Kaspersky Endpoint Security for Mac
10.2
Italiano

Sommario

[Topic kes123256]

Ambito di protezione del computer

Gli oggetti rilevati da Kaspersky Endpoint Security sono suddivisi in categorie in base a vari attributi. L'applicazione esegue sempre la ricerca di virus, worm, Trojan e strumenti dannosi. Questi programmi possono causare danni significativi al computer. Per migliorare l'affidabilità della protezione del computer, è possibile estendere l'elenco degli oggetti rilevabili consentendo all'applicazione di verificare la presenza di software legittimo utilizzabile da un utente malintenzionato per danneggiare il computer o i dati personali.

Gli oggetti contro cui Kaspersky Endpoint Security garantisce protezione sono raggruppati come segue:

  • Virus, worm, Trojan, strumenti dannosi. Questa categoria comprende tutti i tipi di malware. La protezione da tutti i tipi di malware assicura il livello minimo di sicurezza necessario. In base alle raccomandazioni degli esperti di Kaspersky Lab, Kaspersky Endpoint Security esegue sempre il monitoraggio degli oggetti appartenenti a questa categoria.
  • Adware. Questa categoria comprende il software che può causare problemi all'utente.
  • Auto-dialer. Questa categoria include le applicazioni che stabiliscono connessioni telefoniche tramite un modem in modalità nascosta.
  • Altre applicazioni. Questa categoria include programmi legittimi che potrebbero essere utilizzati da utenti malintenzionati per danneggiare i dati o il computer dell'utente.

Selezionare le categorie di oggetti da rilevare

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella sezione Categorie di oggetti da rilevare della scheda Minacce selezionare le caselle relative alle categorie di oggetti da rilevare.

    Nota: Kaspersky Endpoint Security protegge sempre il computer da virus, worm, Trojan e strumenti dannosi. Di conseguenza, non è possibile deselezionare la casella di controllo per questa categoria.

A seconda delle categorie di oggetti da rilevare selezionate, Kaspersky Endpoint Security utilizza i database dell'applicazione in parte o per intero durante l'esecuzione di Anti-Virus File, Anti-Virus Web e delle attività di scansione virus.

Nota: gli specialisti di Kaspersky Lab consigliano di mantenere attiva la protezione da adware e auto-dialer. Se Kaspersky Endpoint Security classifica un'applicazione come malware ma l'utente la considera innocua, è possibile aggiungere questa applicazione all'area attendibile.

L'area attendibile è un elenco di oggetti che Kaspersky Endpoint Security non sottopone a scansione o monitoraggio. Può essere necessario aggiungere oggetti all'area attendibile se, ad esempio, Kaspersky Endpoint Security blocca l'accesso a un file, alla cartella di un'applicazione o a un sito Web, benché si abbia la certezza assoluta che l'oggetto o l'indirizzo Web non ponga alcun problema di protezione.

Aggiungere o rimuovere un file o una cartella a o da un elenco di file e cartelle attendibili

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella sezione Esclusioni della scheda Minacce fare clic sul pulsante Area attendibile.

    Verrà visualizzata la finestra delle preferenze dell'area attendibile.

  4. Nella scheda File e cartelle attendibili modificare l'elenco di file e cartelle attendibili:
    • Per aggiungere un file o una cartella all'elenco:
      1. Fare clic su .

        Verrà visualizzata la finestra di dialogo in cui è possibile selezionare un file o una cartella.

      2. Selezionare un file o una cartella che si desidera aggiungere.
      3. Fare clic sul pulsante Apri.
    • Per rimuovere un file o una cartella dall'elenco:
      1. Selezionare un file o una cartella che si desidera rimuovere dall'elenco di file e cartelle attendibili.
      2. Fare clic su .
  5. Fare clic sul pulsante OK.

Aggiungere o rimuovere un indirizzo Web attendibile all'elenco o dall'elenco di indirizzi Web attendibili

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella sezione Esclusioni della scheda Minacce fare clic sul pulsante Area attendibile.

    Verrà visualizzata la finestra delle preferenze dell'area attendibile.

  4. Nella scheda Indirizzi Web attendibili modificare l'elenco di indirizzi Web attendibili:
    • Per aggiungere un indirizzo Web all'elenco:
      1. Fare clic su .
      2. Immettere l'indirizzo Web che si desidera aggiungere all'elenco.
      3. Fare clic sul pulsante OK.
    • Per rimuovere un indirizzo Web dall'elenco:
      1. Selezionare un indirizzo Web che si desidera rimuovere.
      2. Fare clic su .
  5. Fare clic sul pulsante OK.

Per impostazione predefinita, l'elenco degli indirizzi Web attendibili è vuoto.

Abilitare il monitoraggio di un indirizzo Web attendibile

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella sezione Esclusioni della scheda Minacce fare clic sul pulsante Area attendibile.

    Verrà visualizzata la finestra delle preferenze dell'area attendibile.

  4. Nella scheda Indirizzi Web attendibili deselezionare la casella relativa a un indirizzo Web che deve essere monitorato da Kaspersky Endpoint Security.
  5. Fare clic sul pulsante OK.
Inizio pagina
[Topic kes96925]

Anti-Virus File

Anti-Virus File impedisce l'infezione del file system del computer. Il componente viene avviato durante l'avvio del sistema operativo, rimane nella RAM del computer ed esamina tutti i file aperti, salvati o eseguiti nel computer e in tutte le unità connesse alla ricerca di virus e altro malware. Se si disabilita Anti-Virus File, non verrà avviato all'avvio del sistema operativo. Sarà necessario riabilitare Anti-Virus File manualmente.

Abilitare o disabilitare Anti-Virus File

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Protezione, nella sezione Anti-Virus File, selezionare o deselezionare la casella di controllo Abilita Anti-Virus File.

    È anche possibile abilitare Anti-Virus File in Centro protezione. Disabilitando la protezione del computer o i componenti di protezione, il computer è soggetto a un rischio molto più elevato di infezione. Per questo motivo Centro protezione informa l'utente quando la protezione viene disabilitata.

È possibile creare un ambito di protezione per Anti-Virus File.

Aggiungere o rimuovere un file o una cartella all'ambito di protezione o dall'ambito di protezione

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Protezione, nella sezione Anti-Virus File, fare clic sul pulsante Ambito della protezione.

    Verrà aperta una finestra con un elenco di oggetti esaminati da Anti-Virus File. Per impostazione predefinita, Anti-Virus File esamina tutti gli oggetti archiviati su dischi interni, nelle unità di rete e nei supporti rimovibili collegati al computer.

