[Topic kes96495]

Panoramica su Kaspersky Endpoint Security

Kaspersky Endpoint Security protegge i computer che eseguono macOS in presenza di virus e altre minacce per la protezione del computer.

Anti-Virus File

Anti-Virus File protegge il file system del computer in tempo reale, intercettando e analizzando i tentativi di accedere ai file. Ulteriori informazioni.

Anti-Virus Web

Anti-Virus Web protegge le informazioni inviate e ricevute dal computer tramite i protocolli HTTP e HTTPS in Safari, Google Chrome e Firefox. Ulteriori informazioni.

Prevenzione Intrusioni

Prevenzione Intrusioni protegge il computer dalle intrusioni nel sistema operativo. Questo componente garantisce protezione dagli autori di attacchi informatici (che utilizzano la scansione delle porte e gli attacchi brute force) e dal malware installato da questi ultimi (compreso malware per i tentativi di invio dei dati personali ai criminali). Ulteriori informazioni.

Scansione virus

Kaspersky Endpoint Security rileva e neutralizza su richiesta virus e altre minacce per la sicurezza del computer nell'ambito di scansione specificato. Kaspersky Endpoint Security può eseguire una scansione completa del computer, una scansione rapida delle aree critiche e una scansione dell'ambito specificato. Ulteriori informazioni.

Aggiornamento

Kaspersky Endpoint Security aggiorna i database e i moduli dell'applicazione dai server degli aggiornamenti di Kaspersky Lab, da Kaspersky Security Center o da altre sorgenti specificate dall'amministratore di sistema e crea copie di backup di tutti i file aggiornati per consentire un rollback dell'ultimo aggiornamento. Ulteriori informazioni.

Backup

Kaspersky Endpoint Security crea una copia di backup di file infetti prima di qualsiasi tentativo di disinfettarli o eliminarli, rendendo possibile il ripristino. Ulteriori informazioni.

Rapporti

Kaspersky Endpoint Security genera i rapporti sugli eventi e sulle azioni che interessano i componenti dell'applicazione. Ulteriori informazioni.

Notifiche

Kaspersky Endpoint Security utilizza le notifiche per informare in merito a determinati eventi nell'esecuzione di Kaspersky Endpoint Security. Le notifiche possono essere accompagnate da segnali acustici. Ulteriori informazioni.

Centro protezione

Kaspersky Endpoint Security visualizza messaggi sullo stato della protezione in Centro protezione. Centro protezione mostra informazioni sullo stato corrente della protezione del computer e su come eliminare problemi e minacce per la sicurezza del computer. Ulteriori informazioni.

Gestione remota dell'applicazione tramite Kaspersky Security Center

Kaspersky Security Center consente di gestire in remoto la protezione dei computer in cui è installato Kaspersky Endpoint Security: ricevere informazioni sullo stato corrente della protezione del computer, risolvere i problemi in remoto, rispondere alle minacce per la protezione del computer, abilitare o disabilitare i componenti di protezione (Anti-Virus File, Anti-Virus Web, Prevenzione Intrusioni), eseguire attività di scansione virus, aggiornare i database dell'applicazione, eseguire il criptaggio del disco di avvio e gestire le licenze di Kaspersky Endpoint Security. Ulteriori informazioni.

Criptaggio disco FileVault

Kaspersky Endpoint Security consente di gestire il criptaggio FileVault in remoto. Il criptaggio impedisce ad altri utenti di accedere senza autorizzazioni ai dati sensibili archiviati nel disco di avvio del computer dell'utente.

Nota: la funzionalità di criptaggio disco FileVault sarà disponibile in Kaspersky Security Center 10 SP3. Per maggiori informazioni, contattare l'Assistenza tecnica di Kaspersky Lab.

[Topic kes118658]

Installare e disinstallare Kaspersky Endpoint Security

[Topic kes88954]

Kit di distribuzione

Il kit di distribuzione include il pacchetto di installazione di Kaspersky Endpoint Security, che contiene i seguenti file:

• File necessari per l'installazione dell'applicazione in uno dei modi disponibili.
• Il file license_<loc>.txt con il Contratto di licenza con l'utente finale.

  Il Contratto di licenza con l'utente finale specifica le condizioni di utilizzo dell'applicazione.

Decomprimere il pacchetto di installazione compresso per accedere ai relativi file.

[Topic kes118665]

Requisiti hardware e software

Kaspersky Endpoint Security presenta i seguenti requisiti hardware e software:

• Mac con processore Intel
• 1 GB di memoria (RAM)
• 1,2 GB di spazio su disco disponibile
• Sistema operativo OS X 10.9, 10.10 o 10.11, macOS 10.12 o 10.13
• Connessione Internet

Browser supportati:

• Safari
• Chrome
• Firefox

Kaspersky Endpoint Security è compatibile con i seguenti strumenti di virtualizzazione:

• Parallels Desktop 11 for Mac Standard Edition
• Parallels Desktop 11 for Mac Pro Edition
• Parallels Desktop 11 for Mac Business Edition
• Parallels Desktop 12 for Mac Standard Edition
• Parallels Desktop 12 for Mac Pro Edition
• Parallels Desktop 12 for Mac Business Edition
• Parallels Desktop 13 for Mac Standard Edition
• Parallels Desktop 13 for Mac Pro Edition
• Parallels Desktop Business Edition
• VMware Fusion 8
• VMware Fusion 8 Professional
• VMware Fusion 8.5
• VMware Fusion 8,5 Professional
• VMware Fusion 10
• VMware Fusion 10 Professional

È possibile gestire Kaspersky Endpoint Security in remoto tramite Kaspersky Security Center. Il plug-in per la gestione di Kaspersky Endpoint Security tramite Kaspersky Security Center richiede Kaspersky Security Center 10.5 o versioni successive.

[Topic kes118668]

Preparare l'installazione

Prima di installare Kaspersky Endpoint Security nel computer, è consigliabile eseguire le seguenti operazioni:

• Verificare che il computer soddisfi i requisiti hardware e software.
• Rimuovere Kaspersky Internet Security for Mac o eventuali altre applicazioni anti-virus per evitare conflitti di sistema e ottimizzare le prestazioni del sistema.

[Topic kes118670]

Installare Kaspersky Endpoint Security

Importante: gli esperti di Kaspersky Lab consigliano di installare Kaspersky Endpoint Security solo con le modalità descritte nel presente manuale.

È possibile installare Kaspersky Endpoint Security in uno dei modi seguenti:

• In locale, dal kit di distribuzione scaricato dal sito Web di Kaspersky Lab.
• In remoto tramite Kaspersky Security Center.

Eseguire un'installazione standard di Kaspersky Endpoint Security

Eseguire un'installazione personalizzata di Kaspersky Endpoint Security

[Topic kes134772]

Preparare l'applicazione per l'utilizzo

Dopo l'installazione di Kaspersky Endpoint Security, è possibile eseguire le seguenti operazioni:

• Attivare Kaspersky Endpoint Security. In seguito all'attivazione dell'applicazione, Kaspersky Endpoint Security avvia la protezione del computer e sarà possibile aggiornare regolarmente i database e i moduli dell'applicazione, eseguire attività di scansione virus e inviare richieste all'Assistenza tecnica.
• Valutare lo stato di protezione corrente del computer.
• Aggiornare Kaspersky Endpoint Security.
• Esaminare il computer per rilevare la presenza di virus e altri malware.

[Topic kes118671]

Disinstallare Kaspersky Endpoint Security

1. Aprire il file DMG del kit di distribuzione dell'applicazione.
2. Nella finestra con il contenuto del kit di distribuzione fare doppio clic su Disinstalla Kaspersky Endpoint Security.

   Il programma di disinstallazione di Kaspersky Endpoint Security viene avviato.

3. Nella finestra Introduzione fare clic su Disinstalla.
4. Quando vengono richieste le credenziali di amministratore, immettere il nome e la password dell'amministratore e confermare che si desidera disinstallare Kaspersky Endpoint Security.

   Verrà avviata la disinstallazione di Kaspersky Endpoint Security.

5. Nella finestra Completamento leggere le informazioni sul completamento della disinstallazione e fare clic su Fine per chiudere il programma di disinstallazione.

Kaspersky Endpoint Security è stato disinstallato dal computer. Non è necessario riavviare il computer dopo la disinstallazione dell'applicazione.

[Topic kes116216]

Interfaccia di Kaspersky Endpoint Security

[Topic kes58162]

Finestra principale dell'applicazione

Apertura della finestra principale dell'applicazione

Scopo della finestra principale dell'applicazione

Nella finestra principale di Kaspersky Endpoint Security è possibile visualizzare informazioni relative allo stato di protezione del computer, allo stato di Anti-Virus File, Anti-Virus Web e Prevenzione Intrusioni, nonché allo stato di avanzamento delle attività di scansione virus e di aggiornamento.

Nella finestra principale dell'applicazione è anche possibile eseguire le seguenti operazioni:

• Aprire la finestra Scansione virus per gestire le attività di scansione virus
• Aprire la finestra Aggiornamento per gestire l'attività di aggiornamento.
• Aprire la finestra Licenza per gestire le chiavi dell'applicazione.
• Aprire Centro protezione.

Controlli della finestra principale dell'applicazione

La finestra principale dell'applicazione include i seguenti controlli:

• Indicatore dello stato della protezione (a forma di computer)
• Pulsanti nella parte superiore della finestra principale dell'applicazione
• Pulsanti nella parte inferiore della finestra principale dell'applicazione

L'indicatore dello stato della protezione segnala lo stato di protezione del computer corrente.

• Il colore verde indica che la protezione del computer è a un livello ottimale.
• I colori giallo e rosso segnalano la presenza di vari problemi nella configurazione di Kaspersky Endpoint Security o nel suo funzionamento.

Oltre all'indicatore dello stato di protezione, il riquadro destro della finestra principale dell'applicazione descrive lo stato di protezione del computer e visualizza le informazioni rilevate da Centro protezione sulle minacce e sui problemi di protezione del computer più recenti. Se è in corso una scansione virus, nel riquadro destro della finestra principale dell'applicazione verranno visualizzate anche informazioni sul relativo stato di avanzamento (percentuale di completamento).

È possibile eseguire le seguenti azioni facendo clic sui pulsanti nella parte superiore della finestra principale dell'applicazione:

È possibile eseguire le seguenti azioni facendo clic sui pulsanti in fondo alla finestra principale dell'applicazione:

Inizio pagina

[Topic kes58161]

Icona di Kaspersky Endpoint Security

Al termine dell'installazione di Kaspersky Endpoint Security, l'icona di Kaspersky Endpoint Security appare nella barra dei menu. Quando l'applicazione è attivata, l'icona dell'applicazione visualizza lo stato dell'applicazione. Se l'icona dell'applicazione è attiva ( ), tutti o alcuni componenti della protezione sono abilitati. Se l'icona dell'applicazione non è attiva ( ), tutti o alcuni componenti della protezione sono disabilitati.

Aprire il menu dell'icona dell'applicazione

L'icona dell'applicazione è sempre visualizzata nella barra dei menu. È possibile nascondere l'icona dell'applicazione nella barra dei menu. Quando si apre la finestra dell'applicazione, l'icona dell'applicazione compare anche nel Dock.

Dal menu dell'icona dell'applicazione è possibile accedere alla finestra principale dell'applicazione ed eseguire le seguenti azioni:

• Disabilitare la protezione del computer.
• Ripristinare la protezione del computer.
• Aprire Centro protezione.
• Avviare Scansione rapida.
• Eseguire un aggiornamento.
• Aprire la finestra delle preferenze dell'applicazione.
• Chiudere Kaspersky Endpoint Security.

Nascondere l'icona dell'applicazione nella barra dei menu

[Topic kes58163]

Finestra delle preferenze dell'applicazione

Aprire la finestra delle preferenze di Kaspersky Endpoint Security

È possibile accedere velocemente alle preferenze dell'applicazione utilizzando le seguenti schede nella parte superiore della finestra delle preferenze:

• Protezione. In questa scheda è possibile abilitare o disabilitare la protezione del computer e configurare le preferenze di Anti-Virus File, Anti-Virus Web e Prevenzione Intrusioni.
• Scansione virus. In questa scheda è possibile configurare le preferenze per le attività di scansione virus e l'avvio pianificato di tali attività.
• KSN. In questa scheda è possibile iscriversi a o disiscriversi da Kaspersky Security Network.
• Minacce. In questa scheda è possibile selezionare le categorie di oggetti da rilevare e creare Area attendibile.
• Aggiornamento. In questa scheda è possibile configurare le preferenze degli aggiornamenti dell'applicazione o eseguire il rollback alla versione precedente dei database dell'applicazione.
• Rapporti. In questa scheda è possibile configurare le preferenze relative ai rapporti di Kaspersky Endpoint Security e a Backup, nonché abilitare o disabilitare la registrazione delle informazioni di debug in un file di traccia.
• Aspetto. In questa scheda è possibile configurare le preferenze dell'icona di Kaspersky Endpoint Security e le notifiche.

Utilizzando il pulsante è possibile impedire agli utenti che non dispongono dei diritti di amministratore di modificare le preferenze di Kaspersky Endpoint Security. Il pulsante è disponibile nella parte inferiore della finestra delle preferenze dell'applicazione. Per modificare le preferenze, è necessario immettere le credenziali dell'amministratore.

Facendo clic sul pulsante si apre la Guida di Kaspersky Endpoint Security, in cui vengono descritte tutte le preferenze della finestra dell'applicazione corrente. È inoltre possibile aprire la Guida per la finestra dell'applicazione attualmente attiva selezionando Apri la Guida per questa finestra nel menu della Guida.

[Topic kes96666]

Informazioni sulle notifiche

Kaspersky Endpoint Security visualizza notifiche per informare in merito agli eventi dell'applicazione. A seconda della versione del sistema operativo installato nel computer, le notifiche vengono visualizzate nel Centro Notifiche del sistema operativo. La visualizzazione delle notifiche dipende dalle opzioni impostate nelle preferenze di notifica del sistema operativo.

Gli eventi di Kaspersky Endpoint Security si suddividono in tre tipi, in base all'importanza:

• Critici - eventi che rappresentano una minaccia per la protezione del computer (rilevamento di oggetti dannosi, vulnerabilità, problemi relativi a Kaspersky Endpoint Security). Gli eventi critici richiedono attenzione immediata da parte dell'utente. È consigliabile non disabilitare le notifiche sugli eventi critici.
• Importanti - eventi che non richiedono attenzione immediata da parte dell'utente, ma possono rappresentare una minaccia futura per la protezione del computer.
• Informativi - gli eventi segnalati a scopo informativo.

Disabilitazione delle notifiche

Selezionare i tipi di notifiche sugli eventi che non si desidera ricevere

Indipendentemente dal fatto che le notifiche siano abilitate o disabilitate, i rapporti di applicazione includono informazioni sugli eventi che si verificano durante l'esecuzione di Kaspersky Endpoint Security.

Le notifiche possono essere accompagnate da segnali acustici (ad esempio le notifiche su un virus rilevato). È possibile disabilitare i suoni di notifica.

Disabilitazione dei segnali acustici che accompagnano le notifiche

Se è necessaria un'azione in risposta a un evento, Kaspersky Endpoint Security visualizza finestre di notifica. Ad esempio, quando l'applicazione rileva un oggetto dannoso, richiede di eliminare o disinfettare l'oggetto. La finestra di notifica scompare solo dopo la selezione di una delle azioni.

[Topic kes116217]

Licenza di Kaspersky Endpoint Security

[Topic kes73374]

Informazioni sul Contratto di licenza con l'utente finale

Il Contratto di licenza con l'utente finale (Contratto di licenza) è un accordo vincolante tra l'utente e AO Kaspersky Lab, in cui vengono stipulate le condizioni di utilizzo dell'applicazione.

Importante: leggere attentamente il Contratto di licenza prima di iniziare a utilizzare l'applicazione.

È possibile consultare i termini del Contratto di licenza con l'utente finale con i metodi seguenti:

• Durante l'installazione di Kaspersky Endpoint Security
• Leggendo il documento license.rtf nella cartella di installazione dell'applicazione

Installando Kaspersky Endpoint Security, l'utente conferma di avere compreso e accettato le condizioni del Contratto di licenza con l'utente finale. Se non si accettano le condizioni del Contratto di licenza con l'utente finale, annullare l'installazione di Kaspersky Endpoint Security ed evitare di utilizzare l'applicazione.

[Topic kes69240]

Informazioni sulla licenza

Per licenza si intende un diritto limitato nel tempo di utilizzare l'applicazione, concesso conformemente alle condizioni del Contratto di licenza con l'utente finale.

Una licenza consente di utilizzare i seguenti tipi di servizi:

• Utilizzo dell'applicazione in conformità alle condizioni del Contratto di licenza con l'utente finale
• Come ottenere assistenza tecnica

L'ambito dei servizi e il periodo di validità dipendono dal tipo di licenza con cui è stata attivata l'applicazione.

Sono disponibili i seguenti tipi di licenza:

• Di prova. Una licenza gratuita che consente di acquisire familiarità con l'applicazione.

  Una licenza di prova ha in genere un periodo di validità breve. Alla scadenza della licenza di prova, tutte le funzionalità di Kaspersky Endpoint Security vengono disabilitate. Per continuare a utilizzare l'applicazione, è necessario acquistare una licenza commerciale.

  È possibile attivare l'applicazione con una licenza di prova solo una volta.

• Commerciale. Una licenza a pagamento concessa in seguito all'acquisto dell'applicazione.

  Quando la licenza commerciale scade, le funzionalità chiave dell'applicazione vengono disabilitate. Per continuare a utilizzare Kaspersky Endpoint Security, è necessario rinnovare la licenza commerciale. Se non si intende rinnovare la licenza è necessario rimuovere l'applicazione dal computer.

