão, esta opção está desativada.
- Não forçar a atualização de dispositivos e Servidores de Administração secundários a não ser que a cópia tenha sido concluída
As tarefas de download das atualizações nos dispositivos cliente e no Servidor de Administração secundário somente inicia depois das atualizações serem copiadas da pasta principal das atualizações para as pastas de atualização adicionais.
Essa opção deve ser ativada se os de dispositivos cliente e os Servidores de Administração secundários baixam atualizações de pastas adicionais da rede.
Por padrão, esta opção está desativada.
- Não forçar a atualização de dispositivos e Servidores de Administração secundários a não ser que a cópia tenha sido concluída
- Atualizar os módulos do Agente de Rede (para as versões do Agente de Rede anteriores ao 10 Service Pack 2)
Se esta opção for ativada, as atualizações dos módulos do software do Agente de Rede serão instaladas automaticamente depois que o Servidor de Administração concluir a tarefa "baixar atualizações para o repositório". De outra forma, as atualizações recebidas para módulos do Agente de Rede podem ser instaladas manualmente.
Essa opção é aplicável somente a versões do Agente de Rede anteriores à 10 Service Pack 2. A partir da versão 10 Service Pack 2, os Agentes de Rede são atualizados automaticamente.
Por padrão, esta opção está ativada.
- Forçar a atualização de Servidores de Administração secundários
- Fontes de atualizações
- Na página Configurar agendamento da tarefa do Assistente, você pode criar um agendamento para o início da tarefa. Se necessário, especifique as seguintes configurações:
- Início agendado:
Selecione o agendamento segundo o qual a tarefa é executada e configure o agendamento selecionado.
- A cada N horas
A tarefa é executada regularmente, com o intervalo especificado em horas, iniciando na data e hora especificadas.
Por padrão, a tarefa é executada a cada seis horas, iniciando na data e hora atuais do sistema.
- A cada N dias
A tarefa é executada regularmente, com o intervalo especificado em dias. Além disso, você pode especificar uma data e hora da primeira tarefa executada. Essas opções adicionais ficam disponíveis, se forem compatíveis pelo aplicativo para o qual você cria a tarefa.
Por padrão, a tarefa é executada todos os dias, iniciando na data e hora atuais do sistema.
- A cada N semanas
A tarefa é executada regularmente, com o intervalo especificado em semanas, no dia da semana e na hora especificados.
Por padrão, a tarefa é executada às segundas-feiras, na hora atual do sistema.
- A cada N minutos
A tarefa é executada regularmente, com o intervalo especificado em minutos, iniciando na hora especificada do dia em que a tarefa é criada.
Por padrão, a tarefa é executada a cada 30 minutos, iniciando na hora atual do sistema.
- Diariamente (não é compatível com horário de verão)
A tarefa é executada regularmente, com o intervalo especificado em dias. Esse agendamento não tem suporte à observância do horário de verão (DST, daylight saving time). Isso significa que, quando os relógios são adiantados ou atrasados em uma hora no início ou no término do DST, a hora de início real da tarefa não é alterada.
Não recomendamos que você use esse agendamento. Ele é necessário para compatibilidade com as versões anteriores do Kaspersky Security Center.
Por padrão, a tarefa inicia diariamente na hora atual do sistema.
- Semanalmente
A tarefa é executada toda semana, no dia e na hora especificados.
- Por dias da semana
A tarefa é executada regularmente, nos dias da semana e na hora especificados.
Por padrão, a tarefa é executada todas as sextas-feiras às 18h.
- Mensalmente
A tarefa é executada regularmente, no dia do mês e na hora especificados.
Nos meses cuja data especificada não existe, a tarefa é executada no último dia.
Por padrão, a tarefa é executada no primeiro dia do mês, na hora atual do sistema.
- Manualmente(selecionado por padrão)
A tarefa não executa automaticamente. Você somente pode iniciá-la manualmente.
Por padrão, esta opção está ativada.
- Todos os meses em dias especificados das semanas selecionadas
A tarefa é executada regularmente, nos dias de cada mês e na hora especificados.
Por padrão, nenhum dia do mês é selecionado; a hora de início padrão é 18h.
- No surto de vírus
A tarefa é executada após a ocorrência de um evento de Surto de vírus. Selecione tipos de aplicativos que monitorem ataques de vírus. Estão disponíveis os seguintes tipos de aplicativos:
- Antivírus para estações de trabalho e servidores de arquivo
- Antivírus para defesa de perímetro
- Antivírus para sistemas de correio
Por padrão, todos os tipos de aplicativos estão selecionados.
