Kaspersky Endpoint Security for Mac: Guida dell'amministratore
- Panoramica su Kaspersky Endpoint Security
- Novità di questa versione
- Confronto tra le funzioni di Kaspersky Endpoint Security in base allo strumento di gestione di Kaspersky Security Center
- Installare e disinstallare Kaspersky Endpoint Security
- Avviare l'applicazione per la prima volta
- Interfaccia di Kaspersky Endpoint Security
- Informazioni sulle notifiche
- Licenza di Kaspersky Endpoint Security
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sulla licenza
- Informazioni sull'abbonamento
- Informazioni sul certificato di licenza
- Informazioni sulla chiave
- Informazioni sul codice di attivazione
- Informazioni sul file chiave
- Informazioni sulla trasmissione dei dati
- Attivare Kaspersky Endpoint Security
- Visualizzare le informazioni sulla licenza
- Gestire licenze e abbonamenti
- Esecuzione delle attività più comuni
- Aprire e chiudere l'applicazione
- Visualizzare lo stato di protezione del computer
- Disabilitare e ripristinare la protezione del computer
- Utilizzare Centro protezione
- Eseguire attività di scansione
- Configurare l'avvio automatico di un'attività di scansione pianificata
- Aggiornare i database dell'applicazione
- Come procedere se l'accesso al file è bloccato
- Ripristino di un file eliminato o disinfettato dall'applicazione
- Visualizzare il rapporto sul funzionamento dell'applicazione
- Come procedere se vengono visualizzate finestre di notifica
- Configurazione avanzata dell'applicazione
- Partecipazione a Kaspersky Security Network
- Gestire l'applicazione tramite Kaspersky Security Center Administration Console
- Distribuire Kaspersky Endpoint Security in una rete aziendale
- Aggiornare Kaspersky Endpoint Security versione 10 o 11 alla versione 11.2
- Prepararsi all'installazione remota di Kaspersky Endpoint Security
- Installare il plug-in di amministrazione di Kaspersky Endpoint Security
- Installare Network Agent in locale
- Installare Network Agent tramite Apple Remote Desktop
- Installare Network Agent tramite Kaspersky Security Center
- Installare Network Agent tramite il protocollo SSH
- Disinstallare Network Agent in locale
- Gestire Network Agent dalla riga di comando
- Installare e disinstallare Kaspersky Endpoint Security
- Avviare e interrompere l'applicazione tramite Kaspersky Security Center
- Creare e gestire le attività
- Creare e gestire i criteri
- Creare e gestire i profili criterio
- Generare un rapporto sugli oggetti rilevati
- Ottenere una chiave di ripristino per un disco criptato
- Amministrazione remota dell'applicazione tramite Kaspersky Security Center Web Console e Cloud Console
- Creare i criteri
- Configurare le impostazioni di Protezione Minacce Avanzata
- Configurare le impostazioni di Protezione Minacce Essenziale
- Configurare i controlli di sicurezza
- Configurare il criptaggio dei dati
- Configurare Managed Detection and Response
- Configurare le impostazioni di aggiornamento
- Configurare le impostazioni avanzate
- Creare le attività
- Ottenere una chiave di ripristino per un'unità criptata
- Creare i criteri
- Gestire l'applicazione dalla riga di comando
- Visualizzare la guida della riga di comando
- Eseguire una scansione virus
- Aggiornare l'applicazione
- Eseguire il rollback dell'ultimo aggiornamento
- Avviare/interrompere un'attività o un componente
- Visualizzare lo stato e le statistiche di un componente o un'attività
- Esportare le preferenze di protezione
- Attivare l'applicazione
- Installazione dell'estensione di sistema
- Configurare le connessioni di rete
- Rimuovere le chiavi di licenza
- Codici restituiti della riga di comando
- Chiudere l'applicazione
- Disinstallare l'applicazione
- Contattare l'Assistenza tecnica
- Fonti di informazioni sull'applicazione
- Appendici
- Informazioni sul codice di terze parti
- Note relative ai marchi
Configurare le impostazioni di Protezione Minacce Avanzata
Nella sezione Protezione Minacce Avanzata è possibile scegliere se Kaspersky Endpoint Security nei computer client partecipa a Kaspersky Security Network e configurare l'utilizzo del proxy KSN.
Eseguire le seguenti operazioni, se necessario:
- Leggere il testo completo dell'informativa su Kaspersky Security Network facendo clic sul collegamento Informativa KSN.
- Visualizzare le informazioni sull'infrastruttura KSN fornite da Kaspersky Security Center facendo clic sul collegamento Informativa KSN.