  4. Aggiungere o rimuovere gli oggetti a o dall'ambito di protezione:
    • Per aggiungere un file o una cartella all'ambito di protezione:
      1. Fare clic su .

        Verrà visualizzato un elenco a discesa in cui è possibile selezionare gli oggetti da aggiungere all'ambito di protezione.

      2. Nell'elenco a discesa, selezionare la voce File e cartelle.

        Verrà visualizzata la finestra in cui è possibile selezionare un file o una cartella.

      3. Selezionare un file o una cartella da aggiungere all'ambito di protezione.
      4. Fare clic sul pulsante Apri.
    • Per rimuovere un file o una cartella dall'ambito di protezione:
      1. Selezionare un oggetto nell'elenco di oggetti dell'ambito di protezione.
      2. Trascinare l'oggetto selezionato dalla finestra oppure fare clic su .
  5. Fare clic sul pulsante Salva.

Aggiungere o rimuovere un oggetto dell'elenco degli oggetti di protezione predefinito all'ambito di protezione o dall'ambito di protezione

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Protezione, nella sezione Anti-Virus File, fare clic sul pulsante Ambito della protezione.

    Verrà aperta una finestra con un elenco di oggetti esaminati da Anti-Virus File. Per impostazione predefinita, Anti-Virus File esamina tutti gli oggetti archiviati su dischi interni, nelle unità di rete e nei supporti rimovibili collegati al computer.

  4. Aggiungere o rimuovere gli oggetti nell'elenco degli oggetti predefiniti a o dall'ambito di protezione:
    • Per aggiungere un oggetto nell'elenco degli oggetti predefiniti all'ambito di protezione:
      1. Fare clic su .

        Verrà visualizzato un elenco a discesa in cui è possibile selezionare gli oggetti da aggiungere all'ambito di protezione.

      2. Nell'elenco a discesa selezionare un oggetto da aggiungere all'ambito di protezione (ad esempio Tutte le unità interne).
    • Per rimuovere un oggetto nell'elenco degli oggetti predefiniti dall'ambito di protezione:
      1. Selezionare l'oggetto nell'elenco degli oggetti dell'ambito di protezione.
      2. Trascinare l'oggetto selezionato dalla finestra oppure fare clic su .
  5. Fare clic sul pulsante Salva.

Disabilitare la protezione di un oggetto nell'ambito di protezione

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Protezione, nella sezione Anti-Virus File, fare clic sul pulsante Ambito della protezione.

    Verrà aperta una finestra con un elenco di oggetti esaminati da Anti-Virus File. Per impostazione predefinita, Anti-Virus File esamina tutti gli oggetti archiviati su dischi interni, nelle unità di rete e nei supporti rimovibili collegati al computer.

  4. Deselezionare la casella relativa a un oggetto nell'elenco di oggetti dell'ambito di protezione.
  5. Fare clic sul pulsante Salva.

Quando l'utente o un'applicazione tenta di accedere a un file incluso nell'ambito di protezione, Anti-Virus File verifica se i database di iSwift contengono informazioni su tale file e utilizza le informazioni per decidere se esaminare il file.

Il riconoscimento degli oggetti dannosi è possibile mediante l'analisi delle firme, una modalità di ricerca delle minacce basata sulle descrizioni delle minacce incluse nei database anti-virus. Oltre all'analisi delle firme, Anti-Virus File utilizza l'analisi euristica e altre tecnologie di scansione.

Se in un file viene rilevata una minaccia, Kaspersky Endpoint Security identifica il tipo di programma dannoso rilevato (ad esempio virus o Trojan). Successivamente, l'applicazione visualizza una notifica sull'oggetto rilevato ed esegue l'azione sull'oggetto in base alle preferenze di Anti-Virus File.

Selezionare l'azione eseguita da Anti-Virus File in caso di rilevamento di un file infetto

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella sezione Anti-Virus File della scheda Protezione selezionare l'azione eseguita da Anti-Virus File in seguito al rilevamento di un file infetto.

Prima di provare a disinfettare o eliminare un file infetto, Kaspersky Endpoint Security ne crea una copia di backup per consentirne il ripristino o la disinfezione in un secondo momento.

Le informazioni relative all'esecuzione di Anti-Virus File e a tutti gli oggetti rilevati vengono registrate in un rapporto.

Nota: se l'esecuzione di Anti-Virus File viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky Lab.

Visualizzare il rapporto di Anti-Virus File

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore della finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra dei rapporti di Kaspersky Endpoint Security.

  3. Aprire la scheda Anti-Virus File.

Nota: se l'esecuzione di Anti-Virus File viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky Lab.

Inizio pagina
[Topic kes96931]

Anti-Virus Web

Durante l'utilizzo di Internet, le informazioni sul computer sono a rischio di infezione da parte di virus e altre minacce per la sicurezza del computer. Le minacce per la sicurezza del computer possono penetrare nel computer durante il download di programmi gratuiti o l'esplorazione di siti Web che hanno subito l'attacco di hacker. Inoltre, i worm di rete possono attaccare il computer dell'utente non appena viene stabilita una connessione Internet, anche prima dell'apertura di un indirizzo di web o del download di un file.

Il componente Anti-Virus Web protegge le informazioni che il computer invia e riceve tramite i protocolli HTTP e HTTPS in Safari, Chrome o Firefox.

Nota: Anti-Virus Web monitora il traffico Web nelle porte utilizzate più di frequente per il trasferimento di dati HTTP e HTTPS.

Abilitare o disabilitare Anti-Virus Web

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Protezione, nella sezione Anti-Virus Web, selezionare o deselezionare la casella di controllo Abilita Anti-Virus Web.

È anche possibile abilitare Anti-Virus Web tramite Centro protezione. Disabilitando la protezione del computer o i componenti di protezione, il computer è soggetto a un rischio molto più elevato di infezione. Per questo motivo Centro protezione informa l'utente quando la protezione viene disabilitata.

Importante: se è stato disabilitato Anti-Virus Web, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky Endpoint Security o del sistema operativo. È necessario riabilitare Anti-Virus Web manualmente.

Anti-Virus Web esamina il traffico Web in base alle impostazioni consigliate da Kaspersky Lab. Quando Anti-Virus Web rileva una minaccia, esegue l'azione specificata. Gli oggetti dannosi vengono riconosciuti mediante l'analisi delle firme, l'analisi euristica e i dati di Kaspersky Security Network.

Selezionare l'azione che deve essere eseguita da Anti-Virus Web in seguito al rilevamento di oggetti del traffico Web pericolosi

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella sezione Anti-Virus Web della scheda Protezione selezionare l'azione eseguita da Anti-Virus Web in seguito al rilevamento di oggetti del traffico Web pericolosi.

