Kaspersky Endpoint Security for Mac: Guida dell'amministratore
11.2
Italiano

Sommario

[Topic 123256]

Ambito di protezione del computer

Gli oggetti rilevati da Kaspersky Endpoint Security sono suddivisi in categorie in base a vari attributi. L'applicazione esegue sempre la ricerca di virus, worm, Trojan e strumenti dannosi. Questi programmi possono causare danni significativi al computer. Per migliorare l'affidabilità della protezione del computer, è possibile estendere l'elenco degli oggetti rilevabili consentendo all'applicazione di verificare la presenza di software legittimo utilizzabile da un utente malintenzionato per danneggiare il computer o i dati personali.

Gli oggetti contro cui Kaspersky Endpoint Security garantisce protezione sono raggruppati come segue:

  • Virus, worm, Trojan, strumenti dannosi, adware e auto-dialer.

    Questa categoria include:

    • Tutti i tipi di malware.
    • Software che può disturbare mostrando pubblicità (ad esempio banner) nel computer o sostituendo i risultati di ricerca nel browser con siti Web pubblicitari.
    • Applicazioni che stabiliscono connessioni telefoniche nascoste tramite un modem.

    La protezione da tutti i tipi di malware è il livello minimo di sicurezza necessario. In base alle raccomandazioni degli esperti di Kaspersky, Kaspersky Endpoint Security esegue sempre il monitoraggio degli oggetti appartenenti a questa categoria.

  • Software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali. Questa categoria include il software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali, ad esempio le applicazioni di amministrazione remota.

Selezionare le categorie di oggetti da rilevare

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Oggetti da rilevare della scheda Minacce selezionare le caselle relative alle categorie di oggetti da rilevare.

    Nota: Kaspersky Endpoint Security protegge sempre il computer da virus, worm, Trojan, strumenti dannosi, adware e Auto-dialer. Di conseguenza, non è possibile deselezionare la casella di controllo per questa categoria.

A seconda delle categorie di oggetti da rilevare selezionate, Kaspersky Endpoint Security utilizzerà i database anti-virus in parte o per intero durante l'esecuzione di Protezione Minacce File, Protezione Minacce Web e delle attività di scansione.

Nota: se Kaspersky Endpoint Security classifica un'applicazione come malware ma l'utente la considera innocua, è possibile aggiungere questa applicazione all'Area attendibile.

L'area attendibile è un elenco di oggetti che Kaspersky Endpoint Security non sottopone a scansione o monitoraggio. Può essere necessario aggiungere oggetti all'area attendibile se, ad esempio, Kaspersky Endpoint Security blocca l'accesso a un file, a un'applicazione o a un sito Web, benché si abbia la certezza assoluta che l'oggetto, l'applicazione o l'indirizzo Web non ponga alcun problema di protezione.

Quando un'applicazione viene aggiunta all'area attendibile, il relativo file e le attività di rete (incluse quelle sospette) non vengono più monitorati. Tuttavia, Kaspersky Endpoint Security continua a esaminare il file eseguibile e l'elaborazione dell'applicazione attendibile.

Aggiungere o rimuovere un file o una cartella a o da un elenco di file e cartelle attendibili

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Esclusioni della scheda Minacce fare clic su Area attendibile.

    Verrà visualizzata la finestra delle preferenze dell'area attendibile.

  3. Nella scheda File e cartelle attendibili modificare l'elenco di file e cartelle attendibili:
    • Per aggiungere un file o una cartella all'elenco:
      1. Fare clic su .

        Verrà visualizzata una finestra di dialogo in cui è possibile selezionare un file o una cartella.

      2. Selezionare un file o una cartella che si desidera aggiungere.
      3. Fare clic su Apri.
    • Per rimuovere un file o una cartella dall'elenco:
      1. Selezionare un file o una cartella che si desidera rimuovere dall'elenco di file e cartelle attendibili.
      2. Fare clic su .
  4. Fare clic su OK.

Aggiungere o rimuovere un indirizzo Web attendibile all'elenco o dall'elenco di indirizzi Web attendibili

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Esclusioni della scheda Minacce fare clic su Area attendibile.

    Verrà visualizzata la finestra delle preferenze dell'area attendibile.

  3. Nella scheda Indirizzi Web attendibili modificare l'elenco di indirizzi Web attendibili:
    • Per aggiungere un indirizzo Web all'elenco:
      1. Fare clic su .
      2. Immettere l'indirizzo Web che si desidera aggiungere all'elenco.
      3. Fare clic su OK.
    • Per rimuovere un indirizzo Web dall'elenco:
      1. Selezionare un indirizzo Web che si desidera rimuovere.
      2. Fare clic su .
  4. Fare clic su OK.

Per impostazione predefinita, l'elenco degli indirizzi Web attendibili è vuoto.

Abilitare il monitoraggio di un indirizzo Web attendibile

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Esclusioni della scheda Minacce fare clic su Area attendibile.

    Verrà visualizzata la finestra delle preferenze dell'area attendibile.

  3. Nella scheda Indirizzi Web attendibili deselezionare la casella relativa a un indirizzo Web che deve essere monitorato da Kaspersky Endpoint Security.
  4. Fare clic su OK.
Inizio pagina
[Topic 96925]

Protezione Minacce File

Protezione Minacce File impedisce l'infezione del file system del computer. Il componente viene avviato durante l'avvio del sistema operativo, rimane nella memoria del computer ed esamina tutti i file aperti, salvati o eseguiti nel computer e in tutti i dischi connessi alla ricerca di virus e altro malware. Se si disabilita Protezione Minacce File, non verrà avviato all'avvio del sistema operativo. Sarà necessario riabilitare Protezione Minacce File manualmente.

Abilitare o disabilitare Protezione Minacce File

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Essenziale, nella sezione Protezione Minacce File, selezionare o deselezionare la casella di controllo Abilita Protezione Minacce File.

    È anche possibile abilitare Protezione Minacce File in Centro protezione. Disabilitando la protezione del computer o i componenti di protezione, il computer è soggetto a un rischio molto più elevato di infezione. Per questo motivo Centro protezione informa l'utente quando la protezione viene disabilitata.

È possibile creare un ambito di protezione per Protezione Minacce File.

