Gestione dell'applicazione su un server in modalità Core

Un server in modalità Core non dispone di un'interfaccia utente. Pertanto, è possibile gestire l'applicazione solo da remoto utilizzando la console di Kaspersky Security Center o in locale sulla riga di comando.

Gestione dell'applicazione tramite la console di Kaspersky Security Center

L'installazione dell'applicazione tramite la console di Kaspersky Security Center non differisce da un'installazione eseguita normalmente. Quando si crea un pacchetto di installazione, è possibile aggiungere una chiave di licenza per attivare l'applicazione. È possibile utilizzare una chiave di Kaspersky Endpoint Security for Windows o una chiave di Kaspersky Security for Windows Server.

Su un server in modalità Core, i seguenti componenti dell'applicazione non sono disponibili: Protezione minacce Web, Protezione minacce di posta, Controllo Web, Prevenzione Attacchi BadUSB, Criptaggio a livello di file (FLE), Kaspersky Disk Encryption (FDE).

Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Il riavvio è richiesto solo se è necessario rimuovere applicazioni incompatibili prima dell'installazione. Potrebbe essere necessario il riavvio anche durante l'aggiornamento della versione dell'applicazione. L'applicazione non può mostrare una finestra per richiedere all'utente di riavviare il server. È possibile ottenere informazioni sulla necessità di riavviare il server dai rapporti nella console di Kaspersky Security Center.

La gestione dell'applicazione sul server in modalità Core non è diversa dalla gestione di un computer. È possibile utilizzare criteri e attività per configurare l'applicazione.

La gestione dell'applicazione sui server in modalità Core comporta le seguenti considerazioni speciali:

• Il server in modalità Core non dispone di un'interfaccia utente, pertanto Kaspersky Endpoint Security non mostra un avviso che informa l'utente che è necessaria la disinfezione avanzata. Per disinfettare una minaccia, è necessario abilitare la tecnologia Disinfezione avanzata nelle impostazioni dell'applicazione e abilitare immediatamente Disinfezione avanzata nelle impostazioni dell'attività Scansione malware. Quindi, è necessario avviare l'attività Scansione malware.
• Crittografia unità BitLocker è disponibile solo con un Trusted Platform Module (TPM). Non è possibile utilizzare un PIN/password per il criptaggio, poiché l'applicazione non è in grado di mostrare la finestra di richiesta della password per l'autenticazione di preavvio. Se nel sistema operativo è abilitata la modalità di compatibilità FIPS (Federal Information Processing Standard), collegare un'unità rimovibile per il salvataggio della chiave di crittografia prima di avviare il criptaggio dell'unità.

Gestione dell'applicazione dalla riga di comando

Quando non è possibile utilizzare un'interfaccia utente, è possibile gestire Kaspersky Endpoint Security dalla riga di comando.

Per installare l'applicazione in un server in modalità Core, eseguire il comando seguente:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /s

Per attivare l'applicazione, eseguire il comando seguente:

avp.com license /add <codice di attivazione o file della chiave>

Per controllare gli stati del profilo dell'applicazione, eseguire il comando seguente:

avp.com status

Per visualizzare l'elenco dei comandi di gestione dell'applicazione, eseguire il comando seguente:

avp.com help