Appendici

Questa sezione fornisce informazioni di riferimento e dati aggiuntivi per l'utilizzo di Kaspersky Security Center.

Funzioni avanzate

In questa sezione vengono descritte numerose opzioni avanzate di Kaspersky Security Center, che consentono di espandere le funzionalità di gestione centralizzata delle applicazioni nei dispositivi.

Automazione delle operazioni di Kaspersky Security Center. utilità klakaut

È possibile automatizzare le operazioni di Kaspersky Security Center tramite l'utilità klakaut. L'utilità klakaut e la relativa Guida sono disponibili nella cartella di installazione di Kaspersky Security Center.

Strumenti personalizzati

Kaspersky Security Center consente di creare un elenco di strumenti personalizzati (di seguito denominati anche semplicemente strumenti), ovvero applicazioni attivate per un dispositivo client in Administration Console utilizzando il gruppo Strumenti personalizzati del menu di scelta rapida. Ogni strumento dell'elenco sarà associato a un comando di menu, che verrà utilizzato da Administration Console per avviare l'applicazione corrispondente a tale strumento.

Le applicazioni vengono avviate nella workstation di amministrazione. L'applicazione può accettare gli attributi di un dispositivo client remoto come argomenti della riga di comando (nome NetBIOS, nome DNS o indirizzo IP). La connessione al dispositivo remoto può essere stabilita tramite tunneling.

Per impostazione predefinita, l'elenco degli strumenti personalizzati contiene i seguenti programmi di servizio per ogni dispositivo client:

• Diagnostica remota è un'utilità per la diagnostica remota di Kaspersky Security Center.
• Desktop remoto è un componente standard di Microsoft Windows denominato Connessione Desktop remoto.
• Gestione computer è un componente standard di Microsoft Windows.

Per aggiungere o rimuovere strumenti personalizzati o modificare le relative impostazioni:

Nel menu di scelta rapida del dispositivo client selezionare Strumenti personalizzati → Configura strumenti personalizzati.

Verrà aperta la finestra Strumenti personalizzati. In questa finestra, è possibile aggiungere strumenti personalizzati o modificarne le impostazioni utilizzando i pulsanti Aggiungi e Modifica. Per rimuovere uno strumento personalizzato, fare clic sul pulsante Rimuovi con l'icona della croce rossa ().

Modalità di clonazione del disco di Network Agent

La clonazione del disco rigido di un dispositivo di riferimento è un popolare metodo di installazione del software nei nuovi dispositivi. Se Network Agent viene eseguito in modalità standard nel disco rigido del dispositivo di riferimento, si verifica il seguente problema:

Dopo la distribuzione dell'immagine del disco di riferimento con Network Agent nei nuovi dispositivi, questi vengono visualizzati in Administration Console con una singola icona. Questo problema si verifica perché la procedura di clonazione comporta il mantenimento nei nuovi dispositivi di dati interni identici, utilizzati da Administration Server per associare un dispositivo a un'icona in Administration Console.

Una specifica modalità di clonazione del disco di Network Agent consente di evitare i problemi associati a una visualizzazione errata dei nuovi dispositivi in Administration Console dopo la clonazione. Utilizzare questa modalità durante la distribuzione del software (con Network Agent) nei nuovi dispositivi tramite la clonazione del disco.

Nella modalità di clonazione del disco, Network Agent continua a funzionare, ma non si connette ad Administration Server. Quando si esce dalla modalità di clonazione, Network Agent elimina i dati interni, in base ai quali Administration Server associa più dispositivi a una singola icona in Administration Console. Al termine della clonazione dell'immagine del dispositivo di riferimento, i nuovi dispositivi sono visualizzati correttamente in Administration Console (con singole icone).

Scenario di utilizzo della modalità di clonazione del disco di Network Agent

1. L'amministratore installa Network Agent in un dispositivo di riferimento.
2. L'amministratore verifica la connessione di Network Agent ad Administration Server utilizzando l'utilità klnagchk.
3. L'amministratore abilita la modalità di clonazione del disco di Network Agent.
4. L'amministratore installa il software e le patch nel dispositivo e lo riavvia tutte le volte che risulta necessario.
5. L'amministratore clona il disco rigido del dispositivo di riferimento in qualsiasi numero di dispositivi.
6. Ogni copia clonata deve soddisfare le seguenti condizioni:
   1. Il nome del dispositivo deve essere modificato.
   2. Il dispositivo deve essere riavviato.
   3. La modalità di clonazione del disco deve essere disabilitata.

Abilitazione e disabilitazione della modalità di clonazione del disco utilizzando l'utilità klmover

Per abilitare o disabilitare la modalità di clonazione del disco di Network Agent:

1. Eseguire l'utilità klmover nel dispositivo in cui è installato Network Agent da clonare.

   L'utilità klmover si trova nella cartella di installazione di Network Agent.

2. Per abilitare la modalità di clonazione del disco, immettere il seguente comando nel prompt dei comandi di Windows: klmover -cloningmode 1.

   Network Agent passa alla modalità di clonazione del disco.

3. Per richiedere lo stato corrente della modalità di clonazione del disco, immettere il seguente comando nel prompt dei comandi: klmover -cloningmode.

   La finestra dell'utilità indicherà se la modalità di clonazione del disco è abilitata o disabilitata.

4. Per disabilitare la modalità di clonazione del disco, immettere il seguente comando nella riga di comando dell'utilità: klmover -cloningmode 0.

Preparazione di un dispositivo di riferimento in cui è installato Network Agent per la creazione di un'immagine del sistema operativo

È consigliabile creare un'immagine del sistema operativo di un dispositivo di riferimento in cui è installato Network Agent e distribuire l'immagine nei dispositivi della rete. In questo caso, si crea un'immagine del sistema operativo di un dispositivo di riferimento in cui Network Agent non è ancora stato avviato. Se si avvia Network Agent in un dispositivo di riferimento prima della creazione di un'immagine del sistema operativo, l'identificazione di Administration Server dei dispositivi distribuiti da un'immagine del sistema operativo del dispositivo di riferimento presenterà diversi problemi.

Per preparare il dispositivo di riferimento per la creazione di un'immagine del sistema operativo:

1. Assicurarsi che il sistema operativo Windows sia installato nel dispositivo di riferimento e installare l'altro software desiderato in tale dispositivo.
2. Nel dispositivo di riferimento, nelle impostazioni delle connessioni di rete Windows disconnettere il dispositivo di riferimento dalla rete in cui è installato Kaspersky Security Center.
3. Nel dispositivo di riferimento avviare l'installazione locale di Network Agent utilizzando il file setup.exe.

   Viene avviata l'Installazione guidata di Kaspersky Security Center Network Agent. Seguire le istruzioni della procedura guidata.

4. Nella pagina Administration Server della procedura guidata specificare l'indirizzo IP dell'Administration Server.

   Se non si conosce l'indirizzo esatto di Administration Server, immettere localhost. È possibile modificare l'indirizzo IP in un secondo momento utilizzando l'utilità klmover con la chiave -address.

5. Nella pagina Avvia applicazione della procedura guidata disabilitare l'opzione Avvia l'applicazione durante l'installazione.
6. Al termine dell'installazione di Network Agent, non riavviare il dispositivo prima di creare un'immagine del sistema operativo.

   Se si riavvia il dispositivo, sarà necessario ripetere l'intero processo di preparazione di un dispositivo di riferimento per la creazione di un'immagine del sistema operativo.

7. Nel dispositivo di riferimento, nella riga di comando avviare l'utilità sysprep ed eseguire il seguente comando: sysprep.exe /generalize /oobe /shutdown.

Il dispositivo di riferimento è pronto per la creazione di un'immagine del sistema operativo.

Configurazione della ricezione dei messaggi da File Integrity Monitor

Le applicazioni gestite, ad esempio Kaspersky Security for Windows Server o Kaspersky Security for Virtualization Light Agent, inviano messaggi da File Integrity Monitor a Kaspersky Security Center. Kaspersky Security Center consente anche di monitorare qualsiasi variazione dei componenti critici dei sistemi (ad esempio server Web e sportelli bancomat) e rispondere tempestivamente alle violazioni dell'integrità di tali sistemi. A tale scopo, è possibile ricevere messaggi dal componente File Integrity Monitor. Il componente File Integrity Monitor consente di monitorare non solo il file system di un dispositivo, ma anche gli hive del registro, lo stato del firewall e lo stato dell'hardware connesso.

È necessario configurare Kaspersky Security Center per la ricezione dei messaggi dal componente File Integrity Monitor senza utilizzare Kaspersky Security for Windows Server o Kaspersky Security for Virtualization Light Agent.

Per configurare la ricezione dei messaggi da File Integrity Monitor:

1. Aprire il Registro di sistema del dispositivo in cui è installato Administration Server (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
2. Passare al seguente hive:
   • Per i sistemi a 32 bit:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

   • Per i sistemi a 64 bit:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

3. Creare le chiavi:
   • Creare la chiave KLSRV_EVP_FIM_PERIOD_SEC per specificare il periodo di tempo per il conteggio del numero di eventi elaborati. Specificare le seguenti impostazioni:
     1. Specificare KLSRV_EVP_FIM_PERIOD_SEC come nome della chiave.
     2. Specificare DWORD come tipo di chiave.
     3. Specificare un intervallo di valori per il periodo di tempo da 43 200 a 172 800 secondi. Per impostazione predefinita, l'intervallo di tempo è di 86 400 secondi.
   • Creare la chiave KLSRV_EVP_FIM_LIMIT per limitare il numero di eventi ricevuti per l'intervallo di tempo specificato. Specificare le seguenti impostazioni:
     1. Specificare KLSRV_EVP_FIM_LIMIT come nome della chiave.
     2. Specificare DWORD come tipo di chiave.
     3. Specificare un intervallo di valori per gli eventi ricevuti da 2 000 a 50 000. Il numero predefinito di eventi è 20.000.
   • Creare la chiave KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC per il conteggio degli eventi con una precisione fino a uno specifico intervallo di tempo. Specificare le seguenti impostazioni:
     1. Specificare KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC come nome della chiave.
     2. Specificare DWORD come tipo di chiave.
     3. Specificare un intervallo di valori da 120 a 600 secondi. L'intervallo di tempo predefinito è 300 secondi.
   • Creare la chiave KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC in modo che, al termine del periodo di tempo specificato, l'applicazione possa verificare se il numero di eventi elaborati nell'intervallo di tempo risulta inferiore il limite specificato. Questa verifica viene eseguita al raggiungimento del limite per la ricezione degli eventi. Se questa condizione risulta soddisfatta, l'applicazione riprende il salvataggio degli eventi nel database. Specificare le seguenti impostazioni:
     1. Specificare KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC come nome della chiave.
     2. Specificare DWORD come tipo di chiave.
     3. Specificare un intervallo di valori da 600 a 3600 secondi. L'intervallo di tempo predefinito è 1800 secondi.