Nota: l'infrastruttura KSN globale viene utilizzata in Kaspersky Security Center per impostazione predefinita. Se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Web Console e in base alle impostazioni di Kaspersky Security Center, è possibile partecipare a Kaspersky Private Security Network anziché a Kaspersky Security Network. Se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Cloud Console, la partecipazione a Kaspersky Private Security Network non è disponibile. Per informazioni dettagliate sulla partecipazione a Kaspersky Private Security Network, vedere la guida di Kaspersky Security Center.
- Attivare o disattivare l'utilizzo di Kaspersky Security Network.
- Attivare o disattivare la modalità KSN estesa.
- Abilitare o disabilitare l'utilizzo di un proxy KSN.
- Abilitare o disabilitare l'utilizzo dei server Kaspersky quando il proxy KSN non è disponibile.
Nota: se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Web Console, l'utilizzo di Kaspersky Security Network e di un proxy KSN nei computer remoti è disponibile solo se Kaspersky Security Center Administration Server viene utilizzato come server proxy. Per informazioni dettagliate sulle proprietà di Administration Server, vedere la guida di Kaspersky Security Center.
Se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Cloud Console, è possibile utilizzare Kaspersky Security Network e un proxy KSN nei computer remoti tramite i punti di distribuzione che eseguono un sistema operativo Windows.
Quando l'infrastruttura di KSN globale viene utilizzata da Kaspersky Security Center e si sceglie di partecipare a Kaspersky Security Network nelle impostazioni dei criteri, le statistiche di Kaspersky Endpoint Security dei computer client a cui è applicato il criterio vengono automaticamente inviate a Kaspersky per incrementare la protezione di questi computer.
Nota: Kaspersky non riceve, elabora o archivia dati personali senza il consenso esplicito dell'utente.
Se l'interruttore Kaspersky Security Network è abilitato e l'interruttore Modalità KSN estesa è disabilitato, Kaspersky Endpoint Security in esecuzione nei computer client fornisce a Kaspersky i seguenti dati:
- Informazioni sulla licenza utilizzata: tipo di licenza e relativo periodo di validità, numero di giorni restanti prima della scadenza della licenza, identificatore del partner dal quale la licenza è stata acquistata, identificatore del Centro regionale di attivazione, checksum del codice di attivazione, hash del corpo del ticket calcolato tramite l'algoritmo SHA1, data e ora di creazione del ticket di licenza, identificatore dei dati della licenza, identificatore del ticket della licenza, identificatore di sequenza del ticket della licenza, identificatore univoco del computer dell'utente, data di inizio validità del ticket della licenza, data di fine validità del ticket della licenza, stato corrente del ticket della licenza, versione intestazione ticket, versione della licenza, identificatore certificato di firma intestazione ticket, checksum del file chiave, numero di serie firmatario intestazione ticket, token di autenticazione.
- Versione completa del software installato; tipo di software installato; ID aggiornamento software; ID del servizio di reputazione; ID del tipo di protocollo; ID di un centro di attivazione regionale; versione dell'elenco delle decisioni del servizio Software revocato; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; ID univoco dell'istanza di installazione dell'applicazione nel computer; data di attivazione della licenza; data di scadenza della licenza; identificatore della licenza; stato della licenza utilizzata dal software; tipo di checksum per l'oggetto elaborato; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; checksum dell'oggetto elaborato; checksum del codice di attivazione del Software; versione completa del software; ID dispositivo univoco; ID software; checksum del file chiave del Software; ID del modello di informazioni utilizzato per fornire la licenza Software; identificatore del certificato utilizzato per accedere all'intestazione del ticket della licenza Software; data e ora di creazione del ticket di licenza Software; checksum del ticket di licenza Software; versione del ticket di licenza Software; versione del codice di attivazione del Software; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; ID ticket licenza corrente; ID componente Software; risultato dell'azione del Software; codice errore; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); numero di porta; indirizzo Web dell'origine della richiesta del servizio Web (provenienza).
Se gli interruttori Kaspersky Security Network e Modalità KSN estesa sono abilitati, Kaspersky Endpoint Security in esecuzione nei computer client fornisce a Kaspersky i seguenti dati:
- Informazioni sulla versione del sistema operativo e dei service pack installati nel computer, la versione e i checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo, i parametri della modalità di esecuzione del sistema operativo.
- Informazioni sull'ultimo riavvio del sistema operativo non riuscito: numero di riavvii non riusciti.
- Informazioni sull'applicazione Kaspersky installata e sullo stato della protezione anti-virus: identificatore univoco dell'istanza di installazione dell'applicazione nel computer, tipo di applicazione, ID del tipo di applicazione, versione completa dell'applicazione installata, identificatore della versione delle impostazioni dell'applicazione, identificatore del tipo di computer, identificatore univoco del computer in cui è installata l'applicazione, identificatore univoco dell'Utente nei servizi Kaspersky, lingua locale e stato operativo, versione dei componenti del Software installato e relativo stato operativo, versione del protocollo utilizzato per connettersi ai servizi Kaspersky.