Aggiungere o rimuovere un file o una cartella all'ambito di protezione o dall'ambito di protezione

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Protezione Minacce File della scheda Essenziale fare clic su Ambito della protezione.

    Verrà aperta una finestra con un elenco di oggetti esaminati da Protezione Minacce File. Per impostazione predefinita, Protezione Minacce File esamina tutti gli oggetti archiviati su dischi interni, nei dischi di rete e nei supporti rimovibili collegati al computer.

    Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Protezione Minacce File non esamina il volume di sistema di sola lettura.

  3. Nella sezione Ambito della protezione aggiungere/rimuovere gli oggetti a/dall'ambito di protezione:
    • Per aggiungere un file o una cartella all'ambito di protezione:
      1. Fare clic su .

        Verrà visualizzato un menu pop-up in cui è possibile selezionare gli oggetti da aggiungere all'ambito della protezione.

      2. Nel menu pop-up selezionare la voce File e cartelle.

        Verrà visualizzata una finestra di dialogo in cui è possibile selezionare un file o una cartella.

      3. Selezionare un file o una cartella da aggiungere all'ambito di protezione.
      4. Fare clic su Apri.
    • Per rimuovere un file o una cartella dall'ambito di protezione:
      1. Selezionare un oggetto nell'elenco di oggetti dell'ambito di protezione.
      2. Trascinare l'oggetto selezionato dalla finestra oppure fare clic su .
  4. Se si desidera esaminare il volume di sistema di sola lettura, nella sezione Ottimizzazione deselezionare la casella di controllo Ignora la scansione del volume di sistema di sola lettura.

    Importante: l'ottimizzazione potrebbe essere disabilitata per motivi di sicurezza.

  5. Fare clic su Salva.

Aggiungere o rimuovere un oggetto nell'elenco degli oggetti predefiniti nell'ambito della protezione

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Protezione Minacce File della scheda Essenziale fare clic su Ambito della protezione.

    Verrà aperta una finestra con un elenco di oggetti esaminati da Protezione Minacce File. Per impostazione predefinita, Protezione Minacce File esamina tutti gli oggetti archiviati su dischi interni, nei dischi di rete e nei supporti rimovibili collegati al computer.

    Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Protezione Minacce File non esamina il volume di sistema di sola lettura.

  3. Nella sezione Ambito della protezione aggiungere/rimuovere gli oggetti nell'elenco degli oggetti predefiniti a o dall'ambito di protezione:
    • Per aggiungere un oggetto nell'elenco degli oggetti predefiniti all'ambito di protezione:
      1. Fare clic su .

        Verrà visualizzato un menu pop-up in cui è possibile selezionare gli oggetti da aggiungere all'ambito della protezione.

      2. Nel menu pop-up selezionare un oggetto da aggiungere all'ambito della protezione (ad esempio Tutti i dischi interni).
    • Per rimuovere un oggetto nell'elenco degli oggetti predefiniti dall'ambito di protezione:
      1. Selezionare un oggetto nell'elenco di oggetti dell'ambito di protezione.
      2. Trascinare l'oggetto selezionato dalla finestra oppure fare clic su .
  4. Se si desidera esaminare il volume di sistema di sola lettura, nella sezione Ottimizzazione deselezionare la casella di controllo Ignora la scansione del volume di sistema di sola lettura.

    Importante: l'ottimizzazione potrebbe essere disabilitata per motivi di sicurezza.

  5. Fare clic su Salva.

Disabilitare la protezione di un oggetto nell'ambito di protezione

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Protezione Minacce File della scheda Essenziale fare clic su Ambito della protezione.

    Verrà aperta una finestra con un elenco di oggetti esaminati da Protezione Minacce File. Per impostazione predefinita, Protezione Minacce File esamina tutti gli oggetti archiviati su dischi interni, nei dischi di rete e nei supporti rimovibili collegati al computer.

    Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Protezione Minacce File non esamina il volume di sistema di sola lettura.

  3. Deselezionare la casella relativa a un oggetto nell'elenco di oggetti dell'ambito di protezione.
  4. Fare clic su Salva.

Abilitare la scansione del volume di attività di sola lettura

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Protezione Minacce File della scheda Essenziale fare clic su Ambito della protezione.

    Verrà aperta una finestra con un elenco di oggetti esaminati da Protezione Minacce File. Per impostazione predefinita, Protezione Minacce File esamina tutti gli oggetti archiviati su dischi interni, nei dischi di rete e nei supporti rimovibili collegati al computer.

    Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Protezione Minacce File non esamina il volume di sistema di sola lettura.

  3. Nella sezione Ottimizzazione deselezionare la casella di controllo Ignora la scansione del volume di sistema di sola lettura.

    Importante: l'ottimizzazione potrebbe essere disabilitata per motivi di sicurezza.

  4. Fare clic su Salva.

Quando l'utente o un'applicazione tenta di accedere a un file incluso nell'ambito della protezione, Protezione Minacce File verifica se i database di iSwift contengono informazioni su tale file e utilizza le informazioni per decidere se esaminare il file.

Il riconoscimento degli oggetti dannosi è possibile mediante l'analisi delle firme, una modalità di ricerca delle minacce basata sulle descrizioni delle minacce incluse nei database anti-virus. Oltre all'analisi delle firme, Protezione Minacce File utilizza l'analisi euristica e altre tecnologie di scansione.

Se in un file viene rilevata una minaccia, Kaspersky Endpoint Security identifica il tipo di malware rilevato (ad esempio virus o Trojan). Successivamente, l'applicazione visualizza una notifica sull'oggetto rilevato ed esegue l'azione sull'oggetto in base alle preferenze di Protezione Minacce File.

Selezionare l'azione eseguita da Protezione Minacce File in caso di rilevamento di un file infetto

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella sezione Protezione Minacce File della scheda Essenziale selezionare l'azione eseguita da Protezione Minacce File in seguito al rilevamento di un file infetto.

Prima di provare a disinfettare o eliminare un file infetto, Kaspersky Endpoint Security ne crea una copia di backup per consentirne il ripristino o la disinfezione in un secondo momento.

Le informazioni relative all'esecuzione di Protezione Minacce File e a tutti gli oggetti rilevati vengono registrate in un rapporto.

Nota: se l'esecuzione di Protezione Minacce File viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky.