   Se le chiavi non vengono create, vengono utilizzati i valori predefiniti.

4. Riavviare il servizio Administration Server.

Verranno configurati i limiti per la ricezione degli eventi dal componente File Integrity Monitor. È possibile visualizzare i risultati del componente File Integrity Monitor nei rapporti denominati Le 10 regole di File Integrity Monitor/Monitoraggio integrità di sistema che sono state attivate più frequentemente nei dispositivi e I 10 dispositivi in cui sono state attivate più frequentemente le regole di File Integrity Monitor/Monitoraggio integrità di sistema.

Manutenzione di Administration Server

La manutenzione di Administration Server consente di ridurre il volume del database e migliorare le prestazioni e l'affidabilità delle operazioni dell'applicazione. È consigliabile eseguire la manutenzione di Administration Server almeno ogni settimana.

La manutenzione di Administration Server viene eseguita tramite un'attività specializzata. Durante la manutenzione di Administration Server, l'applicazione esegue le azioni seguenti:

• Verifica se sono presenti errori nel database.
• Riorganizza gli indici del database.
• Aggiorna le statistiche del database.
• Riduce le dimensioni del database (se necessario).

L'attività Manutenzione di Administration Server supporta MariaDB 10.3 e versioni successive. Se si utilizza MariaDB 10.2 o versioni precedenti, gli amministratori devono mantenere questo DBMS in autonomia.

Per creare l'attività Manutenzione di Administration Server:

1. Nella struttura della console selezionare il nodo di Administration Server per cui si desidera creare un'attività Manutenzione di Administration Server.
2. Selezionare la cartella Attività.
3. Facendo clic sul pulsante Nuova attività nell'area di lavoro della cartella Attività.

   Verrà avviata l'Aggiunta guidata attività.

4. Nella finestra Selezionare il tipo di attività della procedura guidata selezionare Manutenzione di Administration Server come tipo di attività e fare clic su Avanti.
5. Se è necessario ridurre le dimensioni del database di Administration Server durante la manutenzione, nella finestra Impostazioni della procedura guidata selezionare la casella di controllo Comprimi database.
6. Seguire le rimanenti istruzioni della procedura guidata.

L'attività creata viene visualizzata nell'elenco di attività nell'area di lavoro della cartella Attività. Una sola attività Manutenzione di Administration Server può essere in esecuzione per un singolo Administration Server. Se è stata già creata un'attività Manutenzione di Administration Server per un Administration Server, non può essere creata una nuova attività Manutenzione di Administration Server.

Finestra Metodo di notifica all'utente

Nella finestra Metodo di notifica all'utente è possibile configurare la notifica utente in merito all'installazione del certificato nel dispositivo mobile:

• Mostra collegamento nella procedura guidata. Se si seleziona questa opzione, verrà visualizzato un collegamento al pacchetto di installazione nel passaggio finale della Connessione guidata nuovo dispositivo.
• Invia collegamento all'utente. Se si seleziona questa opzione, è possibile specificare le impostazioni per l'invio di una notifica all'utente sulla connessione di un dispositivo.

Nel gruppo di impostazioni Tramite e-mail è possibile configurare la notifica all'utente dell'installazione di un nuovo certificato nel dispositivo mobile tramite messaggi e-mail. Questo metodo di notifica è disponibile solo se l'opzione Server SMTP è abilitata.

Nel gruppo di impostazioni Tramite SMS è possibile configurare la notifica all'utente dell'installazione di un certificato nel dispositivo mobile tramite SMS. Questo metodo di notifica è disponibile solo se l'opzione Notifica tramite SMS è abilitata.

Fare clic sul collegamento Modifica messaggio nei gruppi di impostazioni Tramite e-mail e Tramite SMS per visualizzare e modificare il messaggio di notifica, se necessario.

Sezione Generale

Espandi tutto | Comprimi tutto

In questa sezione è possibile definire le impostazioni generali del profilo per i dispositivi mobili Exchange ActiveSync:

• Nome

  Nome del profilo.

• Consenti dispositivi di cui non è possibile il provisioning

  Se questa opzione è abilitata, i dispositivi che non hanno accesso a tutte le impostazioni del criterio Exchange ActiveSync possono connettersi al server per dispositivi mobili. Utilizzando la connessione è possibile gestire i dispositivi mobili Exchange ActiveSync. È ad esempio possibile impostare password, configurare l'invio di e-mail o visualizzare informazioni sui dispositivi, come l'ID dispositivo o lo stato dei criteri.

  Se questa opzione è disabilitata, non è possibile connettersi al server per dispositivi mobili e gestire i dispositivi mobili Exchange ActiveSync.

  Per impostazione predefinita, questa opzione è abilitata. È possibile disabilitare questa opzione se non si intende gestire i dispositivi mobili Exchange ActiveSync e ricevere informazioni in merito.

• Frequenza di aggiornamento (ore)

  Se questa opzione è abilitata, l'applicazione aggiorna le informazioni sul criterio Exchange ActiveSync con la frequenza specificata nel campo di immissione.

  Se l'opzione è disabilitata, le informazioni sul criterio Exchange ActiveSync non vengono aggiornate.

  Per impostazione predefinita, questa opzione è abilitata e l'intervallo di aggiornamento è di un'ora.

Finestra Selezione dispositivi

Scegliere una selezione dall'elenco Selezione dispositivi. L'elenco contiene le selezioni predefinite e le selezioni create dall'utente.

È possibile visualizzare i dettagli delle selezioni dispositivi nell'area di lavoro della sezione Selezioni dispositivi.

Finestra Definire il nome del nuovo oggetto

Nella finestra specificare il nome del nuovo oggetto creato. Il nome non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

Sezione Categorie di applicazioni

Espandi tutto | Comprimi tutto

In questa sezione è possibile configurare la distribuzione delle informazioni sulle categorie di applicazioni nei dispositivi client.

Trasmissione completa dei dati (per Network Agent Service Pack 2 e versioni precedenti)

Trasmissione dei soli dati modificati (per Network Agent Service Pack 2 e versioni successive)

Funzionalità per l'utilizzo dell'interfaccia di gestione

In questa sezione vengono descritte le azioni che è possibile eseguire nella finestra principale di Kaspersky Security Center.

Struttura della console

La struttura della console (vedere la figura seguente) è progettata per visualizzare la gerarchia degli Administration Server nella rete aziendale, la struttura dei relativi gruppi di amministrazione e altri oggetti dell'applicazione come le cartelle Archivi o Gestione applicazioni. Lo spazio dei nomi di Kaspersky Security Center può contenere numerosi nodi, tra cui i nomi dei server corrispondenti agli Administration Server installati inclusi nella gerarchia.

Struttura della console

Nodo Administration Server

Il nodo Administration Server – <Nome dispositivo> è un contenitore che mostra la struttura organizzativa dell'Administration Server selezionato.

L'area di lavoro del nodo Administration Server contiene informazioni riepilogative sullo stato corrente dell'applicazione e dei dispositivi gestiti tramite Administration Server. Le informazioni nell'area di lavoro sono distribuite in varie schede:

• Monitoraggio. Visualizza informazioni sul funzionamento dell'applicazione e sullo stato corrente dei dispositivi client in tempo reale. I messaggi importanti per l'amministratore (ad esempio, i messaggi su vulnerabilità, errori o virus rilevati) sono evidenziati in un colore specifico. È possibile utilizzare i collegamenti nella scheda Monitoraggio per eseguire le attività di amministrazione standard (ad esempio, installare e configurare l'applicazione di protezione nei dispositivi client) e accedere ad altre cartelle della struttura della console.
• Statistiche. Contiene un set di grafici raggruppati per argomenti (stato di protezione, statistiche di Anti-virus, aggiornamenti e così via). Questi grafici visualizzano informazioni aggiornate sull'esecuzione dell'applicazione e sullo stato dei dispositivi client.
• Rapporti. Contiene modelli per i rapporti generati dall'applicazione. In questa scheda è possibile creare rapporti utilizzando modelli preimpostati, nonché creare modelli di rapporto personalizzati.
• Finestra Eventi. Contiene record sugli eventi che sono stati registrati durante il funzionamento dell'applicazione. Tali record sono distribuiti fra gli argomenti per agevolare la lettura e il filtro. In questa scheda è possibile visualizzare selezioni eventi generate automaticamente e creare selezioni personalizzate.