Il controllo dei collegamenti presenti nelle pagine Web per verificare la presenza di minacce di phishing e indirizzi Web dannosi consente di evitare gli attacchi di phishing. Gli attacchi di phishing si presentano solitamente sotto forma di messaggi e-mail di criminali che, fingendosi istituzioni finanziarie (ad esempio banche), inviano collegamenti a siti Web fraudolenti. In questi messaggi e-mail, i criminali tentano di istigare l'utente a visitare un sito Web di phishing e a inserire dati riservati (ad esempio il numero della carta bancaria o il nome e la password del conto bancario online). Un attacco di phishing può ad esempio presentarsi sotto forma di un messaggio proveniente dalla propria banca con un collegamento al relativo sito Web ufficiale, mentre in realtà il collegamento rimanda a una copia identica del sito Web ufficiale della banca creato dagli impostori.

Anti-Virus Web monitora il traffico Web per rilevare eventuali tentativi di accesso a un sito Web di phishing e blocca l'accesso a tali siti Web. Per il controllo dei collegamenti nelle pagine Web per verificare la presenza di minacce di phishing e indirizzi Web dannosi, Kaspersky Endpoint Security utilizza i database dell'applicazione, l'analisi euristica e i dati di Kaspersky Security Network.

Algoritmo di scansione del traffico Web

Ogni sito Web o file a cui accede l'utente o un'applicazione tramite i protocolli HTTP e HTTPS viene intercettato ed esaminato da Anti-Virus Web per escludere la presenza di codice dannoso:

  • Se un sito Web o un file contiene codice dannoso, Kaspersky Endpoint Security provvede al relativo blocco e visualizza una notifica per segnalare l'infezione del file richiesto o della pagina Web richiesta.
  • Se il file o il sito Web non contiene codice dannoso, è possibile accedervi immediatamente.

Le informazioni relative all'esecuzione di Anti-Virus Web e a tutti gli oggetti pericolosi del traffico Web rilevati vengono registrate in un rapporto.

Nota: se l'esecuzione di Anti-Virus Web viene interrotta con un errore è possibile visualizzare il relativo rapporto e provare a riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky Lab.

Visualizzare il rapporto di Anti-Virus Web

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore della finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra dei rapporti di Kaspersky Endpoint Security.

  3. Aprire la scheda Anti-Virus Web.
Inizio pagina
[Topic kes58556]

Prevenzione Intrusioni

Kaspersky Endpoint Security assicura la protezione del computer dagli attacchi di rete.

Un attacco di rete è un tentativo di penetrare nel sistema operativo di un computer remoto. I criminali informatici tentano di eseguire attacchi di rete per ottenere il controllo del sistema operativo, rendere non disponibili i servizi del sistema operativo (Denial of Service) o accedere a informazioni sensibili. Per raggiungere questi obiettivi, i criminali eseguono attacchi diretti come la scansione delle porte e gli attacchi brute force oppure utilizzano il malware installato in un computer in cui è in corso un attacco.

Gli attacchi di rete noti possono essere suddivisi nei seguenti tipi:

  • Scansione delle porte. Questo tipo di attacco di rete viene in genere eseguito in preparazione a un attacco di rete più pericoloso. Un intruso esegue la scansione delle porte UDP/TCP che utilizzano servizi di rete nel computer oggetto dell'attacco e determina il livello di vulnerabilità dei computer oggetti dell'attacco rispetto ad altri tipi di attacchi di rete più pericolosi. La scansione delle porte consente anche all'intruso di determinare il sistema operativo nel computer oggetto dell'attacco e di selezionare gli attacchi di rete appropriati per tale sistema operativo.
  • Attacchi DoS (Denial of Service) o attacchi di rete che provocano l'interruzione del servizio. Questi attacchi di rete rendono instabile o completamente inutilizzabile il sistema operativo oggetto dell'attacco.

    I principali tipi di attacchi DoS sono i seguenti:

    • Trasmissione di pacchetti di rete appositamente progettati che non sono previsti dal computer oggetto dell'attacco e che possono causare il malfunzionamento o l'arresto anomalo del sistema operativo.
    • Invio a un computer remoto di un numero elevato di pacchetti di rete in un breve periodo. Tutte le risorse del computer oggetto dell'attacco vengono utilizzate per elaborare i pacchetti di rete inviati dall'intruso. In seguito a questa operazione, il computer interrompe l'esecuzione delle relative funzioni.
  • Attacchi di intrusione nella rete. Questi attacchi di rete sono pensati per assumere il controllo del sistema operativo del computer oggetto dell'attacco. Si tratta del tipo di attacco di rete più pericoloso perché, se l'attacco va a buon fine, l'intruso ottiene il completo controllo del sistema operativo.

    Questo tipo di attacco di rete viene impiegato quando l'intruso desidera ottenere dati riservati da un computer remoto (ad esempio numeri di carte bancarie o password) o utilizzare segretamente il computer remoto per i propri scopi (ad esempio per attaccare altri computer da questo computer).

Abilitare o disabilitare Prevenzione Intrusioni

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Protezione, nella sezione Prevenzione Intrusioni, selezionare o deselezionare la casella di controllo Abilita Prevenzione Intrusioni.

È anche possibile abilitare Prevenzione Intrusioni in Centro protezione. Disabilitando la protezione del computer o i componenti di protezione, il computer è soggetto a un rischio molto più elevato di infezione. Per questo motivo Centro protezione informa l'utente quando la protezione viene disabilitata.

Importante: se è stato disabilitato Prevenzione Intrusioni, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky Endpoint Security o del sistema operativo. È necessario riabilitare Prevenzione Intrusioni manualmente.

Quando l'applicazione rileva attività di rete pericolosa, Kaspersky Endpoint Security aggiunge automaticamente l'indirizzo IP del computer da cui è stato originato l'attacco all'elenco dei computer bloccati, a meno che il computer che ha originato l'attacco non sia nell'elenco dei computer attendibili.

Modificare l'elenco dei computer bloccati

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Protezione, nella sezione Prevenzione Intrusioni, selezionare la casella di controllo Abilita Prevenzione Intrusioni.
  4. Fare clic sul pulsante Esclusioni.

    Verrà visualizzata una finestra con un elenco di computer attendibili e un elenco di computer bloccati.

  5. Aprire la scheda Computer bloccati.
  6. Se si è certi che il computer bloccato non sia una minaccia, selezionare l'indirizzo IP del computer nell'elenco e fare clic sul pulsante Sblocca.

    Verrà visualizzata la finestra di dialogo di conferma.

