Kaspersky Endpoint Security for Mac: Guida dell'amministratore
- Panoramica su Kaspersky Endpoint Security
- Novità di questa versione
- Confronto tra le funzioni di Kaspersky Endpoint Security in base allo strumento di gestione di Kaspersky Security Center
- Installare e disinstallare Kaspersky Endpoint Security
- Avviare l'applicazione per la prima volta
- Interfaccia di Kaspersky Endpoint Security
- Informazioni sulle notifiche
- Licenza di Kaspersky Endpoint Security
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sulla licenza
- Informazioni sull'abbonamento
- Informazioni sul certificato di licenza
- Informazioni sulla chiave
- Informazioni sul codice di attivazione
- Informazioni sul file chiave
- Informazioni sulla trasmissione dei dati
- Attivare Kaspersky Endpoint Security
- Visualizzare le informazioni sulla licenza
- Gestire licenze e abbonamenti
- Esecuzione delle attività più comuni
- Aprire e chiudere l'applicazione
- Visualizzare lo stato di protezione del computer
- Disabilitare e ripristinare la protezione del computer
- Utilizzare Centro protezione
- Eseguire attività di scansione
- Configurare l'avvio automatico di un'attività di scansione pianificata
- Aggiornare i database dell'applicazione
- Come procedere se l'accesso al file è bloccato
- Ripristino di un file eliminato o disinfettato dall'applicazione
- Visualizzare il rapporto sul funzionamento dell'applicazione
- Come procedere se vengono visualizzate finestre di notifica
- Configurazione avanzata dell'applicazione
- Partecipazione a Kaspersky Security Network
- Gestire l'applicazione tramite Kaspersky Security Center Administration Console
- Distribuire Kaspersky Endpoint Security in una rete aziendale
- Aggiornare Kaspersky Endpoint Security versione 10 o 11 alla versione 11.2
- Prepararsi all'installazione remota di Kaspersky Endpoint Security
- Installare il plug-in di amministrazione di Kaspersky Endpoint Security
- Installare Network Agent in locale
- Installare Network Agent tramite Apple Remote Desktop
- Installare Network Agent tramite Kaspersky Security Center
- Installare Network Agent tramite il protocollo SSH
- Disinstallare Network Agent in locale
- Gestire Network Agent dalla riga di comando
- Installare e disinstallare Kaspersky Endpoint Security
- Avviare e interrompere l'applicazione tramite Kaspersky Security Center
- Creare e gestire le attività
- Creare e gestire i criteri
- Creare e gestire i profili criterio
- Generare un rapporto sugli oggetti rilevati
- Ottenere una chiave di ripristino per un disco criptato
- Amministrazione remota dell'applicazione tramite Kaspersky Security Center Web Console e Cloud Console
- Creare i criteri
- Configurare le impostazioni di Protezione Minacce Avanzata
- Configurare le impostazioni di Protezione Minacce Essenziale
- Configurare i controlli di sicurezza
- Configurare il criptaggio dei dati
- Configurare Managed Detection and Response
- Configurare le impostazioni di aggiornamento
- Configurare le impostazioni avanzate
- Creare le attività
- Ottenere una chiave di ripristino per un'unità criptata
- Creare i criteri
- Gestire l'applicazione dalla riga di comando
- Visualizzare la guida della riga di comando
- Eseguire una scansione virus
- Aggiornare l'applicazione
- Eseguire il rollback dell'ultimo aggiornamento
- Avviare/interrompere un'attività o un componente
- Visualizzare lo stato e le statistiche di un componente o un'attività
- Esportare le preferenze di protezione
- Attivare l'applicazione
- Installazione dell'estensione di sistema
- Configurare le connessioni di rete
- Rimuovere le chiavi di licenza
- Codici restituiti della riga di comando
- Chiudere l'applicazione
- Disinstallare l'applicazione
- Contattare l'Assistenza tecnica
- Fonti di informazioni sull'applicazione
- Appendici
- Informazioni sul codice di terze parti
- Note relative ai marchi
Protezione Minacce File
Protezione Minacce File impedisce l'infezione del file system del computer. Il componente viene avviato durante l'avvio del sistema operativo, rimane nella memoria del computer ed esamina tutti i file aperti, salvati o eseguiti nel computer e in tutti i dischi connessi alla ricerca di virus e altro malware. Se si disabilita Protezione Minacce File, non verrà avviato all'avvio del sistema operativo. Sarà necessario riabilitare Protezione Minacce File manualmente.