Cartelle nel nodo Administration Server

Il nodo Administration Server - <Nome dispositivo> include le seguenti cartelle:

• Dispositivi gestiti. La cartella viene utilizzata per memorizzare, visualizzare, configurare e modificare la struttura di gruppi di amministrazione, criteri di gruppo e attività di gruppo.
• Mobile Device Management. Questa cartella è destinata alla gestione dei dispositivi mobili. La cartella Mobile Device Management contiene le seguenti sottocartelle:
  • Server per dispositivi mobili. Consente di gestire i server MDM iOS e i server per dispositivi mobili Microsoft Exchange.
  • Dispositivi mobili. Destinata alla gestione di dispositivi mobili, KES, Exchange ActiveSync e MDM iOS.
  • Certificati. Destinata alla gestione dei certificati dei dispositivi mobili.
• Selezioni dispositivi. Questa cartella è destinata alla selezione rapida dei dispositivi che soddisfano i criteri specificati (una selezione dispositivi) fra tutti i dispositivi gestiti. Ad esempio, è possibile selezionare in modo rapido i dispositivi in cui non è installata alcuna applicazione di protezione e passare a questi dispositivi (vedere l'elenco). È possibile eseguire specifiche azioni su questi dispositivi selezionati, ad esempio assegnare attività. È possibile utilizzare selezioni preimpostate o creare selezioni personalizzate.
• Dispositivi non assegnati. Questa cartella contiene un elenco di dispositivi che non sono stati inclusi in nessun gruppo di amministrazione. È possibile eseguire alcune azioni sui dispositivi non assegnati, ad esempio spostarli nei gruppi di amministrazione o installarvi applicazioni.
• Criteri. Questa cartella è destinata alla visualizzazione e alla creazione dei criteri.
• Attività. Questa cartella è destinata alla visualizzazione e alla creazione delle attività.
• Licenze di Kaspersky. Contiene un elenco delle chiavi di licenza disponibili per le applicazioni Kaspersky. Nell'area di lavoro di questa cartella è possibile aggiungere nuove chiavi di licenza per l'archivio delle chiavi di licenza, distribuire chiavi di licenza nei dispositivi gestiti e visualizzare il rapporto sull'utilizzo delle chiavi di licenza.
• Avanzate. Questa cartella contiene un set di sottocartelle che corrispondono a vari gruppi di funzionalità dell'applicazione.

Cartella Avanzate. Spostamento delle cartelle nella struttura della console

La cartella Avanzate include le seguenti sottocartelle:

• Account utente. Contiene un elenco degli account utente di rete.
• Gestione applicazioni. Consente di gestire le applicazioni installate nei dispositivi della rete. La cartella Gestione applicazioni contiene le seguenti sottocartelle:
  • Categorie di applicazioni. Consente di gestire categorie di applicazioni personalizzate.
  • Registro delle applicazioni. Contiene un elenco delle applicazioni nei dispositivi in cui è installato Network Agent.
  • File eseguibili. Contiene un elenco di file eseguibili archiviati nei dispositivi client in cui è installato Network Agent.
  • Vulnerabilità del software Contiene un elenco delle vulnerabilità delle applicazioni nei dispositivi in cui è installato Network Agent.
  • Aggiornamenti software. Contiene un elenco di aggiornamenti delle applicazioni ricevuti da Administration Server che possono essere distribuiti nei dispositivi.
  • Utilizzo licenze di terze parti. Contiene un elenco di gruppi di applicazioni concesse in licenza. È possibile utilizzare gruppi di applicazioni concesse in licenza per monitorare l'utilizzo di licenze per software di terze parti (applicazioni non Kaspersky) e le possibili violazioni delle limitazioni di licenza.
• Installazione remota. La cartella consente di gestire l'installazione remota di sistemi operativi e applicazioni. La cartella Installazione remota contiene le seguenti sottocartelle:
  • Distribuisci immagini dei dispositivi Consente di distribuire le immagini dei sistemi operativi nei dispositivi.
  • Pacchetti di installazione. Contiene un elenco di pacchetti di installazione utilizzabili per l'installazione remota delle applicazioni nei dispositivi.
• Criptaggio e protezione dei dati. Questa cartella consente di gestire il processo di criptaggio dei dati nei dischi rigidi e nelle unità rimovibili.
• Polling della rete. Questa cartella visualizza la rete in cui è installato Administration Server. Administration Server riceve informazioni sulla struttura della rete e dei relativi dispositivi attraverso il polling periodico della rete Windows, delle subnet IP e di Active Directory nella rete aziendale. I risultati del polling vengono visualizzati nelle aree di lavoro delle cartelle corrispondenti: Domini, Intervalli IP e Active Directory.
• Archivi. La cartella consente di eseguire operazioni con gli oggetti utilizzati per monitorare lo stato dei dispositivi ed effettuarne la manutenzione. La cartella Archivi contiene i seguenti sottocartelle:
  • Rilevamento adattativo delle anomalie. Contiene un elenco dei rilevamenti eseguiti dalle regole di Kaspersky Endpoint Security funzionanti in modalità SMART Training nei dispositivi client.
  • Patch e aggiornamenti software Kaspersky. Contiene un elenco di aggiornamenti ricevuti da Administration Server che possono essere distribuiti ai dispositivi.
  • Hardware. Contiene un elenco dell'hardware connesso alla rete dell'organizzazione.
  • Quarantena. Contiene un elenco di oggetti spostati in Quarantena dalle applicazioni anti-virus nei dispositivi.
  • Backup. Contiene un elenco delle copie di backup dei file che sono stati eliminati o modificati durante la disinfezione nei dispositivi.
  • File non elaborati. Contiene un elenco dei file assegnati dalle applicazioni anti-virus per la scansione in un secondo momento.

È possibile modificare il set di sottocartelle incluse nella cartella Avanzate. Le sottocartelle utilizzate di frequente possono essere spostate di un livello più in alto dalla cartella Avanzate. Le sottocartelle utilizzate raramente possono essere spostate nella cartella Avanzate.

Per spostare una sottocartella all'esterno della cartella Avanzate:

1. Nella struttura della console selezionare la sottocartella che si desidera spostare all'esterno della cartella Avanzate.
2. Nel menu di scelta rapida della sottocartella selezionare Visualizza → Sposta dalla cartella Avanzate.

È inoltre possibile spostare una sottocartella all'esterno della cartella Avanzate nell'area di lavoro della cartella Avanzate facendo clic sul collegamento Sposta dalla cartella Avanzate nella sezione con il nome della sottocartella.

Per spostare una sottocartella nella cartella Avanzate:

1. Nella struttura della console selezionare la sottocartella da spostare nella cartella Avanzate.
2. Nel menu di scelta rapida della sottocartella selezionare Visualizza → Sposta nella cartella Avanzate.

Come aggiornare i dati nell'area di lavoro

In Kaspersky Security Center i dati dell'area di lavoro (ad esempio, stati dei dispositivi, statistiche e rapporti) non vengono mai aggiornati automaticamente.

Per aggiornare i dati nell'area di lavoro:

• Premere il tasto F5.
• Nel menu di scelta rapida dell'oggetto nella struttura della console selezionare Aggiorna.
• Fare clic sull'icona di aggiornamento () nell'area di lavoro.

Come spostarsi nella struttura della console

Per spostarsi nella struttura della console, è possibile utilizzare i seguenti pulsanti della barra degli strumenti:

• – Un passaggio indietro.
• – Un passaggio avanti.
• – Un livello più in alto.

È anche possibile utilizzare una struttura di spostamento nell'angolo superiore destro dell'area di lavoro. La struttura di spostamento contiene il percorso completo della cartella corrente nella struttura della console. Tutti gli elementi della struttura, tranne l'ultimo, sono collegamenti agli oggetti nella struttura della console.

Come aprire le proprietà degli oggetti nell'area di lavoro

È possibile modificare le proprietà della maggior parte degli oggetti di Administration Console nella finestra delle proprietà dell'oggetto.

Per aprire la finestra delle proprietà di un oggetto nell'area di lavoro:

• Dal menu di scelta rapida dell'oggetto selezionare Proprietà.
• Selezionare un oggetto, quindi premere ALT+INVIO.

Come selezionare un gruppo di oggetti nell'area di lavoro

È possibile selezionare un gruppo di oggetti nell'area di lavoro. È ad esempio possibile selezionare un gruppo di oggetti per creare un set di dispositivi per cui creare attività in un secondo momento.

Per selezionare un intervallo di oggetti:

1. Selezionare il primo oggetto dell'intervallo, quindi premere MAIUSC.
2. Tenere premuto il tasto MAIUSC e selezionare l'ultimo oggetto dell'intervallo.

L'intervallo verrà selezionato.

Per raggruppare oggetti separati:

1. Selezionare il primo oggetto del gruppo, quindi premere CTRL.
2. Tenere premuto il tasto CTRL, quindi selezionare gli altri oggetti che si desidera includere nel gruppo.

Gli oggetti verranno raggruppati.

Come modificare il set di colonne nell'area di lavoro

Administration Console consente di modificare il set di colonne visualizzate nell'area di lavoro.

Per modificare il set di colonne visualizzate nell'area di lavoro:

1. Nella struttura della console fare clic sull'oggetto per cui si desidera modificare il set di colonne.
2. Nell'area di lavoro della cartella aprire la finestra per la configurazione del set di colonne facendo clic sul collegamento Aggiungi/Rimuovi colonne.
3. Nella finestra Aggiungi/Rimuovi colonne specificare il set di colonne da visualizzare.

Informazioni di riferimento

Le tabelle di questa sezione forniscono informazioni di riepilogo sul menu di scelta rapida degli oggetti di Administration Console, oltre che sugli stati degli oggetti nella struttura della console e nell'area di lavoro.

Comandi del menu di scelta rapida

In questa sezione sono elencati gli oggetti di Administration Console e le voci corrispondenti del menu di scelta rapida (vedere la tabella seguente).

Voci del menu di scelta rapida degli oggetti di Administration Console

Elenco dei dispositivi gestiti. Descrizione delle colonne

Nella tabella seguente sono visualizzati i nomi e le rispettive descrizioni delle colonne dell'elenco dei dispositivi gestiti.