Você pode precisar executar tarefas diferentes, dependendo do tipo de aplicativo antivírus que informa um ataque de vírus. Neste caso, remova a seleção dos tipos de aplicativos de que você não precisa.
- Na conclusão de outra tarefa
A tarefa atual inicia após outra tarefa ser concluída. Você pode selecionar como a tarefa anterior deve ser concluída (com êxito ou com erro) para acionar o início da tarefa atual. Por exemplo, talvez seja necessário executar a tarefa Gerenciar dispositivos com a opção Ligar o dispositivo e, após a conclusão, executar a tarefa Verificação de vírus.
- A cada N horas
- Executar tarefas ignoradas
Esta opção determina o comportamento de uma tarefa se um dispositivo cliente não estiver visível na rede quando a tarefa estiver prestes a iniciar.
Se esta opção estiver ativada, o sistema tentará iniciar a tarefa da próxima vez que um aplicativo da Kaspersky for executado em um dispositivo cliente. Se o agendamento da tarefa for Manualmente, Uma vez ou Imediatamente, a tarefa é iniciada imediatamente após o dispositivo ficar visível na rede, ou imediatamente após o dispositivo ser incluído no escopo da tarefa.
Se esta opção estiver desativada, somente as tarefas agendadas serão executadas nos dispositivos cliente; para Manualmente, Uma vez e Imediatamente, as tarefas somente são executadas naqueles dispositivos cliente que estiverem visíveis na rede. Por exemplo, você pode querer desativar esta opção para uma tarefa que consome recursos e que você deseja executar somente fora do horário comercial.
Por padrão, esta opção está ativada.
- Usar retardo aleatório automaticamente para início da tarefa
Se esta opção for ativada, a tarefa é iniciada nos dispositivos cliente aleatoriamente dentro de um intervalo de tempo especificado, ou seja, no início da tarefa distribuída. O início da tarefa distribuída ajuda a evitar um grande número de solicitações simultâneas pelos dispositivos cliente ao Servidor de Administração, quando uma tarefa agendada estiver em execução.
A hora inicial distribuída é calculada automaticamente quando a tarefa é criada, dependendo do número de dispositivos cliente aos quais a tarefa foi atribuída. Posteriormente, a tarefa sempre será iniciada na hora de início calculada. Entretanto, quando as configurações da tarefa são editadas ou a tarefa é iniciada manualmente, o valor calculado da hora de início da tarefa muda.
Se essa opção estiver desativada, a tarefa inicia em dispositivos cliente apenas de acordo com o agendamento.
- Usar retardo aleatório para inícios de tarefa em um intervalo de (min.)
Se esta opção estiver ativada, a tarefa é iniciada nos dispositivos cliente aleatoriamente dentro do intervalo de tempo especificado. O início da tarefa distribuída ajuda a evitar um grande número de solicitações simultâneas pelos dispositivos cliente ao Servidor de Administração, quando uma tarefa agendada estiver em execução.
Se essa opção estiver desativada, a tarefa inicia em dispositivos cliente apenas de acordo com o agendamento.
Por padrão, esta opção está desativada. O intervalo de tempo predefinido é de um minuto.
- Início agendado:
- Na página Definir o nome da tarefa do Assistente, especifique o nome para a tarefa que você está criando. O nome da tarefa não pode conter mais de 100 caracteres e não pode incluir nenhum caractere especial (*<>?:\"|).
- Na página Concluir a criação da tarefa no Assistente, clique no botão Concluir para fechar o Assistente.
Se você desejar que tarefa de inicie assim que o Assistente seja concluído, selecione a caixa de seleção Executar tarefa após a conclusão do Assistente.
Depois que o Assistente for concluído, Baixar atualizações no repositório do Servidor de Administração será exibido na lista de tarefas do Servidor de Administração no espaço de trabalho.
Além das configurações que você especificar durante a criação da tarefa, você pode alterar outras propriedades de uma tarefa criada.
Quando um Servidor de Administração executa a tarefa Baixar atualizações para o repositório do Servidor de Administração, as atualizações de bancos de dados e módulos de software são baixadas da fonte de atualização e armazenadas na pasta compartilhada do Servidor de Administração. Se você criar esta tarefa para um grupo de administração, ela somente será aplicada aos Agentes de Rede incluídos no grupo de administração especificado.
As atualizações são distribuídas aos dispositivos cliente e aos Servidores de Administração secundários da pasta compartilhada do Servidor de Administração.