Visualizzare il rapporto di Protezione Minacce File

  1. Nella barra dei menu scegliere Protezione > Rapporti.

    Verrà visualizzata la finestra Rapporti.

  2. Aprire la scheda Protezione Minacce File.
Inizio pagina
[Topic 96931]

Protezione Minacce Web

Durante l'utilizzo di Internet, il computer è a rischio di infezione da parte di virus e altre minacce per la sicurezza. Le minacce per la sicurezza del computer possono penetrare nel computer durante il download di programmi gratuiti o l'esplorazione di siti Web che hanno subito l'attacco di hacker. Inoltre, i worm di rete possono attaccare il computer dell'utente non appena viene stabilita una connessione Internet, anche prima dell'apertura di un indirizzo Web o del download di un file.

Kaspersky Endpoint Security protegge le informazioni che il computer invia e riceve tramite i protocolli HTTP e HTTPS in Safari, Chrome o Firefox.

Nota: Kaspersky Endpoint Security monitora il traffico Web nelle porte utilizzate più di frequente per il trasferimento di dati HTTP e HTTPS. Kaspersky Endpoint Security esegue la scansione delle connessioni criptate (HTTPS) solo se è selezionata la casella di controllo Controlla connessioni protette (HTTPS) nella sezione Generale.

Abilitare o disabilitare Protezione Minacce Web

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Essenziale, nella sezione Protezione Minacce Web, selezionare o deselezionare la casella di controllo Abilita Protezione Minacce Web.

È anche possibile abilitare Protezione Minacce Web tramite Centro protezione. Disabilitando la protezione del computer o i componenti di protezione, il computer è soggetto a un rischio molto più elevato di infezione. Per questo motivo Centro protezione informa l'utente quando la protezione viene disabilitata.

Importante: se è stato disabilitato Protezione Minacce Web, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky Endpoint Security o del sistema operativo. È necessario riabilitare Protezione Minacce Web manualmente.

Protezione Minacce Web esamina il traffico Web in base alle preferenze consigliate da Kaspersky. Gli oggetti dannosi vengono riconosciuti mediante l'analisi delle firme, l'analisi euristica e i dati di Kaspersky Security Network.

Il controllo dei collegamenti presenti nei siti Web per verificare la presenza di minacce di phishing e indirizzi Web dannosi consente di evitare gli attacchi di phishing. Gli attacchi di phishing si presentano solitamente sotto forma di messaggi e-mail di criminali che, fingendosi istituzioni finanziarie (ad esempio banche), inviano collegamenti a siti Web fraudolenti. In questi messaggi e-mail, i criminali tentano di istigare l'utente a visitare un sito Web di phishing e a inserire dati riservati (ad esempio il numero della carta bancaria o il nome e la password del conto bancario online). Un attacco di phishing può ad esempio presentarsi sotto forma di un messaggio proveniente dalla propria banca con un collegamento al relativo sito Web ufficiale, mentre in realtà il collegamento rimanda a una copia identica del sito Web ufficiale della banca creato dagli impostori.

Protezione Minacce Web monitora il traffico Web per rilevare eventuali tentativi di accesso a un sito Web di phishing e blocca l'accesso a tali siti Web. Per il controllo dei collegamenti nei siti Web per verificare la presenza di minacce di phishing e indirizzi Web dannosi, Kaspersky Endpoint Security utilizza i database dell'applicazione, l'analisi euristica e i dati di Kaspersky Security Network.

Algoritmo di scansione del traffico Web

Ogni sito Web o file a cui accede l'utente o un'applicazione tramite i protocolli HTTP e HTTPS viene intercettato ed esaminato da Protezione Minacce Web per escludere la presenza di codice dannoso:

  • Se un sito Web o un file contiene codice dannoso, Kaspersky Endpoint Security provvede al relativo blocco e visualizza una notifica per segnalare l'infezione del file richiesto o del sito Web richiesto.
  • Se il file o il sito Web non contiene codice dannoso, è possibile accedervi immediatamente.

Selezionare l'azione che deve essere eseguita da Protezione Minacce Web in seguito al rilevamento di un oggetto del traffico Web pericoloso

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Essenziale della sezione Protezione Minacce Web selezionare l'azione eseguita da Protezione Minacce Web dopo il rilevamento di un oggetto del traffico Web pericoloso.

Le informazioni relative all'esecuzione di Protezione Minacce Web e a tutti gli oggetti pericolosi del traffico Web rilevati vengono registrate in un rapporto.

Nota: se l'esecuzione di Protezione Minacce Web viene interrotta con un errore, è possibile visualizzare il relativo rapporto e provare a riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky.

Visualizzare il rapporto di Protezione Minacce Web

  1. Nella barra dei menu scegliere Protezione > Rapporti.

    Verrà visualizzata la finestra Rapporti.

  2. Aprire la scheda Protezione Minacce Web.
Inizio pagina
[Topic 58556]

Protezione Minacce di Rete

Kaspersky Endpoint Security assicura la protezione del computer dagli attacchi di rete.

Un attacco di rete è un tentativo di penetrare nel sistema operativo di un computer remoto. I criminali informatici tentano di eseguire attacchi di rete per ottenere il controllo del sistema operativo, rendere non disponibili i servizi del sistema operativo (Denial of Service) o accedere a informazioni sensibili. Per raggiungere questi obiettivi, i criminali eseguono attacchi diretti come la scansione delle porte e gli attacchi brute force oppure utilizzano il malware installato in un computer in cui è in corso un attacco.

Gli attacchi di rete noti possono essere suddivisi nei seguenti tipi:

  • Scansione delle porte. Questo tipo di attacco di rete viene in genere eseguito in preparazione a un attacco di rete più pericoloso. Un intruso esegue la scansione delle porte UDP/TCP che utilizzano servizi di rete nel computer oggetto dell'attacco e determina il livello di vulnerabilità dei computer oggetti dell'attacco rispetto ad altri tipi di attacchi di rete più pericolosi. La scansione delle porte consente anche all'intruso di determinare il sistema operativo nel computer oggetto dell'attacco e di selezionare gli attacchi di rete appropriati per tale sistema operativo.
  • Attacchi DoS (Denial of Service) o attacchi di rete che provocano l'interruzione del servizio. Questi attacchi di rete rendono instabile o completamente inutilizzabile il sistema operativo oggetto dell'attacco.