Descrizioni delle colonne dell'elenco dei dispositivi gestiti

Stati di dispositivi, attività e criteri

La tabella seguente contiene un elenco delle icone visualizzate nella struttura della console e nell'area di lavoro di Administration Console accanto al nome dei dispositivi, delle attività e dei criteri. Queste icone definiscono lo stato degli oggetti.

Stati di dispositivi, attività e criteri

Icone di stato dei file in Administration Console

Per semplificare la gestione dei file in Kaspersky Security Center Administration Console, accanto ai nomi dei file vengono visualizzate delle icone (vedere la tabella di seguito). Le icone indicano gli stati assegnati ai file dalle applicazioni Kaspersky gestite nei dispositivi client. Le icone sono visualizzate nelle aree di lavoro delle cartelle Quarantena, Backup e Minacce attive.

Gli stati vengono assegnati agli oggetti da Kaspersky Endpoint Security installato nel dispositivo client in cui si trova l'oggetto.

Corrispondenza tra icone e stati dei file

Ricerca ed esportazione dei dati

Questa sezione contiene informazioni sui metodi di ricerca dei dati e sull'esportazione dei dati.

Ricerca di dispositivi

Kaspersky Security Center consente di individuare i dispositivi sulla base dei criteri specificati. I risultati della ricerca possono essere salvati in un file di testo.

La funzionalità di ricerca consente di trovare i seguenti dispositivi:

• I dispositivi client nei gruppi di amministrazione di un Administration Server e dei relativi server secondari.
• I dispositivi non assegnati gestiti da un Administration Server e dai relativi server secondari.

Per trovare i dispositivi client inclusi in un gruppo di amministrazione:

1. Nella struttura della console selezionare la cartella di un gruppo di amministrazione.
2. Selezionare Cerca dal menu di scelta rapida della cartella del gruppo di amministrazione.
3. Nelle schede della finestra Ricerca specificare i criteri per la ricerca dei dispositivi, quindi fare clic sul pulsante Trova.

I dispositivi che soddisfano i criteri di ricerca specificati adesso vengono visualizzati in una tabella nella parte inferiore della finestra Ricerca.

Per trovare i dispositivi non assegnati:

1. Nella struttura della console selezionare la cartella Dispositivi non assegnati.
2. Selezionare Cerca dal menu di scelta rapida della cartella Dispositivi non assegnati.
3. Nelle schede della finestra Ricerca specificare i criteri per la ricerca dei dispositivi, quindi fare clic sul pulsante Trova.

I dispositivi che soddisfano i criteri di ricerca specificati adesso vengono visualizzati in una tabella nella parte inferiore della finestra Ricerca.

Per trovare i dispositivi indipendentemente dalla loro appartenenza a un gruppo di amministrazione:

1. Nella struttura della console selezionare il nodo Administration Server.
2. Dal menu di scelta rapida del nodo selezionare Cerca.
3. Nelle schede della finestra Ricerca specificare i criteri per la ricerca dei dispositivi, quindi fare clic sul pulsante Trova.

I dispositivi che soddisfano i criteri di ricerca specificati adesso vengono visualizzati in una tabella nella parte inferiore della finestra Ricerca.

Nella finestra Ricerca è inoltre possibile cercare gruppi di amministrazione e Administration Server secondari tramite un elenco a discesa nell'angolo superiore destro della finestra. La funzionalità di ricerca dei gruppi di amministrazione e degli Administration Server secondari non è disponibile se la finestra Ricerca è stata aperta dalla cartella Dispositivi non assegnati.

Per trovare i dispositivi, è possibile utilizzare espressioni regolari nei campi della finestra Ricerca.

La ricerca full-text nella finestra Ricerca è disponibile:

• Nella scheda Rete, nel campo Descrizione
• Nella scheda Hardware, nei campi Dispositivo, Fornitore e Descrizione

Impostazioni di ricerca del dispositivo

Espandi tutto | Comprimi tutto

Di seguito sono descritte le impostazioni utilizzate per la ricerca dei dispositivi gestiti. I risultati di ricerca vengono visualizzati nella parte inferiore della finestra.

Rete

Nella scheda Rete è possibile specificare i criteri che verranno utilizzati per la ricerca dei dispositivi in base ai dati della rete:

• Nome o indirizzo IP dispositivo

  Nome di rete Windows (nome NetBIOS) del dispositivo o indirizzo IPv4.

• Dominio Windows

  Visualizza tutti i dispositivi inclusi nel dominio Windows specificato.

• Gruppo di amministrazione

  Visualizza i dispositivi inclusi nel gruppo di amministrazione specificato.

• Descrizione

  Testo contenuto nella finestra delle proprietà del dispositivo: nel campo Descrizione della sezione Generale.

  Per inserire il testo nel campo Descrizione, è possibile utilizzare i seguenti caratteri:

  • All'interno di una parola:
    • *. Sostituisce qualsiasi stringa con qualsiasi numero di caratteri.

    Esempio:

    Per descrivere parole come Server o Server's, è possibile immettere Server*.

    • ?. Sostituisce qualsiasi carattere singolo.

    Esempio:

    Per descrivere parole come Finestra o Finestre, è possibile immettere Finestr?.

    Non è possibile utilizzare l'asterisco (*) o il punto interrogativo (?) come primo carattere nella query.

  • Per trovare più parole:
    • Spazio. Consente di visualizzare tutti i dispositivi le cui descrizioni contengono una delle parole elencate.

    Esempio:

    Per trovare una frase contenente le parole Secondario o Virtuale, è possibile includere la riga Secondario Virtuale nella query.

    • +. Quando una parola è preceduta dal segno +, tutti i risultati della ricerca conterranno tale parola.

    Esempio:

    Per trovare una frase contenente sia Secondario che Virtuale, immettere la query +Secondario+Virtuale.

    • -. Quando una parola è preceduta dal segno -, nessun risultato della ricerca conterrà tale parola.

    Esempio:

    Per trovare una frase contenente Secondario e non contenente Virtuale, immettere la query +Secondario-Virtuale.

    • "<testo>". Verranno visualizzati i risultati che contengono il testo racchiuso tra virgolette.

    Esempio:

    Per trovare una frase contenente la combinazione di parole Server secondario, è possibile immettere "Server secondario" nella query.

• Intervallo IP

  Se questa opzione è abilitata, è possibile immettere gli indirizzi IP iniziale e finale dell'intervallo IP in cui i dispositivi rilevanti devono essere inclusi.

  Per impostazione predefinita, questa opzione è disabilitata.

• Gestito da un altro Administration Server

  Selezionare uno dei seguenti valori:

  • Sì. Vengono considerati solo i dispositivi client gestiti da altri Administration Server.
  • No. Vengono considerati solo i dispositivi client gestiti dallo stesso Administration Server.
  • Nessun valore selezionato. Il criterio non verrà applicato.

Tag

Nella scheda Tag è possibile configurare una ricerca dei dispositivi in base alle parole chiave (tag) aggiunte in precedenza alle descrizioni dei dispositivi gestiti:

• Applica se almeno uno dei tag specificati corrisponde

  Se questa opzione è abilitata, i risultati di ricerca visualizzeranno i dispositivi con descrizioni contenenti almeno uno dei tag selezionati.

  Se questa opzione è disabilitata, i risultati di ricerca visualizzeranno solo i dispositivi con descrizioni contenenti tutti i tag selezionati.

  Per impostazione predefinita, questa opzione è disabilitata.

• Il tag deve essere incluso

  Se questa opzione è selezionata, i risultati di ricerca visualizzeranno i dispositivi le cui descrizioni contengono il tag selezionato. Per trovare i dispositivi è possibile utilizzare l'asterisco, che rappresenta qualsiasi stringa con qualsiasi numero di caratteri.

  Per impostazione predefinita, questa opzione è selezionata.

• Il tag deve essere escluso

  Se questa opzione è selezionata, i risultati di ricerca visualizzeranno i dispositivi le cui descrizioni non contengono il tag selezionato. Per trovare i dispositivi è possibile utilizzare l'asterisco, che rappresenta qualsiasi stringa con qualsiasi numero di caratteri.

Active Directory

Nella scheda Active Directory è possibile specificare che la ricerca dei dispositivi deve avvenire nel gruppo o nell'unità organizzativa di Active Directory. È inoltre possibile includere nella selezione i dispositivi di tutte le unità organizzative secondarie dell'unità organizzativa di Active Directory specificata. Per selezionare i dispositivi, definire le seguenti impostazioni:

• Il dispositivo si trova in un'unità organizzativa di Active Directory

  Se questa opzione è abilitata, la selezione includerà i dispositivi dell'unità Active Directory specificata nel campo di immissione.

  Per impostazione predefinita, questa opzione è disabilitata.

• Includi unità organizzative secondarie

  Se questa opzione è abilitata, la selezione includerà i dispositivi in tutte le unità organizzative secondarie dell'unità organizzativa di Active Directory specificata.

  Per impostazione predefinita, questa opzione è disabilitata.

• Il dispositivo fa parte di un gruppo di Active Directory

  Se questa opzione è abilitata, la selezione includerà i dispositivi del gruppo Active Directory specificato nel campo di immissione.

  Per impostazione predefinita, questa opzione è disabilitata.