Abilitare o disabilitare Protezione Minacce File
- Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.
Verrà visualizzata la finestra delle preferenze dell'applicazione.
- Nella scheda Essenziale, nella sezione Protezione Minacce File, selezionare o deselezionare la casella di controllo Abilita Protezione Minacce File.
È anche possibile abilitare Protezione Minacce File in Centro protezione. Disabilitando la protezione del computer o i componenti di protezione, il computer è soggetto a un rischio molto più elevato di infezione. Per questo motivo Centro protezione informa l'utente quando la protezione viene disabilitata.
È possibile creare un ambito di protezione per Protezione Minacce File.
Aggiungere o rimuovere un file o una cartella all'ambito di protezione o dall'ambito di protezione
- Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.
Verrà visualizzata la finestra delle preferenze dell'applicazione.
- Nella sezione Protezione Minacce File della scheda Essenziale fare clic su Ambito della protezione.
Verrà aperta una finestra con un elenco di oggetti esaminati da Protezione Minacce File. Per impostazione predefinita, Protezione Minacce File esamina tutti gli oggetti archiviati su dischi interni, nei dischi di rete e nei supporti rimovibili collegati al computer.
Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Protezione Minacce File non esamina il volume di sistema di sola lettura.
- Nella sezione Ambito della protezione aggiungere/rimuovere gli oggetti a/dall'ambito di protezione:
- Per aggiungere un file o una cartella all'ambito di protezione:
- Fare clic su
.Verrà visualizzato un menu pop-up in cui è possibile selezionare gli oggetti da aggiungere all'ambito della protezione.
- Nel menu pop-up selezionare la voce File e cartelle.
Verrà visualizzata una finestra di dialogo in cui è possibile selezionare un file o una cartella.
- Selezionare un file o una cartella da aggiungere all'ambito di protezione.
- Fare clic su Apri.
- Fare clic su
- Per rimuovere un file o una cartella dall'ambito di protezione:
- Selezionare un oggetto nell'elenco di oggetti dell'ambito di protezione.
- Trascinare l'oggetto selezionato dalla finestra oppure fare clic su
.
- Per aggiungere un file o una cartella all'ambito di protezione:
- Se si desidera esaminare il volume di sistema di sola lettura, nella sezione Ottimizzazione deselezionare la casella di controllo Ignora la scansione del volume di sistema di sola lettura.
Importante: l'ottimizzazione potrebbe essere disabilitata per motivi di sicurezza.
- Fare clic su Salva.
Aggiungere o rimuovere un oggetto nell'elenco degli oggetti predefiniti nell'ambito della protezione
- Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.
Verrà visualizzata la finestra delle preferenze dell'applicazione.
- Nella sezione Protezione Minacce File della scheda Essenziale fare clic su Ambito della protezione.
Verrà aperta una finestra con un elenco di oggetti esaminati da Protezione Minacce File. Per impostazione predefinita, Protezione Minacce File esamina tutti gli oggetti archiviati su dischi interni, nei dischi di rete e nei supporti rimovibili collegati al computer.
Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Protezione Minacce File non esamina il volume di sistema di sola lettura.
- Nella sezione Ambito della protezione aggiungere/rimuovere gli oggetti nell'elenco degli oggetti predefiniti a o dall'ambito di protezione:
- Per aggiungere un oggetto nell'elenco degli oggetti predefiniti all'ambito di protezione:
- Fare clic su .
Verrà visualizzato un menu pop-up in cui è possibile selezionare gli oggetti da aggiungere all'ambito della protezione.
- Nel menu pop-up selezionare un oggetto da aggiungere all'ambito della protezione (ad esempio Tutti i dischi interni).