    I principali tipi di attacchi DoS sono:

    • Trasmissione di pacchetti di rete appositamente progettati che non sono previsti dal computer oggetto dell'attacco e che possono causare il malfunzionamento o l'arresto anomalo del sistema operativo.
    • Invio a un computer remoto di un numero elevato di pacchetti di rete in un breve periodo. Tutte le risorse del computer oggetto dell'attacco vengono utilizzate per elaborare i pacchetti di rete inviati dall'intruso. In seguito a questa operazione, il computer interrompe l'esecuzione delle relative funzioni.
  • Attacchi di intrusione nella rete. Tali attacchi di rete sono progettati per assumere il controllo del sistema operativo del computer colpito. Si tratta del tipo di attacco di rete più pericoloso perché, se l'attacco va a buon fine, l'intruso ottiene il completo controllo del sistema operativo.

    Questo tipo di attacco di rete viene impiegato quando l'intruso desidera ottenere dati riservati da un computer remoto (ad esempio, numeri di carte bancarie o password) o utilizzare segretamente il computer remoto per i propri scopi (ad esempio, per attaccare altri computer da questo computer).

Abilitare o disabilitare Protezione Minacce di Rete

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Essenziale, nella sezione Protezione Minacce di Rete, selezionare o deselezionare la casella di controllo Abilita Protezione Minacce di Rete.

È anche possibile abilitare Protezione Minacce di Rete in Centro protezione. Disabilitando la protezione del computer o i componenti di protezione, il computer è soggetto a un rischio molto più elevato di infezione. Per questo motivo Centro protezione informa l'utente quando la protezione viene disabilitata.

Importante: se è stato disabilitato Protezione Minacce di Rete, il componente non verrà riabilitato automaticamente al riavvio di Kaspersky Endpoint Security o del sistema operativo. È necessario riabilitare Protezione Minacce di Rete manualmente.

Quando l'applicazione rileva attività di rete pericolosa, Kaspersky Endpoint Security aggiunge automaticamente l'indirizzo IP del computer da cui è stato originato l'attacco all'elenco dei computer bloccati, a meno che il computer che ha originato l'attacco non sia nell'elenco dei computer attendibili.

Modificare l'elenco dei computer bloccati

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Essenziale, nella sezione Protezione Minacce di Rete, selezionare la casella di controllo Abilita Protezione Minacce di Rete.
  3. Fare clic su Preferenze.

    Verrà visualizzata una finestra con un elenco di computer attendibili e un elenco di computer bloccati.

  4. Aprire la scheda Computer bloccati.
  5. Se si è certi che il computer bloccato non sia una minaccia, selezionare l'indirizzo IP del computer nell'elenco e fare clic su Sblocca.

    Verrà visualizzata una finestra di dialogo di conferma.

  6. Nella finestra di dialogo di conferma selezionare una delle seguenti opzioni:
    • Se si desidera sbloccare il computer, fare clic su Sblocca.

      Kaspersky Endpoint Security sblocca l'indirizzo IP.

    • Se si desidera che Kaspersky Endpoint Security non blocchi mai l'indirizzo IP selezionato, fare clic su Sblocca ed escludi.

      Kaspersky Endpoint Security sblocca l'indirizzo IP e lo aggiunge all'elenco dei computer attendibili.

  7. Fare clic su Salva.

È possibile creare e modificare l'elenco di computer attendibili. Kaspersky Endpoint Security non blocca automaticamente gli indirizzi IP di questi computer nemmeno in seguito al rilevamento di attività di rete pericolosa.

Modificare l'elenco dei computer attendibili

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Essenziale, nella sezione Protezione Minacce di Rete, selezionare la casella di controllo Abilita Protezione Minacce di Rete.
  3. Fare clic su Preferenze.

    Verrà visualizzata una finestra con un elenco di computer attendibili e un elenco di computer bloccati.

  4. Aprire la scheda Computer attendibili.
  5. Modificare l'elenco dei computer attendibili:
    • Per aggiungere un indirizzo IP all'elenco dei computer attendibili:
      1. Fare clic su .
      2. Nel campo visualizzato immettere l'indirizzo IP del computer che si ritiene attendibile.
    • Per rimuovere un indirizzo IP dall'elenco dei computer attendibili:
      1. Selezionare un indirizzo IP dall'elenco.
      2. Fare clic su .
    • Per modificare un indirizzo IP nell'elenco dei computer attendibili:
      1. Selezionare un indirizzo IP dall'elenco.
      2. Fare clic su Modifica.
      3. Modificare l'indirizzo IP.
  6. Fare clic su Salva.

Quando viene rilevato un attacco di rete, Kaspersky Endpoint Security registra le informazioni sull'attacco in un rapporto.

Nota: se l'esecuzione del componente Protezione Minacce di Rete viene interrotta con un errore, è possibile visualizzare il rapporto e tentare di riavviare il componente. Se il problema persiste, è possibile contattare l'Assistenza tecnica di Kaspersky.

Visualizzare il rapporto Protezione Minacce di Rete

  1. Nella barra dei menu scegliere Protezione > Rapporti.

    Verrà visualizzata la finestra Rapporti.

  2. Aprire la scheda Protezione Minacce di Rete.

Inizio pagina

[Topic 88075]

Scansione

Protezione Minacce File e Protezione Minacce Web garantiscono la protezione in tempo reale, ma è inoltre consigliabile eseguire periodicamente la scansione del computer per rilevare la presenza di virus e altre minacce per la sicurezza. La scansione del computer è necessaria per impedire la diffusione di malware non rilevato dai componenti di protezione.

Kaspersky Endpoint Security contiene le seguenti attività di scansione integrate:

  • Scansione completa.

    Scansione virus della memoria del computer, degli oggetti di avvio e di tutti i dischi interni del computer.

  • Scansione rapida.

    Scansione virus delle sole aree critiche del computer: memoria, oggetti di avvio e cartelle di sistema.

  • Scansione personalizzata.

    Scansione virus di un oggetto specificato (file, cartella, disco interno o rimovibile).