Attività di rete

Nella scheda Attività di rete è possibile specificare i criteri che verranno utilizzati per la ricerca dei dispositivi in base all'attività della rete:

• Il dispositivo è un punto di distribuzione

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi nella selezione durante l'esecuzione di una ricerca:

  • Sì. La selezione include i dispositivi che operano come punti di distribuzione.
  • No. I dispositivi che operano come punti di distribuzione non sono inclusi nella selezione.
  • Nessun valore selezionato. Il criterio non verrà applicato.
• Non eseguire la disconnessione dall'Administration Server

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi nella selezione durante l'esecuzione di una ricerca:

  • Abilitata. La selezione includerà i dispositivi in cui la casella di controllo Non eseguire la disconnessione dall'Administration Server è selezionata.
  • Disabilitata. La selezione includerà i dispositivi in cui la casella di controllo Non eseguire la disconnessione dall'Administration Server è deselezionata.
  • Nessun valore selezionato. Il criterio non verrà applicato.
• Profilo connessione cambiato

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi nella selezione durante l'esecuzione di una ricerca:

  • Sì. La selezione includerà i dispositivi che hanno eseguito la connessione ad Administration Server dopo la modifica del profilo di connessione.
  • No. La selezione non includerà i dispositivi che hanno eseguito la connessione ad Administration Server dopo la modifica del profilo di connessione.
  • Nessun valore selezionato. Il criterio non verrà applicato.
• Ultima connessione ad Administration Server

  È possibile utilizzare questa casella di controllo per impostare un criterio di ricerca per i dispositivi in base all'ora dell'ultima connessione ad Administration Server.

  Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare l'intervallo di tempo (data e ora) durante il quale è stata stabilita l'ultima connessione tra Network Agent installato nel dispositivo client e Administration Server. La selezione includerà i dispositivi che rientrano nell'intervallo specificato.

  Se questa casella di controllo è deselezionata, il criterio non verrà applicato.

  Per impostazione predefinita, questa casella di controllo è deselezionata.

• Rilevati nuovi dispositivi durante il polling della rete

  Cerca nuovi dispositivi rilevati dal polling della rete negli ultimi giorni.

  Se questa opzione è abilitata, la selezione includerà soltanto i nuovi dispositivi rilevati dalla device discovery nel numero di giorni specificato nel campo Periodo di rilevamento (giorni).

  Se questa opzione è disabilitata, la selezione includerà tutti i dispositivi rilevati dalla device discovery.

  Per impostazione predefinita, questa opzione è disabilitata.

• Il dispositivo è visibile

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi nella selezione durante l'esecuzione di una ricerca:

  • Sì. L'applicazione include nella selezione i dispositivi attualmente visibili nella rete.
  • No. L'applicazione include nella selezione i dispositivi attualmente invisibili nella rete.
  • Nessun valore selezionato. Il criterio non verrà applicato.

Applicazione

Nella scheda Applicazione è possibile specificare i criteri che verranno utilizzati per la ricerca dei dispositivi in base all'applicazione gestita selezionata:

• Nome applicazione

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi in una selezione quando la ricerca viene eseguita in base al nome di un'applicazione Kaspersky.

  L'elenco contiene solo i nomi delle applicazioni con plug-in di gestione installati nella workstation di amministrazione.

  Se non è selezionata alcuna applicazione, il criterio non verrà applicato.

• Versione applicazione

  Nel campo di immissione è possibile impostare un criterio per l'inclusione dei dispositivi in una selezione quando la ricerca viene eseguita in base al numero versione di un'applicazione Kaspersky.

  Se non è specificato alcun numero di versione, il criterio non verrà applicato.

• Nome aggiornamento critico

  Nel campo di immissione è possibile impostare un criterio per l'inclusione dei dispositivi in una selezione quando la ricerca viene eseguita in base al nome dell'applicazione o al numero del pacchetto di aggiornamento.

  Se il campo è vuoto, il criterio non verrà applicato.

• Ultimo aggiornamento dei moduli

  È possibile utilizzare questa opzione per impostare un criterio per la ricerca dei dispositivi in base all'ora dell'ultimo aggiornamento dei moduli delle applicazioni installate in tali dispositivi.

  Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare l'intervallo di tempo (data e ora) durante il quale è stato eseguito l'ultimo aggiornamento dei moduli delle applicazioni installate in tali dispositivi.

  Se questa casella di controllo è deselezionata, il criterio non verrà applicato.

  Per impostazione predefinita, questa casella di controllo è deselezionata.

• Il dispositivo è gestito tramite Kaspersky Security Center 13.1

  Nell'elenco a discesa è possibile includere nella selezione i dispositivi gestiti tramite Kaspersky Security Center:

  • Sì. L'applicazione include nella selezione i dispositivi gestiti tramite Kaspersky Security Center.
  • No. L'applicazione include nella selezione i dispositivi non gestiti tramite Kaspersky Security Center.
  • Nessun valore selezionato. Il criterio non verrà applicato.
• L'applicazione di protezione è installata

  Nell'elenco a discesa è possibile includere nella selezione tutti i dispositivi in cui è installata l'applicazione di protezione:

  • Sì. L'applicazione include nella selezione tutti i dispositivi in cui è installata l'applicazione di protezione.
  • No. L'applicazione include nella selezione tutti i dispositivi in cui non è installata un'applicazione di protezione.
  • Nessun valore selezionato. Il criterio non verrà applicato.

Sistema operativo

Nella scheda Sistema operativo è possibile configurare i seguenti criteri per la ricerca dei dispositivi in base al tipo di sistema operativo:

• Versione del sistema operativo

  Se la casella di controllo è selezionata, è possibile selezionare un sistema operativo dall'elenco. I dispositivi in cui sono installati i sistemi operativi specificati saranno inclusi nei risultati della ricerca.

• Dimensioni in bit del sistema operativo

  Nell'elenco a discesa è possibile selezionare l'architettura del sistema operativo da cui dipenderà l'applicazione della regola di spostamento al dispositivo (Sconosciuto, x86, AMD64 o IA64). Per impostazione predefinita, non è selezionata alcuna opzione nell'elenco, pertanto l'architettura del sistema operativo non è definita.

• Versione Service Pack del sistema operativo

  In questo campo è possibile specificare la versione del pacchetto del sistema operativo (nel formato X.Y), da cui dipenderà l'applicazione della regola di spostamento al dispositivo. Per impostazione predefinita, non è specificato alcun valore per la versione.

• Build del sistema operativo

  Questa impostazione è applicabile solo ai sistemi operativi Windows.

  Numero di build del sistema operativo. È possibile specificare se il sistema operativo selezionato deve avere un numero di build uguale, precedente o successivo. È anche possibile configurare la ricerca di tutti i numeri di build ad eccezione di quello specificato.

• ID di rilascio del sistema operativo

  Questa impostazione è applicabile solo ai sistemi operativi Windows.

  Identificatore della versione (ID) del sistema operativo. È possibile specificare se il sistema operativo selezionato deve avere un ID di rilascio uguale, precedente o successivo. È anche possibile configurare la ricerca di tutti gli ID di rilascio ad eccezione di quello specificato.

Stato dispositivo

Nella scheda Stato dispositivo è possibile specificare i criteri per la ricerca dei dispositivi in base allo stato del dispositivo ottenuto dall'applicazione gestita:

• Stato dispositivo

  Elenco a discesa in cui è possibile selezionare uno degli stati del dispositivo: OK, Critico o Avviso.

• Stato protezione in tempo reale

  Elenco a discesa in cui è possibile selezionare lo stato della protezione in tempo reale. I dispositivi con lo stato della protezione in tempo reale specificato vengono inclusi nella selezione.

• Descrizione stato del dispositivo

  In questo campo è possibile selezionare le caselle di controllo accanto alle condizioni che, se soddisfatte, assegnano al dispositivo uno dei seguenti stati: OK, Critico o Avviso.

• Stato dispositivo definito dall'applicazione

  Elenco a discesa in cui è possibile selezionare lo stato della protezione in tempo reale. I dispositivi con lo stato della protezione in tempo reale specificato vengono inclusi nella selezione.

Componenti della protezione

Nella scheda Componenti della protezione è possibile configurare i criteri di ricerca dei dispositivi client in base allo stato della protezione.

• Data rilascio database

  Se questa opzione è selezionata, è possibile eseguire la ricerca dei dispositivi client in base alla data di rilascio del database anti-virus. Nei campi di immissione è possibile impostare l'intervallo di tempo in base al quale eseguire la ricerca.

  Per impostazione predefinita, questa opzione è disabilitata.

• Ultima scansione

  Se questa opzione è abilitata, è possibile eseguire la ricerca dei dispositivi client in base all'ora dell'ultima scansione virus. Nei campi di immissione è possibile specificare il periodo di tempo entro il quale è stata eseguita l'ultima scansione virus.

  Per impostazione predefinita, questa opzione è disabilitata.

• Numero totale di minacce rilevate

  Se questa opzione è abilitata, è possibile eseguire la ricerca di dispositivi client in base al numero di virus rilevati. Nei campi di immissione è possibile impostare i valori di soglia inferiore e superiore per il numero di virus trovati.

  Per impostazione predefinita, questa opzione è disabilitata.

Registro delle applicazioni

Nella scheda Registro delle applicazioni è possibile configurare la ricerca dei dispositivi in base alle applicazioni installate:

• Nome applicazione

  Elenco a discesa da cui è possibile selezionare un'applicazione. I dispositivi in cui è installata l'applicazione specificata sono inclusi nella selezione.

• Versione applicazione

  Campo di immissione in cui è possibile specificare la versione dell'applicazione selezionata.

• Fornitore

  Elenco a discesa da cui è possibile selezionare il produttore di un'applicazione installata nel dispositivo.

• Stato applicazione

  Elenco a discesa da cui è possibile selezionare lo stato di un'applicazione (Installata, Non installata). Verranno inclusi nella selezione i dispositivi in cui è installata o non è installata l'applicazione specificata, in base allo stato selezionato.

• Trova per aggiornamento

  Se questa opzione è abilitata, la ricerca verrà eseguita utilizzando i dettagli degli aggiornamenti per le applicazioni installate nei dispositivi. Dopo aver selezionato la casella di controllo, i campi Nome applicazione, Versione applicazione e Stato applicazione diventano rispettivamente Nome aggiornamento, Versione aggiornamento e Stato.

