Cenário: início rápido para administradores
Esta seção descreve a sequência de etapas que deve ser executada pelo administrador para configurar o Kaspersky Thin Client e o Kaspersky Security Center para estabelecer uma conexão entre eles.
As instruções sobre a instalação do Kaspersky Thin Client em um thin client são fornecidas em um artigo separado.
Antes da instalação do Kaspersky Thin Client ou antes da primeira inicialização de um thin client no qual um sistema Kaspersky Thin Client está pré-instalado, é recomendável atualizar o BIOS no thin client para a versão mais recente, definir uma senha para alterações de configuração do BIOS e configurar a opção para inicializar somente a partir de um dispositivo SSD local. Essas medidas recomendadas ajudarão a evitar possíveis riscos de segurança, como substituição do sistema operacional, substituição ou exclusão de certificados de conexão do servidor remoto e acesso não autorizado às configurações do sistema operacional.
O cenário para a configuração inicial do Kaspersky Thin Client e do Kaspersky Security Center e para o estabelecimento de uma conexão entre eles consiste nas seguintes etapas:
- Instalação do Kaspersky Security Center
Baixe o pacote de distribuição do Kaspersky Security Center e instale a versão completa do Kaspersky Security Center no servidor. O pacote de distribuição da versão completa do Kaspersky Security Center inclui o Kaspersky Security Center Web Console. Recomendamos selecionar a instalação padrão. Para obter detalhes sobre a instalação do Kaspersky Security Center, consulte a seção Instalação do Kaspersky Security Center do guia da ajuda on-line do Kaspersky Security Center.
- Configuração das regras de firewall
Caso queira usar a porta padrão para conectar o thin client ao Kaspersky Security Center, defina as regras que permitem conexões TCP pela porta 13292 para o firewall do sistema operacional do servidor no qual o Kaspersky Security Center está instalado. Caso queira usar uma porta diferente da 13292, defina as permissões adequadamente. Para obter informações detalhadas quanto à configuração das regras de firewall, consulte a documentação do sistema operacional usado.
- Instalação do plug-in da Web do Kaspersky Security Management Suite
No Kaspersky Security Center Web Console, instale o plug-in da Web do Kaspersky Security Management Suite.
- Preparação das portas
O Kaspersky Thin Client usa um protocolo móvel para conexão com o Kaspersky Security Center. No Servidor de Administração do Kaspersky Security Center, ative o uso da porta TCP à qual o acesso na etapa 2 foi configurado. Para obter detalhes sobre a ativação da porta TCP no Servidor de Administração do Kaspersky Security Center, consulte a seção Modificar as configurações de Gerenciamento de Dispositivos Móveis do guia da ajuda on-line do Kaspersky Security Center.
- Ativação do Kaspersky Thin Client
Ative o Kaspersky Thin Client e aguarde o carregamento do sistema. Leia os termos e as condições do Contrato de Licença de Usuário Final e aceite o contrato.
- Definição das configurações do Kaspersky Thin Client
Depois de ativar o Kaspersky Thin Client e aceitar o Contrato de Licença de Usuário Final, defina as configurações gerais e as configurações de conexão de rede.
- Configuração de uma conexão entre o Kaspersky Thin Client e o Kaspersky Security Center
Na interface do Kaspersky Thin Client, configure a conexão com o Kaspersky Security Center.
- Adição do Kaspersky Thin Client na lista de dispositivos gerenciados
Estabeleça conexão com o Kaspersky Security Center Web Console e adicione o Kaspersky Thin Client na lista de dispositivos gerenciados no Kaspersky Security Center. As políticas no Kaspersky Security Center Web Console são aplicadas apenas aos dispositivos gerenciados.
- Criação de uma política ativa do Kaspersky Security Center para o Kaspersky Thin Client
Caso precise gerenciar um grupo de dispositivos, crie uma política ativa para o Kaspersky Thin Client.
- Atribuição de certificados para um grupo de dispositivos
Atribua certificados para conectar um grupo de dispositivos a um ambiente remoto e a um servidor de log. Também recomendamos adicionar um certificado para conectar o Kaspersky Thin Client ao Kaspersky Security Center.
Quando essas ações forem concluídas, o sistema do Kaspersky Thin Client estará pronto para operação. Será possível controlar o Kaspersky Thin Client pela interface do Kaspersky Thin Client ou pelo Kaspersky Security Center Web Console e monitorar eventos do Kaspersky Thin Client.