Ogni attività di scansione viene eseguita in un ambito di scansione specificato e viene avviata manualmente. Gli oggetti dannosi vengono riconosciuti mediante l'analisi delle firme. Oltre all'analisi delle firme, Kaspersky Endpoint Security utilizza l'analisi euristica e altre tecnologie di scansione.

Avviare le attività Scansione completa e Scansione rapida

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    Verrà visualizzata la finestra Scansione.

  2. Nella finestra Scansione fare clic sul pulsante Avvia scansione completa o Avvia scansione rapida.

L'attività di scansione viene avviata.

Avviare un'attività Scansione personalizzata

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    Verrà visualizzata la finestra Scansione.

  2. Per avviare l'attività Scansione personalizzata, eseguire una delle seguenti operazioni:
    • Trascinare un file o una cartella nella finestra.
    • Fare clic su Seleziona e aprire un file o una cartella.

L'attività di scansione viene avviata.

Interrompere un'attività di scansione

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    Verrà visualizzata la finestra Scansione.

  2. Nella finestra Scansione fare clic su Interrompi accanto all'attività di scansione che si desidera interrompere.

    Verrà visualizzata una finestra di dialogo di conferma.

  3. Nella finestra di dialogo di conferma fare clic su Interrompi.

L'attività di scansione viene interrotta.

È possibile pianificare un'attività Scansione completa o Scansione rapida.

Pianificare un'attività di scansione dalla finestra Scansione

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    Verrà visualizzata la finestra Scansione.

  2. Fare clic su  Pianifica scansione.

    Verrà visualizzata una finestra di dialogo in cui è possibile impostare la pianificazione.

  3. Selezionare la casella di controllo Scansione completa o Scansione rapida.
  4. Specificare la frequenza di scansione e l'ora di avvio della scansione.
  5. Fare clic su OK.

Pianificare un'attività di scansione dalla finestra Preferenze

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Scansione fare clic su Pianifica.
  3. Nella finestra visualizzata selezionare la casella di controllo accanto al nome dell'attività di scansione che si desidera avviare in base a una pianificazione.
  4. Configurare l'ora e la frequenza dell'attività di scansione.
  5. Fare clic su OK per salvare le modifiche apportate alla pianificazione dell'attività di scansione.

Le attività Scansione completa e Scansione rapida contengono già ambiti di scansione. Durante l'esecuzione dell'attività Scansione completa, Kaspersky Endpoint Security esamina la memoria, gli oggetti di avvio e tutti i dischi interni del computer. Durante l'esecuzione dell'attività Scansione rapida, Kaspersky Endpoint Security esegue la scansione della memoria del computer, degli oggetti di avvio e delle cartelle di sistema. È possibile modificare l'ambito della scansione dell'attività Scansione rapida.

Nota: nei computer che eseguono macOS 10.15 o versioni successive è possibile ignorare la scansione del volume di sistema di sola lettura per ridurre in modo significativo i tempi di scansione. Per impostazione predefinita, Kaspersky Endpoint Security non esamina il volume di sistema di sola lettura quando esegue un'attività di Scansione rapida e lo esamina quando esegue un'attività di Scansione completa.

Abilitare/disabilitare la scansione del volume di sistema di sola lettura

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nell'elenco a sinistra della scheda Scansione selezionare l'attività Scansione completa o Scansione rapida.
  3. Nella sezione Ottimizzazione deselezionare/selezionare la casella di controllo Ignora la scansione del volume di sistema di sola lettura.

    Importante: l'ottimizzazione potrebbe essere disabilitata per motivi di sicurezza.

Aggiungere o rimuovere un file o una cartella nell'ambito della scansione dell'attività Scansione rapida

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nell'elenco a sinistra della scheda Scansione selezionare l'attività Scansione rapida.
  3. Nella sezione Ambito della scansione fare clic su Modifica.

    Verrà visualizzata una finestra con l'elenco degli oggetti nell'ambito della scansione dell'attività Scansione rapida.

  4. Modificare l'elenco degli oggetti dell'ambito di scansione:
    • Per aggiungere un file o una cartella all'ambito della scansione dell'attività Scansione rapida:
      1. Fare clic su .

        Verrà visualizzato un menu pop-up in cui è possibile selezionare gli oggetti da aggiungere all'ambito della scansione.

      2. Scegliere la voce File e cartelle.

        Verrà visualizzata una finestra di dialogo in cui è possibile selezionare un file o una cartella.

      3. Selezionare un file o una cartella da aggiungere all'ambito della scansione dell'attività Scansione rapida.
      4. Fare clic su Apri.
    • Per rimuovere un file o una cartella dall'ambito della scansione dell'attività Scansione rapida:
      1. Selezionare un oggetto che si desidera rimuovere.
      2. Trascinare l'oggetto selezionato dalla finestra oppure fare clic su .
  5. Fare clic su Salva.

Aggiungere un oggetto nell'elenco predefinito Scansione rapida all'ambito della scansione dell'attività Scansione rapida

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nell'elenco a sinistra della scheda Scansione selezionare l'attività Scansione rapida.
  3. Nella sezione Ambito della scansione fare clic su Modifica.

    Verrà visualizzata una finestra con l'elenco degli oggetti nell'ambito della scansione.

  4. Fare clic su .

    Verrà visualizzato un menu pop-up in cui è possibile selezionare gli oggetti da aggiungere all'ambito della scansione.

  5. Nel menu pop-up selezionare un oggetto da aggiungere all'ambito della scansione (ad esempio Memoria).
  6. Fare clic su OK.

Disabilitare la protezione di un oggetto nell'ambito della scansione dell'attività Scansione rapida

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nell'elenco a sinistra della scheda Scansione selezionare l'attività Scansione rapida.
  3. Nella sezione Ambito della scansione fare clic su Modifica.

    Verrà visualizzata una finestra con l'elenco degli oggetti dell'ambito della scansione.

  4. Deselezionare la casella relativa all'oggetto nell'elenco di oggetti dell'ambito della scansione.
  5. Fare clic su OK.

Se viene rilevata una minaccia in un file, l'applicazione visualizza una notifica ed esegue sull'oggetto l'azione specificata. È possibile modificare l'azione da eseguire in caso di rilevamento di un oggetto.