  7. Nella finestra di dialogo di conferma selezionare una delle seguenti opzioni:
    • Se si desidera sbloccare il computer, fare clic sul pulsante Sblocca.

      Kaspersky Endpoint Security sblocca l'indirizzo IP.

    • Se si desidera che Kaspersky Endpoint Security non blocchi mai l'indirizzo IP selezionato, fare clic sul pulsante Sblocca ed escludi.

      Kaspersky Endpoint Security sblocca l'indirizzo IP e lo aggiunge all'elenco dei computer attendibili.

  8. Fare clic sul pulsante Salva per salvare le modifiche.

È possibile creare e modificare l'elenco di computer attendibili. Kaspersky Endpoint Security non blocca automaticamente gli indirizzi IP di questi computer nemmeno in seguito al rilevamento di attività di rete pericolosa.

Modificare l'elenco dei computer attendibili

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Protezione, nella sezione Prevenzione Intrusioni, selezionare la casella di controllo Abilita Prevenzione Intrusioni.
  4. Fare clic sul pulsante Esclusioni.

    Verrà visualizzata una finestra con un elenco di computer attendibili e un elenco di computer bloccati.

  5. Aprire la scheda Esclusioni.
  6. Modificare l'elenco dei computer attendibili:
    • Per aggiungere un indirizzo IP all'elenco dei computer attendibili:
      1. Fare clic su .
      2. Nel campo visualizzato immettere l'indirizzo IP del computer che si ritiene attendibile.
    • Per rimuovere un indirizzo IP dall'elenco dei computer attendibili:
      1. Selezionare un indirizzo IP dall'elenco.
      2. Fare clic su .
    • Per modificare un indirizzo IP nell'elenco dei computer attendibili:
      1. Selezionare un indirizzo IP dall'elenco.
      2. Fare clic sul pulsante Modifica.
      3. Modificare l'indirizzo IP.
  7. Fare clic sul pulsante Salva per salvare le modifiche.

Quando viene rilevato un attacco di rete, Kaspersky Endpoint Security registra le informazioni sull'attacco in un rapporto.

Nota: se l'esecuzione del componente Prevenzione Intrusioni viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky Lab.

Visualizzare il rapporto di Prevenzione Intrusioni

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra Rapporti.

  3. Aprire la scheda Prevenzione Intrusioni.

È possibile visualizzare statistiche generali sulla protezione dagli attacchi di rete (numero di computer bloccati e numero di eventi registrati dall'ultimo avvio del componente Prevenzione Intrusioni) in Centro protezione facendo clic sul pulsante Dettagli nel riquadro destro della finestra principale dell'applicazione.

Inizio pagina
[Topic kes88075]

Scansione virus

Oltre alla protezione del computer in tempo reale garantita da Anti-Virus File e Anti-Virus Web, si consiglia di esaminare regolarmente il computer per rilevare la presenza di virus e altre minacce per la sicurezza del computer. La scansione del computer è necessaria per impedire la diffusione di malware non rilevato dai componenti di protezione.

Kaspersky Endpoint Security contiene le seguenti attività di scansione virus integrate:

  • Scansione completa.

    Scansione virus della memoria, degli oggetti di avvio e di tutte le unità interne del computer.

  • Scansione rapida.

    Scansione virus delle sole aree critiche del computer: memoria, oggetti di avvio e cartelle di sistema.

  • Scansione personalizzata.

    Scansione virus di un oggetto specificato (file, cartella, unità o dispositivo rimovibile).

Ogni attività di scansione viene eseguita in un ambito di scansione specificato e viene avviata manualmente. Gli oggetti dannosi vengono riconosciuti mediante l'analisi delle firme. Oltre all'analisi delle firme, Kaspersky Endpoint Security utilizza l'analisi euristica e altre tecnologie di scansione.

Avviare le attività Scansione completa e Scansione rapida

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    Verrà visualizzata la finestra Scansione virus.

  2. Nella finestra Scansione virus fare clic sul pulsante Scansione completa o Scansione rapida.

L'attività di scansione viene avviata.

Avviare un'attività Scansione personalizzata

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    Verrà visualizzata la finestra Scansione virus.

  2. Per avviare l'attività Scansione personalizzata, eseguire una delle seguenti operazioni:
    • Trascinare un file o una cartella nel riquadro Per eseguire la scansione di file e cartelle, trascinarli in questa finestra.
    • Fare clic sul pulsante Seleziona e aprire un file o una cartella.

L'attività di scansione viene avviata.

Interrompere un'attività di scansione virus

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    Verrà visualizzata la finestra Scansione virus.

  2. Nella finestra Scansione fare clic sul pulsante Interrompi accanto all'attività di scansione che si desidera interrompere.

    Verrà visualizzata la finestra di dialogo di conferma.

  3. Nella finestra di dialogo di conferma fare clic sul pulsante Interrompi.

L'attività di scansione viene interrotta.

È inoltre possibile configurare le attività Scansione completa e Scansione rapida per l'esecuzione automatica in base a una pianificazione specificata.

Configurare le preferenze di pianificazione di Scansione completa e Scansione rapida

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nell'elenco a sinistra della scheda Scansione virus selezionare Scansione completa o Scansione rapida.
  4. Nella sezione Pianificazione selezionare una casella corrispondente a una pianificazione configurata per l'attività di scansione virus selezionata.
  5. Per modificare la pianificazione dell'attività di scansione virus, fare clic sul pulsante Pianificazione.

    Verrà visualizzata una finestra in cui è possibile configurare la pianificazione dell'attività di scansione virus.

  6. Specificare l'ora e la frequenza di avvio dell'attività di scansione virus.
  7. Fare clic sul pulsante Salva per salvare le modifiche apportate alla pianificazione dell'attività di scansione virus.

Le attività Scansione completa e Scansione rapida contengono già ambiti di scansione. Durante l'esecuzione dell'attività Scansione completa, Kaspersky Endpoint Security esamina la memoria, gli oggetti di avvio e le unità interne del computer. Durante l'esecuzione dell'attività Scansione rapida, Kaspersky Endpoint Security esegue la scansione della memoria del computer, degli oggetti di avvio e delle cartelle di sistema. È possibile modificare l'ambito della scansione delle attività Scansione completa e Scansione rapida.

Aggiungere/rimuovere un file o una cartella a o dagli ambiti della scansione delle attività Scansione completa e Scansione rapida

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nell'elenco a sinistra della scheda Scansione virus selezionare l'attività Scansione completa o Scansione rapida.
  4. Nella sezione Ambito della scansione fare clic sul pulsante Modifica.

