MANUAL

REVISÃO ANTIVÍRUS
Procedimentos para rotina de revisão mensal de antivírus.
Revisão Antivírus
Sumário
1 – Revisar licenças........................................................................................................................ 2
2 – Verificar plugins ....................................................................................................................... 3
3 – Verificar pacotes de instalação ............................................................................................... 4
4 – Tarefas do console................................................................................................................... 5
5 – Políticas computadores gerenciados....................................................................................... 6
6 – Políticas para estações ............................................................................................................ 8
Inspetor do Sistema ................................................................................................................ 10
Interface .................................................................................................................................. 10
Configurações do aplicativo e de proteção ............................................................................. 11
Especificidades de cada cliente ............................................................................................... 11
Adicionar exceção para o Team Viewer .................................................................................. 11
Adicionar Exceção para sistemas que a empresa utiliza ......................................................... 11
Bloqueio Ramsomware ........................................................................................................... 11
KSN .......................................................................................................................................... 13
7 - Servidores............................................................................................................................... 14
Instalando Kaspersky for Server .............................................................................................. 14
Instalando Plugin de gerenciamento ...................................................................................... 15
Políticas para servidores ......................................................................................................... 15
8 – Tarefas para computadores gerenciados .............................................................................. 17
Instalação automática do agente de rede .............................................................................. 17
Instalar atualizações ................................................................................................................ 17
9 – Tarefas para servidores e estações ....................................................................................... 19
Estações................................................................................................................................... 19
Servidores................................................................................................................................ 21
Programação ........................................................................................................................... 21
10 – Estado servidores e estações .............................................................................................. 22
11 – Verificar alertas ................................................................................................................... 23
Analisando os alertas do console ............................................................................................ 24
12 – Alterando Rotina de Backup ................................................................................................ 25
13 – Ações após a revisão ........................................................................................................... 26
Licença expira em breve.......................................................................................................... 26
Realizar atendimento remoto ................................................................................................. 26
Removendo o Kaspersky Endpoint...................................................................................... 26
Enviar técnico on-site .............................................................................................................. 26

1
Revisão Antivírus
1 – Revisar licenças

Por quê?

Sem a licença no servidor de administração as funções específicas da licença (Select ou

Advanced) não funcionam e as políticas do agente de rede podem não funcionar.

Sem a licença das máquinas ele não atualiza as bases de dados e caso a licença expire o cliente
visualiza a mensagem de erro.

2
Revisão Antivírus
2 – Verificar plugins

Por quê?

Sem o plugin de gerenciamento instalado, o servidor de administração não aplica políticas nem
tarefas.

Para cada versão do antivírus utilizada, deve-se ter um plugin específico para o gerenciamento.

3
Revisão Antivírus
3 – Verificar pacotes de instalação

Verificar se os pacotes de instalação das versões mais recentes estão disponíveis, caso não
estiverem, criar através da opção “Ver versões atuais dos aplicativos Kaspersky Lab”

4
Revisão Antivírus
4 – Tarefas do console

Ver se não há erro na rotina de atualização da base de dados do servidor.

5
Revisão Antivírus

5 – Políticas computadores gerenciados

A única política que deve estar ativa é a do agente de rede, as demais devem ser dividias por
grupos de computadores.

6
Revisão Antivírus

Repositórios:

Ativar o gerenciamento através da política (cadeado fechado) e desmarcar as atualizações do

Windows e vulnerabilidades de softwares para evitar estado crítico relacionado a esses dois
itens.

7
Revisão Antivírus
Atualizações e Vulnerabilidades:

Ativar o gerenciamento através da política (cadeado fechado) e selecionar “Desativado” para o

Modo de pesquisa de Atualizações do Windows.

6 – Políticas para estações

8
Revisão Antivírus

9
Revisão Antivírus

Inspetor do Sistema
Parte atualmente mais importante pois previne o alastramento dos Ransomwares.

Interface
Ativar a proteção por senha, usuário Office e senha padrão.

10
Revisão Antivírus
Configurações do aplicativo e de proteção
Marcar: Conceder recursos a outros aplicativos e Verificação ociosa. Essas duas opções juntas
diminuem o impacto do Kaspersky no desempenho do computador.

Especificidades de cada cliente

As políticas podem variar para cada cliente, um cliente que não utiliza Cliente de email, não
precisa do módulo email ativo, bem como quem não utiliza softwares de mensagens
instantâneas não precisa do módulo IM ativo.

Adicionar exceção para o Team Viewer

Marcar para permitir interação a interface da proteção via TV.

