Pregão Eletrônico nº 018/2024 - Homologado em 19/12/2024
Aviso de Pregão nº 018 de 2024
AVISO DE PREGÃO ELETRÔNICO Nº 018/2024 A Câmara Municipal de Nova Friburgo, através de sua Comissão de Contratação, torna público que fará realizar licitação, sob a modalidade de PREGÃO ELETRÔNICO, do tipo menor preço global, para aquisição de licenças de software de antivírus corporativo para servidores, estações de trabalho e dispositivos móveis, com instalação, configuração, migração, operação assistida, suporte e treinamento, conforme condições, quantidades e exigências estabelecidas neste edital de licitação e seus anexos, em especial, no Termo de Referência (Anexo II) do Edital. Processo Adm./CPL: 049/2024. Data do Pregão: 03/12/2024. Horário: 09:00. Local: Portal de Compras do Governo Federal – www.gov.br/compras. Edital disponível em: www.novafriburgo.rj.leg.br. Telefone para contato: 22 2524-1700 ramais 251 ou 289. E-mail para contato: licitacaonf@novafriburgo.rj.leg.br. Endereço da sede da Câmara Municipal de Nova Friburgo: Rua Farinha Filho, nº 50, Centro, Nova Friburgo/RJ, CEP 28.610-280. Horário de funcionamento de 9h às 18h. Nova Friburgo, 13/11/2024. Agente de Contratação e Pregoeira – Maisa Benvenuti.
Pedido de Esclarecimentos nº 001
Pergustas: Pagamento: os serviços serão pagos em parcela única ou mensal? Não localizamos a informação de forma clara na minuta contratual e no Termo de Referência. Quantitativo: Quais são as quantidades de servidores e estações de trabalho? Para melhor precificação do objeto. Respostas: 1) O pagamento será em parcela única após o recebimento definitivo. 2) 3 licenças para servidores e 141 licenças para estações de trabalho.
Pedido de Impugnação nº 001
Impugnação: A validação se resultou que os principais players de mercado não conseguem atender 100% o que nos foi solicitado, como ESET, Bitdefender, Kaspersky e Symantec. Segue abaixo as considerações e em anexo a validação por completo. 1.4.3. Deverá configurar as funcionalidades como escaneamento do Antivírus, firewall de duas vias de detecção de intrusão, controle de acesso a rede, controle de aplicação, controle de acesso web, autenticação e ações para serem aplicadas em caso de vírus e dispositivos em não conformidade; - Em ESET: PARCIAL (Controle de aplicações não é nas políticas) 1.5.9. A solução deve permitir gerar relatórios de sites acessados e bloqueados. – Parcial em todos os fabricantes, devido a não gerar relatório de sites acessados. 1.7.5. Deverá permitir a integração do usuário com o Active Directory para autenticação da console de gerenciamento; - Em ESET e Bitdefender: NÃO (Só na console com gerenciamento on-prem) 1.10.7. O agente utilizado na sincronização deve ser incluído no cliente do antivírus e não ser necessário à distribuição em um agente separado; - Em ESET, não realiza dessa forma a instalação. 1.13.1. Plataformas de Virtualização: Citrix Xen Desktop 5.0 ou superior, Xen Server 5.5 ou superior, Citrix VDI-in-a-Box 5, Microsoft Hyper-V Server: 1.14.2. Deverá ser configurável para escanear arquivos conforme necessidade do administrador, ou seja, por tamanho ou por tipo de extensão; - Em ESET e Kaspersky, não realiza dessa forma. 1.14.7. O cliente do antivírus deverá ter o módulo de Antiphishing que deverá ter a opção de verificar links pesquisados com os sites de pesquisas Search Advisor na Estações de trabalho; - Em ESET, Kaspersky e Symantec parcialmente. 1.14.9. O módulo de firewall deverá ser possível configurar o modo invisível tanto a nível de rede local ou Internet nas estações de trabalho; - Em ESET, Kaspersky e Symantec não é possível. 1.16. Deverá ter módulo de controle de usuário integrando com as seguintes características: Bloqueio de acesso a internet, Bloqueio de acesso a aplicações definidas pelo administrador; - Em ESET parcial. Conseguimos aplicar a política em usuários, mas não dessa forma especificada. 1.18.2. Capacidade de gerenciar e aplicar automaticamente as atualizações de softwares e patches de correções disponibilizados pela Microsoft, para seus sistemas operacionais, bem como verificar a disponibilidade de atualizações e aplicar automaticamente correções para softwares de terceiros , através de configurações no console de gerenciamento central da solução de proteção para end-points; - Em Symantec não possui essa camada de proteção. 1.20.2. Deverá utilizar quando necessários serviços de criptografia através agentes nativos da estação de trabalho baseada em Windows (BitLocker) ou Mac (FileVault); - Em ESET a criptografia é própria, não dependendo de TPM ou de serviços externos. 