È consigliabile rinnovare la licenza prima della scadenza per garantire la protezione massima da tutte le minacce per la protezione.

[Topic kes74860]

Informazioni sull'abbonamento

L’abbonamento a Kaspersky Endpoint Security consiste in un ordine di acquisto dell'applicazione con parametri specifici (data di scadenza, numero di dispositivi protetti). È possibile ordinare l'abbonamento a Kaspersky Endpoint Security dal provider di servizi, ad esempio il provider di servizi Internet. È possibile gestire l’abbonamento nell'area riservata presente nel sito Web del provider di servizi. Ad esempio, è possibile rinnovare o annullare l'abbonamento, ridurre il periodo di validità o modificare il numero di dispositivi protetti con l'abbonamento.

Un abbonamento può essere limitato (ad esempio per un anno) o illimitato (senza data di scadenza). Per continuare a utilizzare Kaspersky Endpoint Security dopo la scadenza del periodo di validità di un abbonamento limitato, è necessario provvedere manualmente al rinnovo. Un abbonamento illimitato viene rinnovato automaticamente previo pagamento anticipato al provider di servizi.

Se si utilizza l'applicazione con un abbonamento limitato, allo scadere dell'abbonamento verrà concesso un periodo di tolleranza per il rinnovo dell'abbonamento. L'applicazione rimane funzionante durante il periodo di tolleranza.

Dopo la scadenza dell'abbonamento e al termine del periodo di tolleranza per il rinnovo dell'abbonamento, Kaspersky Endpoint Security continua a funzionare ma interrompe l'aggiornamento dei database dell'applicazione.

Per utilizzare Kaspersky Endpoint Security con un abbonamento, è necessario aggiungere il codice di attivazione ricevuto dal provider di servizi. Nel caso di utilizzo dell'applicazione con abbonamento, non è possibile utilizzare un codice di attivazione diverso per il rinnovo dell'abbonamento. È possibile applicare un codice di attivazione diverso solo se l'abbonamento scade o se si annulla l'abbonamento. Per annullare l'abbonamento, contattare il provider di servizi da cui è stato acquistato Kaspersky Endpoint Security.

Nota: è possibile applicare un codice di attivazione dell'abbonamento diverso solo quando la chiave attiva viene eliminata. L'abbonamento non dispone di un file chiave. Non è possibile aggiungere l'abbonamento come chiave di riserva.

Se si utilizza già Kaspersky Endpoint Security con una licenza valida ma si desidera utilizzare l'applicazione con l'abbonamento, rimuovere la chiave attiva corrente per poter attivare l'applicazione tramite una chiave con abbonamento. Il codice di attivazione precedentemente utilizzato per l’attivazione dell’applicazione nel computer corrente può essere utilizzato in un altro computer.

Nota: le opzioni di abbonamento possibili possono variare in base al provider di servizi. Alcuni provider di servizi possono inoltre scegliere di non concedere un periodo di tolleranza per il rinnovo degli abbonamenti.

Inizio pagina

[Topic kes73976]

Informazioni sul certificato di licenza

Un certificato di licenza è un documento che si riceve insieme a un file chiave o a un codice di attivazione.

Un certificato di licenza contiene le seguenti informazioni sulla licenza fornita:

• Numero dell'ordine
• Informazioni sull'utente a cui è stata concessa la licenza
• Informazioni sull'applicazione che può essere attivata con la licenza fornita
• Limite relativo al numero di unità di licenza (ad esempio i dispositivi in cui l'applicazione può essere utilizzata con la licenza fornita)
• Data di inizio validità della licenza
• Data di scadenza della licenza o periodo di validità della licenza
• Tipo di licenza

[Topic kes159745]

Informazioni sulla chiave

La chiave è una sequenza di bit con cui è possibile attivare e quindi utilizzare l'applicazione in conformità alle condizioni del Contratto di licenza con l'utente finale. Le chiavi sono generate dagli specialisti di Kaspersky Lab.

È possibile aggiungere una chiave all'applicazione tramite uno dei seguenti metodi: applicando un file chiave o immettendo un codice di attivazione. La chiave viene visualizzata nell'interfaccia dell'applicazione come una sequenza alfanumerica univoca dopo che viene aggiunta all'applicazione.

La chiave può essere bloccata da Kaspersky Lab in caso di violazione delle condizioni del Contratto di licenza. Se la chiave è stata bloccata, è necessario aggiungere un'altra chiave se si desidera utilizzare l'applicazione.

Una chiave può essere attiva o di riserva.

Una chiave attiva è una chiave attualmente utilizzata dall'applicazione. Una chiave attiva può essere aggiunta per una licenza di prova o commerciale o per un abbonamento. L'applicazione non può avere più di una chiave attiva.

Una chiave di riserva è una chiave che consente l'utilizzo dell'applicazione da parte dell'utente, ma non è attualmente in uso. Una chiave di riserva diventa automaticamente attiva alla scadenza della licenza associata alla chiave attiva. È possibile aggiungere una chiave di riserva solo se è già stata aggiunta una chiave attiva.

Una chiave per una licenza di prova può essere aggiunta come chiave attiva. Non è possibile aggiungere una chiave per una licenza di prova come chiave di riserva. Una chiave di riserva non può essere aggiunta quando è attiva la chiave per una licenza di prova.

[Topic kes69430]

Informazioni sul codice di attivazione

Un codice di attivazione è una sequenza univoca di 20 lettere e numeri. È necessario immettere un codice di attivazione per aggiungere una chiave per l'attivazione di Kaspersky Endpoint Security. Il codice di attivazione viene inviato all'indirizzo e-mail fornito al momento dell'acquisto di Kaspersky Endpoint Security o della richiesta della versione di prova di Kaspersky Endpoint Security.

Per attivare l'applicazione con un codice di attivazione, è necessario l'accesso a Internet per connettersi ai server di attivazione di Kaspersky Lab.

Se si perde il codice di attivazione dopo l'installazione dell'applicazione, è possibile recuperarlo. Il codice di attivazione può ad esempio essere necessario per la registrazione di un Kaspersky CompanyAccount. Per recuperare il codice di attivazione, contattare l'Assistenza tecnica di Kaspersky Lab.

[Topic kes69431]

Informazioni sul file chiave

Un file chiave è un file con estensione key fornito all'utente da Kaspersky Lab. I file chiave vengono utilizzati per attivare l'applicazione aggiungendo una chiave.

Il file chiave viene inviato all'indirizzo e-mail fornito al momento dell'acquisto di Kaspersky Endpoint Security o dell'ordine della versione di prova di Kaspersky Endpoint Security.

Non è necessario connettersi ai server di attivazione Kaspersky Lab per attivare l'applicazione con un file chiave.

È possibile ripristinare un file chiave se è stato eliminato accidentalmente. Un file chiave può ad esempio essere necessario per la registrazione di un Kaspersky CompanyAccount.

Per ripristinare il file chiave, eseguire una delle seguenti azioni:

• Contattare il venditore della licenza.
• Ricevere un file chiave tramite il sito Web di Kaspersky Lab utilizzando il codice di attivazione disponibile.

[Topic kes70562]

Informazioni sulla trasmissione dei dati

Contratto di licenza con l'utente finale

Quando si attiva Kaspersky Endpoint Security con il codice di attivazione, allo scopo di raccogliere le informazioni statistiche di distribuzione e utilizzo dei prodotti Kaspersky Lab, si accetta di fornire automaticamente le seguenti informazioni durante l'utilizzo di Kaspersky Endpoint Security:

• Versione del software installata: gli aggiornamenti installati, l'ID di installazione e le informazioni relative alla licenza corrente.
• Versione del sistema operativo.
• Gli identificatori dei componenti di Kaspersky Endpoint Security attivi al momento dell’invio dei dati.

Informativa sulla raccolta dei dati di KSN

Al fine di identificare nuove e complesse minacce alla sicurezza dei dati e le loro fonti, di rilevare minacce d'intrusione e di adottare misure immediate per aumentare la protezione dei dati archiviati ed elaborati dall’Utente mediante un computer, l’Utente accetta di fornire automaticamente le seguenti informazioni:

• Informazioni sulla versione del sistema operativo (OS) e sul pacchetto di servizi (service pack) installati sul suo computer.
• Informazioni sul software del Titolare dei diritti installato, lo stato della protezione anti-virus e l'identificatore univoco dell'utente nei servizi KL.
• Informazioni su tutti gli oggetti e le azioni analizzate: il nome dell'oggetto analizzato, la data e l'ora della scansione, l'URL e gli indirizzi del Referrer da cui è stato scaricato, la dimensione dei file analizzati e i relativi percorsi, le tracce della presenza in archivio, la data e l'ora della creazione del file, il nome, la dimensione e i checksum ((MD5, SHA2-256) dell'entità di compressione (se il file era compresso), l'entropia del file, il tipo di file, il codice del tipo di file, le tracce di file eseguibili, l'identificatore e il formato, il checksum (MD5, SHA2-256) dell'oggetto, il tipo e il valore del checksum supplementare dell'oggetto, i dati sulla firma digitale dell'oggetto (il certificato), il numero di avvii dell'oggetto dall'ultimo invio di dati statistici sul task ID del software che ha effettuato la scansione e il metodo di ricezione delle informazioni sulla reputazione dell'oggetto, il valore del filtro TARGET, i parametri tecnici delle tecnologie di rilevamento applicabili.
• Per i file eseguibili: l'entropia delle sezioni dei file, il flag di verifica reputazione o il file del flag della firma, il nome, il tipo, l'ID, il checksum (MD5) e la dimensione dell'applicazione caricata dall'oggetto validato, il percorso dell'applicazione e i percorsi del template, la traccia della Autorun list, la data di ingresso, la lista attributi, il nome del file di compressione, le informazioni sulla firma digitale dell'applicazione: il certificato dell'editore e il nome del file caricato nel formato MIME, nonché il file, la data e il tempo di compilazione.
• Informazioni sulle applicazioni attive e i loro moduli: i checksum (MD5, SHA2-256) dei file in esecuzione, la dimensione, gli attributi, la data di creazione e i nomi dei software di compressione (in caso di file compressi), i nomi dei file, le informazioni sui processi di sistema in corso (process ID (PID), il nome del processo, le informazioni sull'account da cui è iniziato il processo, l'applicazione e il comando che hanno iniziato il processo, il percorso completo ai file del processo e la linea del comando di inizio, la descrizione del prodotto a cui il processo appartiene (il nome del prodotto e le informazioni sull'editore), e anche i certificati digitali utilizzati e le informazioni necessarie per verificarne l'autenticità (o le informazioni sull'assenza della firma digitale del file), nonché le informazioni sui moduli caricati nei processi: il nome, la dimensione, il tipo, la data di creazione, gli attributi, i checksum (MD5, SHA2-256, SHA1), i percorsi, gli header dei file PE, i nomi dei software di compressione (in caso di file compressi), le informazioni sulla disponibilità e la validità di queste statistiche e l'identificatore della modalità utilizzata per generare le statistiche inviate.
• Ove fossero identificate minacce o vulnerabilità, oltre alle informazioni sull’oggetto rilevato verranno forniti il codice di identificazione, la versione e il tipo di registro del database anti-virus, il nome della minaccia in base alla classificazione del Titolare dei Diritti, la data e l’ora dell’ultimo aggiornamento del database anti-virus, il nome del file eseguibile, il checksum (MD5) dell’applicazione che ha richiesto l’URL su cui è stata rilevata la minaccia, l’indirizzo IP (IPv4 o IPv6) della minaccia rilevata, il codice identificatore della vulnerabilità e il livello della minaccia, nonché l’URL e il Referrer della pagina in cui è stata rilevata la vulnerabilità.
• Se viene rilevato un oggetto potenzialmente dannoso, le relative informazioni sui dati vengono trasmesse nella memoria dei processi.
• Informazioni circa attacchi alle reti: l'indirizzo IP del computer attaccante e il numero della porta del computer dell'Utente oggetto dell'attacco, il codice identificativo del protocollo impiegato per effettuare l'attacco e il nome e il tipo di attacco.
• Informazioni sulle connessioni di rete: la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui il processo è stato avviato che ha aperto la porta, il percorso del file del processo e la sua firma digitale, gli indirizzi IP locale e remoto, i numeri delle porte di connessione locali e remote, lo stato di connessione, il timestamp dell'apertura della porta.
• L’URL e l’indirizzo IP della pagina web su cui è stato rilevato il contenuto dannoso o sospetto, il nome, la dimensione e il checksum del file che ha richiesto l’URL, il codice identificativo, il peso e il grado della regola impiegata per raggiungere il verdetto, l’oggetto dell’attacco.
• Informazioni sugli aggiornamenti del prodotto installato e sul database dell'anti-virus: lo stato di completamento dell'attività di aggiornamento, il tipo di errore che può verificarsi durante un aggiornamento, il numero di aggiornamenti non riusciti e l'identificatore del componente del prodotto che esegue gli aggiornamenti.
• I dati aggregati dai risultati della scansione utilizzando i database KSN locali e cloud: la versione del database KSN locale sul computer al momento dell'invio delle statistiche, il codice identificativo delle impostazioni del database del software, i dati sulle richieste al KSN riuscite/fallite, la durata delle sessioni con il KSN, la quantità di dati inviati e ricevuti e l'ora di inizio e di completamento della raccolta dei dati da inviare al KSN.
• Informazioni sugli eventi nei log di sistema: il timestamp dell'evento, il nome del log in cui l'evento è stato rilevato, il tipo e la categoria dell'evento, il nome dell'origine dell'evento e la descrizione dell'evento.
• Informazioni per determinare la reputazione dei file e gli indirizzi URL: l'indirizzo URL a cui si chiede la reputazione e il Referrer, il tipo di protocollo della connessione, l'identificatore interno del tipo di software, il numero della porta in uso, l'identificatore dell'Utente, il checksum del file analizzato (MD5), il tipo di minaccia rilevata e le informazioni sul registro utilizzato per rilevare una minaccia (l'identificatore del registro per il database anti-virus, il tipo e la marca temporale).

Ai fini di un ulteriore esame l'Utente accetta di fornire i file, parti di essi e i checksum che potrebbero essere sfruttati da intrusi per danneggiare il computer dell'Utente.

Inoltre, al fine di prevenire incidenti ed effettuare verifiche su incidenti avvenuti, l'Utente acconsente a fornire file eseguibili e non eseguibili affidabili, rapporti sull'attività delle applicazioni, porzioni della RAM del computer e settori di avvio del sistema operativo, nonché le seguenti informazioni su file e processi:

• I nomi e i percorsi dei file a cui il processo ha eseguito l'accesso.
• L'URL e gli indirizzi IP a cui il processo ha eseguito l'accesso.
• L'URL e gli indirizzi IP da cui è stato scaricato il file in esecuzione.

Per ottenere i dati sulla distribuzione territoriale del software, si accetta di fornire automaticamente al titolare dei diritti le seguenti informazioni:

• Data di installazione e attivazione del software.
• Identificatore del partner che ha fornito la licenza per l'attivazione del software.
• Identificatore del software e della relativa localizzazione linguistica.
• Numero di serie della licenza installata nel software.
• Indicatore di partecipazione a KSN.

Al fine di rilevare e correggere tempestivamente gli errori derivanti dall'installazione, disinstallazione e aggiornamento del prodotto, e di registrare il numero degli utenti, l'Utente si impegna a fornire le seguenti informazioni:

• Informazioni sul Software del Titolare dei diritti installato sul computer: l'identificatore del Software, l'identificatore della versione delle impostazioni dello stesso.
• Informazioni sulla versione del sistema operativo e degli aggiornamenti installati: la dimensione delle parole, l'edizione e i parametri della modalità di esecuzione OS.
• Informazioni sulla licenza installata: il tipo di licenza e il suo termine di validità, il numero di giorni restanti fino alla scadenza della licenza, l'identificatore del partner dal quale è stata acquistata la licenza.
• Tipo di installazione del Software nel computer (installazione iniziale, aggiornamento e così via) e il flag di avvenuta installazione o il numero di errore di installazione, il tipo di identificatore del computer e il nome del modello.
• Identificatori di applicazioni di terze parti, che offrono l'installazione delle loro applicazioni insieme al Software, nonché gli identificatori delle applicazioni di terze parti che sono già state installate con il Software.

Per contribuire a migliorare i prodotti di Kaspersky Lab l'Utente accetta di fornire le seguenti informazioni:

• Informazioni sul computer: il sistema operativo e i service pack installati, la versione e i checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo, i parametri della modalità di esecuzione del sistema operativo.
• Informazioni sul software installato nel computer: il nome del software e il nome dell'editore, informazioni sui file dei componenti del software: i checksum (MD5, SHA2-256, SHA1), il nome di un file, il relativo percorso nel computer, la dimensione, la versione e la firma digitale.
• Informazioni sull'hardware installato nel computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.
• Informazioni sull'ultimo riavvio del sistema operativo non andato a buon fine: il numero dei riavvii non andati a buon fine.

Partecipando a KSN, si accetta di fornire le seguenti informazioni per tutte le finalità menzionate sopra:

• L'identificatore univoco dell'installazione del software.
• La versione completa del software installato.
• L'identificatore del tipo di software installato.
• L'identificatore univoco del computer in cui è installato il software.

Leggere l'Informativa sulla raccolta dei dati di KSN

Durante gli aggiornamenti del database e dei moduli, l'Utente accetta di inviare le seguenti informazioni per consentire l'identificazione del Software:

• ID Software (AppID)
• ID licenza attiva
• ID installazione Software univoco (InstallationID)
• ID avvio attività di Aggiornamento univoco (SessionID)
• Versione Software (BuildInfo)
• Le informazioni sull'aggiornamento del componente Updater, comprese le attività di aggiornamento non andate a buon fine, il numero di avvii non riusciti in seguito all'upgrade, la versione del componente, il codice di errore, l'ID del tipo di attività di aggiornamento, il codice di stato del software dopo l'aggiornamento, la data e l'ora di invio delle statistiche.

