Kaspersky Endpoint Security for Mac
10.2
Italiano

Sommario

Creare e gestire i criteri

Questa sezione contiene informazioni su come creare e configurare criteri per Kaspersky Endpoint Security.

Un criterio determina le impostazioni di un'applicazione e gestisce l'accesso alla configurazione di un'applicazione installata nei computer all'interno di un gruppo di amministrazione. Per ogni applicazione è necessario creare un criterio individuale. È possibile creare un numero illimitato di vari criteri per le applicazioni installate nei computer in ciascun gruppo di amministrazione, ma per ogni applicazione può essere applicato un solo criterio per volta all'interno di un gruppo di amministrazione.

Durante la creazione e la configurazione di un criterio, è possibile consentire o vietare le modifiche per i gruppi di impostazioni nei criteri utilizzando i pulsanti e .

È possibile eseguire le seguenti azioni sui criteri personalizzati:

  • Creare i criteri.
  • Configurare i criteri.
  • Copiare o spostare i criteri da un gruppo all'altro.
  • Eliminare criteri.
  • Modificare lo stato dei criteri.
  • Esportare i criteri in un file.
  • Importare i criteri da un file.

Per informazioni dettagliate sui criteri di Kaspersky Security Center, vedere la Guida di Kaspersky Security Center.

Inizio pagina
[Topic kes127751]

Creare un criterio

Questa sezione contiene istruzioni su come avviare la Creazione guidata nuovo criterio per creare un criterio.

Creare un criterio dalla cartella di un gruppo di amministrazione

  1. Avviare Administration Console di Kaspersky Security Center.
  2. Espandere il nodo Administration Server <nome server>.
  3. Nell'albero della console selezionare il nodo Dispositivi gestiti.
  4. Selezionare il gruppo di amministrazione che contiene il computer client richiesto.
  5. Nell'area di lavoro selezionare la scheda Criteri e fare clic sul pulsante Crea criterio.

    Verrà avviata la Creazione guidata nuovo criterio.

  6. Seguire i passaggi della Creazione guidata nuovo criterio per creare un criterio.

Creare un criterio dalla cartella Criteri

  1. Avviare Administration Console di Kaspersky Security Center.
  2. Espandere il nodo Administration Server <nome server>.
  3. Nell'albero della console selezionare la cartella Criteri e fare clic sul pulsante Crea criterio.

    Verrà avviata la Creazione guidata nuovo criterio.

  4. Seguire i passaggi della Creazione guidata nuovo criterio per creare un criterio.

Per procedere al passaggio successivo della procedura guidata, fare clic sul pulsante Avanti. Per tornare al passaggio precedente della procedura guidata, fare clic sul pulsante  . Per uscire dalla procedura guidata in qualsiasi passaggio, fare clic sul pulsante Annulla.

L'aspetto dei pulsanti può variare in base alla versione di Windows.

Passaggio 1. Selezionare un'applicazione

Nell'elenco delle applicazioni della finestra Selezionare l'applicazione per cui creare un criterio di gruppo selezionare Kaspersky Endpoint Security 10 Service Pack 2 for Mac.

Passaggio 2. Specificare il nome del criterio

  1. Nel campo Nome della finestra Immettere il nome di un criterio di gruppo specificare il nome del criterio che si intende creare. Il nome non può contenere i seguenti simboli: “ * < : > ? \ |.
  2. Selezionare la casella di controllo Utilizza impostazioni del criterio per la versione precedente dell'applicazione per importare le impostazioni di un criterio esistente di Kaspersky Endpoint Security in un nuovo criterio.

Passaggio 3. Specificare le impostazioni di protezione

Nella finestra Protezione configurare le seguenti impostazioni se necessario:

  • Configurare le impostazioni di protezione per il sistema operativo nel computer client.
  • Configurare Area attendibile.
  • Selezionare i tipi di oggetti da rilevare.
  • Disabilitare o abilitare l'avvio delle attività pianificate quando il computer funziona con alimentazione a batteria.