  Per impostazione predefinita, questa opzione è disabilitata.

• Nome applicazione di protezione incompatibile

  Elenco a discesa da cui è possibile selezionare applicazioni di protezione di terze parti. Durante la ricerca, i dispositivi in cui è installata l'applicazione specificata sono inclusi nella selezione.

• Tag applicazione

  Nell'elenco a discesa è possibile selezionare il tag di un'applicazione. Tutti i dispositivi che hanno applicazioni installate con il tag selezionato nella descrizione sono inclusi nella selezione dispositivi.

Gerarchia di Administration Server

Nella scheda Gerarchia di Administration Server selezionare la casella Includi dati degli Administration Server secondari (fino al livello) se si desidera valutare le informazioni archiviate negli Administration Server secondari durante la ricerca di dispositivi e, nel campo di immissione, è possibile specificare il livello di annidamento dell'Administration Server secondario da cui vengono valutate le informazioni durante la ricerca dei dispositivi. Per impostazione predefinita, questa casella di controllo è deselezionata.

Macchine virtuali

Nella scheda Macchine virtuali è possibile configurare la ricerca dei dispositivi in base al fatto che siano macchine virtuali o facciano parte di Microsoft Virtual Desktop Infrastructure (VDI):

• Questa è una macchina virtuale

  Dall'elenco a discesa è possibile selezionare le seguenti opzioni:

  • Non importante.
  • No. Vengono trovati i dispositivi che non sono macchine virtuali.
  • Sì. Vengono trovati i dispositivi che sono macchine virtuali.
• Tipo di macchina virtuale

  Nell'elenco a discesa è possibile selezionare il produttore della macchina virtuale.

  Questo elenco a discesa è disponibile se è selezionato il valore Sì o Non importante nell'elenco a discesa Questa è una macchina virtuale.

• Parte di Virtual Desktop Infrastructure

  Dall'elenco a discesa è possibile selezionare le seguenti opzioni:

  • Non importante.
  • No. Vengono trovati i dispositivi che non fanno parte di Virtual Desktop Infrastructure.
  • Sì. Vengono trovati i dispositivi che fanno parte di Microsoft Virtual Desktop Infrastructure (VDI).

Hardware

Nella scheda Hardware è possibile configurare la ricerca dei dispositivi client in base al relativo hardware:

• Dispositivo

  Nell'elenco a discesa è possibile selezionare un tipo di unità. Tutti i dispositivi con questa unità verranno inclusi nei risultati della ricerca.

  Il campo supporta la ricerca full-text.

• Fornitore

  Nell'elenco a discesa è possibile selezionare il nome di un produttore dell'unità. Tutti i dispositivi con questa unità verranno inclusi nei risultati della ricerca.

  Il campo supporta la ricerca full-text.

• Descrizione

  Descrizione del dispositivo o dell'unità hardware. I dispositivi con la descrizione specificata in questo campo verranno inclusi nella selezione.

  La descrizione di un dispositivo in qualsiasi formato può essere immessa nella finestra delle proprietà del dispositivo. Il campo supporta la ricerca full-text.

• Numero di inventario

  L'apparecchiatura con il numero di inventario specificato in questo campo verrà inclusa nella selezione.

• Frequenza CPU (MHz)

  L'intervallo di frequenze di una CPU. I dispositivi con CPU corrispondenti all'intervallo di frequenze in questi campi (compresi) verranno inclusi nella selezione.

• Core CPU virtuali

  Intervallo del numero di core virtuali in una CPU. I dispositivi con CPU corrispondenti all'intervallo in questi campi (compresi) verranno inclusi nella selezione.

• Volume disco rigido (GB)

  Intervallo di valori per le dimensioni del disco rigido nel dispositivo. I dispositivi con dischi rigidi corrispondenti all'intervallo in questi campi di immissione (compresi) verranno inclusi nella selezione.

• Dimensione RAM (MB)

  Intervallo di valori per le dimensioni della RAM del dispositivo. I dispositivi con RAM corrispondenti all'intervallo in questi campi di immissione (compresi) verranno inclusi nella selezione.

Vulnerabilità e aggiornamenti

Nella scheda Vulnerabilità e aggiornamenti è possibile impostare il criterio di ricerca dei dispositivi in base all'origine di Windows Update:

• WUA è passato ad Administration Server

  È possibile selezionare una delle seguenti opzioni di ricerca nell'elenco a discesa:

  • Sì. Se questa opzione è selezionata, i risultati di ricerca includeranno i dispositivi che ricevono gli aggiornamenti tramite Windows Update da Administration Server.
  • No. Se questa opzione è selezionata, i risultati di ricerca includeranno i dispositivi che ricevono gli aggiornamenti tramite Windows Update da altre origini.

Utenti

Nella scheda Utenti è possibile impostare i criteri di ricerca dei dispositivi in base agli account degli utenti che hanno eseguito l'accesso al sistema operativo.

• Ultimo utente che ha eseguito l'accesso al sistema

  Se questa opzione è abilitata, fare clic sul pulsante Sfoglia per specificare un account utente. I risultati della ricerca includeranno i dispositivi in cui l'utente specificato ha eseguito l'ultimo accesso al sistema.

• Utente che ha eseguito l'accesso al sistema almeno una volta

  Se questa opzione è abilitata, fare clic sul pulsante Sfoglia per specificare un account utente. I risultati della ricerca includeranno i dispositivi in cui l'utente specificato ha eseguito l'accesso al sistema almeno una volta.

Problemi che influiscono sullo stato nelle applicazioni gestite

Nella scheda Problemi che influiscono sullo stato nelle applicazioni gestite è possibile impostare la ricerca dei dispositivi in base alle descrizioni dei relativi stati forniti dall'applicazione gestita:

• Descrizione stato del dispositivo

  È possibile selezionare le caselle di controllo relative alle descrizioni degli stati dall'applicazione gestita. Alla ricezione di questi stati, i dispositivi verranno inclusi nella selezione. Quando si seleziona uno stato elencato per diverse applicazioni, è possibile selezionare automaticamente questo stato in tutti gli elenchi.

Stati dei componenti nelle applicazioni gestite

Nella scheda Stati dei componenti nelle applicazioni gestite è possibile impostare i criteri per la ricerca dei dispositivi in base agli stati dei componenti nelle applicazioni gestite:

• Stato prevenzione fughe di dati

  Cercare i dispositivi in base allo stato di prevenzione della perdita dei dati (Nessun dato dal dispositivo, Arrestata, Avvio in corso, Sospesa, In esecuzione, Non riuscito).

• Stato protezione server di collaborazione

  Cercare i dispositivi in base allo stato di protezione della collaborazione server (Nessun dato dal dispositivo, Arrestata, Avvio in corso, Sospesa, In esecuzione, Non riuscito).

• Stato protezione anti-virus server di posta

  Cercare i dispositivi in base allo stato di protezione dei server di posta (Nessun dato dal dispositivo, Arrestata, Avvio in corso, Sospesa, In esecuzione, Non riuscito).

• Stato Sensore Endpoint

  Cercare i dispositivi in base allo stato del componente Sensore Endpoint (Nessun dato dal dispositivo, Arrestata, Avvio in corso, Sospesa, In esecuzione, Non riuscito).

Criptaggio

• Criptaggio

  Algoritmo di cifratura a blocchi AES (Advanced Encryption Standard). Nell'elenco a discesa è possibile selezionare le dimensioni della chiave di criptaggio (56 bit, 128 bit, 192 bit o 256 bit).

  Valori disponibili: AES56, AES128, AES192 e AES256.

Segmenti cloud

Nella scheda Segmenti cloud è possibile configurare una ricerca in base all'appartenenza di un dispositivo a segmenti cloud specifici:

• Il dispositivo si trova in un segmento cloud

  Se questa opzione è abilitata, è possibile fare clic sul pulsante Sfoglia per specificare il segmento in cui eseguire la ricerca.

  Se anche l'opzione Includi gli oggetti figlio è abilitata, la ricerca viene eseguita in tutti gli oggetti figlio del segmento specificato.

  I risultati di ricerca includono solo i dispositivi del segmento selezionato.

• Dispositivo rilevato tramite l'API

  Nell'elenco a discesa, è possibile selezionare se un dispositivo deve essere rilevato o meno dagli strumenti API:

  • AWS. Il dispositivo viene rilevato tramite l'API AWS, quindi si trova senz'altro nell'ambiente cloud AWS.
  • Azure. Il dispositivo viene rilevato tramite l'API Azure, quindi si trova senz'altro nell'ambiente cloud Azure.
  • Google Cloud. Il dispositivo viene rilevato tramite l'API Google, quindi si trova senz'altro nell'ambiente Google Cloud.
  • No. Il dispositivo non può essere rilevato tramite l'API AWS, Azure o Google, ad esempio perché si trova all'esterno dell'ambiente cloud oppure si trova nell'ambiente cloud ma non può essere rilevato tramite un'API.
  • Nessun valore. Questa condizione non viene applicata.

Componenti dell'applicazione

Questa sezione contiene un elenco dei componenti delle applicazioni per cui sono installati plug-in di gestione corrispondenti in Administration Console.

Nella sezione Componenti dell'applicazione è possibile specificare i criteri per l'inclusione dei dispositivi in una selezione in base agli stati e ai numeri di versione dei componenti che fanno riferimento all'applicazione selezionata:

• Stato

  Ricerca dei dispositivi in base allo stato dei componenti inviato da un'applicazione all'Administration Server. È possibile selezionare uno dei seguenti stati: Nessun dato dal dispositivo, Arrestato, Avvio in corso, Sospeso, In esecuzione, Malfunzionamento o Non installato. Se il componente selezionato dell'applicazione installata in un dispositivo gestito presenta lo stato specificato, il dispositivo viene incluso nella selezione dispositivi.