- Versione completa del software installato; tipo di software installato; ID aggiornamento software; ID del servizio di reputazione; ID del tipo di protocollo; ID di un centro di attivazione regionale; versione dell'elenco delle decisioni del servizio Software revocato; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; ID univoco dell'istanza di installazione dell'applicazione nel computer; data di attivazione della licenza; data di scadenza della licenza; identificatore della licenza; stato della licenza utilizzata dal software; tipo di checksum per l'oggetto elaborato; nome del malware rilevato o del software legittimo che puт essere utilizzato per danneggiare i dati o il dispositivo dell'utente; checksum dell'oggetto elaborato; checksum del codice di attivazione del Software; versione completa del software; ID dispositivo univoco; ID software; checksum del file chiave del Software; ID del modello di informazioni utilizzato per fornire la licenza Software; identificatore del certificato utilizzato per accedere all'intestazione del ticket della licenza Software; data e ora di creazione del ticket di licenza Software; checksum del ticket di licenza Software; versione del ticket di licenza Software; versione del codice di attivazione del Software; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; ID ticket licenza corrente; ID componente Software; risultato dell'azione del Software; codice errore; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); numero di porta; indirizzo Web dell'origine della richiesta del servizio Web (provenienza).
- Informazioni relative alle operazioni e agli oggetti analizzati: nome dell'oggetto analizzato, data e ora dell'operazione, URL e indirizzi del Referrer da cui è stato scaricato, dimensioni e percorsi dei file analizzati, attributo indicante l'archiviazione dei file, data e ora di creazione dei file, nome, dimensione e checksum (MD5, SHA2-256) dello strumento di creazione dei pacchetti (se il file è stato inserito in un pacchetto), entropia del file, tipo di file e relativo codice, firma file eseguibile, ID e formato, checksum (MD5, SHA2-256) dell'oggetto, tipo e valore del checksum supplementare dell'oggetto, dati relativi alla firma digitale (certificato) dell'oggetto: dati sull'autore del certificato, numero di esecuzioni dell'oggetto dall'ultima distribuzione delle statistiche, ID dell'attività di scansione dell'applicazione, metodi per ricevere informazioni sulla reputazione dell'oggetto, valore del filtro target, parametri tecnici delle tecnologie di rilevamento applicabili.
Per i file eseguibili: entropia delle sezioni dei file, flag di verifica della reputazione o flag di firma del file, nome, tipo, ID, checksum (MD5) e dimensione dell'applicazione caricata dall'oggetto in fase di convalida, percorso dell'applicazione e percorsi del template, attributo indicante la presenza nell'elenco di esecuzione automatica, data di inserimento, elenco di attributi, nome dello strumento di creazione dei pacchetti, informazioni sulla firma digitale dell'applicazione: certificato dell'autore, nome del file caricato nel formato MIME, data e ora di compilazione del file.
- Informazioni sulle applicazioni avviate e sui rispettivi moduli: checksum (MD5, SHA2-256) dei file in esecuzione, dimensione, attributi, data di creazione, nome dello strumento di creazione dei pacchetti (se il file è stato inserito in un pacchetto), nomi dei file, informazioni sui processi in esecuzione sul sistema (ID di processo, PID), nome del processo, informazioni sull'account da cui è iniziato il processo, applicazione e comando che hanno avviato il processo, percorso completo ai file del processo e riga di comando iniziale, descrizione dell'applicazione a cui il processo appartiene (nome dell'applicazione e informazioni sull'autore), certificati digitali utilizzati e informazioni necessarie per verificarne l'autenticità o informazioni sull'assenza della firma digitale di un file), nonché informazioni sui moduli caricati nei processi: nome, dimensione, tipo, data di creazione, attributi, checksum (MD5, SHA2-256, SHA1), percorsi, informazioni sull'intestazione dei file PE, nomi degli strumenti di creazione dei pacchetti (se il file è stato inserito in un pacchetto), informazioni sulla disponibilità e la validità di queste statistiche e ID della modalità utilizzata per generare le statistiche inviate.
- Se vengono identificate minacce o vulnerabilità, oltre alle informazioni sull'oggetto rilevato verranno fornite informazioni sull'identificatore, sulla versione e sul tipo di record nel database anti-virus, il nome della minaccia in base alla classificazione Kaspersky, la data e l'ora dell'ultimo aggiornamento del database anti-virus, il nome del file eseguibile, il checksum (MD5) del file dell'applicazione che ha richiesto l'URL in cui è stata rilevata la minaccia, l'indirizzo IP (IPv4 o IPv6) della minaccia rilevata, l'identificatore della vulnerabilità e il livello della minaccia, l'URL e il Referrer della pagina Web in cui è stata rilevata la vulnerabilità.