Passaggio 4. Configurare le impostazioni di Anti-Virus File

Nella finestra Anti-Virus File eseguire le seguenti operazioni se necessario:

  • Abilitare o disabilitare Anti-Virus File.

    Per impostazione predefinita, Anti-Virus File è abilitato.

  • Selezionare un livello di protezione.

    Per impostazione predefinita è selezionato il livello di protezione consigliato da Kaspersky Lab.

  • Selezionare le azioni da eseguire al rilevamento di un oggetto dannoso.

Passaggio 5. Configurare le impostazioni di Anti-Virus Web

Nella finestra Anti-Virus Web eseguire le seguenti operazioni se necessario:

  • Abilitare o disabilitare Anti-Virus Web.

    Per impostazione predefinita, Anti-Virus Web è abilitato.

  • Selezionare un livello di protezione.

    Per impostazione predefinita è selezionato il livello di protezione consigliato da Kaspersky Lab.

  • Selezionare l'azione da eseguire al rilevamento di un oggetto dannoso nel traffico Web.
  • Abilitare o disabilitare la scansione del traffico HTTPS in entrata e in uscita.

Passaggio 6. Configurare Prevenzione Intrusioni

Nella finestra Prevenzione Intrusioni eseguire le seguenti operazioni se necessario:

  • Abilitare o disabilitare Prevenzione Intrusioni.

    Per impostazione predefinita, Prevenzione Intrusioni è abilitato.

  • Configurare le impostazioni di Prevenzione Intrusioni.

Passaggio 7. Configurare il criptaggio disco FileVault

  1. Nella finestra Criptaggio disco FileVault abilitare o disabilitare la gestione del criptaggio FileVault per il disco di avvio di un utente.
  2. Selezionare l'opzione Cripta disco se si desidera criptare il disco di avvio dell'utente quando il criterio viene applicato a un computer client.

Per impostazione predefinita, il criptaggio FileVault è disabilitato.

Se la casella di controllo Abilita gestione criptaggio disco FileVault è deselezionata, gli utenti con i diritti di amministratore possono criptare e decriptare i propri dischi di avvio Mac dalle preferenze di sistema.

Se la casella di controllo Abilita gestione criptaggio disco FileVault e l'opzione Cripta disco sono selezionate, gli utenti con diritti di amministratore non possono decriptare il disco di avvio del proprio Mac dalle preferenze di sistema.

Se la casella di controllo Abilita gestione criptaggio disco FileVault e l'opzione Decripta disco sono selezionate, gli utenti con diritti di amministratore non possono criptare il disco di avvio del proprio Mac dalle preferenze di sistema.

Passaggio 8. Configurare le impostazioni di aggiornamento

Nella finestra Aggiornamento eseguire le seguenti operazioni se necessario:

  • Abilitare o disabilitare l'aggiornamento dei moduli dell'applicazione.
  • Abilitare o disabilitare la copia dei file di aggiornamento in una cartella specifica.
  • Specificare la cartella in cui l'applicazione copierà i file di aggiornamento.
  • Specificare le sorgenti degli aggiornamenti.

Passaggio 9. Configurare le impostazioni KSN

Nella finestra KSN eseguire le seguenti operazioni se necessario:

  • Leggere il testo completo dell'informativa di Kaspersky Security Network facendo clic sul pulsante Informativa di KSN.
  • Abilitare o disabilitare l'utilizzo di Kaspersky Security Network.
  • Abilitare o disabilitare l'utilizzo del proxy KSN.

Quando si sceglie di partecipare a Kaspersky Security Network nelle impostazioni di un criterio, le statistiche di Kaspersky Endpoint Security dei computer client a cui è applicato il criterio vengono automaticamente inviate a Kaspersky Lab per incrementare la protezione di questi computer.

Nota: Kaspersky Lab non raccoglie, elabora o archivia dati personali.

Passaggio 10. Configurare le impostazioni di interazione con l'utente

Nella finestra Interazione utente configurare le impostazioni di interazione di Kaspersky Endpoint Security con l'utente del computer client, se necessario.

Passaggio 11. Configurare le impostazioni della connessione di rete

Nella finestra Rete configurare la connessione a un server proxy, se necessario.