Per controllare la legittimità dell'utilizzo del Software, il Titolare dei diritti si riserva il diritto di verificare che l'utente disponga di una copia autorizzata di Kaspersky Endpoint Security.

Kaspersky Endpoint Security può trasmettere le seguenti informazioni sulla licenza necessarie per la verifica della legittimità dell'utilizzo dell'applicazione a Kaspersky Lab:

• Identificatore del centro di attivazione regionale.
• Hashsum del codice di attivazione.
• Ora e data di creazione del ticket.
• Identificatore delle informazioni sulla licenza.
• Identificatore del ticket della licenza.
• Identificatore della sequenza di ticket della licenza.
• Identificatore univoco della capacità del disco rigido (HDD) del computer dell'utente.
• La data di inizio validità del ticket della licenza.
• Lo stato attuale della licenza.
• La versione della licenza.
• L'ID dell'intestazione del ticket.
• L'ID applicazione dell'applicazione attualmente in uso.
• L'elenco degli ID applicazione delle applicazioni compatibili con l'applicazione attualmente in uso.
• L'ID di localizzazione.
• La versione dell'applicazione.
• L'ID di installazione.
• L'ID della build dell'applicazione.

Kaspersky Endpoint Security salva le seguenti informazioni in un file di Traccia:

• Informazioni sullo stato della protezione anti-virus del Computer, nonché su tutte le azioni e tutti gli oggetti rilevati (inclusi nome dell'oggetto rilevato, data e ora del rilevamento, indirizzo Web da cui è stato eseguito il download, nomi e dimensioni dei file infetti e relativi percorsi, indirizzo IP del computer che ha originato l'attacco e numero della porta del Computer interessata dall'attacco di rete, elenco dell'attività malware e indirizzi Web indesiderati) e le decisioni del Software e dell'utente relative a tali azioni e oggetti
• Informazioni sulle applicazioni scaricate dall'utente (indirizzo Web, attributi, dimensioni dei file e informazioni sul processo che ha scaricato il file)
• Informazioni sulle applicazioni avviate e sui relativi moduli (dimensioni, attributi, data di creazione, dettagli dell'intestazione PE, regione, nome, percorso ed entità di compressione)
• Informazioni sugli errori dell'interfaccia e sull'utilizzo dell'interfaccia del Software Kaspersky Lab installato.
• Informazioni sulle connessioni di rete, incluso l'indirizzo IP del computer remoto e del Computer dell'utente, i numeri delle porte utilizzate per la connessione e il protocollo di rete della connessione
• Informazioni sui pacchetti di rete ricevuti e inviati dal Computer tramite le reti IT e di telecomunicazione
• Informazioni sui messaggi e-mail e i messaggi istantanei inviati e ricevuti
• Informazioni sugli indirizzi Web visitati, inclusi dati sul momento in cui è stata stabilita la connessione utilizzando un protocollo aperto, dati sul nome utente e la password per l'accesso al sito Web e contenuto dei cookie
• Certificato del server pubblico

È inoltre possibile inviare a Kaspersky Lab file o parti di file che possono essere sfruttate da intrusi per danneggiare il Computer o i dati per un'ulteriore analisi.

Kaspersky Lab protegge le informazioni ricevute in conformità alle leggi e alle regole applicabili di Kaspersky Lab.

Kaspersky Lab utilizza le informazioni ricevute in forma anonima e solo come statistiche generali. Dalle informazioni di origine ricevute vengono generate automaticamente statistiche aggregate, che non contengono dati personali o altre informazioni riservate. Le informazioni originali ricevute sono eliminate man mano che vengono accumulate nuove informazioni (una volta all'anno). Le statistiche aggregate vengono conservate per un tempo indeterminato.

La partecipazione al programma Kaspersky Security Network è facoltativa. La decisione di partecipare viene presa dall'utente durante l'installazione di Kaspersky Endpoint Security. Tuttavia, è possibile rivedere tale decisione in qualsiasi momento.

[Topic kes58751]

Attivare Kaspersky Endpoint Security

Importante: prima di attivare Kaspersky Endpoint Security, accertarsi che la data e l'ora impostate nel computer corrispondano alla data e ora effettive.

L'attivazione dell'applicazione implica l'aggiunta di una chiave all'applicazione.

Nota: per attivare l'applicazione è necessaria una connessione a Internet.

Attivare la versione di prova

Attivare l'applicazione mediante il codice di attivazione

In seguito all'attivazione dell'applicazione con il codice di attivazione, è possibile visualizzare le seguenti informazioni nella finestra Licenza:

• Chiave attiva
• Stato della chiave o dell’abbonamento
• Numero di computer in cui è possibile utilizzare l'applicazione con la licenza corrente o con un abbonamento
• Data e ora di scadenza della licenza
• Numero di giorni rimanenti prima della scadenza della licenza

[Topic kes58761]

Visualizzare le informazioni sulla licenza

Visualizzare le informazioni sulla licenza

La finestra Licenza può contenere le seguenti informazioni:

• Chiave attiva
• Chiave di riserva (se presente)
• Stato della licenza o dell’abbonamento
• Numero di computer in cui è possibile utilizzare l'applicazione con la licenza corrente o con un abbonamento
• Data e ora di scadenza della licenza
• Numero di giorni rimanenti prima della scadenza della licenza

[Topic kes159120]

Gestire licenze e abbonamenti

È necessario rinnovare la licenza se la licenza associata alla chiave attiva è scaduta e non è stata aggiunta una chiave di riserva. Allo scadere della licenza, l'applicazione continua a funzionare con funzionalità limitate (aggiornamenti, Kaspersky Security Network e criptaggio disco FileVault tramite Kaspersky Security Center diventano non disponibili). È ancora possibile utilizzare tutti i componenti dell'applicazione ed eseguire scansioni virus, ma soltanto utilizzando i database anti-virus installati prima della scadenza della licenza.

Importante: se i database anti-virus sono obsoleti, il computer è soggetto a un rischio più elevato di infezioni.

Rinnovare una licenza

Quando si utilizza l'applicazione con un abbonamento, Kaspersky Endpoint Security contatta automaticamente il server di attivazione a intervalli specifici fino alla scadenza dell'abbonamento.

Se si utilizza l'applicazione con un abbonamento illimitato, Kaspersky Endpoint Security rinnova l'abbonamento senza richiedere ulteriori azioni.

Se si utilizza l'applicazione con un abbonamento limitato e il periodo di tolleranza per rinnovare l'abbonamento è terminato, Kaspersky Endpoint Security invia una notifica all'utente e arresta i tentativi di rinnovo automatico dell'abbonamento e di aggiornamento dei database dell'applicazione.

È possibile rinnovare un abbonamento manualmente contattando il rivenditore presso il quale è stato acquistato Kaspersky Endpoint Security.

Rinnovare l'abbonamento

Lo stato dell'abbonamento può diventare obsoleto. In questo caso, è necessario aggiornare manualmente lo stato dell'abbonamento. Se non si dispone di un abbonamento corrente, Kaspersky Endpoint Security interrompe l'aggiornamento dei database dell'applicazione.

Aggiornare lo stato dell'abbonamento

[Topic kes100327]

Esecuzione delle attività più comuni

[Topic kes58262]

Apertura e chiusura dell'applicazione

Al termine dell'installazione di Kaspersky Endpoint Security, l'applicazione viene avviata automaticamente e l'icona dell'applicazione è visualizzata nella barra dei menu.

Aprire Kaspersky Endpoint Security

Chiusura di Kaspersky Endpoint Security

Importante: dopo la chiusura di Kaspersky Endpoint Security, il computer non sarà più protetto e potrebbe essere esposto a infezioni, comportando potenziali perdite di dati.

[Topic kes58282]

Visualizzare lo stato di protezione del computer

L'indicatore dello stato della protezione, a forma di computer e disponibile nella finestra principale dell'applicazione, segnala i problemi di protezione del computer. Il colore dell'indicatore può cambiare a seconda dello stato della protezione del computer. Se Kaspersky Endpoint Security rileva minacce per la sicurezza, viene visualizzato un messaggio relativo alle minacce nella finestra principale dell'applicazione e cambia il colore dell'indicatore.

Il colore dell'indicatore può cambiare nei modi seguenti:

• Verde. Il computer è protetto in modo ottimale.

  L'indicatore di colore verde indica che i database anti-virus sono aggiornati e che tutti i componenti dell'applicazione sono stati configurati come consigliato da Kaspersky Lab. Non sono stati rilevati oggetti dannosi oppure gli oggetti dannosi rilevati sono stati neutralizzati.

• Giallo. Il livello di protezione del computer è ridotto.

  L'indicatore giallo indica che Kaspersky Endpoint Security è al corrente dell'esistenza di un problema. Tali problemi includono, ad esempio, lievi variazioni rispetto alle impostazioni di protezione consigliate o database dell'applicazione non aggiornati.

• Rosso. Il computer è a rischio di infezione.

  L'indicatore di colore rosso segnala la presenza di problemi che possono causare l'infezione del computer e la perdita di dati. Ad esempio, i database anti-virus dell'applicazione sono estremamente obsoleti, l'applicazione non è stata attivata oppure sono stati rilevati oggetti dannosi.

  È consigliabile correggere i problemi e gestire le minacce per la sicurezza il prima possibile.

[Topic kes58285]

Disabilitazione e ripristino della protezione del computer

Per impostazione predefinita, Kaspersky Endpoint Security viene avviato in seguito all'avvio del sistema operativo e protegge il computer fino allo spegnimento. Tutti i componenti di protezione (Anti-Virus File, Anti-Virus Web e Prevenzione Intrusioni) sono abilitati e in esecuzione.

È possibile disabilitare completamente la protezione o disabilitare componenti della protezione specifici.

Importante: Kaspersky Lab consiglia vivamente di non disabilitare la protezione o i componenti di protezione in quanto questo potrebbe provocare infezioni del computer o perdite di dati.

Quando la protezione del computer è disabilitata:

• L'icona dell'applicazione nella barra dei menu è inattiva.
• L'indicatore dello stato della protezione nella finestra principale dell'applicazione è rosso.

Quando uno o più di componenti della protezione sono disabilitati, l'indicatore dello stato della protezione è rosso o giallo.

Nota: la disabilitazione o la sospensione di questi componenti di protezione non ha effetti sulle attività di scansione virus o sull'attività di aggiornamento.

È possibile disabilitare o ripristinare la protezione del computer in uno dei seguenti modi:

• Dall'icona dell'applicazione
• Dalla finestra delle preferenze dell'applicazione

Disabilitare o ripristinare la protezione del computer dall'icona dell'applicazione

Disabilitazione o ripristino della protezione del computer dalla finestra delle preferenze dell'applicazione

Importante: se la protezione del computer è stata disabilitata, non verrà riabilitata automaticamente al riavvio di Kaspersky Endpoint Security. È necessario riabilitare la protezione del computer manualmente.

Disabilitazione di un componente di protezione

Importante: se un componente di protezione è stato disabilitato, non verrà riabilitato automaticamente al riavvio di Kaspersky Endpoint Security. È necessario riabilitare il componente di protezione manualmente.

Abilitazione di un componente di protezione

Per abilitare la protezione del computer o i componenti della protezione, è inoltre possibile utilizzare Centro protezione. Disabilitando la protezione del computer o i componenti di protezione, il computer è soggetto a un rischio molto più elevato di infezione. Per questo motivo Centro protezione informa l'utente quando la protezione del computer viene disabilitata.

[Topic kes58772]

Eseguire attività di scansione

L'attività Scansione completa predefinita è inclusa in Kaspersky Endpoint Security. Durante l'esecuzione dell'attività, l'applicazione esamina la memoria, gli oggetti di avvio e tutte le unità interne del computer per rilevare la presenza di virus e altro malware.

Eseguire una scansione completa del computer

L'attività Scansione rapida predefinita è inclusa in Kaspersky Endpoint Security. Durante l'esecuzione dell'attività, l'applicazione esamina le aree critiche del computer (la memoria, gli oggetti di avvio e le cartelle di sistema) per rilevare la presenza di virus e altro malware.

Eseguire una scansione rapida del computer

Per esaminare un singolo oggetto (come un'unità interna, una cartella, un file o un'unità rimovibile) per rilevare la presenza di virus o altro malware, è possibile eseguire l'attività Scansione personalizzata.

Esaminare un elemento selezionato

Esaminare un oggetto dell'elenco a discesa di oggetti della scansione personalizzata predefinita

You can view the results of completed scan tasks in the Reports window.

[Topic kes58281]

Utilizzo di Centro protezione

Centro protezione è una funzionalità di Kaspersky Endpoint Security che consente di analizzare e correggere i problemi e le minacce per la protezione del computer.

Aprire Centro protezione

In Centro protezione è possibile visualizzare un elenco dei problemi e delle minacce per la protezione correnti. Per ogni problema o minaccia Kaspersky Endpoint Security suggerisce le azioni che è possibile eseguire per risolvere il problema o la minaccia. Ad esempio, se Kaspersky Endpoint Security rileva file infetti nel computer, è possibile fare clic su Disinfetta. Se i database anti-virus sono obsoleti, è possibile fare clic su Aggiorna. È possibile correggere un problema o neutralizzare una minaccia immediatamente o in un secondo momento.

Correggere un problema o neutralizzare una minaccia immediatamente

Se si chiude Centro protezione senza neutralizzare le minacce pericolose, l'indicatore dello stato della protezione nella finestra principale dell'applicazione rimane rosso per ricordare la presenza di tali minacce.

In Centro protezione è inoltre possibile visualizzare i suggerimenti di Kaspersky Endpoint Security e lo stato di avanzamento delle attività di aggiornamento.

[Topic kes24613]

Configurare l'avvio automatico di un'attività di scansione virus pianificata

È possibile creare una pianificazione per l'avvio delle attività di Scansione rapida e Scansione completa. Kaspersky Endpoint Security esamina automaticamente l'intero computer o le aree critiche del computer in conformità con la pianificazione configurata.

Configurare l'avvio automatico di un'attività di scansione virus pianificata

È possibile visualizzare i risultati dell'attività di scansione virus nella finestra dei rapporti dell'applicazione.

[Topic kes58779]

Come procedere se l'accesso al file è bloccato

Kaspersky Endpoint Security blocca l'accesso alle applicazioni e ai file infetti. Se un file è infetto, deve essere disinfettato prima di potervi accedere.

Disinfettare gli oggetti rilevati

[Topic kes58769]

Aggiornare i database dell'applicazione

Kaspersky Lab aggiorna i database dell'applicazione di Kaspersky Endpoint Security utilizzando i server degli aggiornamenti. Kaspersky Endpoint Security scarica gli aggiornamenti dai server degli aggiornamenti di Kaspersky Lab, che sono server HTTP di Kaspersky Lab in cui vengono regolarmente pubblicati gli aggiornamenti di Kaspersky Endpoint Security.

Nota: per scaricare gli aggiornamenti disponibili dai server degli aggiornamenti è necessario disporre di una connessione Internet.

Per impostazione predefinita, Kaspersky Endpoint Security controlla periodicamente la presenza di aggiornamenti sui server degli aggiornamenti di Kaspersky Lab. Se in un server è disponibile un set di aggiornamenti recenti, Kaspersky Endpoint Security esegue il download degli aggiornamenti in background e li installa nel computer.

Avviare un aggiornamento di Kaspersky Endpoint Security

È possibile visualizzare i risultati delle attività di aggiornamento completate nella finestra Rapporti.

[Topic kes58770]

Ripristino di un file eliminato o disinfettato dall'applicazione

Importante: è consigliabile non ripristinare le copie di backup dei file a meno che il ripristino non sia assolutamente necessario, poiché potrebbe esporre il computer al rischio di infezione.

Talvolta non è possibile salvare i file nella loro interezza durante il processo di disinfezione. Se un file disinfettato conteneva informazioni importanti che risultano in parte o del tutto inaccessibili dopo la disinfezione, è possibile tentare di ripristinare il file originale dalla relativa copia di backup.

Ripristinare un file eliminato o modificato dall'applicazione durante la disinfezione

[Topic kes96813]

Visualizzazione del rapporto sul funzionamento dell'applicazione

Nella finestra dei rapporti vengono visualizzate le informazioni sugli eventi relativi a Anti-Virus File, Anti-Virus Web, Prevenzione Intrusioni, alle attività di scansione virus o di aggiornamento.

Aprire la finestra dei rapporti

[Topic kes58777]

Come procedere se vengono visualizzate finestre di notifica

Le notifiche dell'applicazione, sotto forma di finestre di notifica, informano di eventi dell'applicazione che richiedono l'attenzione dell'utente.

Se viene visualizzata una notifica, selezionare una delle opzioni suggerite. L'opzione ottimale è quella impostata come predefinita dagli specialisti di Kaspersky Lab.

[Topic kes123256]

Configurazione avanzata dell'applicazione

[Topic kes96925]

Ambito di protezione del computer

Gli oggetti rilevati da Kaspersky Endpoint Security sono suddivisi in categorie in base a vari attributi. L'applicazione esegue sempre la ricerca di virus, worm, Trojan e strumenti dannosi. Questi programmi possono causare danni significativi al computer. Per migliorare l'affidabilità della protezione del computer, è possibile estendere l'elenco degli oggetti rilevabili consentendo all'applicazione di verificare la presenza di software legittimo utilizzabile da un utente malintenzionato per danneggiare il computer o i dati personali.