  Stati inviati dalle applicazioni:

  • Avvio in corso - Il componente è attualmente in fase di inizializzazione.
  • In esecuzione - Il componente è abilitato e correttamente in esecuzione.
  • Sospeso - Il componente è sospeso, ad esempio dopo che l'utente ha sospeso la protezione nell'applicazione gestita.
  • Malfunzionamento - Si è verificato un errore durante l'esecuzione del componente.
  • Arrestato - Il componente è disabilitato e al momento non è in esecuzione.
  • Non installato - L'utente non ha selezionato il componente per l'installazione durante la configurazione dell'installazione personalizzata dell'applicazione.

  A differenza degli altri stati, lo stato Nessun dato dal dispositivo non viene inviato dalle applicazioni. Questa opzione indica che le applicazioni non dispongono di alcuna informazione sullo stato del componente selezionato. Ciò può ad esempio verificarsi quando il componente selezionato non appartiene ad alcuna delle applicazioni installate nel dispositivo o quando il dispositivo è spento.

• Versione

  Ricerca dei dispositivi in base al numero di versione del componente selezionato nell'elenco. È possibile digitare un numero di versione, ad esempio 3.4.1.0, e quindi specificare se il componente selezionato deve avere una versione uguale, precedente o successiva. È anche possibile configurare la ricerca di tutte le versioni ad eccezione di quella specificata.

Utilizzo di maschere nelle variabili stringa

L'utilizzo di maschere per le variabili stringa è consentito. Per creazione delle maschere, è possibile utilizzare le seguenti espressioni regolari:

• Carattere jolly (*) – Qualsiasi stringa di 0 o più caratteri.
• Punto interrogativo (?)– Qualsiasi carattere singolo.
• [<intervallo>]– Qualsiasi carattere singolo da un intervallo o un set specificato.

  Ad esempio: [0–9]– Qualsiasi cifra. [abcdef]– Uno dei caratteri a, b, c, d, e o f.

Utilizzo di espressioni regolari nel campo di ricerca

È possibile utilizzare le seguenti espressioni regolari nel campo di ricerca per cercare parole e caratteri specifici:

• *. Sostituisce qualsiasi sequenza di caratteri. Per cercare parole come Server, Server01 o Server room, immettere l'espressione Server* nel campo di ricerca.
• ?. Sostituisce qualsiasi carattere singolo. Per cercare parole come Parte o Porte, immettere l'espressione P?rte nel campo di ricerca.

  Il testo nel campo di ricerca non può iniziare con un punto interrogativo (?).

• [<intervallo>]. Sostituisce qualsiasi carattere singolo da un intervallo o un set specificato. Per cercare qualsiasi numero, immettere l'espressione [0-9] nel campo di ricerca. Per cercare uno dei caratteri (a, b, c, d, e o f), immettere l'espressione [abcdef] nel campo di ricerca.

Utilizzare le seguenti espressioni regolari nel campo di ricerca per eseguire una ricerca full-text:

• Spazio. Come risultato verranno restituiti tutti i dispositivi le cui descrizioni contengono una delle parole elencate. Ad esempio, per cercare una frase che contiene parole come "Secondario" o "Virtuale" (o entrambe queste parole), immettere l'espressione Secondario Virtuale nel campo di ricerca.
• Segno più (+), AND o &&. Quando una parola è preceduta dal segno +, tutti i risultati della ricerca conterranno tale parola. Ad esempio, per cercare una frase che contiene sia la parola "Secondario" che la parola "Virtuale", è possibile immettere una delle seguenti espressioni nel campo di ricerca: +Secondario+Virtuale, Secondario AND Virtuale, Secondario && Virtuale.
• OR o ||. Quando viene inserito tra due parole, indica che una delle due parole può essere trovata nel testo. Per cercare una frase che contiene la parola "Secondario" o la parola "Virtuale", è possibile immettere una delle seguenti espressioni nel campo di ricerca: Secondario OR Virtuale, Secondario || Virtuale.
• Segno meno (-). Quando una parola è preceduta dal segno -, nessun risultato della ricerca conterrà tale parola. Per cercare una frase che deve contenere parole come Secondario e non deve contenere parole come Virtuale, è necessario immettere l'espressione +Secondario-Virtuale nel campo di ricerca.
• "<testo>". Verranno visualizzati i risultati che contengono il testo racchiuso tra virgolette. Per cercare una frase che contiene la combinazione di parole Server secondario, immettere l'espressione "Server secondario" nel campo di ricerca.

La ricerca full-text è disponibile nelle seguenti sezioni di filtro:

• Nella sezione di filtro dell'elenco di eventi, in base alle colonne Evento e Descrizione.
• Nella sezione di filtro dell'account utente, in base alla colonna Nome.
• Nella sezione di filtro del registro delle applicazioni, in base alla colonna Nome, se nella sezione Mostra nell'elenco è selezionato nessun raggruppamento come criterio di filtro.

Esportazione di elenchi dalle finestre di dialogo

Nelle finestre di dialogo dell'applicazione è possibile esportare elenchi di oggetti in file di testo.

L'esportazione di un elenco di oggetti è possibile per le sezioni delle finestre di dialogo contenenti il pulsante Esporta in un file.

Impostazioni delle attività

In questa sezione sono elencate tutte le impostazioni delle attività in Kaspersky Security Center.

Impostazioni generali delle attività

Espandi tutto | Comprimi tutto

Questa sezione contiene le impostazioni che è possibile configurare per la maggior parte delle attività. L'elenco delle impostazioni disponibili dipende dall'attività che si sta configurando.

Impostazioni specificate durante la creazione dell'attività

È possibile specificare le seguenti impostazioni durante la creazione di un'attività. Alcune di queste impostazioni possono anche essere modificate nelle proprietà dell'attività creata.

• Impostazioni per il riavvio del sistema operativo:
  • Non riavviare il dispositivo

    I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

  • Riavvia il dispositivo

    I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

  • Richiedi l'intervento dell'utente

    Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

    Per impostazione predefinita, questa opzione è selezionata.

  • Ripeti la richiesta ogni (min.)

    Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

    Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

    Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

  • Riavvia dopo (min.)

    Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

    Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

  • Forza chiusura delle applicazioni nelle sessioni bloccate

    L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

    Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

    Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

    Per impostazione predefinita, questa opzione è disabilitata.

• Impostazioni di pianificazione dell'attività:
  • Impostazione Avvio pianificato:
    • Ogni N ore

      L'attività viene eseguita periodicamente, con l'intervallo specificato in ore, a partire dalla data e dall'ora specificate.

      Per impostazione predefinita, l'attività viene eseguita ogni sei ore, a partire dalla data e dall'ora di sistema correnti.

    • Ogni N giorni

      L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. È inoltre possibile specificare data e ora della prima esecuzione dell'attività. Queste opzioni aggiuntive diventano disponibili se sono supportate dall'applicazione per cui viene creata l'attività.

      Per impostazione predefinita, l'attività viene eseguita ogni giorno, a partire dalla data e dall'ora di sistema correnti.

    • Ogni N settimane

      L'attività viene eseguita periodicamente, con l'intervallo specificato in settimane, nel giorno della settimana specificato e all'ora specificata.

      Per impostazione predefinita, l'attività viene eseguita ogni lunedì all'ora di sistema corrente.

    • Ogni N minuti

      L'attività viene eseguita periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata nel giorno in cui viene creata l'attività.

      Per impostazione predefinita, l'attività viene eseguita ogni 30 minuti, a partire dall'ora di sistema corrente.

    • Giornaliera (ora legale non supportata)

      L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. Questa pianificazione non supporta l'ora legale. In altre parole, se l'orologio del sistema si sposta avanti o indietro di un'ora all'inizio o alla fine dell'ora legale, l'ora di inizio effettiva dell'attività non cambia.

      Non è consigliabile utilizzare questa pianificazione. È necessaria per la compatibilità con le versioni precedenti di Kaspersky Security Center.

      Per impostazione predefinita, l'attività viene avviata ogni giorno all'ora di sistema corrente.

    • Settimanale

      L'attività viene eseguita ogni settimana nel giorno specificato e all'ora specificata.

    • In base ai giorni della settimana

      L'attività viene eseguita periodicamente, nei giorni specificati della settimana, all'ora specificata.

      Per impostazione predefinita, l'attività viene eseguita ogni venerdì alle 18:00:00.

    • Mensile

      L'attività viene eseguita periodicamente, nel giorno del mese specificato, all'ora specificata.

      Nei mesi che non comprendono il giorno specificato, l'attività viene eseguita l'ultimo giorno.

      Per impostazione predefinita, l'attività viene eseguita il primo giorno di ogni mese, all'ora di sistema corrente.

    • Manualmente

      L'attività non viene eseguita automaticamente. È possibile avviarla solo manualmente.

      Per impostazione predefinita, questa opzione è abilitata.

    • Ogni mese nei giorni specificati delle settimane selezionate

      L'attività viene eseguita periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

      Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.

    • Quando vengono scaricati nuovi aggiornamenti nell'archivio

      L'attività viene eseguita dopo il download degli aggiornamenti nell'archivio. È ad esempio possibile utilizzare questa pianificazione per l'attività Trova vulnerabilità e aggiornamenti richiesti.

    • Durante un'epidemia di virus

      L'attività viene eseguita dopo che si verifica un evento Epidemia di virus. Selezionare i tipi di applicazione da cui dovranno essere monitorate le epidemie di virus. Sono disponibili i seguenti tipi di applicazione:

      • Anti-virus per workstation e file server
      • Anti-virus per la difesa perimetrale
      • Anti-virus per i sistemi di posta

      Per impostazione predefinita, sono selezionati tutti i tipi di applicazione.