1.21.7. Operar com um único agente e console integrados bem como personalizar automaticamente o pacote de instalação e minimizar o carregamento do agente. – Em ESET e nem Kaspersky é possível minimizar o carregamento do agente. Respostas: Com relação ao item, “4.10.3. Deverá configurar as funcionalidades como escaneamento do Antivírus, firewall de duas vias de detecção de intrusão, controle de acesso a rede, controle de aplicação, controle de acesso web, autenticação e ações para serem aplicadas em caso de vírus e dispositivos em não conformidade;” Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item,”4.11.9.A solução deve permitir gerar relatórios de sites acessados e bloqueados.” A revenda afirma que este item é atendido parcialmente por todos os fabricantes listados por ela, devido a eles não gerarem relatórios de sites acessados. Contudo, o Kaspersky Endpoint Security possui um componente chamado, monitoramento da atividade do usuário na Internet, este permite que você registre dados em visitas a todos os sites, incluindo sites permitidos. Isso permite que você obtenha o histórico completo das visualizações do navegador. Apesar disso, com o objetivo de evitar um direcionamento para uma única ferramenta dentre as apresentadas. Vamos retificar o item que será reescrito da seguinte forma:”4.11.9.A solução deve permitir gerar relatórios de sites bloqueados.” Com relação ao item, “4.13.5. Deverá permitir a integração do usuário com o Active Directory para autenticação da console de gerenciamento;” A revenda afirma que este item é atendido parcialmente por ESET e Bitdefender. Contudo, foi observado que o Bitdefender atende ao requisito. Logo, este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.16.7. O agente utilizado na sincronização deve ser incluído no cliente do antivírus e não ser necessário à distribuição em um agente separado; “ Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.19.1. Plataformas de Virtualização: Citrix Xen Desktop 5.0 ou superior, Xen Server 5.5 ou superior, Citrix VDI-in-a-Box 5, Microsoft Hyper-V Server;” Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.20.2.. Deverá ser configurável para escanear arquivos conforme necessidade do administrador, ou seja, por tamanho ou por tipo de extensão;” A revenda afirma que este item é atendido parcialmente por ESET e Kaspersky Endpoint Security. Contudo, foi observado que o Kaspersky Endpoint Security atende ao requisito. Logo, este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.20.7. O cliente do antivírus deverá ter o módulo de Antiphishing que deverá ter a opção de verificar links pesquisados com os sites de pesquisas Search Advisor na Estações de trabalho;” Vamos retificar o item que será reescrito da seguinte forma: “4.20.7.O cliente do antivírus deverá ter um módulo de Antiphishing que deverá ter a opção de verificar os links em um banco de dados de sites maliciosos atualizado regularmente;” Com relação ao item, “4.20.9. O módulo de firewall deverá ser possível configurar o modo invisível tanto a nível de rede local ou Internet nas estações de trabalho;” Vamos suprimi-lo, a fim de evitar direcionamento para uma única ferramenta dentre as apresentadas. Com relação ao item, “4.22. Deverá ter módulo de controle de usuário integrando com as seguintes características: Bloqueio de acesso a internet, Bloqueio de acesso a aplicações definidas pelo administrador;” Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.24.2.Capacidade de gerenciar e aplicar automaticamente as atualizações de softwares e patches deCapacidade de gerenciar e aplicar automaticamente as atualizações de softwares e patches de correções disponibilizados pela Microsoft, para seus sistemas operacionais, bem como verificar a disponibilidade de atualizações e aplicar automaticamente correções para softwares de terceiros , através de configurações no console de gerenciamento central da solução de proteção para end-points;” Vamos suprimi-lo, a fim de expandir a quantidade de players disputando o certame. Com relação ao item, “4.26.2. Deverá utilizar quando necessários serviços de criptografia através agentes nativos da estação de trabalho baseada em Windows (BitLocker) ou Mac (FileVault);” Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.27.7. Operar com um único agente e console integrados bem como personalizar automaticamente o pacote de instalação e minimizar o carregamento do agente:” A revenda afirma que nem ESET e nem Kaspersky seria possível minimizar o carregamento do agente. Contudo, foi observado que no Kaspersky é sim possível minimizar o carregamento do agente. Este item será mantido, uma vez que limitou apenas um fabricante.
Ações do documento