Gli oggetti contro cui Kaspersky Endpoint Security garantisce protezione sono raggruppati come segue:

• Virus, worm, Trojan, strumenti dannosi. Questa categoria comprende tutti i tipi di malware. La protezione da tutti i tipi di malware assicura il livello minimo di sicurezza necessario. In base alle raccomandazioni degli esperti di Kaspersky Lab, Kaspersky Endpoint Security esegue sempre il monitoraggio degli oggetti appartenenti a questa categoria.
• Adware. Questa categoria comprende il software che può causare problemi all'utente.
• Auto-dialer. Questa categoria include le applicazioni che stabiliscono connessioni telefoniche tramite un modem in modalità nascosta.
• Altre applicazioni. Questa categoria include programmi legittimi che potrebbero essere utilizzati da utenti malintenzionati per danneggiare i dati o il computer dell'utente.

Selezionare le categorie di oggetti da rilevare

A seconda delle categorie di oggetti da rilevare selezionate, Kaspersky Endpoint Security utilizza i database dell'applicazione in parte o per intero durante l'esecuzione di Anti-Virus File, Anti-Virus Web e delle attività di scansione virus.

Nota: gli specialisti di Kaspersky Lab consigliano di mantenere attiva la protezione da adware e auto-dialer. Se Kaspersky Endpoint Security classifica un'applicazione come malware ma l'utente la considera innocua, è possibile aggiungere questa applicazione all'area attendibile.

L'area attendibile è un elenco di oggetti che Kaspersky Endpoint Security non sottopone a scansione o monitoraggio. Può essere necessario aggiungere oggetti all'area attendibile se, ad esempio, Kaspersky Endpoint Security blocca l'accesso a un file, alla cartella di un'applicazione o a un sito Web, benché si abbia la certezza assoluta che l'oggetto o l'indirizzo Web non ponga alcun problema di protezione.

Aggiungere o rimuovere un file o una cartella a o da un elenco di file e cartelle attendibili

Aggiungere o rimuovere un indirizzo Web attendibile all'elenco o dall'elenco di indirizzi Web attendibili

Abilitare il monitoraggio di un indirizzo Web attendibile

[Topic kes96931]

Anti-Virus File

Anti-Virus File impedisce l'infezione del file system del computer. Il componente viene avviato durante l'avvio del sistema operativo, rimane nella RAM del computer ed esamina tutti i file aperti, salvati o eseguiti nel computer e in tutte le unità connesse alla ricerca di virus e altro malware. Se si disabilita Anti-Virus File, non verrà avviato all'avvio del sistema operativo. Sarà necessario riabilitare Anti-Virus File manualmente.

Abilitare o disabilitare Anti-Virus File

È possibile creare un ambito di protezione per Anti-Virus File.

Aggiungere o rimuovere un file o una cartella all'ambito di protezione o dall'ambito di protezione

Aggiungere o rimuovere un oggetto dell'elenco degli oggetti di protezione predefinito all'ambito di protezione o dall'ambito di protezione

Disabilitare la protezione di un oggetto nell'ambito di protezione

Quando l'utente o un'applicazione tenta di accedere a un file incluso nell'ambito di protezione, Anti-Virus File verifica se i database di iSwift contengono informazioni su tale file e utilizza le informazioni per decidere se esaminare il file.

Il riconoscimento degli oggetti dannosi è possibile mediante l'analisi delle firme, una modalità di ricerca delle minacce basata sulle descrizioni delle minacce incluse nei database anti-virus. Oltre all'analisi delle firme, Anti-Virus File utilizza l'analisi euristica e altre tecnologie di scansione.

Se in un file viene rilevata una minaccia, Kaspersky Endpoint Security identifica il tipo di programma dannoso rilevato (ad esempio virus o Trojan). Successivamente, l'applicazione visualizza una notifica sull'oggetto rilevato ed esegue l'azione sull'oggetto in base alle preferenze di Anti-Virus File.

Selezionare l'azione eseguita da Anti-Virus File in caso di rilevamento di un file infetto

Prima di provare a disinfettare o eliminare un file infetto, Kaspersky Endpoint Security ne crea una copia di backup per consentirne il ripristino o la disinfezione in un secondo momento.

Le informazioni relative all'esecuzione di Anti-Virus File e a tutti gli oggetti rilevati vengono registrate in un rapporto.

Nota: se l'esecuzione di Anti-Virus File viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky Lab.

Visualizzare il rapporto di Anti-Virus File

[Topic kes58556]

Anti-Virus Web

Durante l'utilizzo di Internet, le informazioni sul computer sono a rischio di infezione da parte di virus e altre minacce per la sicurezza del computer. Le minacce per la sicurezza del computer possono penetrare nel computer durante il download di programmi gratuiti o l'esplorazione di siti Web che hanno subito l'attacco di hacker. Inoltre, i worm di rete possono attaccare il computer dell'utente non appena viene stabilita una connessione Internet, anche prima dell'apertura di un indirizzo di web o del download di un file.

Il componente Anti-Virus Web protegge le informazioni che il computer invia e riceve tramite i protocolli HTTP e HTTPS in Safari, Chrome o Firefox.

Nota: Anti-Virus Web monitora il traffico Web nelle porte utilizzate più di frequente per il trasferimento di dati HTTP e HTTPS.

Abilitare o disabilitare Anti-Virus Web

Importante: se è stato disabilitato Anti-Virus Web, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky Endpoint Security o del sistema operativo. È necessario riabilitare Anti-Virus Web manualmente.

Anti-Virus Web esamina il traffico Web in base alle impostazioni consigliate da Kaspersky Lab. Quando Anti-Virus Web rileva una minaccia, esegue l'azione specificata. Gli oggetti dannosi vengono riconosciuti mediante l'analisi delle firme, l'analisi euristica e i dati di Kaspersky Security Network.

Selezionare l'azione che deve essere eseguita da Anti-Virus Web in seguito al rilevamento di oggetti del traffico Web pericolosi

Il controllo dei collegamenti presenti nelle pagine Web per verificare la presenza di minacce di phishing e indirizzi Web dannosi consente di evitare gli attacchi di phishing. Gli attacchi di phishing si presentano solitamente sotto forma di messaggi e-mail di criminali che, fingendosi istituzioni finanziarie (ad esempio banche), inviano collegamenti a siti Web fraudolenti. In questi messaggi e-mail, i criminali tentano di istigare l'utente a visitare un sito Web di phishing e a inserire dati riservati (ad esempio il numero della carta bancaria o il nome e la password del conto bancario online). Un attacco di phishing può ad esempio presentarsi sotto forma di un messaggio proveniente dalla propria banca con un collegamento al relativo sito Web ufficiale, mentre in realtà il collegamento rimanda a una copia identica del sito Web ufficiale della banca creato dagli impostori.

Anti-Virus Web monitora il traffico Web per rilevare eventuali tentativi di accesso a un sito Web di phishing e blocca l'accesso a tali siti Web. Per il controllo dei collegamenti nelle pagine Web per verificare la presenza di minacce di phishing e indirizzi Web dannosi, Kaspersky Endpoint Security utilizza i database dell'applicazione, l'analisi euristica e i dati di Kaspersky Security Network.

Algoritmo di scansione del traffico Web

Ogni sito Web o file a cui accede l'utente o un'applicazione tramite i protocolli HTTP e HTTPS viene intercettato ed esaminato da Anti-Virus Web per escludere la presenza di codice dannoso:

• Se un sito Web o un file contiene codice dannoso, Kaspersky Endpoint Security provvede al relativo blocco e visualizza una notifica per segnalare l'infezione del file richiesto o della pagina Web richiesta.
• Se il file o il sito Web non contiene codice dannoso, è possibile accedervi immediatamente.

Le informazioni relative all'esecuzione di Anti-Virus Web e a tutti gli oggetti pericolosi del traffico Web rilevati vengono registrate in un rapporto.

Nota: se l'esecuzione di Anti-Virus Web viene interrotta con un errore è possibile visualizzare il relativo rapporto e provare a riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky Lab.

Visualizzare il rapporto di Anti-Virus Web

[Topic kes88075]

Prevenzione Intrusioni

Kaspersky Endpoint Security assicura la protezione del computer dagli attacchi di rete.

Un attacco di rete è un tentativo di penetrare nel sistema operativo di un computer remoto. I criminali informatici tentano di eseguire attacchi di rete per ottenere il controllo del sistema operativo, rendere non disponibili i servizi del sistema operativo (Denial of Service) o accedere a informazioni sensibili. Per raggiungere questi obiettivi, i criminali eseguono attacchi diretti come la scansione delle porte e gli attacchi brute force oppure utilizzano il malware installato in un computer in cui è in corso un attacco.

Gli attacchi di rete noti possono essere suddivisi nei seguenti tipi:

• Scansione delle porte. Questo tipo di attacco di rete viene in genere eseguito in preparazione a un attacco di rete più pericoloso. Un intruso esegue la scansione delle porte UDP/TCP che utilizzano servizi di rete nel computer oggetto dell'attacco e determina il livello di vulnerabilità dei computer oggetti dell'attacco rispetto ad altri tipi di attacchi di rete più pericolosi. La scansione delle porte consente anche all'intruso di determinare il sistema operativo nel computer oggetto dell'attacco e di selezionare gli attacchi di rete appropriati per tale sistema operativo.
• Attacchi DoS (Denial of Service) o attacchi di rete che provocano l'interruzione del servizio. Questi attacchi di rete rendono instabile o completamente inutilizzabile il sistema operativo oggetto dell'attacco.

  I principali tipi di attacchi DoS sono i seguenti:

  • Trasmissione di pacchetti di rete appositamente progettati che non sono previsti dal computer oggetto dell'attacco e che possono causare il malfunzionamento o l'arresto anomalo del sistema operativo.
  • Invio a un computer remoto di un numero elevato di pacchetti di rete in un breve periodo. Tutte le risorse del computer oggetto dell'attacco vengono utilizzate per elaborare i pacchetti di rete inviati dall'intruso. In seguito a questa operazione, il computer interrompe l'esecuzione delle relative funzioni.
• Attacchi di intrusione nella rete. Questi attacchi di rete sono pensati per assumere il controllo del sistema operativo del computer oggetto dell'attacco. Si tratta del tipo di attacco di rete più pericoloso perché, se l'attacco va a buon fine, l'intruso ottiene il completo controllo del sistema operativo.

  Questo tipo di attacco di rete viene impiegato quando l'intruso desidera ottenere dati riservati da un computer remoto (ad esempio numeri di carte bancarie o password) o utilizzare segretamente il computer remoto per i propri scopi (ad esempio per attaccare altri computer da questo computer).

Abilitare o disabilitare Prevenzione Intrusioni

Importante: se è stato disabilitato Prevenzione Intrusioni, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky Endpoint Security o del sistema operativo. È necessario riabilitare Prevenzione Intrusioni manualmente.

Quando l'applicazione rileva attività di rete pericolosa, Kaspersky Endpoint Security aggiunge automaticamente l'indirizzo IP del computer da cui è stato originato l'attacco all'elenco dei computer bloccati, a meno che il computer che ha originato l'attacco non sia nell'elenco dei computer attendibili.

Modificare l'elenco dei computer bloccati

È possibile creare e modificare l'elenco di computer attendibili. Kaspersky Endpoint Security non blocca automaticamente gli indirizzi IP di questi computer nemmeno in seguito al rilevamento di attività di rete pericolosa.

Modificare l'elenco dei computer attendibili

Quando viene rilevato un attacco di rete, Kaspersky Endpoint Security registra le informazioni sull'attacco in un rapporto.

Nota: se l'esecuzione del componente Prevenzione Intrusioni viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky Lab.

Visualizzare il rapporto di Prevenzione Intrusioni

È possibile visualizzare statistiche generali sulla protezione dagli attacchi di rete (numero di computer bloccati e numero di eventi registrati dall'ultimo avvio del componente Prevenzione Intrusioni) in Centro protezione facendo clic sul pulsante Dettagli nel riquadro destro della finestra principale dell'applicazione.

[Topic kes58390]

Scansione virus

Oltre alla protezione del computer in tempo reale garantita da Anti-Virus File e Anti-Virus Web, si consiglia di esaminare regolarmente il computer per rilevare la presenza di virus e altre minacce per la sicurezza del computer. La scansione del computer è necessaria per impedire la diffusione di malware non rilevato dai componenti di protezione.

Kaspersky Endpoint Security contiene le seguenti attività di scansione virus integrate:

• Scansione completa.

  Scansione virus della memoria, degli oggetti di avvio e di tutte le unità interne del computer.

• Scansione rapida.

  Scansione virus delle sole aree critiche del computer: memoria, oggetti di avvio e cartelle di sistema.

• Scansione personalizzata.

  Scansione virus di un oggetto specificato (file, cartella, unità o dispositivo rimovibile).

Ogni attività di scansione viene eseguita in un ambito di scansione specificato e viene avviata manualmente. Gli oggetti dannosi vengono riconosciuti mediante l'analisi delle firme. Oltre all'analisi delle firme, Kaspersky Endpoint Security utilizza l'analisi euristica e altre tecnologie di scansione.

Avviare le attività Scansione completa e Scansione rapida

Avviare un'attività Scansione personalizzata

Interrompere un'attività di scansione virus

È inoltre possibile configurare le attività Scansione completa e Scansione rapida per l'esecuzione automatica in base a una pianificazione specificata.

Configurare le preferenze di pianificazione di Scansione completa e Scansione rapida

Le attività Scansione completa e Scansione rapida contengono già ambiti di scansione. Durante l'esecuzione dell'attività Scansione completa, Kaspersky Endpoint Security esamina la memoria, gli oggetti di avvio e le unità interne del computer. Durante l'esecuzione dell'attività Scansione rapida, Kaspersky Endpoint Security esegue la scansione della memoria del computer, degli oggetti di avvio e delle cartelle di sistema. È possibile modificare l'ambito della scansione delle attività Scansione completa e Scansione rapida.

Aggiungere/rimuovere un file o una cartella a o dagli ambiti della scansione delle attività Scansione completa e Scansione rapida

Aggiungere un oggetto dall'elenco predefinito degli oggetti di Scansione completa e Scansione rapida all'ambito della scansione

Disabilitare la protezione di un oggetto nell'ambito della scansione dell'attività Scansione completa o Scansione rapida

Per ogni attività di scansione è possibile selezionare uno dei livelli di protezione preimpostati:

• Protezione massima: un livello di protezione che garantisce una scansione completa del computer intero o di singoli dischi, cartelle o file. Questo livello di protezione è consigliato quando si sospetta che il computer sia infetto.
• Consigliato: un livello di protezione con le preferenze consigliate da Kaspersky Lab.
• Massima velocità: questo livello di protezione consente di utilizzare altre applicazioni che richiedono risorse di sistema importanti, poiché l'ambito dei file esaminati a questo livello di protezione è ridotto.

Per impostazione predefinita, le attività di scansione virus vengono eseguite al livello di protezione Consigliato. È possibile aumentare o diminuire l'accuratezza della scansione selezionando rispettivamente Protezione massima o Massima velocità. È inoltre possibile modificare le preferenze del livello di protezione corrente. In questo caso il nome del livello di protezione diventerà Personalizzato.

Selezionare il livello di protezione

Modificare le preferenze del livello di protezione corrente

Ripristinare le preferenze di scansione predefinite

Al rilevamento di un oggetto infetto, l'applicazione visualizza una notifica che richiede all'utente di selezionare l'azione da eseguire sull'oggetto. È possibile modificare l'azione da eseguire in caso di rilevamento di un oggetto.

Se in un file viene rilevata una minaccia, Kaspersky Endpoint Security identifica il tipo di programma dannoso rilevato (ad esempio virus o Trojan).

Selezionare l'azione da eseguire sugli oggetti durante la scansione

Prima di disinfettare o eliminare un file infetto, Kaspersky Endpoint Security ne salva una copia in Backup per consentire di ripristinare il file originale in caso di necessità.

Le informazioni relative ai risultati delle attività di scansione virus e a tutti gli oggetti rilevati vengono registrate in un rapporto sulle attività di scansione virus.

Visualizzare il rapporto sulle attività di scansione virus

[Topic kes58397]

Attività di aggiornamento

Aggiornamenti periodici dei database dell'applicazione consentono di mantenere protetto il computer. Anti-Virus File, Anti-Virus Web e le attività di scansione virus utilizzano i database dell'applicazione per il rilevamento e la neutralizzazione del malware presente nel computer. I database dell'applicazione vengono aggiornati regolarmente con nuove minacce e metodi per neutralizzarle, per cui è importante aggiornare i database.

Per impostazione predefinita, Kaspersky Endpoint Security scarica i database dell'applicazione e i nuovi moduli dell'applicazione dai server di aggiornamento di Kaspersky Lab e li installa nel computer.

Avviare un aggiornamento del database dell'applicazione

La principale sorgente degli aggiornamenti per Kaspersky Endpoint Security sono i server degli aggiornamenti dedicati di Kaspersky Lab. È inoltre possibile utilizzare i server di Kaspersky Security Center, le cartelle locali o altri server Web come sorgente degli aggiornamenti.

Selezionare una sorgente degli aggiornamenti

Note: per scaricare i pacchetti di aggiornamento dai server degli aggiornamenti è necessario disporre di una connessione Internet. Se ci si connette a Internet tramite un server proxy, è necessario configurare le preferenze di rete.

È possibile eseguire il download degli aggiornamenti dei database dell'applicazione in uno dei seguenti modi:

• Automaticamente. Kaspersky Endpoint Security controlla periodicamente la presenza di aggiornamenti nei server degli aggiornamenti di Kaspersky Lab. Durante un'epidemia di virus, la frequenza di tali controlli può aumentare, per ridursi una volta risolta la minaccia. Se in un server è archiviato un set di aggiornamenti recenti, Kaspersky Endpoint Security ne esegue il download in background e li installa nel computer. Questa è la modalità di aggiornamento predefinita.
• Manualmente. In tal caso, avviare manualmente gli aggiornamenti di Kaspersky Endpoint Security.
• In base alla pianificazione. Kaspersky Endpoint Security viene aggiornato automaticamente in base a una pianificazione.