Selezionare l'azione eseguita da Kaspersky Endpoint Security in caso di rilevamento di file infetti

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Scansione selezionare un'attività nell'elenco delle attività.
  3. Nella sezione Azione selezionare l'azione che Kaspersky Endpoint Security deve eseguire al rilevamento di file infetti.

Prima di disinfettare o eliminare un file infetto, Kaspersky Endpoint Security ne salva una copia in Backup per consentire di ripristinare il file originale in caso di necessità.

Le informazioni relative ai risultati delle attività di scansione e a tutti gli oggetti rilevati vengono registrate in un rapporto.

Nota: se si verifica un errore durante l'esecuzione di un'attività di scansione virus, riavviare l'attività. Se anche il nuovo tentativo di eseguire la scansione genera un errore, contattare l'Assistenza tecnica di Kaspersky.

Visualizzazione di un rapporto sulle attività di scansione

  1. Nella barra dei menu scegliere Protezione > Rapporti.

    Verrà visualizzata la finestra Rapporti.

  2. Aprire la scheda Scansione.

Le informazioni sullo stato di avanzamento di ogni attività di scansione in esecuzione (percentuale di completamento e tempo rimanente) vengono visualizzate nella finestra Scansione.

Inizio pagina
[Topic 58390]

Attività di aggiornamento

Aggiornamenti periodici dei database dell'applicazione consentono di mantenere sempre protetto il computer. Protezione Minacce File, Protezione Minacce Web e le attività di scansione utilizzano i database dell'applicazione per il rilevamento e la neutralizzazione di virus e malware presenti nel computer. I database dell'applicazione vengono aggiornati regolarmente con diversi tipi di minacce e metodi per neutralizzarle, pertanto è importante aggiornarli periodicamente.

Kaspersky Endpoint Security scarica i database dell'applicazione e i nuovi moduli dell'applicazione dai server di aggiornamento di Kaspersky e li installa nel computer. Kaspersky Endpoint Security può inoltre utilizzare i punti di distribuzione, le cartelle locali o altri server Web.

Nota: è necessario l'accesso a Internet per la connessione ai server degli aggiornamenti e il download degli aggiornamenti. Se ci si connette a Internet tramite un server proxy, è necessario configurare le preferenze di rete.

È possibile eseguire il download degli aggiornamenti dei database dell'applicazione in uno dei seguenti modi:

  • Automaticamente. Kaspersky Endpoint Security controlla regolarmente la presenza di aggiornamenti nei server degli aggiornamenti di Kaspersky. Se in un server è disponibile un nuovo aggiornamento, Kaspersky Endpoint Security esegue il download dell'aggiornamento in background e lo installa nel computer. Questa opzione è abilitata per impostazione predefinita.
  • Manualmente. È possibile verificare manualmente la disponibilità di aggiornamenti di Kaspersky Endpoint Security in qualsiasi momento.

Abilitare/disabilitare i download automatici degli aggiornamenti dei database di Kaspersky Endpoint Security

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Aggiornamento, nella sezione Database, selezionare o deselezionare la casella di controllo Scarica gli aggiornamenti automaticamente.

Verificare la presenza di aggiornamenti dei database di Kaspersky Endpoint Security

  1. Aprire la finestra principale dell'applicazione e fare clic su .

    Verrà visualizzata la finestra Aggiornamento.

  2. Fare clic su Aggiorna.

L'applicazione avvierà l'aggiornamento dei database.

È inoltre possibile avviare un'attività di aggiornamento in uno dei seguenti modi:

  • Fare clic sull'icona dell'applicazione e scegliere Aggiornamento.
  • Nella barra dei menu scegliere Protezione > Aggiornamento.

Durante un aggiornamento, i moduli e i database dell'applicazione vengono confrontati con quelli attualmente disponibili nei server degli aggiornamenti. Se nel computer è installata la versione più recente dei database, nella finestra Aggiornamento viene visualizzato un messaggio per segnalare che i database dell'applicazione sono aggiornati. Se la versione e i database dell'applicazione sono diversi da quelli attualmente disponibili nei server degli aggiornamenti, nel computer saranno scaricati e installati solo i componenti mancanti dell'aggiornamento. Gli aggiornamenti incrementali dei database delle applicazioni richiedono meno tempo e meno traffico Web.

Se ci si connette a Internet tramite un server proxy, è possibile configurare le preferenze di connessione al server proxy. Kaspersky Endpoint Security utilizza queste preferenze per aggiornare i database dell'applicazione e scaricare gli aggiornamenti dei moduli dell'applicazione.

Configurare una connessione a un server proxy

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Selezionare la scheda Aggiornamento.
  3. Nella sezione Proxy selezionare la casella di controllo Usa server proxy e fare clic su Preferenze.

    Verrà visualizzata una finestra in cui è possibile configurare le preferenze di connessione al server proxy.

  4. Configurare la connessione a un server proxy.
  5. Fare clic su Salva per salvare le modifiche apportate alle preferenze di connessione al server proxy.

Prima di aggiornare i database dell'applicazione, Kaspersky Endpoint Security crea copie di backup, in modo da poter eseguire un rollback, se necessario. La funzionalità di rollback è utile quando una nuova versione dei database dell'applicazione contiene una firma non corretta che determina il blocco di un'applicazione sicura da parte di Kaspersky Endpoint Security.

Nota: se i database di Kaspersky Endpoint Security sono danneggiati, è consigliabile avviare un aggiornamento per scaricare e installare la versione più recente dei database dell'applicazione.

Eseguire il rollback dell'ultimo aggiornamento

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Selezionare la scheda Aggiornamento.
  3. Nella sezione Rollback fare clic su Rollback aggiornamento.

Kaspersky Endpoint Security fornisce un rapporto dettagliato sui risultati delle attività di aggiornamento nella finestra Rapporti.

Visualizzare un rapporto sulle attività di aggiornamento:

  1. Nella barra dei menu scegliere Protezione > Rapporti.
  2. Verrà visualizzata la finestra Rapporti.
  3. Aprire la scheda Aggiornamento.
Inizio pagina
[Topic 58397]

Backup

Talvolta non è possibile preservare l'integrità dei file infetti durante il processo di disinfezione. Se un file disinfettato conteneva informazioni importanti che risultano in parte o del tutto inaccessibili dopo la disinfezione, è possibile ripristinare il file originale da Backup.