- Se viene rilevato un oggetto potenzialmente dannoso, le relative informazioni sui dati vengono trasmesse nella memoria dei processi.
- Informazioni sugli attacchi di rete: indirizzo IP del computer da cui proviene l'attacco e numero della porta nel computer dell'utente interessata dall'attacco di rete, ID del protocollo di attacco, nome e tipo di attacco.
- Informazioni sulle connessioni di rete: la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui il processo è stato avviato che ha aperto la porta, il percorso del file del processo e la sua firma digitale, gli indirizzi IP locale e remoto, i numeri delle porte di connessione locali e remote, lo stato di connessione, il timestamp dell'apertura della porta.
- L'URL e l'indirizzo IP della pagina web su cui è stato rilevato il contenuto dannoso o sospetto, il nome, la dimensione e il checksum del file che ha richiesto l'URL, il codice identificativo, il peso e il grado della regola impiegata per raggiungere il verdetto, l'oggetto dell'attacco.
- Informazioni sugli aggiornamenti dell'applicazione installata e dei database anti-virus: stato di completamento dell'attività di aggiornamento, tipo di errore che potrebbe essersi verificato durante il processo di aggiornamento, numero di aggiornamenti non riusciti e identificatore del componente dell'applicazione che esegue gli aggiornamenti.
- Informazioni sull'utilizzo di Kaspersky Security Network (KSN): identificatore KSN, identificatore dell'applicazione, versione completa dell'applicazione, indirizzo IP depersonalizzato del dispositivo dell'Utente, indicatori della qualità di adempimento delle richieste KSN, indicatori della qualità di elaborazione dei pacchetti KSN, indicatori del numero di richieste KSN e informazioni sui tipi di richieste KSN, data e ora di inizio e fine dell'invio delle statistiche; Informazioni sugli aggiornamenti della configurazione KSN: identificatore della configurazione attiva, identificatore della configurazione ricevuta, codice di errore dell'aggiornamento della configurazione.
- Informazioni sugli eventi del registro di sistema: ora dell'evento, nome del registro in cui è stato rilevato l'evento, tipo e categoria dell'evento, nome dell'origine dell'evento e descrizione dell'evento.
- Informazioni per determinare la reputazione dei file e gli indirizzi URL: l'indirizzo URL a cui si chiede la reputazione e il Referrer, il tipo di protocollo della connessione, l'ID interno del tipo di applicazione, il numero della porta in uso, l'ID Utente, il checksum del file analizzato (MD5), il tipo di minaccia rilevata e le informazioni sul registro utilizzato per rilevare una minaccia (l'identificatore del registro per il database anti-virus, il tipo e la marca temporale).
- Dati sulla distribuzione territoriale dell'applicazione: data di installazione e attivazione dell'applicazione, ID del partner che fornisce la licenza per l'attivazione dell'applicazione, ID dell'applicazione, ID localizzazione lingua applicazione, numero di serie della licenza di attivazione dell'applicazione, indicazione di partecipazione a KSN.
- Informazioni sulla licenza utilizzata: tipo di licenza e relativo periodo di validità, numero di giorni restanti prima della scadenza della licenza, identificatore del partner dal quale la licenza è stata acquistata, identificatore del Centro regionale di attivazione, checksum del codice di attivazione, hash del corpo del ticket calcolato tramite l'algoritmo SHA1, data e ora di creazione del ticket di licenza, identificatore dei dati della licenza, identificatore del ticket della licenza, identificatore di sequenza del ticket della licenza, identificatore univoco del computer dell'utente, data di inizio validità del ticket della licenza, data di fine validità del ticket della licenza, stato corrente del ticket della licenza, versione intestazione ticket, versione della licenza, identificatore certificato di firma intestazione ticket, checksum del file chiave, numero di serie firmatario intestazione ticket, token di autenticazione.
- Informazioni sull'hardware installato nel computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.
- Informazioni sul funzionamento del componente Controllo Web: versione del componente, motivo della categorizzazione, informazioni aggiuntive sul motivo della categorizzazione, URL categorizzata, indirizzo IP host di un oggetto bloccato/categorizzato.
Quando l'infrastruttura di KSN privato viene utilizzata da Kaspersky Security Center e si sceglie di partecipare a Kaspersky Security Network nelle impostazioni dei criteri, Kaspersky Endpoint Security non invia le statistiche dai computer client a cui è applicato il criterio a Kaspersky.