Per impostazione predefinita, gli aggiornamenti dei moduli di Kaspersky Endpoint Security vengono scaricati e installati nel computer automaticamente.

Selezionare la modalità di aggiornamento di Kaspersky Endpoint Security

Configurare una pianificazione di aggiornamento di Kaspersky Endpoint Security

Durante un aggiornamento, i moduli e i database dell'applicazione vengono confrontati con quelli attualmente disponibili nella sorgente degli aggiornamenti. Se nel computer è installata la versione più recente dei database, nella finestra Aggiornamento di Centro protezione viene visualizzato un messaggio per segnalare che i database dell'applicazione sono aggiornati. Se la versione e i database dell'applicazione sono diversi da quelli attualmente disponibili nella sorgente degli aggiornamenti, nel computer saranno installati solo i componenti mancanti dell'aggiornamento. I database dell'applicazione non vengono copiati interamente, in modo da aumentare la velocità di aggiornamento e ridurre il traffico Internet.

Disabilitare il download e l'installazione automatici degli aggiornamenti dei moduli dell'applicazione nel computer

Se ci si connette a Internet tramite un server proxy, è possibile configurare le preferenze di connessione al server proxy. Kaspersky Endpoint Security utilizza queste preferenze per aggiornare i database dell'applicazione e scaricare gli aggiornamenti dei moduli dell'applicazione.

Configurare una connessione a un server proxy

Prima di aggiornare i database dell'applicazione, Kaspersky Endpoint Security crea copie di backup, in modo da poter eseguire un rollback, se necessario. La funzionalità di rollback è utile quando una nuova versione dei database dell'applicazione contiene una firma non corretta che determina il blocco di un'applicazione sicura da parte di Kaspersky Endpoint Security.

Nota: se i database di Kaspersky Endpoint Security sono danneggiati, è consigliabile avviare un aggiornamento per scaricare e installare la versione più recente dei database dell'applicazione.

Eseguire il rollback dell'ultimo aggiornamento

Durante l'aggiornamento di Kaspersky Endpoint Security, è possibile copiare gli aggiornamenti scaricati in una sorgente locale. È possibile utilizzare una copia locale degli aggiornamenti scaricati per aggiornare i database e i moduli dell'applicazione di Kaspersky Endpoint Security in altri computer della rete aziendale per ridurre la quantità di traffico Internet.

È possibile configurare la distribuzione degli aggiornamenti come segue:

1. Uno dei computer della rete riceve un pacchetto di aggiornamenti di Kaspersky Endpoint Security dai server degli aggiornamenti di Kaspersky Lab o da una sorgente degli aggiornamenti diversa. Gli aggiornamenti recuperati vengono collocati in una cartella condivisa.

   Nota: la cartella condivisa deve essere creata in anticipo.

2. Altri computer della rete fanno riferimento alla cartella condivisa come sorgente degli aggiornamenti.

   

   Distribuzione degli aggiornamenti tramite un computer locale

Abilitare la copia degli aggiornamenti in una cartella locale

Le informazioni sullo stato di avanzamento dell'attività di aggiornamento corrente (percentuale completata) sono disponibili nella parte inferiore della finestra Aggiornamento, oltre che nella finestra principale dell'applicazione e in Centro protezione.

Le informazioni dettagliate relative ai risultati dell'attività di aggiornamento vengono registrate nel rapporto sull'attività di aggiornamento.

Visualizzare il rapporto sull'attività di aggiornamento

[Topic kes59231]

Backup

Talvolta non è possibile preservare l'integrità dei file infetti durante il processo di disinfezione. Se un file disinfettato conteneva informazioni importanti che risultano in parte o del tutto inaccessibili dopo la disinfezione, è possibile ripristinare il file originale da Backup.

Una copia di backup è una copia di un file pericoloso creata quando il file viene disinfettato o eliminato. La copia viene memorizzata in Backup.

Backup è un'area di archiviazione speciale contenente copie di backup dei file eliminati o modificati durante la disinfezione. La principale funzione di Backup è offrire all'utente la possibilità di ripristinare un file originale in qualsiasi momento. I file in Backup vengono salvati in un formato speciale e non sono pericolosi per il computer.

Visualizzare i contenuti di Backup

È possibile ripristinare o rimuovere le copie di backup dei file da Backup.

Ripristinare una copia di backup di un file da Backup

Rimuovere una copia di backup di un file da Backup

Per impostazione predefinita, il periodo massimo di archiviazione dei file in Backup è 30 giorni. Al termine di questo periodo, i file vengono eliminati. È possibile modificare il periodo massimo di archiviazione dei file in Backup o rimuovere il limite relativo al periodo di archiviazione.

Configurare il periodo di archiviazione dei file in Backup

[Topic kes59232]

Rapporti

È possibile visualizzare il rapporto di Kaspersky Endpoint Security, in cui sono elencati tutti gli oggetti rilevati. In aggiunta, viene creato un altro rapporto dettagliato distinto per ciascuno dei seguenti componenti dell'applicazione: Anti-Virus File, Anti-Virus Web, Prevenzione Intrusioni e le attività di scansione virus e aggiornamento.

Aprire la finestra dei rapporti

Kaspersky Endpoint Security può salvare i rapporti in formato di testo. Questa funzionalità può essere utile se Anti-Virus File, Anti-Virus Web, Prevenzione Intrusioni, un'attività di scansione virus o un'attività di aggiornamento genera un errore che non è possibile correggere ed è necessario richiedere il supporto dell'Assistenza tecnica di Kaspersky Lab. In tal caso, inviare un rapporto in formato di testo all'Assistenza tecnica di Kaspersky Lab, così che i nostri esperti possano prendere in esame il problema e risolverlo il prima possibile.

Esportare un rapporto su un componente di Kaspersky Endpoint Security o un'attività in un file di testo

Per impostazione predefinita, Kaspersky Endpoint Security non registra nei rapporti gli eventi informativi. È possibile consentire la registrazione degli eventi informativi.

Abilitare la registrazione degli eventi informativi nei rapporti

[Topic kes159877]

Criptaggio disco FileVault

Nota: la funzionalità di criptaggio disco FileVault sarà disponibile in Kaspersky Security Center 10 SP3. Per maggiori informazioni, contattare l'Assistenza tecnica di Kaspersky Lab.

Kaspersky Endpoint Security consente di gestire il criptaggio FileVault in remoto. Il criptaggio impedisce ad altri utenti di accedere senza autorizzazioni ai dati sensibili archiviati nel disco di avvio del computer dell'utente.

Quando un amministratore avvia il criptaggio FileVault di un computer da Kaspersky Security Center, Kaspersky Endpoint Security richiede all'utente di questo computer di immettere le proprie credenziali. Il criptaggio del disco inizia solo dopo che l'immissione delle credenziali da parte dell'utente e il riavvio del computer.

Nota: se la gestione criptaggio FileVault non è abilitata in Kaspersky Security Center, gli utenti con i diritti di amministratore possono criptare e decriptare i propri dischi di avvio Mac dalle preferenze di sistema. Per ulteriori informazioni su FileVault, fare riferimento alla documentazione di Apple.

Se nel computer sono presenti più account computer, il criptaggio FileVault rende il disco inaccessibile a tutti gli utenti ad eccezione dell'utente che ha immesso le credenziali.

Consentire ad altri utenti di sbloccare il disco

Nota: sono necessari i diritti di amministratore per consentire ad altri utenti di sbloccare il disco.

[Topic kes59237]

Partecipazione a Kaspersky Security Network

Quando si partecipa a Kaspersky Security Network, le statistiche di Kaspersky Endpoint Security vengono automaticamente inviate a Kaspersky Lab per ottimizzare la protezione del dispositivo Mac. Per aumentare l'affidabilità della protezione nel computer, Kaspersky Endpoint Security utilizza dati forniti dagli utenti di tutto il mondo. Per analizzare tali dati, è stata creata una rete denominata Kaspersky Security Network.

Kaspersky Security Network (KSN) è un'infrastruttura di servizi cloud che consente di accedere al database Kaspersky Lab, in cui sono disponibili informazioni costantemente aggiornate sulla reputazione di file, siti Web e software. L'utilizzo dei dati di Kaspersky Security Network assicura una risposta più rapida alle minacce da parte delle applicazioni Kaspersky Lab, migliora le prestazioni di alcuni componenti di protezione e riduce il rischio di falsi positivi.

Quando si partecipa a Kaspersky Security Network, le statistiche di Kaspersky Endpoint Security vengono automaticamente inviate a Kaspersky Lab per ottimizzare la protezione del dispositivo Mac.

Nota: Kaspersky Lab non raccoglie, elabora o archivia dati personali.

La partecipazione al programma Kaspersky Security Network è facoltativa. La decisione di partecipare viene presa dall'utente durante l'installazione di Kaspersky Endpoint Security. Tuttavia, è possibile rivedere tale decisione in qualsiasi momento.

Abilitare Kaspersky Security Network

[Topic kes26818]

Gestire l'applicazione dalla riga di comando

[Topic kes123251]

Gestire l'applicazione dalla riga di comando

Kaspersky Endpoint Security può essere gestito dalla riga di comando.

Nota: al termine dell'installazione degli aggiornamenti dei moduli di Kaspersky Endpoint Security, la versione del client dell'applicazione nella riga di comando potrebbe essere diversa dalla versione installata dell'applicazione.

Sintassi della riga di comando:

kav <comando> <parametri>

Questo comando consente di visualizzare la sintassi della riga di comando dell'applicazione:

kav -? | help

Per visualizzare la Guida per la sintassi di un comando specifico, è possibile utilizzare uno dei comandi seguenti:

kav <comando> -?

kav help <comando>

Ogni comando dispone di una gamma specifica di parametri supportati.

[Topic kes26819]

Visualizzare la Guida

Questo comando consente di visualizzare la sintassi della riga di comando dell'applicazione:

kav -? | help

Per visualizzare la Guida per la sintassi di un comando specifico, è possibile utilizzare uno dei comandi seguenti:

kav <comando> -?

kav help <comando>

[Topic kes26820]

Eseguire una scansione virus

Il testo del comando per avviare una scansione virus di un'area specifica ha il seguente formato:

kav scan <ambito della scansione> <azione> <tipi di file> <esclusioni> <parametri rapporti> <parametri avanzati>

Nota: per eseguire una scansione virus, è inoltre possibile utilizzare le attività create nell'applicazione avviando quella desiderata dalla riga di comando. L'attività viene avviata con i parametri specificati nell'interfaccia di Kaspersky Endpoint Security.

Descrizioni dei parametri

<ambito della scansione> – questo parametro specifica un elenco di oggetti da esaminare per rilevare eventuale codice dannoso. Può includere diversi valori (separati da uno spazio) del seguente elenco:

• <file> - elenco di percorsi dei file e/o delle cartelle da esaminare. È possibile indicare un percorso assoluto o relativo. Gli elementi dell'elenco devono essere separati da uno spazio.

  Nota: se il nome di un oggetto o il relativo percorso include uno spazio o caratteri speciali (come $, &, o @), il nome deve essere racchiuso tra virgolette singole (' ') oppure ciascuno dei caratteri speciali deve essere preceduto da una barra rovesciata (\).

  Se viene fatto riferimento a una cartella specifica, verranno esaminati tutti i file e le cartelle in essa contenuti.

• -all – Scansione completa del computer.
• -remdrives – Tutte le unità rimovibili
• -fixdrives – Tutte le unità interne
• -netdrives – Tutte le unità di rete
• -@:<elencofile.lst> – Percorso del file contenente un elenco di oggetti e cartelle all'interno dell'ambito di scansione. Il file deve essere in formato testo e ogni oggetto della scansione deve essere elencato in una riga separata. È possibile immettere solo un percorso assoluto del file.

<azione> – Questo parametro determina l'azione da eseguire sugli oggetti dannosi rilevati durante la scansione. Se il parametro non è definito, l'azione predefinita è quella che corrisponde al valore -i8. Sono disponibili i seguenti valori:

• -i0 – Nessuna azione sull'oggetto, esclusivamente il salvataggio delle informazioni sull'oggetto in un rapporto.
• -i1 – Gli oggetti infetti vengono disinfettati e, se la disinfezione è impossibile, vengono ignorati.
• -i2 – Gli oggetti infetti vengono disinfettati e se la disinfezione è impossibile, vengono eliminati; non vengono eliminati i contenitori, tranne quelli con intestazioni eseguibili (archivi sfx).
• -i3 – Gli oggetti infetti vengono disinfettati e se la disinfezione è impossibile, vengono eliminati; vengono eliminati completamente i contenitori se è impossibile eliminare i file infetti al loro interno.
• -i4 – Gli oggetti infetti vengono eliminati; vengono eliminati completamente i contenitori se è impossibile eliminare i file infetti contenuti.
• -i8 – Viene richiesto l'intervento dell'utente se viene rilevato un oggetto infetto (utilizzato per impostazione predefinita).
• -i9 – Viene richiesto l'intervento dell'utente al termine della scansione.

<tipi di file> – Questo parametro definisce i tipi di file che sono sottoposti a scansione virus. Per impostazione predefinita, se questo parametro non è definito vengono esaminati solo i file infettabili (in base ai contenuti dei file). Sono disponibili i seguenti valori:

• -fe – Esamina solo i file infettabili in base all'estensione.
• -fi – Esamina solo i file infettabili in base al contenuto (utilizzato per impostazione predefinita).
• -fa – Esamina tutti i file.

<esclusioni> – Questo parametro definisce gli oggetti da escludere dalla scansione. È possibile includere diversi parametri dell'elenco seguente, separandoli con uno spazio:

• -e:a – Non esaminare gli archivi.
• -e:b – Non esaminare i database e-mail.
• -e:m – Non esaminare i messaggi di posta in formato testo.
• -e:<maschera> – Non esaminare gli oggetti in base alla maschera.
• -e:<secondi> – Ignora gli oggetti la cui scansione richiede un intervallo di tempo superiore alla durata specificata (in secondi).
• -es:<formato> – Ignora gli oggetti la cui scansione supera il valore specificato (in megabyte).

<parametri rapporti> – Questi parametri determinano il formato del rapporto contenente i risultati della scansione. È possibile usare un percorso assoluto o relativo del file per salvare il rapporto. Se questo parametro non è definito, vengono visualizzati i risultati della scansione e tutti gli eventi.

• -r:<file rapporto> – Registra solo gli eventi importanti nel file di rapporto specificato.
• -ra:<file rapporto> – Registra tutti gli eventi nel file di rapporto specificato.

<parametri avanzati> – Parametri che definiscono l'utilizzo delle tecnologie di scansione virus e i file di configurazione:

• -iSwift=<on|off> – Consente di abilitare o disabilitare l'utilizzo di iSwift.
• -c:<file di configurazione> – Definire il percorso del file di configurazione che contiene le preferenze dell'applicazione per le attività di scansione virus. È possibile indicare un percorso assoluto o relativo. Se questo parametro non è specificato, i valori impostati nell'interfaccia dell'applicazione sono usati insieme ai valori già specificati nella riga di comando.

[Topic kes26821]

Aggiornare l'applicazione

Sintassi del comando:

kav update <sorgente aggiornamenti> -app=<on|off> <parametri rapporti> <parametri avanzati>

Descrizioni dei parametri

<sorgente aggiornamenti> – Un server HTTP o una cartella di rete o locale da cui vengono scaricati gli aggiornamenti. Se non viene selezionato alcun percorso, sarà utilizzata la sorgente degli aggiornamenti definita nelle preferenze di aggiornamento dell'applicazione.

-app=<on|off> – Consente di abilitare o disabilitare gli aggiornamenti dei moduli dell'applicazione.

<parametri rapporti> – Questi parametri determinano il formato del rapporto sui risultati della scansione. È possibile indicare un percorso assoluto o relativo. Se questo parametro non è definito, vengono visualizzati i risultati dell'aggiornamento e tutti gli eventi. Sono disponibili i seguenti valori:

• -r:<file rapporto> – Registra solo gli eventi importanti nel file di rapporto specificato.
• -ra:<file rapporto> – Registra tutti gli eventi nel file di rapporto specificato.

<parametri avanzati> – Un parametro che definisce l'utilizzo di un file di configurazione.

-c:<file di configurazione> – Definisce il percorso del file di configurazione che contiene le preferenze dell'applicazione per l'aggiornamento dell'applicazione. È possibile indicare un percorso assoluto o relativo. Se questo parametro non è definito, vengono utilizzati i valori impostati nell'interfaccia dell'applicazione.

[Topic kes26828]

Eseguire il rollback dell'ultimo aggiornamento

Sintassi del comando:

kav rollback <parametri rapporti>

Importante: sono necessari i diritti di amministratore per l'esecuzione di questo comando.

Descrizioni dei parametri

<parametri rapporti> – Questo parametro definisce il formato del rapporto contenente i risultati del rollback dell'aggiornamento. È possibile indicare un percorso assoluto o relativo. Se il parametro non è definito, vengono visualizzati i risultati del rollback e tutti gli eventi.

• -r:<file rapporto> – Registra solo gli eventi importanti nel file di rapporto specificato.
• -ra:<file rapporto> – Registra tutti gli eventi nel file di rapporto specificato.

[Topic kes59643]

Avviare/interrompere un'attività o un componente

La sintassi del comando di avvio:

kav start <nome del componente o dell'attività> <parametri rapporto>

La sintassi del comando di interruzione:

kav stop <nome del componente o dell'attività>

Importante: sono necessari i diritti di amministratore per l'esecuzione del comando di arresto.