Passaggio 12. Configurare le impostazioni relative a rapporti e Backup

Nella finestra Rapporti eseguire le seguenti operazioni se necessario:

  • Configurare le impostazioni per la generazione e l'archiviazione dei rapporti.
  • Configurare le impostazioni per l'archiviazione degli oggetti in Backup.

Passaggio 13. Selezionare lo stato del criterio e completare la creazione di un criterio

Nella finestra Creare il criterio di gruppo per l'applicazione eseguire le seguenti operazioni:

  1. Selezionare lo stato che verrà assegnato al criterio:
    • Criterio attivo: il criterio viene applicato al gruppo di amministrazione selezionato.
    • Criterio inattivo: il criterio non viene applicato.
    • Criterio fuori sede: il criterio viene applicato al gruppo di amministrazione selezionato quando i computer vengono disconnessi dalla rete aziendale.

    Nota: è possibile creare più criteri per un'applicazione in un gruppo di amministrazione, ma solo uno di questi può essere attivo.

    Per informazioni dettagliate sugli stati dei criteri, vedere la Guida di Kaspersky Security Center.

  2. Selezionare la casella di controllo Apri le proprietà dei criteri subito dopo la relativa creazione se si desidera rivedere le impostazioni dei criteri dopo la relativa creazione.
  3. Fare clic su Fine per chiudere la Creazione guidata nuovo criterio.

    Il criterio creato viene visualizzato nella scheda Criteri nell'area di lavoro del gruppo di amministrazione di riferimento. Il criterio viene applicato ai computer client dopo la prima sincronizzazione con Administration Server.

È possibile modificare le impostazioni del criterio creato. È inoltre possibile proibire o consentire le modifiche per ogni gruppo di impostazioni da un computer client utilizzando i pulsanti e per ogni gruppo di impostazioni. Il pulsante accanto a un gruppo di impostazioni indica che all'utente di un computer client non è consentito modificare queste impostazioni nel computer dell'utente. Il pulsante accanto a un gruppo di impostazioni indica che all'utente di un computer client è consentito modificare queste impostazioni nel computer dell'utente.

Inizio pagina
[Topic kes127752]

Visualizzare l'elenco dei criteri

È possibile creare un numero illimitato di vari criteri per le applicazioni installate nei computer in ciascun gruppo di amministrazione, ma per ogni applicazione può essere applicato un solo criterio per volta all'interno di un gruppo di amministrazione.

Visualizzare l'elenco dei criteri di un gruppo di amministrazione

  1. Avviare Administration Console di Kaspersky Security Center.
  2. Espandere il nodo Administration Server <nome server>.
  3. Nell'albero della console selezionare il nodo Dispositivi gestiti.
  4. Selezionare il gruppo di amministrazione che contiene il computer client richiesto.
  5. Nell'area di lavoro selezionare la scheda Criteri.

    Viene visualizzato l'elenco dei criteri.

Inizio pagina
[Topic kes127782]

Configurare le impostazioni dei criteri

È possibile apportare modifiche al criterio creato in Kaspersky Security Center e bloccare qualsiasi modifica relativa alle impostazioni nei criteri dei sottogruppi e nelle impostazioni delle attività.

Le impostazioni dei criteri di Kaspersky Endpoint Security includono le impostazioni dell'applicazione e le impostazioni delle attività.

Configurare le impostazioni dei criteri

  1. Avviare Administration Console di Kaspersky Security Center.
  2. Espandere il nodo Administration Server <nome server>.
  3. Aprire la cartella Dispositivi gestiti.
  4. Nell'area di lavoro selezionare la scheda Criteri.
  5. Fare clic con il pulsante destro del mouse sul criterio che si desidera configurare e scegliere Proprietà.
  6. Nella finestra Proprietà: <Nome criterio> configurare le impostazioni del criterio secondo necessità:

    Configurare le seguenti impostazioni di protezione nella sezione Protezione

    • Abilitare o disabilitare la protezione in tempo reale del computer client.
    • Abilitare o disabilitare l'avvio di Kaspersky Endpoint Security all'avvio del computer client.
    • Configurare Area attendibile.
    • Selezionare i tipi di oggetti da rilevare.
    • Disabilitare o abilitare l'avvio delle attività pianificate quando il computer funziona con alimentazione a batteria.