Una copia di backup è una copia di un file pericoloso creata quando il file viene disinfettato o eliminato. La copia viene memorizzata in Backup.

Backup è un'area di archiviazione speciale contenente copie di backup dei file eliminati o modificati durante la disinfezione. La principale funzione di Backup è offrire all'utente la possibilità di ripristinare un file originale in qualsiasi momento. I file in Backup vengono salvati in un formato speciale e non sono pericolosi per il computer.

Visualizzare i contenuti di Backup

  1. Nella barra dei menu scegliere Protezione > Oggetti rilevati.

    Verrà visualizzata la finestra Oggetti rilevati.

  2. Nella sezione Backup visualizzare l'elenco dei file sottoposti a backup.

È possibile ripristinare o rimuovere le copie di backup dei file da Backup.

Ripristinare una copia di backup di un file da Backup

  1. Nella barra dei menu scegliere Protezione > Oggetti rilevati.

    Verrà visualizzata la finestra Oggetti rilevati.

  2. Nella sezione Backup fare clic su  accanto al file che si desidera ripristinare.

    Verrà visualizzato il menu pop-up.

  3. Scegliere Ripristina file.

    Si aprirà una finestra in cui specificare il nome del file, il tag e la cartella in cui verrà ripristinato il file. Per impostazione predefinita, sono già specificati il nome del file e la posizione originali.

  4. Specificare il nome del file e la cartella in cui verrà ripristinato il file.
  5. Fare clic su Salva.

L'applicazione ripristina il file nel percorso specificato e con il nome specificato.

È necessario sottoporre il file a una scansione virus subito dopo averlo ripristinato. È possibile che l'oggetto venga disinfettato utilizzando i database aggiornati senza essere danneggiato.

Importante: non è consigliabile ripristinare le copie di backup dei file a meno che non sia assolutamente necessario, poiché il ripristino potrebbe esporre il computer al rischio di infezione.

Rimuovere una copia di backup di un file da Backup

  1. Nella barra dei menu scegliere Protezione > Oggetti rilevati.

    Verrà visualizzata la finestra Oggetti rilevati.

  2. Nella sezione Backup eseguire le seguenti operazioni:
    • Per eliminare tutte le copie di backup dei file, fare clic su Elimina tutto.
    • Per eliminare la copia di backup selezionata, fare clic su  accanto alla copia e scegliere Elimina copia sottoposta a backup.

Per impostazione predefinita, il periodo massimo di archiviazione dei file in Backup è 30 giorni. Al termine di questo periodo, i file vengono eliminati. È possibile modificare il periodo massimo di archiviazione dei file in Backup o rimuovere il limite relativo al periodo di archiviazione.

Configurare il periodo di archiviazione dei file in Backup

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Minacce della sezione Backup selezionare la casella di controllo Elimina oggetti sottoposti a backup dopo <numero> giorni e specificare il periodo di tempo dopo il quale i file archiviati in Backup devono essere eliminati automaticamente.
Inizio pagina
[Topic 59231]

Rapporti

È possibile visualizzare un rapporto di Kaspersky Endpoint Security in cui sono elencati tutti gli oggetti rilevati nella scheda Oggetti elaborati. Gli eventi di sistema vengono visualizzati nella scheda Eventi di sistema. In aggiunta, viene creato un altro rapporto dettagliato distinto per ciascuno dei seguenti componenti dell'applicazione: Protezione Minacce File, Protezione Minacce Web, Protezione Minacce di Rete e le attività di scansione e aggiornamento.

Aprire la finestra Rapporti

Nella barra dei menu scegliere Protezione > Rapporti.

Kaspersky Endpoint Security può salvare i rapporti in formato di testo. Questa funzionalità può essere utile se le attività o i componenti dell'applicazione generano errori che non è possibile risolvere autonomamente ed è necessario l'intervento dell'Assistenza tecnica di Kaspersky. In tal caso, inviare il rapporto in formato di testo all'Assistenza tecnica di Kaspersky, così che i nostri esperti possano prendere in esame il problema e risolverlo il prima possibile.

Esportare un rapporto sui componenti o sulle attività di Kaspersky Endpoint Security in un file di testo

  1. Nella barra dei menu scegliere Protezione > Rapporti.

    Verrà visualizzata la finestra Rapporti.

  2. Nel riquadro sinistro selezionare la scheda con il rapporto desiderato.
  3. Nell'angolo superiore destro fare clic su .
  4. Nella finestra visualizzata specificare il nome di file, i tag e la cartella di destinazione per il rapporto.
  5. Fare clic su Salva.

Per impostazione predefinita, Kaspersky Endpoint Security non registra nei rapporti gli eventi informativi. È possibile consentire la registrazione degli eventi informativi.

Consentire la registrazione degli eventi informativi nei rapporti

  1. Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Preferenze.

    Verrà visualizzata la finestra delle preferenze dell'applicazione.

  2. Nella scheda Interfaccia, nella sezione Rapporti, selezionare la casella di controllo Registra eventi non critici per ricevere le notifiche sugli eventi informativi di Kaspersky Endpoint Security.
Inizio pagina
[Topic 59232]

Managed Detection and Response

Il componente Managed Detection and Response è stato aggiunto in Kaspersky Endpoint Security nella versione 11.2. Questo componente interagisce con una soluzione nota come Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) cerca, rileva ed elimina continuamente le minacce rivolte all'organizzazione. Per informazioni dettagliate sul funzionamento della soluzione, fare riferimento alla Guida di Kaspersky Managed Detection and Response.

Durante l'interazione con Kaspersky Managed Detection and Response, l'applicazione consente di eseguire le seguenti funzioni:

  • Attivare Managed Detection and Response utilizzando un file di configurazione BLOB.
  • Eseguire comandi da Kaspersky Managed Detection and Response.
  • Inviare i dati di telemetria a Kaspersky Managed Detection and Response per il rilevamento delle minacce.