Descrizioni dei parametri

<nome del componente o dell'attività> – Specificare uno dei seguenti valori:

• fm o file_monitoring – Anti-Virus File
• wm o web_monitoring – Anti-Virus Web
• ids – Prevenzione Intrusioni
• full o scan_my_computer – Attività Scansione completa
• scan_objects – Attività Scansione personalizzata
• quick o scan_critical_areas – Attività Scansione rapida
• updater – Attività di aggiornamento
• rollback – Attività di rollback

<parametri rapporti> – Questi parametri determinano il formato del rapporto sui risultati dell'attività o del componente. È possibile indicare un percorso assoluto o relativo. Se questo parametro non è definito, Kaspersky Endpoint Security consente di visualizzare i risultati secondo i parametri configurati nell'interfaccia utente.

Nota: <parametri rapporti> è disponibile solo per scan_objects, updater e valori di rollback.

Sono disponibili i seguenti valori:

• -r:<file_rapporto> – Kaspersky Endpoint Security registra solo gli eventi importanti nel file di rapporto specificato.
• -ra:<file rapporto> – Kaspersky Endpoint Security registra tutti gli eventi nel file di rapporto specificato.

Nota: i componenti e le attività avviati dal prompt dei comandi vengono eseguiti con i parametri configurati nell'interfaccia utente.

[Topic kes26830]

Visualizzare lo stato e le statistiche di un componente o un'attività

Sintassi del comando status:

kav status <nome componente o attività>

Sintassi del comando statistics:

kav statistics <nome componente o attività>

Descrizioni dei parametri

<nome del componente o dell'attività> – Specificare uno dei seguenti valori:

• fm o file_monitoring – Anti-Virus File
• wm o web_monitoring – Anti-Virus Web
• ids – Prevenzione Intrusioni
• full o scan_my_computer – Attività Scansione completa
• scan_objects – Attività Scansione personalizzata
• quick o scan_critical_areas – Attività Scansione rapida
• updater – Attività di aggiornamento
• rollback – Attività di rollback

Nota: se il comando status è eseguito senza specificare alcun valore per il parametro <nome componente o attività>, sarà visualizzato lo stato corrente di tutte le attività e i componenti dell'applicazione. Per il comando statistics, è necessario specificare un valore per il parametro <nome componente o attività>.

[Topic kes26831]

Esportare le preferenze di protezione

Sintassi del comando:

kav export <nome componente o attività> <file di esportazione>

Descrizioni dei parametri

<nome del componente o dell'attività> – Specificare uno dei seguenti valori:

• fm o file_monitoring – Anti-Virus File
• wm o web_monitoring – Anti-Virus Web
• ids – Prevenzione Intrusioni
• full o scan_my_computer – Attività Scansione completa
• scan_objects – Attività Scansione personalizzata
• quick o scan_critical_areas – Attività Scansione rapida
• updater – Attività di aggiornamento
• rollback – Attività di rollback

<file di esportazione> – Percorso del file in cui sono esportate le preferenze dell'applicazione. È possibile specificare un percorso assoluto o relativo.

[Topic kes26822]

Attivare l'applicazione

È possibile attivare Kaspersky Endpoint Security applicando un file chiave.

Sintassi del comando:

kav addkey <file chiave o codice di attivazione della chiave>

Descrizioni dei parametri

<file chiave> – file chiave dell'applicazione con estensione key.

<codice di attivazione della chiave> - codice di attivazione in formato XXXX-XXXX-XXXX-XXXX.

[Topic kes26827]

Codici restituiti della riga di comando

I codici generali possono essere restituiti da qualsiasi comando dalla riga di comando. I codici restituiti comprendono i codici generali nonché quelli relativi a un'attività specifica.

Sintassi del comando per la ricezione del codice restituito:

echo $?

Codici restituiti generali:

• 0 – Operazione completata con successo
• 1 – Valore non valido per il parametro
• 2 – Errore sconosciuto
• 3 – Errore di completamento dell'attività
• 4 – Attività annullata

Codici restituiti dall'attività di scansione virus:

• 101 – Tutti gli oggetti dannosi sono stati elaborati
• 102 – Rilevati oggetti dannosi

[Topic kes26824]

Chiudere l'applicazione

Sintassi del comando:

kav exit

Importante: sono necessari i diritti di amministratore per l'esecuzione di questo comando.

[Topic kes127598]

Gestire l'applicazione tramite Kaspersky Security Center

Kaspersky Security Center è progettato per la gestione centralizzata della sicurezza della rete aziendale. Per informazioni dettagliate su Kaspersky Security Center, vedere la Guida di Kaspersky Security Center.

È inoltre possibile gestire Kaspersky Endpoint Security tramite l'interfaccia grafica dell'applicazione e la riga di comando.

[Topic kes127599]

Distribuire Kaspersky Endpoint Security in una rete aziendale

Questa sezione descrive una distribuzione tipica di Kaspersky Endpoint Security all'interno di un'organizzazione.

Distribuire Kaspersky Endpoint Security in una rete aziendale

1. Distribuire Administration Server nella rete.

   Administration Server è un componente di Kaspersky Security Center che consente di archiviare in modo centralizzato le informazioni su tutte le applicazioni Kaspersky Lab installate all'interno della rete aziendale e di gestire tali applicazioni.

2. Installare Administration Console nella workstation dell'amministratore di Kaspersky Security Center.

   Administration Console è un componente di Kaspersky Security Center che offre un'interfaccia utente per i servizi amministrativi di Administration Server e Network Agent.

3. Installare il plug-in di amministrazione di Kaspersky Endpoint Security nella workstation dell'amministratore di Kaspersky Security Center.

   Un plug-in di amministrazione è un componente dedicato che fornisce un'interfaccia per la gestione delle applicazioni Kaspersky Lab tramite Administration Console. Ogni applicazione dispone di un proprio plug-in di amministrazione. Il plug-in di amministrazione viene fornito per tutte le applicazioni Kaspersky Lab che possono essere gestite da Kaspersky Security Center.

4. Installare Network Agent nei computer Mac remoti in uno dei seguenti modi:
   • In locale
   • In remoto utilizzando il protocollo SSH
5. Installare Kaspersky Endpoint Security nei computer Mac remoti in uno dei seguenti modi:
   • In locale
   • In remoto utilizzando il protocollo SSH
   • In remoto tramite Kaspersky Security Center

   Importante: se Kaspersky Internet Security for Mac o un software anti-virus di terze parti è installato nei computer remoti, disinstallarlo prima di installare Kaspersky Endpoint Security.

Per informazioni dettagliate sulla distribuzione di Administration Server e sull'installazione di Administration Console, vedere la Guida all'implementazione di Kaspersky Security Center.

[Topic kes127602]

Prepararsi all'installazione remota di Kaspersky Endpoint Security

Questa sezione contiene informazioni sull'installazione del plug-in di amministrazione di Kaspersky Endpoint Security nella workstation dell'amministratore di Kaspersky Security Center e sull'installazione di Network Agent nel computer remoto.

L'installazione del plug-in di amministrazione di Kaspersky Endpoint Security e Network Agent è un prerequisito per l'installazione di Kaspersky Endpoint Security tramite Kaspersky Security Center.

[Topic kes127601]

Installare il plug-in di amministrazione di Kaspersky Endpoint Security

Il plug-in di amministrazione di Kaspersky Endpoint Security offre un'interfaccia per la gestione di Kaspersky Endpoint Security tramite Administration Console.

Installare il plug-in di amministrazione di Kaspersky Endpoint Security

Importante: Prima di installare il plug-in di amministrazione di Kaspersky Endpoint Security, chiudere Administration Console nella workstation dell'amministratore di Kaspersky Security Center.

[Topic kes127603]

Installare Network Agent in locale

Network Agent coordina l'interazione tra Administration Server e Kaspersky Endpoint Security installati nei computer all'interno della rete aziendale.

Installare Network Agent in locale

[Topic kes159648]

Installare Network Agent tramite Kaspersky Security Center

Kaspersky Security Center installa Network Agent in un computer client utilizzando una connessione SSH.

Prima di installare Network Agent in un computer client, verificare che siano soddisfatte le seguenti condizioni:

• Kaspersky Security Center Administration Server è distribuito nella rete aziendale.
• Administration Console è installata nella workstation dell'amministratore di Kaspersky Security Center.
• L'accesso remoto è abilitato nei computer remoti.
• Nel computer remoto viene creato un account amministratore dedicato che verrà utilizzato per eseguire l'attività di installazione remota. È possibile utilizzare un account di dominio per l'installazione.
• La password sudo è disabilitata per l'account dedicato.

Creare un pacchetto di installazione di Network Agent

Creare un'attività per l'installazione remota di Network Agent in un computer client

Per procedere al passaggio successivo della procedura guidata, fare clic sul pulsante Avanti. Per tornare al passaggio precedente della procedura guidata, fare clic sul pulsante  . Per uscire dalla procedura guidata in qualsiasi passaggio, fare clic sul pulsante Annulla.

L'aspetto dei pulsanti può variare in base alla versione di Windows.

Passaggio 1. Selezionare il tipo di attività

Passaggio 2. Selezionare il pacchetto di installazione

Passaggio 3. Configurare le impostazioni di installazione

Passaggio 4. Selezionare un gruppo di amministrazione a cui aggiungere i computer dopo l'installazione

Passaggio 5. Definire la modalità di selezione dei computer client per cui verrà creata l'attività

Passaggio 6. Selezionare i computer client

Passaggio 7. Selezionare l'account per l'esecuzione dell'attività

Passaggio 8. Configurare la pianificazione attività

Passaggio 9. Specificare il nome dell'attività

Passaggio 10. Completare la creazione dell'attività

[Topic kes127621]

Installare Network Agent tramite il protocollo SSH

Un modo per installare Network Agent in un computer remoto consiste nell'utilizzo del protocollo SSH.

Accertarsi che i seguenti requisiti siano soddisfatti:

• Kaspersky Security Center Administration Server è distribuito nella rete aziendale.
• Administration Console è installata nella workstation dell'amministratore di Kaspersky Security Center.
• Il pacchetto di installazione di Network Agent viene creato e memorizzato in una cartella condivisa di Administration Server.
• L'accesso remoto è abilitato nel computer remoto.
• L'account del computer utilizzato per installare Network Agent è incluso in sudoers

Per informazioni dettagliate sui pacchetti di installazione, vedere la Guida di Kaspersky Security Center.

Installare Network Agent tramite il protocollo SSH

[Topic kes127683]

Gestire Network Agent dalla riga di comando

Questa sezione contiene informazioni su come gestire Network Agent tramite la riga di comando in un computer client.

È possibile interrompere Network Agent e avviarlo nuovamente utilizzando la riga di comando in un computer client.

È inoltre possibile connettere un computer remoto ad Administration Server manualmente utilizzando l'utilità klmover e verificare la connessione tra il computer remoto e Administration Server utilizzando l'utilità klnagchk.

[Topic kes127684]

Avviare/interrompere Network Agent in un computer remoto

È possibile interrompere Network Agent e avviarlo nuovamente in un computer client utilizzando la riga di comando.

Interrompere Network Agent

Nel computer remoto avviare l'utilità launchctl con il comando unload dalla riga di comando.

Sintassi del comando

sudo launchctl unload /Library/LaunchDaemons/com.kaspersky.klnagent.plist

Avviare Network Agent

Nel computer remoto avviare l'utilità launchctl con il comando load dalla riga di comando.

Sintassi del comando

sudo launchctl load /Library/LaunchDaemons/com.kaspersky.klnagent.plist

Importante: sono necessari i diritti di amministratore per l'interruzione e l'avvio di Network Agent. 

[Topic kes127690]

Controllare manualmente la connessione tra un computer client e Administration Server. Utilità klnagchk

Controllare la connessione tra un computer remoto e Administration Server,

In seguito all'installazione di Network Agent, l'utilità klnagchk viene collocata nella cartella /Library/Application Support/Kaspersky Lab/klnagent/Binaries. A seconda dei parametri specificati, l'utilità klnagchk esegue le seguenti operazioni se eseguita dalla riga di comando:

• Visualizza le impostazioni specificate per la connessione tra Network Agent installato nel computer remoto e Administration Server oppure le salva in un file.
• Salva le statistiche di Network Agent (dall'ultimo avvio di Network Agent) e i risultati dell'esecuzione dell'utilità in un file oppure visualizza queste informazioni.
• Prova a stabilire una connessione tra Network Agent e Administration Server.
• Se l'utilità non è in grado di stabilire una connessione, invia un pacchetto ICMP per verificare lo stato del computer in cui è installato Administration Server.

Prima di eseguire l'utilità, accedere a /Library/Application Support/Kaspersky Lab/klnagent/Binaries nella riga di comando.

Sintassi del comando:

sudo ./klnagchk [-logfile <nome file>] [-sp] [-savecert <percorso del file di certificato>] [-restart]

Importante: sono necessari i diritti di amministratore per l'esecuzione dell'utilità.

Descrizioni dei parametri

-logfile <nome del file> – Salvare le impostazioni della connessione tra Network Agent e Administration Server e i risultati dell'esecuzione dell'utilità in un file. Se questo parametro non è specificato, le impostazioni della connessione al server, i risultati dell'esecuzione e i messaggi di errore vengono visualizzati.

-sp – Consente di visualizzare la password per l'autenticazione del server proxy o di salvarla in un file. Questo parametro viene utilizzato se Network Agent si connette ad Administration Server tramite un server proxy. Per impostazione predefinita, questo parametro non viene utilizzato.

-savecert <nome file> – Consente di salvare il certificato per l'autenticazione in Administration Server in un file specificato.

-restart – Consente di riavviare Network Agent dopo l'interruzione dell'esecuzione dell'utilità.

[Topic kes127686]

Connettere manualmente un computer remoto ad Administration Server. Utilità klmover

Connettere un computer remoto ad Administration Server

In seguito all'installazione di Network Agent, l'utilità klmover viene collocata nella cartella /Library/Application Support/Kaspersky Lab/klnagent/Binaries. A seconda dei parametri specificati, l'utilità klmover esegue le seguenti operazioni se eseguita dalla riga di comando:

• Connette Network Agent ad Administration Server con i parametri specificati.
• Salva i risultati dell'esecuzione dell'utilità in un file o provvede alla relativa visualizzazione.

Prima di eseguire l'utilità, accedere a /Library/Application Support/Kaspersky Lab/klnagent/Binaries nella riga di comando.

Sintassi della riga di comando:

sudo ./klmover [-logfile <nome file>] [-address <indirizzo server>] [-pn <numero di porta>] [-ps <numero di porta SSL>] [-nossl] [-cert <percorso del file di certificato>] [-silent] [-dupfix]

Importante: sono necessari i diritti di amministratore per l'esecuzione dell'utilità.

Descrizioni dei parametri

-logfile <nome del file> – Consente di salvare i risultati dell'esecuzione in un file. Se questo parametro non è specificato, i risultati dell'esecuzione e i messaggi di errore vengono visualizzati.

-address <indirizzo del server> – Indirizzo utilizzato da Network Agent per connettersi ad Administration Server. È possibile specificare l'indirizzo IP o il nome DNS del server.

Nota: è inoltre possibile utilizzare il comando con questo parametro per modificare l'indirizzo dell'Administration Server a cui sono connessi i computer remoti.

-pn <numero di porta> – Numero della porta che verrà utilizzata per stabilire una connessione non crittografata ad Administration Server. La porta 14000 è utilizzata per impostazione predefinita.

-ps <numero di porta SSL> – Numero della porta che verrà utilizzata per stabilire una connessione crittografata ad Administration Server tramite il protocollo SSL. La porta 13000 è utilizzata per impostazione predefinita.

-nossl – Utilizzare una connessione non crittografata ad Administration Server. Se questo parametro non è specificato, Network Agent stabilirà una connessione sicura ad Administration Server tramite il protocollo SSL crittografato.

-cert <percorso del file di certificato> – Utilizzare il file di certificato specificato per l'autenticazione in un nuovo Administration Server. Se questo parametro non è specificato, Network Agent riceverà un certificato alla prima connessione ad Administration Server.

-silent – Eseguire l'utilità in modalità automatica.

-dupfix – Questo parametro viene utilizzato se Network Agent è stato installato in modo diverso dai metodi descritti nella Guida dell'amministratore, ad esempio, se è stato recuperato da un'immagine del disco in cui è installato Network Agent. Se l'identificazione automatica di Network Agent provoca la duplicazione delle icone del computer originale e degli altri computer in Administration Console, provare a riconnettere i computer duplicati.

Nota: durante l'esecuzione dell'utilità klmover, è consigliabile specificare i valori per tutti i parametri.

Il computer remoto connesso ad Administration Server tramite Network Agent si chiama computer client.

Inizio pagina

[Topic kes127691]

Installare e disinstallare Kaspersky Endpoint Security

Questa sezione descrive l'installazione e la disinstallazione remota di Kaspersky Endpoint Security in un computer client.

È inoltre possibile installare o disinstallare Kaspersky Endpoint Security in locale.

[Topic kes127692]

Installare l'applicazione tramite il protocollo SSH

Prima di installare Kaspersky Endpoint Security in un computer remoto, verificare che siano soddisfatte le seguenti condizioni:

• Kaspersky Security Center Administration Server è distribuito nella rete aziendale.
• Administration Console è installata nella workstation dell'amministratore di Kaspersky Security Center.
• È stato creato un pacchetto di installazione per Kaspersky Endpoint Security che si trova in una cartella condivisa di Administration Server.
• Un file chiave per Kaspersky Endpoint Security si trova nella cartella condivisa di Administration Server (facoltativo).
• L'accesso remoto è abilitato nel computer remoto.
• L'account del computer utilizzato per installare l'applicazione è incluso in sudoers

Installare Kaspersky Endpoint Security in un computer client utilizzando il protocollo SSH

[Topic kes127693]

Installare l'applicazione tramite Kaspersky Security Center

Prima di installare Kaspersky Endpoint Security in un computer client, verificare che siano soddisfatte le seguenti condizioni:

• Kaspersky Security Center Administration Server è distribuito nella rete aziendale.
• Administration Console è installata nella workstation dell'amministratore di Kaspersky Security Center.
• Network Agent è installato nel computer client.
• È stato creato un pacchetto di installazione per Kaspersky Endpoint Security che è archiviato nella cartella condivisa di Administration Server.
• Un file chiave per Kaspersky Endpoint Security viene memorizzato nella cartella condivisa di Administration Server (facoltativo).
• Il computer client viene aggiunto al gruppo di amministrazione Computer gestiti in Administration Server (facoltativo).