    Configurare le seguenti impostazioni nella sezione Anti-Virus File

    • Abilitare o disabilitare Anti-Virus Web.
    • Selezionare uno dei livelli di protezione preimpostati o configurare le impostazioni di protezione manualmente.
    • Abilitare o disabilitare il controllo degli indirizzi Web in base al database degli indirizzi Web dannosi.
    • Configurare le impostazioni di Anti-Phishing.
    • Aggiungere gli indirizzi attendibili il cui traffico non verrà esaminato da Anti-Virus Web.
    • Selezionare l'azione da eseguire al rilevamento di un oggetto dannoso nel traffico Web.
    • Abilitare o disabilitare la scansione del traffico HTTPS in entrata e in uscita.

    Configurare le seguenti impostazioni nella sezione Prevenzione Intrusioni

    • Abilitare o disabilitare Prevenzione Intrusioni.
    • Configurare le impostazioni di Prevenzione Intrusioni.
    • Specificare gli indirizzi IP dei computer la cui attività di rete non verrà bloccata.

    Configurare le seguenti impostazioni nella sezione Criptaggio disco FileVault

    • Abilitare o disabilitare la gestione del criptaggio disco FileVault per i computer client.
    • Criptare o decriptare il disco di avvio nei computer client.

      Se la casella di controllo Abilita gestione criptaggio disco FileVault è deselezionata, gli utenti con i diritti di amministratore possono criptare e decriptare i propri dischi di avvio Mac dalle preferenze di sistema.

      Se la casella di controllo Abilita gestione criptaggio disco FileVault e l'opzione Cripta disco sono selezionate, gli utenti con diritti di amministratore non possono decriptare il disco di avvio del proprio Mac dalle preferenze di sistema.

      Se la casella di controllo Abilita gestione criptaggio disco FileVault e l'opzione Decripta disco sono selezionate, gli utenti con diritti di amministratore non possono criptare il disco di avvio del proprio Mac dalle preferenze di sistema.

    Configurare le seguenti impostazioni nella sezione Aggiornamento

    • Abilitare o disabilitare l'aggiornamento dei moduli dell'applicazione.
    • Abilitare o disabilitare la copia dei file di aggiornamento in una cartella specifica.
    • Specificare la cartella in cui l'applicazione copierà i file di aggiornamento.
    • Specificare le sorgenti degli aggiornamenti.

    Configurare le seguenti impostazioni nella sezione KSN

    • Leggere l'informativa di KSN.
    • Abilitare o disabilitare l'utilizzo di Kaspersky Security Network
    • Abilitare o disabilitare l'utilizzo del proxy KSN.

    Configurare le seguenti impostazioni nella sezione Interazione utente

    • Abilitare o disabilitare le notifiche degli eventi.
    • Selezionare il modo in cui Kaspersky Endpoint Security invierà una notifica all'utente relativa agli eventi.
    • Abilitare o disabilitare la visualizzazione dell'icona di Kaspersky Endpoint Security nella barra dei menu.
    • Abilitare o disabilitare la visualizzazione dell'elemento Esci nel menu di scelta rapida dell'icona di Kaspersky Endpoint Security nel computer client.
    • Selezionare la lingua utilizzata per visualizzare gli eventi di Kaspersky Security Center.
    • Configurare le impostazioni di Kaspersky Endpoint Security disponibili per gli utenti del computer client.

    Configurare le seguenti impostazioni nella sezione Rete

    • Abilitare o disabilitare l'utilizzo di un server proxy.
    • Specificare l'indirizzo del server proxy.
    • Abilitare o disabilitare l'utilizzo di un server proxy per gli indirizzi locali.
    • Specificare il nome utente e la password per l'autenticazione del server proxy.