- Fare clic su
- Per rimuovere un oggetto nell'elenco degli oggetti predefiniti dall'ambito di protezione:
- Selezionare un oggetto nell'elenco di oggetti dell'ambito di protezione.
- Trascinare l'oggetto selezionato dalla finestra oppure fare clic su .
- Per aggiungere un oggetto nell'elenco degli oggetti predefiniti all'ambito di protezione:
- Se si desidera esaminare il volume di sistema di sola lettura, nella sezione Ottimizzazione deselezionare la casella di controllo Ignora la scansione del volume di sistema di sola lettura.
Importante: l'ottimizzazione potrebbe essere disabilitata per motivi di sicurezza.
- Fare clic su Salva.
Disabilitare la protezione di un oggetto nell'ambito di protezione
- Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.
Verrà visualizzata la finestra delle preferenze dell'applicazione.
- Nella sezione Protezione Minacce File della scheda Essenziale fare clic su Ambito della protezione.
Verrà aperta una finestra con un elenco di oggetti esaminati da Protezione Minacce File. Per impostazione predefinita, Protezione Minacce File esamina tutti gli oggetti archiviati su dischi interni, nei dischi di rete e nei supporti rimovibili collegati al computer.
Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Protezione Minacce File non esamina il volume di sistema di sola lettura.
- Deselezionare la casella relativa a un oggetto nell'elenco di oggetti dell'ambito di protezione.
- Fare clic su Salva.
Abilitare la scansione del volume di attività di sola lettura
- Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.
Verrà visualizzata la finestra delle preferenze dell'applicazione.
- Nella sezione Protezione Minacce File della scheda Essenziale fare clic su Ambito della protezione.
Verrà aperta una finestra con un elenco di oggetti esaminati da Protezione Minacce File. Per impostazione predefinita, Protezione Minacce File esamina tutti gli oggetti archiviati su dischi interni, nei dischi di rete e nei supporti rimovibili collegati al computer.
Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Protezione Minacce File non esamina il volume di sistema di sola lettura.
- Nella sezione Ottimizzazione deselezionare la casella di controllo Ignora la scansione del volume di sistema di sola lettura.
Importante: l'ottimizzazione potrebbe essere disabilitata per motivi di sicurezza.
- Fare clic su Salva.
Quando l'utente o un'applicazione tenta di accedere a un file incluso nell'ambito della protezione, Protezione Minacce File verifica se i database di iSwift contengono informazioni su tale file e utilizza le informazioni per decidere se esaminare il file.
Il riconoscimento degli oggetti dannosi è possibile mediante l'analisi delle firme, una modalità di ricerca delle minacce basata sulle descrizioni delle minacce incluse nei database anti-virus. Oltre all'analisi delle firme, Protezione Minacce File utilizza l'analisi euristica e altre tecnologie di scansione.
Se in un file viene rilevata una minaccia, Kaspersky Endpoint Security identifica il tipo di malware rilevato (ad esempio virus o Trojan). Successivamente, l'applicazione visualizza una notifica sull'oggetto rilevato ed esegue l'azione sull'oggetto in base alle preferenze di Protezione Minacce File.
Selezionare l'azione eseguita da Protezione Minacce File in caso di rilevamento di un file infetto
- Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.
Verrà visualizzata la finestra delle preferenze dell'applicazione.
- Nella sezione Protezione Minacce File della scheda Essenziale selezionare l'azione eseguita da Protezione Minacce File in seguito al rilevamento di un file infetto.
Prima di provare a disinfettare o eliminare un file infetto, Kaspersky Endpoint Security ne crea una copia di backup per consentirne il ripristino o la disinfezione in un secondo momento.
Le informazioni relative all'esecuzione di Protezione Minacce File e a tutti gli oggetti rilevati vengono registrate in un rapporto.
Nota: se l'esecuzione di Protezione Minacce File viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky.
Visualizzare il rapporto di Protezione Minacce File
- Nella barra dei menu scegliere Protezione > Rapporti.
Verrà visualizzata la finestra Rapporti.
- Aprire la scheda Protezione Minacce File.