Per informazioni dettagliate sui gruppi di amministrazione in Administration Server, vedere la Guida di Kaspersky Security Center.

Per installare Kaspersky Endpoint Security in un computer client tramite Kaspersky Security Center, è necessario creare e avviare un'attività Installa l'applicazione in remoto.

Creare un'attività per l'installazione remota di Kaspersky Endpoint Security in un computer client

Per procedere al passaggio successivo della procedura guidata, fare clic sul pulsante Avanti. Per tornare al passaggio precedente della procedura guidata, fare clic sul pulsante  . Per uscire dalla procedura guidata in qualsiasi passaggio, fare clic sul pulsante Annulla.

L'aspetto dei pulsanti può variare in base alla versione di Windows.

Passaggio 1. Selezionare il tipo di attività

Passaggio 2. Selezionare il pacchetto di installazione

Passaggio 3. Installare applicazioni aggiuntive

Passaggio 4. Configurare le impostazioni di installazione

Passaggio 5. Selezionare un gruppo di amministrazione a cui aggiungere i computer dopo l'installazione

Passaggio 6. Definizione della modalità di selezione dei computer client per cui verrà creata l'attività

Passaggio 7. Selezionare i computer client

Passaggio 8. Selezione di un account per l'esecuzione dell'attività

Passaggio 9. Configurare la pianificazione attività

Passaggio 10. Specificare il nome dell'attività

Passaggio 11. Completare la creazione dell'attività

[Topic kes135503]

Creare pacchetto di installazione

Quando si crea l'attività Installa l'applicazione in remoto, è possibile utilizzare un pacchetto di installazione esistente o crearne uno nuovo. I pacchetti di installazione si trovano nel nodo Avanzate > Installazione remota > Pacchetti di installazione.

Creare un pacchetto di installazione in Kaspersky Security Center

[Topic kes127736]

Disinstallare l'applicazione tramite Kaspersky Security Center

Prima di rimuovere Kaspersky Endpoint Security da un computer client tramite Kaspersky Security Center, verificare che siano soddisfatte le seguenti condizioni:

• Kaspersky Security Center Administration Server è distribuito nella rete aziendale.
• Administration Console è installata nella workstation dell'amministratore di Kaspersky Security Center.
• Network Agent è installato nel computer client.

Per disinstallare Kaspersky Endpoint Security dal computer client tramite Kaspersky Security Center, è necessario creare e avviare l'attività Disinstalla l'applicazione in remoto.

Importante: la rimozione di Kaspersky Endpoint Security da un computer client può comportare il rischio di infezione.

Creare un'attività per la disinstallazione remota di Kaspersky Endpoint Security da un computer client

Per procedere al passaggio successivo della procedura guidata, fare clic sul pulsante Avanti. Per tornare al passaggio precedente della procedura guidata, fare clic sul pulsante  . Per uscire dalla procedura guidata in qualsiasi passaggio, fare clic sul pulsante Annulla.

L'aspetto dei pulsanti può variare in base alla versione di Windows.

Passaggio 1. Selezionare il tipo di attività

Passaggio 2. Selezionare l'applicazione da disinstallare

Passaggio 3. Configurare le impostazioni di disinstallazione

Passaggio 4. Selezione dell'opzione per il riavvio del sistema operativo

Passaggio 5. Definizione della modalità di selezione dei computer client per cui verrà creata l'attività

Passaggio 6. Selezionare i computer client

Passaggio 7. Selezionare un account utente per l'esecuzione dell'attività

Passaggio 8. Configurare la pianificazione attività

Passaggio 9. Specificare il nome dell'attività

Passaggio 10. Completare la creazione dell'attività

[Topic kes127747]

Avviare e interrompere l'applicazione tramite Kaspersky Security Center

È possibile avviare o interrompere Kaspersky Endpoint Security in un computer selezionato nell'elenco dei dispositivi gestiti tramite Kaspersky Security Center.

Avviare o interrompere Kaspersky Endpoint Security tramite Kaspersky Security Center

Importante: in seguito all'interruzione di Kaspersky Endpoint Security, il computer client continua a funzionare in modalità non protetta, che può comportare il rischio di infezione.

Inizio pagina

[Topic kes127786]

Creare e gestire le attività

Questa sezione descrive come utilizzare Kaspersky Security Center per creare e configurare le attività che Kaspersky Endpoint Security esegue in un computer client o in un gruppo di computer.

Un'attività è un set di azioni configurabili che Kaspersky Endpoint Security esegue in un computer client.

In Kaspersky Security Center è possibile creare le seguenti attività:

• Scansione virus
• Aggiornamento
• Rollback
• Aggiungi chiave

È possibile eseguire le seguenti azioni sulle attività:

• Avviare e interrompere le attività.
• Configurare le impostazioni delle attività.
• Monitorare lo stato di avanzamento di un'attività.
• Copiare e spostare le attività da un gruppo all'altro.
• Eliminare le attività.
• Importare ed esportare le attività.

Per informazioni dettagliate sulle attività, vedere la Guida di Kaspersky Security Center.

[Topic kes132173]

Creare le attività

Quando si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center, è possibile creare i seguenti tipi di attività:

• Attività locali. Un'attività locale è un'attività creata per l'esecuzione in un singolo computer client.
• Attività di gruppo Un'attività di gruppo è un'attività eseguita nei computer in un gruppo di amministrazione.
• Attività per un set arbitrario di computer. È possibile creare un'attività da eseguire in qualsiasi computer indipendentemente dal fatto che questo appartenga a un gruppo di amministrazione o a una selezione di computer.

Creare un'attività locale per un computer client separato

Creare un'attività per i computer client in un gruppo di amministrazione

Creare un'attività per un set arbitrario di computer

Per procedere al passaggio successivo della procedura guidata, fare clic sul pulsante Avanti. Per tornare al passaggio precedente della procedura guidata, fare clic sul pulsante  . Per uscire dalla procedura guidata in qualsiasi passaggio, fare clic sul pulsante Annulla.

L'aspetto dei pulsanti può variare in base alla versione di Windows.

Passaggio 1. Specificare il nome dell'attività

Passaggio 2. Selezionare un'applicazione e definire il tipo di attività

Passaggio 3. Configurare le impostazioni per il tipo di attività selezionato

Passaggio 4. Definizione della modalità di selezione dei computer client per cui verrà creata l'attività

Passaggio 5. Selezionare i computer client

Passaggio 6. Configurare la pianificazione attività

Passaggio 7. Completare la creazione dell'attività

[Topic kes132179]

Avviare e interrompere manualmente le attività

Le attività pianificate vengono avviate e interrotte automaticamente in base a una pianificazione. Tuttavia, è possibile avviare un'attività manualmente in qualsiasi momento.

Nota: le attività vengono avviate in un computer client solo se Network Agent è in esecuzione. Se l'esecuzione di Network Agent viene interrotta, vengono interrotte tutte le attività attive.

Avviare e interrompere manualmente le attività

[Topic kes135665]

Importare ed esportare le attività

È possibile esportare attività di gruppo e attività per un set arbitrario di computer in un file.

Esportare un'attività

Importare un'attività

[Topic kes132175]

Visualizzare le attività

È possibile visualizzare l'elenco delle attività create per un computer specifico, per i computer in un determinato gruppo di amministrazione o l'elenco di tutte le attività non locali.

Visualizzare le attività per un determinato gruppo di amministrazione

Visualizzare le attività locali

Visualizzare le attività non locali

[Topic kes132177]

Gestire impostazioni specifiche delle attività

Visualizzare le impostazioni di un'attività locale

Visualizzare le impostazioni di un'attività di gruppo

Visualizzare le impostazioni di un'attività non locale

Per attività locali, attività di gruppo o attività per un set arbitrario di computer

Gestire le impostazioni dell'attività di aggiunta della chiave

Gestire le impostazioni delle attività di scansione virus

Gestire le impostazioni dell'attività di aggiornamento

Solo per attività locali

Gestire le impostazioni delle attività di Anti-Virus File

Gestire le impostazioni delle attività di Anti-Virus Web

Gestire le impostazioni delle attività di scansione rapida

Gestire le impostazioni delle attività di scansione completa

Gestire le impostazioni delle attività di Prevenzione Intrusioni

[Topic kes127751]

Creare e gestire i criteri

Questa sezione contiene informazioni su come creare e configurare criteri per Kaspersky Endpoint Security.

Un criterio determina le impostazioni di un'applicazione e gestisce l'accesso alla configurazione di un'applicazione installata nei computer all'interno di un gruppo di amministrazione. Per ogni applicazione è necessario creare un criterio individuale. È possibile creare un numero illimitato di vari criteri per le applicazioni installate nei computer in ciascun gruppo di amministrazione, ma per ogni applicazione può essere applicato un solo criterio per volta all'interno di un gruppo di amministrazione.

Durante la creazione e la configurazione di un criterio, è possibile consentire o vietare le modifiche per i gruppi di impostazioni nei criteri utilizzando i pulsanti e .

È possibile eseguire le seguenti azioni sui criteri personalizzati:

• Creare i criteri.
• Configurare i criteri.
• Copiare o spostare i criteri da un gruppo all'altro.
• Eliminare criteri.
• Modificare lo stato dei criteri.
• Esportare i criteri in un file.
• Importare i criteri da un file.

Per informazioni dettagliate sui criteri di Kaspersky Security Center, vedere la Guida di Kaspersky Security Center.

[Topic kes127752]

Creare un criterio

Questa sezione contiene istruzioni su come avviare la Creazione guidata nuovo criterio per creare un criterio.

Creare un criterio dalla cartella di un gruppo di amministrazione

Creare un criterio dalla cartella Criteri

Per procedere al passaggio successivo della procedura guidata, fare clic sul pulsante Avanti. Per tornare al passaggio precedente della procedura guidata, fare clic sul pulsante  . Per uscire dalla procedura guidata in qualsiasi passaggio, fare clic sul pulsante Annulla.

L'aspetto dei pulsanti può variare in base alla versione di Windows.

Passaggio 1. Selezionare un'applicazione

Passaggio 2. Specificare il nome del criterio

Passaggio 3. Specificare le impostazioni di protezione

Passaggio 4. Configurare le impostazioni di Anti-Virus File

Passaggio 5. Configurare le impostazioni di Anti-Virus Web

Passaggio 6. Configurare Prevenzione Intrusioni

Passaggio 7. Configurare il criptaggio disco FileVault

Passaggio 8. Configurare le impostazioni di aggiornamento

Passaggio 9. Configurare le impostazioni KSN

Passaggio 10. Configurare le impostazioni di interazione con l'utente

Passaggio 11. Configurare le impostazioni della connessione di rete

Passaggio 12. Configurare le impostazioni relative a rapporti e Backup

Passaggio 13. Selezionare lo stato del criterio e completare la creazione di un criterio

È possibile modificare le impostazioni del criterio creato. È inoltre possibile proibire o consentire le modifiche per ogni gruppo di impostazioni da un computer client utilizzando i pulsanti e per ogni gruppo di impostazioni. Il pulsante accanto a un gruppo di impostazioni indica che all'utente di un computer client non è consentito modificare queste impostazioni nel computer dell'utente. Il pulsante accanto a un gruppo di impostazioni indica che all'utente di un computer client è consentito modificare queste impostazioni nel computer dell'utente.

[Topic kes127782]

Visualizzare l'elenco dei criteri

È possibile creare un numero illimitato di vari criteri per le applicazioni installate nei computer in ciascun gruppo di amministrazione, ma per ogni applicazione può essere applicato un solo criterio per volta all'interno di un gruppo di amministrazione.

Visualizzare l'elenco dei criteri di un gruppo di amministrazione

[Topic kes127777]

Configurare le impostazioni dei criteri

È possibile apportare modifiche al criterio creato in Kaspersky Security Center e bloccare qualsiasi modifica relativa alle impostazioni nei criteri dei sottogruppi e nelle impostazioni delle attività.

Le impostazioni dei criteri di Kaspersky Endpoint Security includono le impostazioni dell'applicazione e le impostazioni delle attività.

Configurare le impostazioni dei criteri

1. Avviare Administration Console di Kaspersky Security Center.
2. Espandere il nodo Administration Server <nome server>.
3. Aprire la cartella Dispositivi gestiti.
4. Nell'area di lavoro selezionare la scheda Criteri.
5. Fare clic con il pulsante destro del mouse sul criterio che si desidera configurare e scegliere Proprietà.
6. Nella finestra Proprietà: <Nome criterio> configurare le impostazioni del criterio secondo necessità:

   Configurare le seguenti impostazioni di protezione nella sezione Protezione

   • Abilitare o disabilitare la protezione in tempo reale del computer client.
   • Abilitare o disabilitare l'avvio di Kaspersky Endpoint Security all'avvio del computer client.
   • Configurare Area attendibile.
   • Selezionare i tipi di oggetti da rilevare.
   • Disabilitare o abilitare l'avvio delle attività pianificate quando il computer funziona con alimentazione a batteria.

   Configurare le seguenti impostazioni nella sezione Anti-Virus File

   • Abilitare o disabilitare Anti-Virus Web.
   • Selezionare uno dei livelli di protezione preimpostati o configurare le impostazioni di protezione manualmente.
   • Abilitare o disabilitare il controllo degli indirizzi Web in base al database degli indirizzi Web dannosi.
   • Configurare le impostazioni di Anti-Phishing.
   • Aggiungere gli indirizzi attendibili il cui traffico non verrà esaminato da Anti-Virus Web.
   • Selezionare l'azione da eseguire al rilevamento di un oggetto dannoso nel traffico Web.
   • Abilitare o disabilitare la scansione del traffico HTTPS in entrata e in uscita.

   Configurare le seguenti impostazioni nella sezione Prevenzione Intrusioni

   • Abilitare o disabilitare Prevenzione Intrusioni.
   • Configurare le impostazioni di Prevenzione Intrusioni.
   • Specificare gli indirizzi IP dei computer la cui attività di rete non verrà bloccata.

   Configurare le seguenti impostazioni nella sezione Criptaggio disco FileVault

   • Abilitare o disabilitare la gestione del criptaggio disco FileVault per i computer client.
   • Criptare o decriptare il disco di avvio nei computer client.

     Se la casella di controllo Abilita gestione criptaggio disco FileVault è deselezionata, gli utenti con i diritti di amministratore possono criptare e decriptare i propri dischi di avvio Mac dalle preferenze di sistema.

     Se la casella di controllo Abilita gestione criptaggio disco FileVault e l'opzione Cripta disco sono selezionate, gli utenti con diritti di amministratore non possono decriptare il disco di avvio del proprio Mac dalle preferenze di sistema.

     Se la casella di controllo Abilita gestione criptaggio disco FileVault e l'opzione Decripta disco sono selezionate, gli utenti con diritti di amministratore non possono criptare il disco di avvio del proprio Mac dalle preferenze di sistema.

   Configurare le seguenti impostazioni nella sezione Aggiornamento

   • Abilitare o disabilitare l'aggiornamento dei moduli dell'applicazione.
   • Abilitare o disabilitare la copia dei file di aggiornamento in una cartella specifica.
   • Specificare la cartella in cui l'applicazione copierà i file di aggiornamento.
   • Specificare le sorgenti degli aggiornamenti.

   Configurare le seguenti impostazioni nella sezione KSN

   • Leggere l'informativa di KSN.
   • Abilitare o disabilitare l'utilizzo di Kaspersky Security Network
   • Abilitare o disabilitare l'utilizzo del proxy KSN.

   Configurare le seguenti impostazioni nella sezione Interazione utente

   • Abilitare o disabilitare le notifiche degli eventi.
   • Selezionare il modo in cui Kaspersky Endpoint Security invierà una notifica all'utente relativa agli eventi.
   • Abilitare o disabilitare la visualizzazione dell'icona di Kaspersky Endpoint Security nella barra dei menu.
   • Abilitare o disabilitare la visualizzazione dell'elemento Esci nel menu di scelta rapida dell'icona di Kaspersky Endpoint Security nel computer client.
   • Selezionare la lingua utilizzata per visualizzare gli eventi di Kaspersky Security Center.
   • Configurare le impostazioni di Kaspersky Endpoint Security disponibili per gli utenti del computer client.

   Configurare le seguenti impostazioni nella sezione Rete

   • Abilitare o disabilitare l'utilizzo di un server proxy.
   • Specificare l'indirizzo del server proxy.
   • Abilitare o disabilitare l'utilizzo di un server proxy per gli indirizzi locali.
   • Specificare il nome utente e la password per l'autenticazione del server proxy.

   Configurare le seguenti impostazioni nella sezione Rapporti

   • Abilitare o disabilitare il salvataggio degli eventi non critici nel rapporto.
   • Abilitare o disabilitare il salvataggio solo degli eventi recenti.
   • Abilitare o disabilitare la rimozione degli eventi dopo il periodo specificato.
   • Specificare il periodo per l'archiviazione degli eventi.
   • Abilitare o disabilitare la rimozione degli oggetti da Backup dopo il periodo specificato.
   • Specificare il periodo per l'archiviazione degli oggetti in Backup.
7. Fare clic su OK per salvare le modifiche e chiudere la finestra delle proprietà dei criteri.

