Beruflich Dokumente
Kultur Dokumente
REVISÃO ANTIVÍRUS
Procedimentos para rotina de revisão mensal de antivírus.
Revisão Antivírus
Sumário
1 – Revisar licenças........................................................................................................................ 2
2 – Verificar plugins ....................................................................................................................... 3
3 – Verificar pacotes de instalação ............................................................................................... 4
4 – Tarefas do console................................................................................................................... 5
5 – Políticas computadores gerenciados....................................................................................... 6
6 – Políticas para estações ............................................................................................................ 8
Inspetor do Sistema ................................................................................................................ 10
Interface .................................................................................................................................. 10
Configurações do aplicativo e de proteção ............................................................................. 11
Especificidades de cada cliente ............................................................................................... 11
Adicionar exceção para o Team Viewer .................................................................................. 11
Adicionar Exceção para sistemas que a empresa utiliza ......................................................... 11
Bloqueio Ramsomware ........................................................................................................... 11
KSN .......................................................................................................................................... 13
7 - Servidores............................................................................................................................... 14
Instalando Kaspersky for Server .............................................................................................. 14
Instalando Plugin de gerenciamento ...................................................................................... 15
Políticas para servidores ......................................................................................................... 15
8 – Tarefas para computadores gerenciados .............................................................................. 17
Instalação automática do agente de rede .............................................................................. 17
Instalar atualizações ................................................................................................................ 17
9 – Tarefas para servidores e estações ....................................................................................... 19
Estações................................................................................................................................... 19
Servidores................................................................................................................................ 21
Programação ........................................................................................................................... 21
10 – Estado servidores e estações .............................................................................................. 22
11 – Verificar alertas ................................................................................................................... 23
Analisando os alertas do console ............................................................................................ 24
12 – Alterando Rotina de Backup ................................................................................................ 25
13 – Ações após a revisão ........................................................................................................... 26
Licença expira em breve.......................................................................................................... 26
Realizar atendimento remoto ................................................................................................. 26
Removendo o Kaspersky Endpoint...................................................................................... 26
Enviar técnico on-site .............................................................................................................. 26
1
Revisão Antivírus
1 – Revisar licenças
Por quê?
Sem a licença das máquinas ele não atualiza as bases de dados e caso a licença expire o cliente
visualiza a mensagem de erro.
2
Revisão Antivírus
2 – Verificar plugins
Por quê?
Sem o plugin de gerenciamento instalado, o servidor de administração não aplica políticas nem
tarefas.
Para cada versão do antivírus utilizada, deve-se ter um plugin específico para o gerenciamento.
3
Revisão Antivírus
3 – Verificar pacotes de instalação
Verificar se os pacotes de instalação das versões mais recentes estão disponíveis, caso não
estiverem, criar através da opção “Ver versões atuais dos aplicativos Kaspersky Lab”
4
Revisão Antivírus
4 – Tarefas do console
5
Revisão Antivírus
A única política que deve estar ativa é a do agente de rede, as demais devem ser dividias por
grupos de computadores.
6
Revisão Antivírus
Repositórios:
7
Revisão Antivírus
Atualizações e Vulnerabilidades:
8
Revisão Antivírus
9
Revisão Antivírus
Inspetor do Sistema
Parte atualmente mais importante pois previne o alastramento dos Ransomwares.
Interface
Ativar a proteção por senha, usuário Office e senha padrão.
10
Revisão Antivírus
Configurações do aplicativo e de proteção
Marcar: Conceder recursos a outros aplicativos e Verificação ociosa. Essas duas opções juntas
diminuem o impacto do Kaspersky no desempenho do computador.
Bloqueio Ramsomware
11
Revisão Antivírus
12
Revisão Antivírus
KSN
13
Revisão Antivírus
7 - Servidores
Instalando Kaspersky for Server
Em Instalação remota > Ver Versão Atual de Aplicativos > Kasperky Security 10 for Windows
Server > Baixar aplicativos e criar pacotes de instalação.
14
Revisão Antivírus
Em computadores Gerenciados > Servers > Políticas > Criar nova política:
15
Revisão Antivírus
16
Revisão Antivírus
Para os computadores gerenciados, as tarefas seguem a mesma lógica das políticas, só ficam
aqui as tarefas gerais.
Instalar atualizações
Aqui ficam as políticas de atualização da base de dados dos computadores, lembrando que
deve ser uma para cara versão da proteção que estiver instalada nos computadores. Verificar
17
Revisão Antivírus
se existe a tarefa para o Endpoint (estações) e para a versão for Server (servidores).
18
Revisão Antivírus
Estações
19
Revisão Antivírus
20
Revisão Antivírus
Servidores
Criar nova tarefa do tipo On-Demand Scan conforme imagem:
Programar para um horário fora do expediente, geralmente para fim de semana, conforme
exemplo:
Programação
Não alterar sem consultar o cliente, pois sempre é combinado com o responsável quando será
realizada a verificação. Quando ela é feita geralmente em horário de almoço, selecionar em
propriedades “Suspender verificação quando o computador não está bloqueado”. A tarefa
deve ser executada semanalmente.
21
Revisão Antivírus
Para servidores a verificação deve ser agendada sempre fora do horário de funcionamento do
cliente, uma vez por semana, no mínimo.
Verificar se as versões instaladas são as mais recentes (MR2 e MR3) e atualizar se necessário.
Verificar dispositivos não atribuídos, realizar instalação via console do agente de rede quando
for necessário.
22
Revisão Antivírus
11 – Verificar alertas
23
Revisão Antivírus
Juntando as informações dos alertas informados pela console podemos verificar se algum
computador está infectado, com erros nas execuções de tarefas ou na própria execução da
proteção.
24
Revisão Antivírus
12 – Alterando Rotina de Backup
Em Tarefas, o Backup de dados dos Servidor de Administração deve ser ajustado.
25
Revisão Antivírus
13 – Ações após a revisão
KAVRemover: http://media.kaspersky.com/utilities/ConsumerUtilities/kavremvr.zip
Caso na remoção peça alguma senha que não esteja no padrão podemos realizar o
seguinte procedimento:
26