    Verrà visualizzata una finestra con l'elenco degli oggetti dell'ambito di scansione dell'attività Scansione completa o Scansione rapida.

  5. Modificare l'elenco degli oggetti dell'ambito di scansione:
    • Per aggiungere un file o una cartella all'ambito della scansione:
      1. Fare clic sul pulsante .

        Verrà visualizzato un elenco a discesa in cui è possibile selezionare gli oggetti da aggiungere all'ambito di scansione.

      2. Nell'elenco a discesa selezionare la voce File o cartella.

        Verrà visualizzata una finestra di dialogo in cui è possibile selezionare un file o una cartella.

      3. Selezionare un file o una cartella da aggiungere all'ambito della scansione.
      4. Fare clic sul pulsante Apri.
    • Per rimuovere un file o una cartella dall'ambito della scansione:
      1. Selezionare un oggetto che si desidera rimuovere.
      2. Trascinare l'oggetto selezionato dalla finestra oppure fare clic sul pulsante .
  6. Fare clic sul pulsante Salva.

Aggiungere un oggetto dall'elenco predefinito degli oggetti di Scansione completa e Scansione rapida all'ambito della scansione

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    3. Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nell'elenco a sinistra della scheda Scansione virus selezionare l'attività Scansione completa o Scansione rapida.
  4. Nella sezione Ambito della scansione fare clic sul pulsante Modifica.

    Verrà visualizzata una finestra con l'elenco degli oggetti nell'ambito della scansione.

  5. Fare clic sul pulsante .

    Verrà visualizzato un elenco a discesa in cui è possibile selezionare gli oggetti da aggiungere all'ambito di scansione.

  6. Nell'elenco a discesa selezionare un oggetto da aggiungere all'ambito di scansione (ad esempio Memoria).
  7. Fare clic sul pulsante OK.

Disabilitare la protezione di un oggetto nell'ambito della scansione dell'attività Scansione completa o Scansione rapida

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    3. Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nell'elenco a sinistra della scheda Scansione virus selezionare l'attività Scansione completa o Scansione rapida.
  4. Nella sezione Ambito della scansione fare clic sul pulsante Modifica.

    Verrà visualizzata una finestra con l'elenco degli oggetti dell'ambito della scansione.

  5. Deselezionare la casella relativa all'oggetto nell'elenco di oggetti dell'ambito della scansione.
  6. Fare clic sul pulsante OK.

Per ogni attività di scansione è possibile selezionare uno dei livelli di protezione preimpostati:

  • Protezione massima: un livello di protezione che garantisce una scansione completa del computer intero o di singoli dischi, cartelle o file. Questo livello di protezione è consigliato quando si sospetta che il computer sia infetto.
  • Consigliato: un livello di protezione con le preferenze consigliate da Kaspersky Lab.
  • Massima velocità: questo livello di protezione consente di utilizzare altre applicazioni che richiedono risorse di sistema importanti, poiché l'ambito dei file esaminati a questo livello di protezione è ridotto.

Per impostazione predefinita, le attività di scansione virus vengono eseguite al livello di protezione Consigliato. È possibile aumentare o diminuire l'accuratezza della scansione selezionando rispettivamente Protezione massima o Massima velocità. È inoltre possibile modificare le preferenze del livello di protezione corrente. In questo caso il nome del livello di protezione diventerà Personalizzato.

Selezionare il livello di protezione

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Scansione virus selezionare il nome dell'attività di scansione virus nell'elenco delle attività sulla sinistra.
  4. Nella sezione Livello di protezione spostare il dispositivo di scorrimento nella posizione desiderata.

    Modificando il livello di protezione viene modificato l'equilibrio tra la velocità di scansione e il numero totale di file esaminati: minore è il numero di file sottoposti a scansione virus, maggiore è la velocità di scansione.

Modificare le preferenze del livello di protezione corrente

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    3. Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Scansione virus della finestra delle preferenze dell'applicazione selezionare il nome dell'attività di scansione virus nell'elenco delle attività sulla sinistra.
  4. Nella sezione Livello di protezione fare clic sul pulsante Preferenze.

    Verrà visualizzata una finestra in cui è possibile modificare le preferenze del livello di protezione corrente.

  5. Nella finestra visualizzata modificare le preferenze del livello di protezione:
    • Nella sezione Tipi di file selezionare i tipi di file che devono essere esaminati da Kaspersky Endpoint Security durante l'esecuzione dell'attività di scansione virus.
    • Nella sezione Ottimizzazione selezionare o deselezionare le caselle di controllo e specificare i relativi valori nei campi di immissione per configurare le preferenze relative alle prestazioni di scansione e all'utilizzo della tecnologia iSwift.
    • Nella sezione File compositi selezionare o deselezionare le caselle di controllo accanto ai tipi di file compositi da esaminare.
    • Nella sezione Analizzatore euristico selezionare o deselezionare la casella di controllo Usa analizzatore euristico. Se la casella di controllo è selezionata, spostare il dispositivo di scorrimento verso l'alto o verso il basso per selezionare il livello di analisi euristica durante le attività di scansione virus.
  6. Fare clic su OK per salvare le modifiche apportate alle preferenze del livello di protezione.

Ripristinare le preferenze di scansione predefinite

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Scansione virus della finestra delle preferenze dell'applicazione selezionare il nome dell'attività di scansione virus nell'elenco delle attività sulla sinistra.
  4. Nella sezione Livello di protezione fare clic sul pulsante Predefinito.

    In questo modo verranno ripristinate le preferenze relative all'attività di scansione virus consigliate. Il nome del livello di protezione diventa Consigliato.

     

Al rilevamento di un oggetto infetto, l'applicazione visualizza una notifica che richiede all'utente di selezionare l'azione da eseguire sull'oggetto. È possibile modificare l'azione da eseguire in caso di rilevamento di un oggetto.

Se in un file viene rilevata una minaccia, Kaspersky Endpoint Security identifica il tipo di programma dannoso rilevato (ad esempio virus o Trojan).

Selezionare l'azione da eseguire sugli oggetti durante la scansione

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Scansione virus selezionare il nome dell'attività di scansione virus nell'elenco delle attività sulla sinistra.
  4. Nella sezione Azione selezionare l'azione che Kaspersky Endpoint Security deve eseguire sull'oggetto dannoso rilevato.

Prima di disinfettare o eliminare un file infetto, Kaspersky Endpoint Security ne salva una copia in Backup per consentire di ripristinare il file originale in caso di necessità.

Le informazioni relative ai risultati delle attività di scansione virus e a tutti gli oggetti rilevati vengono registrate in un rapporto sulle attività di scansione virus.

Visualizzare il rapporto sulle attività di scansione virus

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra Rapporti.