[Topic kes127780]

Modificare lo stato del criterio

Lo stato del criterio definisce il funzionamento di un criterio. Il criterio può avere lo stato attivo, fuori sede o inattivo. È possibile modificare lo stato del criterio nelle impostazioni del criterio.

Modificare lo stato del criterio

[Topic kes127783]

Esportare un criterio in un file KLP

È possibile esportare un criterio personalizzato in un file per utilizzare questo criterio in un altro Administration Server.

Esportare un criterio in un file KLP

[Topic kes127781]

Importare un criterio da un file KLP

È possibile importare un criterio esistente con impostazioni predefinite da un file.

Importare un criterio da un file KLP

[Topic kes133326]

Creare e gestire i profili criterio

Un profilo criterio è un set denominato di impostazioni variabili per un criterio, attivato in un computer client quando vengono soddisfatte condizioni specifiche. L'attivazione di un profilo modifica le impostazioni del criterio attive nel dispositivo prima dell'attivazione del profilo criterio.

Creare un profilo criterio

Modificare un profilo criterio

Modificare la priorità di un profilo criterio

Eliminare un profilo criterio

Per informazioni dettagliate sui profili criterio, vedere la Guida di Kaspersky Security Center.

[Topic kes127867]

Generare un rapporto sugli oggetti rilevati

Generare un rapporto sugli oggetti rilevati

Le informazioni sulle altre modalità di generazione di un rapporto sugli oggetti rilevati dall'applicazione nel computer client sono disponibili nella Guida dell'amministratore di Kaspersky Security Center.

[Topic kes70331]

Contattare l'Assistenza tecnica

[Topic kes68247]

Come ottenere assistenza tecnica

Se non è possibile trovare una soluzione per il proprio problema nella documentazione dell'applicazione o in una delle fonti di informazioni sull'applicazione, contattare l'Assistenza tecnica. Gli specialisti dell'Assistenza tecnica risponderanno a tutte le domande relative all'installazione e all'utilizzo dell'applicazione.

Prima di contattare l'Assistenza tecnica, consultare le regole dell'assistenza.

È possibile contattare l'Assistenza tecnica in uno dei seguenti modi:

• Visitando il sito Web dell'Assistenza tecnica
• Inviando una richiesta all'Assistenza tecnica dal portale Kaspersky CompanyAccount

L'Assistenza tecnica è disponibile solo per gli utenti che hanno acquistato una licenza commerciale. Gli utenti che hanno ricevuto una licenza di prova non hanno diritto all'assistenza tecnica.

[Topic kes68417]

Assistenza tecnica tramite il Kaspersky CompanyAccount

Kaspersky CompanyAccount è un portale per le aziende che utilizzano le applicazioni Kaspersky Lab. Il portale Kaspersky CompanyAccount è progettato per agevolare l'interazione tra utenti e specialisti di Kaspersky Lab tramite le richieste online. È possibile utilizzare Kaspersky CompanyAccount per tenere traccia dello stato delle richieste online e archiviare la relativa cronologia.

In Kaspersky CompanyAccount è possibile registrare tutti i dipendenti dell'organizzazione con un unico account. Un unico account consente di gestire in modo centralizzato le richieste elettroniche da parte dei dipendenti registrati a Kaspersky Lab, nonché di gestire i privilegi di tali dipendenti tramite Kaspersky CompanyAccount.

Il portale Kaspersky CompanyAccount è disponibile nelle seguenti lingue:

• Inglese
• Spagnolo
• Italiano
• Tedesco
• Polacco
• Portoghese
• Russo
• Francese
• Giapponese

Per ulteriori informazioni su Kaspersky CompanyAccount, visitare il sito Web dell'Assistenza tecnica.

[Topic kes73375]

Utilizzare un file di traccia

Quando si segnala un problema agli specialisti del servizio di Assistenza tecnica di Kaspersky Lab, questi potrebbero richiedere di generare un rapporto con informazioni sull'esecuzione di Kaspersky Endpoint Security e di inviarlo all'Assistenza tecnica di Kaspersky Lab. All'utente potrebbe essere richiesto inoltre di creare un file di traccia. Il file di traccia consente di analizzare nel dettaglio l'esecuzione dei comandi dell'applicazione e di stabilire quando si verificano gli errori.

[Topic kes59664]

Creare un file di traccia

Il tracciamento è un modo efficace di registrare le informazioni sulle attività dell'applicazione. Gli esperti dell'Assistenza tecnica usano i file di traccia per la risoluzione dei problemi.

Creare un file di traccia

Importante: la traccia deve essere abilitata solo se richiesto da un esperto dell'Assistenza tecnica di Kaspersky Lab.

I file di traccia possono richiedere molto spazio su disco. Quando i file di traccia non sono più necessari, disabilitare la traccia.

Disabilitare la traccia

Kaspersky Endpoint Security salva le seguenti informazioni in un file di traccia:

• Informazioni sullo stato della protezione anti-virus del Computer, oltre che su azioni e oggetti rilevati (inclusi nome dell'oggetto rilevato, data e ora del rilevamento, indirizzi Web utilizzati per il download, nomi e dimensioni dei file infetti e relativi percorsi, indirizzo IP del computer che ha originato l'attacco e numero della porta del Computer interessata dall'attacco di rete, elenco dell'attività malware e indirizzi Web indesiderati) e le decisioni del Software e dell'utente relative a tali azioni e oggetti.
• Informazioni sulle applicazioni scaricate dall'utente (indirizzo Web, attributi, dimensioni dei file e informazioni sul processo che ha scaricato il file).
• Informazioni sulle applicazioni avviate e sui relativi moduli (dimensioni, attributi, data di creazione, dettagli dell'intestazione PE, regione, nome, percorso e programmi di compressione).
• Informazioni sugli errori dell'interfaccia e sull'utilizzo dell'interfaccia del Software Kaspersky Lab installato.
• Informazioni sulle connessioni di rete, incluso l'indirizzo IP del computer remoto e del Computer dell'utente, il numero di porte utilizzate per la connessione e il protocollo di rete della connessione.
• Informazioni sui pacchetti ricevuti e inviati dal Computer tramite le reti IT e di telecomunicazione.
• Informazioni sui messaggi e-mail e i messaggi istantanei inviati e ricevuti.
• Informazioni sugli indirizzi Web visitati, inclusi dati sul momento in cui è stata stabilita la connessione utilizzando un protocollo aperto, dati sul nome utente e la password per l'accesso al sito Web e contenuto dei cookie.
• Certificato del server pubblico.

[Topic kes98365]

Raccogliere informazioni per l'Assistenza tecnica

Per un supporto e una risoluzione dei problemi dell'applicazione più efficaci, gli esperti dell'Assistenza tecnica possono richiedere all'utente di modificare temporaneamente le preferenze dell'applicazione per il debug durante la diagnostica. A tale scopo può essere necessario eseguire le seguenti operazioni:

• Attivazione della funzionalità per la raccolta di informazioni di diagnostica estese.
• Ottimizzazione delle preferenze dei singoli componenti dell'applicazione, non disponibili tramite elementi di interfaccia utente standard.
• Modifica delle preferenze di trasmissione delle informazioni diagnostiche raccolte.

I rappresentanti dell'Assistenza tecnica forniranno all'utente tutte le informazioni necessarie per eseguire le operazioni elencate e indicare l'ambito dei dati da raccogliere per il debug. Dopo la raccolta delle informazioni di diagnostica estese, queste vengono salvate nel computer dell'utente. I dati raccolti non vengono inviati automaticamente a Kaspersky Lab.

[Topic kes80831]

Fonti di informazioni sull'applicazione

[Topic kes59238]

Fonti di informazioni per l'esecuzione di ricerche

È possibile utilizzare le seguenti fonti di informazioni su Kaspersky Endpoint Security per eseguire ricerche in autonomia:

• Pagina di Kaspersky Endpoint Security sul sito Web di Kaspersky Lab
• Pagina di Kaspersky Endpoint Security nel sito Web dell'Assistenza tecnica (Knowledge Base)
• Materiale della Guida inclusa nell'applicazione

Se non si riesce a trovare autonomamente una soluzione al problema, è consigliabile contattare l'Assistenza tecnica.

Nota: per accedere alle risorse nei siti Web è necessaria una connessione a Internet.

Pagina di Kaspersky Endpoint Security sul sito Web di Kaspersky Lab

Nella pagina di Kaspersky Endpoint Security è possibile visualizzare informazioni generali sull'applicazione e le relative funzioni e caratteristiche.

La pagina di Kaspersky Endpoint Security contiene un collegamento al negozio online in cui è possibile acquistare o rinnovare la licenza per l'applicazione.

Pagina di Kaspersky Endpoint Security nella Knowledge Base

La Knowledge Base è una sezione nel sito Web dell'Assistenza tecnica di Kaspersky Lab.

Nella pagina di Kaspersky Endpoint Security nella Knowledge Base è possibile leggere articoli che forniscono informazioni utili, raccomandazioni e risposte alle domande più frequenti relative all'acquisto, l'installazione e l'utilizzo dell'applicazione.

Gli articoli della Knowledge Base possono fornire risposte a domande relative sia a Kaspersky Endpoint Security che ad altre applicazioni Kaspersky Lab. Gli articoli della Knowledge Base possono inoltre contenere notizie dell'Assistenza tecnica.

Materiale della Guida inclusa nell'applicazione

L'applicazione include i file della Guida completa e i file della Guida sensibile al contesto.

La guida completa fornisce informazioni su come configurare e utilizzare Kaspersky Endpoint Security.

La Guida sensibile al contesto fornisce informazioni sulle finestre di Kaspersky Endpoint Security, descrive le impostazioni di Kaspersky Endpoint Security e contiene collegamenti alle descrizioni delle attività in cui vengono utilizzate le impostazioni.

La Guida può essere inclusa nel kit di distribuzione o disponibile sul sito Web di Kaspersky Lab. Per visualizzare la Guida online, è necessaria una connessione a Internet.

Guida in linea

Nella Guida dell'amministratore sono disponibili informazioni su come:

• Prepararsi all'installazione dell'applicazione, installare e attivare l'applicazione.
• Configurare e utilizzare l'applicazione.
• Gestire in remoto l'applicazione tramite Kaspersky Security Center.

[Topic kes35700]

Discutere delle applicazioni Kaspersky Lab nel forum

Se la domanda non richiede una risposta immediata, è possibile sottoporla agli specialisti di Kaspersky Lab e ad altri utenti nel forum.

Nel forum è possibile visualizzare gli argomenti di discussione, pubblicare i propri commenti e creare nuovi argomenti di discussione.

Accedere al forum dal menu a discesa Guida

[Topic kes24414]

Appendici

Questa sezione contiene informazioni complementari al testo della documentazione.

[Topic kes140466]

Avvisi e restrizioni

Se nel computer è installata un'applicazione che raccoglie informazioni e le invia per l'elaborazione, Kaspersky Endpoint Security può classificare questa applicazione come malware. Per evitare questo, è possibile escludere l'applicazione dalla scansione configurando Kaspersky Endpoint Security come descritto nel presente documento.

Le impostazioni funzionali dell'applicazione possono essere modificate modificando i file di configurazione.

[Topic kes24413]

Elenco di oggetti esaminati in base all'estensione

Se nelle preferenze dell'attività di scansione virus è stata selezionata l'opzione Esamina applicazioni e documenti in base all'estensione, Kaspersky Endpoint Security esegue scansioni virus sugli oggetti senza estensione e sugli oggetti con le seguenti estensioni:

Formati generali:

• txt
• csv
• htm
• html

File multimediali (audio/video):

• flv
• f4v
• avi
• 3gp
• 3g2
• 3gp2
• 3p2
• divx
• mp4
• mkv
• mov
• qt
• asf
• wmv
• rm
• rmvb
• vob
• dat
• mpg
• mpeg
• bik
• fcs
• mp3
• mpeg3
• flac
• ape
• ogg
• aac
• m4a
• wma
• ac3
• wav
• mka
• rm
• ra
• ravb
• mid
• midi
• cda

File di immagine:

• jpg
• jpe
• jpeg
• jff
• gif
• png
• bmp
• tif
• tiff
• emf
• wmf
• eps
• psd
• cdr
• swf

File eseguibili e di sistema:

• exe
• dll
• scr
• ocx
• com
• sys
• class
• o
• so
• elf
• prx
• vb
• vbs
• js
• bat
• cmd
• msi
• deb
• rpm
• sh
• pl
• dylib

Documenti e modelli:

• doc
• dot
• docx
• dotx
• docm
• dotm
• xsl
• xls
• xlsx
• xltx
• xlsm
• xltm
• xlam
• xlsb
• ppt
• pot
• pps
• pptx
• potx
• pptm
• potm
• ppsx
• ppsm
• rtf
• pdf
• msg
• eml
• vsd
• vss
• vst
• vdx
• vsx
• vtx
• xps
• oxps
• one
• onepkg
• xsn
• odt
• ods
• odp
• sxw
• pub
• mdb
• accdb
• accde
• accdr
• accdc
• chm
• mht

Archivi:

• zip
• 7z*
• 7-z
• rar
• iso
• cab
• jar
• bz
• bz2
• tbz
• tbz2
• gz
• tgz
• arj
• dmg
• smi
• img
• xar

Nota: il formato effettivo di un file potrebbe non corrispondere alla relativa estensione del nome file.

[Topic kes24412]

Maschere nei percorsi di file e cartelle

È possibile utilizzare il simbolo tilde (~) per specificare l'ambito di protezione, l'ambito della scansione e l'area attendibile.

Il simbolo ~ nel percorso di un file o una cartella sostituisce /Users/<nome utente>. Ad esempio, il percorso ~/Desktop indica che l'ambito di protezione include le cartelle Desktop di tutti gli utenti nei computer che si desidera proteggere.

[Topic kes34744]

AO Kaspersky Lab

Kaspersky Lab è un'azienda nota a livello mondiale che fornisce sistemi per la protezione dei computer dalle minacce digitali, inclusi virus e altro malware, posta indesiderata (spam) e attacchi di rete e degli hacker.

Nel 2008, Kaspersky Lab si è classificata tra i principali quattro fornitori mondiali di soluzioni software di protezione delle informazioni per utenti finali (IDC Worldwide Endpoint Security Revenue by Vendor). Kaspersky Lab è l'azienda produttrice di sistemi di protezione dei computer preferita dagli utenti privati in Russia (IDC Endpoint Tracker 2014).

Kaspersky Lab è stata fondata in Russia nel 1997. Successivamente, si è evoluta fino a diventare un gruppo internazionale di aziende con 38 sedi in 33 paesi. L'azienda impiega più di 3.000 professionisti qualificati.

Prodotti. I prodotti Kaspersky Lab offrono protezione per tutti i sistemi, dai computer di utenti privati fino alle reti aziendali di grandi dimensioni.

La gamma di prodotti personali include applicazioni di sicurezza per computer desktop, portatili e tablet, smartphone e altri dispositivi mobili.

L'azienda offre soluzioni e tecnologie di protezione e controllo per workstation e dispositivi mobili, macchine virtuali, file server e server Web, gateway di posta e firewall. Il portfolio dell'azienda include inoltre prodotti specializzati per la protezione dagli attacchi DDoS, la protezione per i sistemi di controllo industriali e la prevenzione delle frodi finanziarie. Utilizzate insieme a strumenti di gestione centralizzati, le soluzioni offerte assicurano a società e organizzazioni un'efficace protezione automatizzata contro le minacce per i computer. I prodotti Kaspersky Lab sono certificati dai principali laboratori di test, sono compatibili con il software di numerosi produttori e sono ottimizzati per l'esecuzione in numerose piattaforme hardware.

Gli analisti anti-virus di Kaspersky Lab lavorano 24 ore su 24. Ogni giorno scoprono centinaia di migliaia di nuove minacce per i computer, creano strumenti per consentirne il rilevamento e la disinfezione e le includono nei database utilizzati dalle applicazioni Kaspersky Lab.

Tecnologie. Numerose tecnologie che costituiscono ora una parte fondamentale dei moderni strumenti anti-virus sono state originariamente sviluppate da Kaspersky Lab. Non è un caso che molti altri sviluppatori utilizzino la tecnologia Kaspersky Anti-Virus nelle proprie soluzioni. Alcuni esempi sono: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu e ZyXEL. Molte delle innovative tecnologie prodotte dall'azienda sono brevettate.

Riconoscimenti. Nel corso degli anni, Kaspersky Lab ha ottenuto centinaia di riconoscimenti per il proprio impegno nella lotta contro le minacce per i computer. Nel 2014, i test e le ricerche condotti da AV-Comparatives, un rinomato laboratorio anti-virus austriaco, hanno determinato la designazione di Kaspersky Lab come uno dei due produttori leader per il numero di certificati Advanced+ conseguiti, che hanno permesso all'azienda di ottenere il certificato Top Rated. Tuttavia, il maggior riconoscimento per Kaspersky Lab è la fedeltà dei propri utenti in tutti il mondo. I prodotti e le tecnologie di Kaspersky Lab proteggono più di 400 milioni di utenti e i suoi clienti aziendali sono oltre 270.000.

[Topic kes56776]

Informazioni sul codice di terze parti

Le informazioni sul codice di terze parti sono contenute nel file legal_notices.txt disponibile nella cartella di installazione dell'applicazione.

[Topic kes92067]

Note relative ai marchi

I marchi commerciali e di servizi appartengono ai rispettivi proprietari.

Apple, FileVault, Finder, Mac, Mac Pro, macOS, OS X e Safari sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.

Chrome è un marchio di Google, Inc.

Intel è un marchio di Intel Corporation negli Stati Uniti e/o in altri paesi.

Excel è un marchio registrato di Microsoft Corporation negli Stati Uniti e in altri paesi.

Firefox è un marchio di Mozilla Foundation.