    Configurare le seguenti impostazioni nella sezione Rapporti

    • Abilitare o disabilitare il salvataggio degli eventi non critici nel rapporto.
    • Abilitare o disabilitare il salvataggio solo degli eventi recenti.
    • Abilitare o disabilitare la rimozione degli eventi dopo il periodo specificato.
    • Specificare il periodo per l'archiviazione degli eventi.
    • Abilitare o disabilitare la rimozione degli oggetti da Backup dopo il periodo specificato.
    • Specificare il periodo per l'archiviazione degli oggetti in Backup.
  7. Fare clic su OK per salvare le modifiche e chiudere la finestra delle proprietà dei criteri.
Inizio pagina
[Topic kes127777]

Modificare lo stato del criterio

Lo stato del criterio definisce il funzionamento di un criterio. Il criterio può avere lo stato attivo, fuori sede o inattivo. È possibile modificare lo stato del criterio nelle impostazioni del criterio.

Modificare lo stato del criterio

  1. Avviare Administration Console di Kaspersky Security Center.
  2. Espandere il nodo Administration Server <nome server>.
  3. Nell'albero della console selezionare il nodo Dispositivi gestiti.
  4. Selezionare il gruppo di amministrazione che contiene il computer client richiesto.
  5. Nell'area di lavoro selezionare la scheda Criteri.
  6. Fare clic con il pulsante destro del mouse sul criterio per cui si desidera modificare lo stato e scegliere Proprietà nel menu di scelta rapida.
  7. Nella finestra Proprietà: <Nome criterio> selezionare la sezione Generale.
  8. Nella sezione Stato del criterio selezionare uno dei seguenti stati per il criterio:
    • Criterio attivo. Il criterio viene sempre applicato al gruppo di amministrazione selezionato.
    • Criterio fuori sede. Il criterio viene applicato al gruppo di amministrazione selezionato quando i computer client vengono disconnessi dalla rete aziendale.
    • Criterio inattivo. Il criterio non viene applicato al gruppo di amministrazione selezionato.
  9. Fare clic su OK per salvare le modifiche e chiudere la finestra Proprietà: <Nome criterio>.
Inizio pagina
[Topic kes127780]

Esportare un criterio in un file KLP

È possibile esportare un criterio personalizzato in un file per utilizzare questo criterio in un altro Administration Server.

Esportare un criterio in un file KLP

  1. Avviare Administration Console di Kaspersky Security Center.
  2. Espandere il nodo Administration Server <nome server>.
  3. Nell'albero della console selezionare il nodo Dispositivi gestiti.
  4. Selezionare il gruppo di amministrazione che contiene il computer client richiesto.
  5. Nell'area di lavoro selezionare la scheda Criteri.
  6. Fare clic con il pulsante destro del mouse sul criterio per visualizzare il relativo menu di scelta rapida e scegliere Esporta.

    Verrà visualizzata la finestra Salva con nome.

  7. Selezionare la cartella in cui si desidera salvare il file KLP del criterio.
  8. Specificare il nome del file.
  9. Fare clic su Salva per salvare il file nella cartella selezionata.
Inizio pagina
[Topic kes127783]

Importare un criterio da un file KLP

È possibile importare un criterio esistente con impostazioni predefinite da un file.

Importare un criterio da un file KLP

  1. Avviare Administration Console di Kaspersky Security Center.
  2. Espandere il nodo Administration Server <nome server>.
  3. Nell'albero della console selezionare il nodo Dispositivi gestiti.
  4. Selezionare il gruppo di amministrazione che contiene il computer client richiesto.
  5. Nell'area di lavoro selezionare la scheda Criteri.
  6. Aprire la finestra di selezione in uno dei seguenti modi:
    • Facendo clic sul pulsante Importa criteri da file;
    • Facendo clic con il pulsante destro del mouse su un'area vuota nell'area di lavoro per aprire il menu di scelta rapida e selezionando l'elemento Importa.
  7. Selezionare un file KLP con un criterio e fare clic sul pulsante Apri.

Il criterio importato viene aggiunto all'elenco dei criteri nell'area di lavoro.

Inizio pagina
[Topic kes127781]