  3. In the reports window that opens, in the Tasks section, select Virus Scan.

Note: If any errors occur while running a virus scan task, start the task again. If the new attempt to run the scan also results in an error, contact Kaspersky Lab Technical Support.

Page top
[Topic kes58390]

Attività di aggiornamento

Aggiornamenti periodici dei database dell'applicazione consentono di mantenere protetto il computer. Anti-Virus File, Anti-Virus Web e le attività di scansione virus utilizzano i database dell'applicazione per il rilevamento e la neutralizzazione del malware presente nel computer. I database dell'applicazione vengono aggiornati regolarmente con nuove minacce e metodi per neutralizzarle, per cui è importante aggiornare i database.

Per impostazione predefinita, Kaspersky Endpoint Security scarica i database dell'applicazione e i nuovi moduli dell'applicazione dai server di aggiornamento di Kaspersky Lab e li installa nel computer.

Avviare un aggiornamento del database dell'applicazione

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    2. Verrà visualizzata la finestra Aggiornamento.

  2. Fare clic sul pulsante Aggiorna.

La principale sorgente degli aggiornamenti per Kaspersky Endpoint Security sono i server degli aggiornamenti dedicati di Kaspersky Lab. È inoltre possibile utilizzare i server di Kaspersky Security Center, le cartelle locali o altri server Web come sorgente degli aggiornamenti.

Selezionare una sorgente degli aggiornamenti

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Selezionare la scheda Aggiornamento.
  4. Nella sezione Applicazione fare clic sul pulsante Preferenze.

    Verrà aperta una finestra in cui è possibile selezionare le sorgenti degli aggiornamenti.

  5. Nella scheda Sorgenti degli aggiornamenti selezionare le caselle accanto alle sorgenti degli aggiornamenti da utilizzare.

    Nota: Per impostazione predefinita, l'elenco di sorgenti degli aggiornamenti contiene solo server degli aggiornamenti Kaspersky Lab e server Kaspersky Security Center. Durante l'esecuzione di un aggiornamento, Kaspersky Endpoint Security fa riferimento all'elenco di sorgenti degli aggiornamenti per l'indirizzo del primo server presente e tenta di scaricare gli aggiornamenti da questo server. Se gli aggiornamenti non possono essere scaricati dal server selezionato, l'applicazione prova a connettersi e a recuperare gli aggiornamenti dal server successivo. Il processo si ripete finché non viene stabilita una connessione o non è stato eseguito un tentativo con tutti i server degli aggiornamenti disponibili. Per gli aggiornamenti successivi, l'applicazione prova innanzitutto ad accedere al server da cui è stato eseguito l'aggiornamento più recente.

    È possibile eseguire le seguenti azioni:

    • Aggiungere una nuova sorgente degli aggiornamenti all'elenco.

      Fare clic sul pulsante e selezionare l'opzione più adeguata dall'elenco a discesa:

      • Per aggiungere una cartella locale o di rete come sorgente degli aggiornamenti, selezionare Aggiungi cartella. Selezionare la cartella richiesta nella finestra del Finder visualizzata.
      • Per aggiungere una risorsa Web come sorgente degli aggiornamenti, selezionare Aggiungi indirizzo Web. Nella finestra visualizzata immettere l'indirizzo Web del server nel campo Indirizzo Web della sorgente degli aggiornamenti.
    • Modificare la sorgente degli aggiornamenti.

      Selezionare una sorgente degli aggiornamenti nell'elenco facendo doppio clic e apportare le modifiche.

      Nota: i server degli aggiornamenti Kaspersky Lab e i server Kaspersky Security Center sono sorgenti degli aggiornamenti che non possono essere modificate o eliminate.

    • Disabilitare temporaneamente il recupero degli aggiornamenti dalla sorgente.

      Deselezionare la casella accanto a una sorgente degli aggiornamenti che si desidera disabilitare. Kaspersky Endpoint Security non sarà aggiornato da questa sorgente finché la casella non verrà selezionata nuovamente.

    • Eliminare una sorgente degli aggiornamenti (disponibile solo per le sorgenti degli aggiornamenti aggiunte dall'utente).

      Selezionare la sorgente degli aggiornamenti dall'elenco e fare clic sul pulsante .

  6. Fare clic sul pulsante Salva per salvare le modifiche apportate alle preferenze di aggiornamento.

Note: per scaricare i pacchetti di aggiornamento dai server degli aggiornamenti è necessario disporre di una connessione Internet. Se ci si connette a Internet tramite un server proxy, è necessario configurare le preferenze di rete.

È possibile eseguire il download degli aggiornamenti dei database dell'applicazione in uno dei seguenti modi:

  • Automaticamente. Kaspersky Endpoint Security controlla periodicamente la presenza di aggiornamenti nei server degli aggiornamenti di Kaspersky Lab. Durante un'epidemia di virus, la frequenza di tali controlli può aumentare, per ridursi una volta risolta la minaccia. Se in un server è archiviato un set di aggiornamenti recenti, Kaspersky Endpoint Security ne esegue il download in background e li installa nel computer. Questa è la modalità di aggiornamento predefinita.
  • Manualmente. In tal caso, avviare manualmente gli aggiornamenti di Kaspersky Endpoint Security.
  • In base alla pianificazione. Kaspersky Endpoint Security viene aggiornato automaticamente in base a una pianificazione.

Per impostazione predefinita, gli aggiornamenti dei moduli di Kaspersky Endpoint Security vengono scaricati e installati nel computer automaticamente.

Selezionare la modalità di aggiornamento di Kaspersky Endpoint Security

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Selezionare la scheda Aggiornamento.
  4. Nella sezione Database dell'applicazione selezionare una delle opzioni:
    • Se si desidera che i database anti-virus e i moduli dell'applicazione vengano automaticamente scaricati dai server degli aggiornamenti Kaspersky Lab e installati, selezionare l'opzione Scarica gli aggiornamenti automaticamente.
    • Per avviare il processo di aggiornamento dell'applicazione manualmente, selezionare l'opzione Scarica gli aggiornamenti manualmente.
    • Se si desidera che l'aggiornamento dell'applicazione venga avviato automaticamente in base a una pianificazione specificata, selezionare l'opzione corrispondente alla pianificazione di aggiornamento.

Configurare una pianificazione di aggiornamento di Kaspersky Endpoint Security

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Selezionare la scheda Aggiornamento.
  4. Nella sezione Database dell'applicazione selezionare l'opzione corrispondente a una pianificazione di aggiornamento dell'applicazione configurata.
  5. Fare clic sul pulsante Pianificazione.