Adicionar Exceção para sistemas que a empresa utiliza

Sempre adicionar exceção a sistemas e instaladores do mesmo, as vezes o kasper detecta
como virus arquivos .msi

Bloqueio Ramsomware

11
Revisão Antivírus

Clique em adicionar e nova categoria

12
Revisão Antivírus

KSN

Verificar se a KSN está habilitada e os termos de declaração foram aceitos:

13
Revisão Antivírus

7 - Servidores
Instalando Kaspersky for Server

Em Instalação remota > Ver Versão Atual de Aplicativos > Kasperky Security 10 for Windows
Server > Baixar aplicativos e criar pacotes de instalação.

14
Revisão Antivírus

Instalando Plugin de gerenciamento

Pelo link: https://support.kaspersky.com/9333

Realizar o download da versão compatível:

Extrair o arquivo zip, instalar e reabrir o console.

Políticas para servidores

Em computadores Gerenciados > Servers > Políticas > Criar nova política:

15
Revisão Antivírus

Nomear de maneira clara, selecionar a versão correta do aplicativo instalado:

Seguir as configurações padrão até a criação da política.

16
Revisão Antivírus

8 – Tarefas para computadores gerenciados

Para os computadores gerenciados, as tarefas seguem a mesma lógica das políticas, só ficam
aqui as tarefas gerais.

Instalação automática do agente de rede

Nas propriedades do grupo Computadores gerenciados deve-se selecionar a instalação
automática do agente de rede.

Instalar atualizações
Aqui ficam as políticas de atualização da base de dados dos computadores, lembrando que
deve ser uma para cara versão da proteção que estiver instalada nos computadores. Verificar

17
Revisão Antivírus
se existe a tarefa para o Endpoint (estações) e para a versão for Server (servidores).

18
Revisão Antivírus

9 – Tarefas para servidores e estações

Estações

19
Revisão Antivírus

20
Revisão Antivírus
Servidores
Criar nova tarefa do tipo On-Demand Scan conforme imagem:

Programar para um horário fora do expediente, geralmente para fim de semana, conforme
exemplo:

Programação
Não alterar sem consultar o cliente, pois sempre é combinado com o responsável quando será
realizada a verificação. Quando ela é feita geralmente em horário de almoço, selecionar em
propriedades “Suspender verificação quando o computador não está bloqueado”. A tarefa
deve ser executada semanalmente.

Desmarcar também a opção de executar tarefas perdidas.

21
Revisão Antivírus
Para servidores a verificação deve ser agendada sempre fora do horário de funcionamento do
cliente, uma vez por semana, no mínimo.

10 – Estado servidores e estações

Verificar o estado dos computadores gerenciados, estações e servidores, e caso necessário

criar tarefas para a correção de estados críticos.

Verificar se as versões instaladas são as mais recentes (MR2 e MR3) e atualizar se necessário.

Verificar dispositivos não atribuídos, realizar instalação via console do agente de rede quando
for necessário.

22
Revisão Antivírus
11 – Verificar alertas

23
Revisão Antivírus

Analisando os alertas do console

Juntando as informações dos alertas informados pela console podemos verificar se algum
computador está infectado, com erros nas execuções de tarefas ou na própria execução da
proteção.

24
Revisão Antivírus
12 – Alterando Rotina de Backup
Em Tarefas, o Backup de dados dos Servidor de Administração deve ser ajustado.

O número de cópias deve ser limitado em 1.

O local de backup também pode ser alterado, caso necessário.

25
Revisão Antivírus
13 – Ações após a revisão

Licença expira em breve

Quando a licenças estiver por expirar, em 2 meses ou menos, deve ser enviado um email para
o atendimento@officetecnologia.com.br, informando qual cliente e com uma
imagem que informe o Licence Number associado a licença do cliente.

Realizar atendimento remoto

Caso seja um problema localizado e passível de ser solucionado remoto, deve ser aberto um
chamado a parte para a solução do problema identificado na revisão.

Removendo o Kaspersky Endpoint

Caso seja necessário remover o Kasper, pode ser utilizado o seguinte aplicativo:

KAVRemover: http://media.kaspersky.com/utilities/ConsumerUtilities/kavremvr.zip

Caso na remoção peça alguma senha que não esteja no padrão podemos realizar o
seguinte procedimento:

1- Acessar a seguinte pasta do registro do Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\KES10SP1\settings
(32bit OS)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES
10SP1\settings (64bit OS);
2- Alterar o valor da chave “EnablePswrdProtect” para 0;

Enviar técnico on-site

Quando não for possível solucionar o problema através do console de gerenciamento e/ou
for um problema generalizado que hajam problemas em 2 (duas) ou mais maquinas que não
seja possível solucionar dentro do tempo de revisão do cliente. O Técnico da revisão deve
abrir um ASANA e atribuir a tarefa para o responsável das AGENDAS TECNICAS para agendar
um técnico no local.

26