Il componente Managed Detection and Response presenta i seguenti requisiti aggiuntivi:

  • macOS 11, 12
  • Mac basato su Intel, Apple Silicon
  • Licenza Kaspersky Endpoint Security attiva

Integrazione con Kaspersky Managed Detection and Response

L'integrazione con Kaspersky Managed Detection and Response prevede i seguenti passaggi:

  1. Configurare il server proxy Kaspersky Security Network.

    Il server proxy Kaspersky Security Network facilita lo scambio di dati tra i computer e l'infrastruttura del servizio cloud Kaspersky Security Network tramite Administration Server anziché tramite scambio diretto.

    Caricare il file di configurazione di Kaspersky Security Network nelle proprietà di Administration Server. Il file di configurazione di Kaspersky Security Network si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate sulla configurazione del server proxy Kaspersky Security Network, fare riferimento alla Guida di Kaspersky Security Center.

    Di conseguenza, Kaspersky Endpoint Security utilizzerà KSN Privato per determinare la reputazione di file, applicazioni e siti Web. Lo stato operativo "Infrastruttura KSN: Privato" verrà indicato nelle impostazioni dei criteri nella sezione Kaspersky Security Network.

    L'utilizzo di KSN Privato con Kaspersky Managed Detection and Response garantisce l'invio della telemetria ai server conformi al GDPR (General Data Protection Regulation). Se KSN Privato non viene utilizzato, è possibile inviare la telemetria a KSN Globale. Questo potrebbe violare la legislazione in vigore nel paese di appartenenza.

    Importante: è necessario abilitare la modalità KSN estesa per il corretto funzionamento di Managed Detection and Response.

  2. Attivare Managed Detection and Response.

    Caricare il file di configurazione BLOB nel criterio di sicurezza di Kaspersky Endpoint Security (vedere le istruzioni di seguito). Il file BLOB contiene l'ID client e le informazioni sulla licenza per Kaspersky Managed Detection and Response. Il file BLOB si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate su un file BLOB, fare riferimento alla Guida di Kaspersky Managed Detection and Response.

    Attivare Managed Detection and Response in Administration Console (MMC)

    1. Avviare Kaspersky Security Center Administration Console.
    2. Ingrandire il nodo Administration Server – <nome server>.
    3. Nella struttura della console fare clic su Dispositivi gestiti.
    4. Nell'area di lavoro selezionare la scheda Criteri.
    5. Fare clic con il pulsante destro del mouse sul criterio che si desidera configurare e scegliere Proprietà.
    6. Nella finestra Proprietà selezionare Detection and Response > Managed Detection and Response.
    7. Selezionare la casella di controllo Managed Detection and Response.
    8. Nella sezione File di configurazione MDR fare clic su Importa e selezionare il file BLOB ricevuto in Kaspersky Managed Detection and Response Console. Il file ha l'estensione P7.
    9. Fare clic su OK per salvare le modifiche.

    Attivare Managed Detection and Response in Web Console e Cloud Console

    1. Nella finestra principale di Web Console selezionare Dispositivi > Criteri e profili.
    2. Fare clic sul nome del criterio di Kaspersky Endpoint Security for Mac.
    3. Viene visualizzata la finestra delle proprietà dei criteri.
    4. Selezionare la scheda IMPOSTAZIONI APPLICAZIONE.
    5. Selezionare Detection and Response > Managed Detection and Response.
    6. Attivare l'interruttore di Managed Detection and Response.
    7. Fare clic su Importa e selezionare il file BLOB ottenuto in Kaspersky Managed Detection and Response Console. Il file ha l'estensione P7.
    8. Salvare le modifiche.

    Di conseguenza, Kaspersky Endpoint Security verificherà il file BLOB. La verifica dei file BLOB include il controllo della firma digitale e del periodo di validità della licenza. Se il file BLOB viene verificato correttamente, Kaspersky Endpoint Security caricherà il file e invierà il file al computer durante la sincronizzazione successiva con Kaspersky Security Center.

Inizio pagina
[Topic 216980]

Criptaggio disco FileVault

Nota: la funzionalità Criptaggio disco FileVault sarà disponibile in Kaspersky Security Center 10 SP3 o versioni successive. Per maggiori informazioni, contattare l'Assistenza tecnica di Kaspersky.

Kaspersky Endpoint Security consente la gestione remota del criptaggio FileVault. Il criptaggio impedisce agli utenti non autorizzati di accedere ai dati sensibili archiviati nel disco di avvio del computer dell'utente.

Quando un amministratore avvia il criptaggio FileVault in un computer da Kaspersky Security Center, Kaspersky Endpoint Security richiede all'utente di questo computer di immettere le proprie credenziali. Il criptaggio del disco inizia solo dopo che l'immissione delle credenziali da parte dell'utente e il riavvio del computer.

Nota: se la gestione criptaggio FileVault non è abilitata in Kaspersky Security Center, gli utenti con i diritti di amministratore possono criptare e decriptare i propri dischi di avvio Mac dalle preferenze di sistema. Per ulteriori informazioni su FileVault, fare riferimento alla documentazione di Apple.

Se nel computer sono presenti più account computer, il criptaggio FileVault rende il disco inaccessibile a tutti gli utenti ad eccezione dell'utente che ha immesso le credenziali.

Consentire ad altri utenti di sbloccare il disco

  1. Selezionare Menu Apple > Preferenze di Sistema, quindi fare clic su Sicurezza e Privacy.
  2. Nella scheda FileVault, nella parte inferiore della finestra, fare clic sul lucchetto.
  3. Nella richiesta delle credenziali dell'amministratore immettere il nome utente e la password.
  4. Fare clic su Abilita utenti.
  5. Nella finestra visualizzata selezionare un utente per autorizzarlo a sbloccare il computer e fare clic su Abilita utente accanto al nome.
  6. Nella finestra visualizzata immettere la password del computer dell'utente e fare clic su OK.
  7. Fare clic su Fine.

L'utente può accedere al disco criptato.

Nota: sono necessari i diritti di amministratore per consentire ad altri utenti di sbloccare il disco.

Se un amministratore gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Administration Console, Web Console o Cloud Console e un utente di questo computer dimentica o smarrisce le credenziali e non può accedere a un disco criptato, l'amministratore può ottenere una chiave di ripristino.

Come ottenere una chiave di ripristino utilizzando Kaspersky Security Center Administration Console

Come ottenere una chiave di ripristino utilizzando Kaspersky Security Center Web Console e Cloud Console

Inizio pagina
[Topic 159877]