    Verrà visualizzata una finestra in cui è possibile configurare la pianificazione di aggiornamento.

  6. Specificare la frequenza e l'ora di aggiornamento dell'applicazione.
  7. Fare clic sul pulsante Salva per salvare le modifiche apportate alla pianificazione di avvio degli aggiornamenti dell'applicazione.

Durante un aggiornamento, i moduli e i database dell'applicazione vengono confrontati con quelli attualmente disponibili nella sorgente degli aggiornamenti. Se nel computer è installata la versione più recente dei database, nella finestra Aggiornamento di Centro protezione viene visualizzato un messaggio per segnalare che i database dell'applicazione sono aggiornati. Se la versione e i database dell'applicazione sono diversi da quelli attualmente disponibili nella sorgente degli aggiornamenti, nel computer saranno installati solo i componenti mancanti dell'aggiornamento. I database dell'applicazione non vengono copiati interamente, in modo da aumentare la velocità di aggiornamento e ridurre il traffico Internet.

Disabilitare il download e l'installazione automatici degli aggiornamenti dei moduli dell'applicazione nel computer

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Selezionare la scheda Aggiornamento.
  4. Nella sezione Applicazione deselezionare la casella di controllo Aggiorna moduli dell'applicazione.

    Nota: se al momento dell'aggiornamento nella sorgente degli aggiornamenti sono disponibili sia gli aggiornamenti dei database dell'applicazione sia gli aggiornamenti dei moduli dell'applicazione, Kaspersky Endpoint Security scarica gli aggiornamenti dei moduli dell'applicazione e li installa in seguito al riavvio del computer. Gli aggiornamenti dei moduli dell'applicazione scaricati non vengono installati fino al riavvio del computer. Se il successivo aggiornamento dell'applicazione diventa disponibile nei server Kaspersky Lab prima del riavvio del computer e prima dell'installazione degli aggiornamenti dei moduli dell'applicazione scaricati in precedenza, Kaspersky Endpoint Security aggiorna solo i database dell'applicazione.

Se ci si connette a Internet tramite un server proxy, è possibile configurare le preferenze di connessione al server proxy. Kaspersky Endpoint Security utilizza queste preferenze per aggiornare i database dell'applicazione e scaricare gli aggiornamenti dei moduli dell'applicazione.

Configurare una connessione a un server proxy

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Selezionare la scheda Aggiornamento.
  4. Nella sezione Proxy selezionare la casella Usa server proxy e fare clic sul pulsante Preferenze.

    Verrà visualizzata una finestra in cui è possibile configurare le preferenze di connessione al server proxy.

  5. Configurare la connessione a un server proxy.
  6. Fare clic sul pulsante Salva per salvare le modifiche apportate alle preferenze di connessione al server proxy.

Prima di aggiornare i database dell'applicazione, Kaspersky Endpoint Security crea copie di backup, in modo da poter eseguire un rollback, se necessario. La funzionalità di rollback è utile quando una nuova versione dei database dell'applicazione contiene una firma non corretta che determina il blocco di un'applicazione sicura da parte di Kaspersky Endpoint Security.

Nota: se i database di Kaspersky Endpoint Security sono danneggiati, è consigliabile avviare un aggiornamento per scaricare e installare la versione più recente dei database dell'applicazione.

Eseguire il rollback dell'ultimo aggiornamento

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Selezionare la scheda Aggiornamento.
  4. Nella sezione Rollback fare clic sul pulsante Rollback aggiornamento.

Durante l'aggiornamento di Kaspersky Endpoint Security, è possibile copiare gli aggiornamenti scaricati in una sorgente locale. È possibile utilizzare una copia locale degli aggiornamenti scaricati per aggiornare i database e i moduli dell'applicazione di Kaspersky Endpoint Security in altri computer della rete aziendale per ridurre la quantità di traffico Internet.

È possibile configurare la distribuzione degli aggiornamenti come segue:

  1. Uno dei computer della rete riceve un pacchetto di aggiornamenti di Kaspersky Endpoint Security dai server degli aggiornamenti di Kaspersky Lab o da una sorgente degli aggiornamenti diversa. Gli aggiornamenti recuperati vengono collocati in una cartella condivisa.

    Nota: la cartella condivisa deve essere creata in anticipo.

  2. Altri computer della rete fanno riferimento alla cartella condivisa come sorgente degli aggiornamenti.

    Distribuzione degli aggiornamenti tramite un computer locale

Abilitare la copia degli aggiornamenti in una cartella locale

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Selezionare la scheda Aggiornamento.
  4. Nella sezione Applicazione fare clic sul pulsante Preferenze.

    Verrà visualizzata una finestra in cui è possibile abilitare la copia degli aggiornamenti in una cartella locale.

  5. Nella scheda Avanzate selezionare la casella Copia aggiornamenti nella cartella e fare clic sul pulsante Seleziona.

    Verrà visualizzata la finestra del Finder.

  6. Nella finestra del Finder selezionare una cartella condivisa in cui Kaspersky Endpoint Security salverà gli aggiornamenti.
  7. Fare clic sul pulsante Salva per salvare le modifiche apportate alle preferenze di aggiornamento.

Le informazioni sullo stato di avanzamento dell'attività di aggiornamento corrente (percentuale completata) sono disponibili nella parte inferiore della finestra Aggiornamento, oltre che nella finestra principale dell'applicazione e in Centro protezione.

Le informazioni dettagliate relative ai risultati dell'attività di aggiornamento vengono registrate nel rapporto sull'attività di aggiornamento.

Visualizzare il rapporto sull'attività di aggiornamento

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra Rapporti.

  3. In the Tasks section, select the Update task.
Page top
[Topic kes58397]

Backup

Talvolta non è possibile preservare l'integrità dei file infetti durante il processo di disinfezione. Se un file disinfettato conteneva informazioni importanti che risultano in parte o del tutto inaccessibili dopo la disinfezione, è possibile ripristinare il file originale da Backup.

Una copia di backup è una copia di un file pericoloso creata quando il file viene disinfettato o eliminato. La copia viene memorizzata in Backup.

Backup è un'area di archiviazione speciale contenente copie di backup dei file eliminati o modificati durante la disinfezione. La principale funzione di Backup è offrire all'utente la possibilità di ripristinare un file originale in qualsiasi momento. I file in Backup vengono salvati in un formato speciale e non sono pericolosi per il computer.

Visualizzare i contenuti di Backup

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra Rapporti.

  3. Nel riquadro sinistro della finestra Rapporti selezionare Backup.

L'elenco dei file sottoposti a backup è visualizzato nel riquadro destro della finestra.

È possibile ripristinare o rimuovere le copie di backup dei file da Backup.

Ripristinare una copia di backup di un file da Backup

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra Rapporti.

  3. Nel riquadro sinistro della finestra Rapporti selezionare Backup.

    L'elenco dei file sottoposti a backup è visualizzato nel riquadro destro della finestra.

  4. Nell'elenco selezionare la copia di backup del file che si desidera ripristinare e fare clic sul pulsante Ripristina.

    Si aprirà una finestra in cui specificare il nome del file, il tag e la cartella in cui verrà ripristinato il file. Per impostazione predefinita, sono già specificati il nome del file e la posizione originali.

  5. Specificare il nome del file e la cartella in cui verrà ripristinato il file.
  6. Fare clic sul pulsante Salva.

L'applicazione ripristina il file nel percorso specificato e con il nome specificato.

È necessario sottoporre il file a una scansione virus subito dopo averlo ripristinato. È possibile che l'oggetto venga disinfettato utilizzando i database aggiornati senza essere danneggiato.

Importante: è consigliabile non ripristinare le copie di backup dei file a meno che il ripristino non sia assolutamente necessario, poiché potrebbe esporre il computer al rischio di infezione.

Rimuovere una copia di backup di un file da Backup

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra Rapporti.

  3. Nel riquadro sinistro della finestra Rapporti selezionare Backup.

    L'elenco dei file sottoposti a backup è visualizzato nel riquadro destro della finestra.

  4. Selezionare le copie di backup che si desidera eliminare nell'elenco delle copie di backup:
    • Per eliminare una o più copie di backup dei file, selezionare le copie di backup che si desidera eliminare e fare clic sul pulsante Elimina.
    • Per eliminare tutte le copie di backup, fare clic sul pulsante Elimina tutto.

Per impostazione predefinita, il periodo massimo di archiviazione dei file in Backup è 30 giorni. Al termine di questo periodo, i file vengono eliminati. È possibile modificare il periodo massimo di archiviazione dei file in Backup o rimuovere il limite relativo al periodo di archiviazione.

Configurare il periodo di archiviazione dei file in Backup

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Rapporti della sezione Backup selezionare la casella di controllo Elimina oggetti dopo <numero> giorni e specificare il periodo di tempo dopo il quale i file archiviati in Backup devono essere eliminati automaticamente.
Inizio pagina
[Topic kes59231]

Rapporti

È possibile visualizzare il rapporto di Kaspersky Endpoint Security, in cui sono elencati tutti gli oggetti rilevati. In aggiunta, viene creato un altro rapporto dettagliato distinto per ciascuno dei seguenti componenti dell'applicazione: Anti-Virus File, Anti-Virus Web, Prevenzione Intrusioni e le attività di scansione virus e aggiornamento.

Aprire la finestra dei rapporti

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra Rapporti.

Kaspersky Endpoint Security può salvare i rapporti in formato di testo. Questa funzionalità può essere utile se Anti-Virus File, Anti-Virus Web, Prevenzione Intrusioni, un'attività di scansione virus o un'attività di aggiornamento genera un errore che non è possibile correggere ed è necessario richiedere il supporto dell'Assistenza tecnica di Kaspersky Lab. In tal caso, inviare un rapporto in formato di testo all'Assistenza tecnica di Kaspersky Lab, così che i nostri esperti possano prendere in esame il problema e risolverlo il prima possibile.

Esportare un rapporto su un componente di Kaspersky Endpoint Security o un'attività in un file di testo

  1. Aprire la finestra principale dell'applicazione.
  2. Nella parte superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra Rapporti.

  3. Nel riquadro sinistro della finestra dei rapporti selezionare la scheda del rapporto necessario.
  4. Nell'angolo inferiore sinistro fare clic sul pulsante Esporta.
  5. Nella finestra visualizzata specificare il nome di file, i tag e la cartella di destinazione per il rapporto.
  6. Fare clic sul pulsante Salva.

Per impostazione predefinita, Kaspersky Endpoint Security non registra nei rapporti gli eventi informativi. È possibile consentire la registrazione degli eventi informativi.

Abilitare la registrazione degli eventi informativi nei rapporti

  1. Aprire la finestra principale dell'applicazione.
  2. Nel riquadro superiore del pannello di navigazione nella finestra principale dell'applicazione fare clic sul pulsante .

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  3. Nella scheda Rapporti, nella sezione Rapporti, selezionare la casella di controllo Registra eventi non critici.
Inizio pagina
[Topic kes59232]

Criptaggio disco FileVault

Nota: la funzionalità di criptaggio disco FileVault sarà disponibile in Kaspersky Security Center 10 SP3. Per maggiori informazioni, contattare l'Assistenza tecnica di Kaspersky Lab.

Kaspersky Endpoint Security consente di gestire il criptaggio FileVault in remoto. Il criptaggio impedisce ad altri utenti di accedere senza autorizzazioni ai dati sensibili archiviati nel disco di avvio del computer dell'utente.

Quando un amministratore avvia il criptaggio FileVault di un computer da Kaspersky Security Center, Kaspersky Endpoint Security richiede all'utente di questo computer di immettere le proprie credenziali. Il criptaggio del disco inizia solo dopo che l'immissione delle credenziali da parte dell'utente e il riavvio del computer.

Nota: se la gestione criptaggio FileVault non è abilitata in Kaspersky Security Center, gli utenti con i diritti di amministratore possono criptare e decriptare i propri dischi di avvio Mac dalle preferenze di sistema. Per ulteriori informazioni su FileVault, fare riferimento alla documentazione di Apple.

Se nel computer sono presenti più account computer, il criptaggio FileVault rende il disco inaccessibile a tutti gli utenti ad eccezione dell'utente che ha immesso le credenziali.

Consentire ad altri utenti di sbloccare il disco

  1. Selezionare Menu Apple > Preferenze di Sistema, quindi fare clic su Sicurezza e Privacy.
  2. Nella scheda FileVault, nella parte inferiore della finestra, fare clic sul lucchetto.
  3. Nella richiesta delle credenziali dell'amministratore immettere il nome utente e la password.
  4. Fare clic sul pulsante Abilita utenti.
  5. Nella finestra visualizzata selezionare un utente per autorizzarlo a sbloccare il computer e fare clic sul pulsante Abilita utente accanto al nome.
  6. Nella finestra visualizzata immettere la password del computer dell'utente e fare clic sul pulsante OK.
  7. Fare clic sul pulsante Fine.

L'utente può accedere al disco criptato.

Nota: sono necessari i diritti di amministratore per consentire ad altri utenti di sbloccare il disco.

Inizio pagina
[Topic kes159877]