      Può essere utile eseguire differenti attività a seconda del tipo di applicazione anti-virus che segnala un'epidemia di virus. In questo caso, rimuovere la selezione dei tipi di applicazione non necessari.

    • Al completamento di un'altra attività

      L'attività corrente viene avviata dopo il completamento di un'altra attività. È possibile selezionare la modalità di completamento dell'attività precedente (correttamente o con errori) per l'attivazione dell'avvio dell'attività corrente. È ad esempio possibile eseguire l'attività Gestisci dispositivi con l'opzione Accendi il dispositivo e, al termine, eseguire l'attività Scansione virus.

  • Esegui attività non effettuate

    Questa opzione determina il comportamento di un'attività se un dispositivo client non è visibile nella rete al momento dell'avvio dell'attività.

    Se questa opzione è abilitata, il sistema tenta di avviare l'attività alla successiva esecuzione di un'applicazione Kaspersky in un dispositivo client. Se la pianificazione dell'attività è Manualmente, Una sola volta o Immediatamente, l'attività viene avviata non appena il dispositivo diventa visibile nella rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.

    Se questa opzione è disabilitata, vengono eseguite solo le attività pianificate nei dispositivi client. Per le opzioni Manualmente, Una sola volta e Immediatamente, le attività sono eseguite solo nei dispositivi client visibili nella rete. È ad esempio possibile disabilitare questa opzione per un'attività con un notevole utilizzo di risorse che si desidera eseguire solo in orario non lavorativo.

    Per impostazione predefinita, questa opzione è abilitata.

  • Usa automaticamente il ritardo casuale per l'avvio delle attività

    Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno di un intervallo di tempo specificato (avvio distribuito dell'attività). L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

    Il periodo di avvio distribuito viene calcolato automaticamente durante la creazione di un'attività, in base al numero di dispositivi client a cui è assegnata l'attività. Successivamente, l'attività viene sempre eseguita all'ora di inizio calcolata. Tuttavia, quando si modificano le impostazioni dell'attività o l'attività viene avviata manualmente, il valore calcolato dell'ora di inizio dell'attività cambia.

    Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

  • Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)

    Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno dell'intervallo di tempo specificato. L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

    Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

    Per impostazione predefinita, questa opzione è disabilitata. Il periodo di tempo predefinito è 1 minuto.

• Dispositivi a cui assegnare l'attività:
  • Selezionare i dispositivi della rete rilevati da Administration Server

    L'attività viene assegnata a dispositivi specifici. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.

    Questa opzione può ad esempio essere utilizzata in un'attività per l'installazione di Network Agent nei dispositivi non assegnati.

  • Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco

    È possibile specificare nomi NetBIOS, nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.

    Questa opzione può essere utilizzata per eseguire un'attività per una subnet specifica. È ad esempio possibile installare una determinata applicazione nei dispositivi degli addetti alla contabilità o eseguire la scansione dei dispositivi in una subnet potenzialmente infetta.

  • Assegnare un'attività a una selezione di dispositivi

    L'attività viene assegnata ai dispositivi inclusi in una selezione dispositivi. È possibile specificare una delle selezioni esistenti.

    Questa opzione può ad esempio essere utilizzata per eseguire un'attività nei dispositivi con una versione specifica del sistema operativo.

  • Assegnare un'attività a un gruppo di amministrazione

    L'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione. È possibile specificare uno dei gruppi esistenti o crearne uno nuovo.

    Questa opzione può ad esempio essere utilizzata per eseguire un'attività di invio di un messaggio agli utenti se il messaggio è specifico per i dispositivi inclusi in un determinato gruppo di amministrazione.

• Impostazioni per l'account:
  • Account predefinito

    L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

    Per impostazione predefinita, questa opzione è selezionata.

  • Specifica account

    Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

  • Account

    Account tramite il quale viene eseguita l'attività.

  • Password

    Password dell'account con cui verrà eseguita l'attività.

Impostazioni specificate dopo la creazione dell'attività

È possibile specificare le seguenti impostazioni solo dopo la creazione di un'attività.

• Impostazioni di pianificazione avanzate:
  • Attiva il dispositivo prima dell'avvio dell'attività tramite Wake-on-LAN (min.)

    Il sistema operativo nel dispositivo verrà avviato in base al periodo di tempo specificato prima dell'avvio dell'attività pianificata. Il periodo di tempo predefinito è cinque minuti.

    Abilitare questa opzione se si desidera eseguire l'attività in tutti i dispositivi client nell'ambito dell'attività, inclusi quelli che sono spenti al momento dell'avvio dell'attività.

    Se si desidera che il dispositivo si spenga automaticamente al termine dell'attività, abilitare l'opzione Spegni il dispositivo al completamento dell'attività. Questa opzione è disponibile nella stessa finestra.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Spegni il dispositivo al completamento dell'attività

    Questa opzione può ad esempio essere abilitata per un'attività di aggiornamento dell'installazione che installa gli aggiornamenti nei dispositivi client ogni venerdì dopo l'orario lavorativo e quindi spegne tali dispositivi per il fine settimana.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Arresta se l'attività richiede più di (min.)

    Al termine del periodo di tempo specificato, l'attività viene arrestata automaticamente, che sia stata completata o meno.

    Abilitare questa opzione se si desidera interrompere (o arrestare) le attività che richiedono troppo tempo per l'esecuzione.

    Per impostazione predefinita, questa opzione è disabilitata. Il tempo predefinito per l'esecuzione dell'attività è 120 minuti.

• Impostazioni di notifica:
  • Blocco Salva cronologia attività:
    • Su Administration Server per (giorni)

      Gli eventi dell'applicazione relativi all'esecuzione dell'attività in tutti i dispositivi client nell'ambito dell'attività vengono archiviati nell'Administration Server per il numero di giorni specificato. Al termine di questo periodo, le informazioni vengono eliminate da Administration Server.

      Per impostazione predefinita, questa opzione è abilitata.

    • Archivia nel registro eventi del sistema operativo nel dispositivo

      Gli eventi dell'applicazione relativi all'esecuzione dell'attività vengono archiviati in locale nel registro eventi di Windows di ogni dispositivo client.

      Per impostazione predefinita, questa opzione è disabilitata.

    • Archivia nel registro eventi del sistema operativo in Administration Server

      Gli eventi dell'applicazione relativi all'esecuzione dell'attività in tutti i dispositivi client nell'ambito dell'attività vengono archiviati in modo centralizzato nel registro eventi di Windows del sistema operativo di Administration Server.

      Per impostazione predefinita, questa opzione è disabilitata.

    • Salva tutti gli eventi

      Se questa opzione è selezionata, nei registri eventi vengono salvati tutti gli eventi relativi all'attività.

    • Salva eventi correlati all'avanzamento dell'attività

      Se questa opzione è selezionata, nei registri eventi vengono salvati solo gli eventi relativi all'esecuzione dell'attività.

    • Salva solo i risultati dell'esecuzione

      Se questa opzione è selezionata, nei registri eventi vengono salvati solo gli eventi relativi ai risultati dell'attività.

  • Notifica all'amministratore i risultati dell'esecuzione dell'attività

    È possibile selezionare i metodi con cui inviare agli amministratori le notifiche relative ai risultati dell'esecuzione dell'attività: tramite e-mail, SMS o un file eseguibile. Per configurare la notifica, fare clic sul collegamento Impostazioni.

    Per impostazione predefinita, tutti i metodi di notifica sono disabilitati.

  • Notifica solo errori

    Se questa opzione è abilitata, agli amministratori viene inviata una notifica solo quando l'esecuzione di un'attività viene completata con un errore.

    Se questa opzione è disabilitata, agli amministratori viene inviata una notifica dopo il completamento dell'esecuzione di ogni attività.

    Per impostazione predefinita, questa opzione è abilitata.

• Impostazioni di protezione
• Impostazioni dell'ambito dell'attività

  A seconda del modo in cui viene determinato l'ambito dell'attività, sono disponibili le seguenti impostazioni:

  • Dispositivi

    Se l'ambito di un'attività è determinato in base a un gruppo di amministrazione, è possibile visualizzare tale gruppo. In questo caso, non è possibile apportare modifiche. Tuttavia, è possibile impostare l'opzione Esclusioni dall'ambito dell'attività.

    Se l'ambito di un'attività è determinato in base a un elenco di dispositivi, è possibile modificare l'elenco aggiungendo e rimuovendo dispositivi.

  • Selezione dispositivi

    È possibile modificare la selezione dispositivi a cui viene applicata l'attività.

  • Esclusioni dall'ambito dell'attività

    È possibile specificare gruppi di dispositivi a cui non deve essere applicata l'attività. I gruppi da escludere possono essere solo sottogruppi del gruppo di amministrazione a cui è applicata l'attività.

• Cronologia revisioni

Impostazioni dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server

Espandi tutto | Comprimi tutto

Impostazioni specificate durante la creazione dell'attività

È possibile specificare le seguenti impostazioni durante la creazione di un'attività. Alcune di queste impostazioni possono anche essere modificate nelle proprietà dell'attività creata.

• Sorgenti degli aggiornamenti

  È possibile utilizzare le seguenti risorse come sorgenti degli aggiornamenti per l'Administration Server:

  • Server degli aggiornamenti Kaspersky

    I server HTTP(S) di Kaspersky da cui le applicazioni Kaspersky scaricano gli aggiornamenti per i database e i moduli delle applicazioni. Per impostazione predefinita, Administration Server comunica con i server di aggiornamento Kaspersky e scarica gli aggiornamenti utilizzando il protocollo HTTPS. È possibile configurare Administration Server per fare in modo che utilizzi il protocollo HTTP anziché HTTPS.

    Opzione selezionata per impostazione predefinita.

  • Administration Server primario

    Questa risorsa si applica alle attività create per un Administration Server secondario o virtuale.

  • Cartella locale o di rete

    Un'unità locale o una cartella di rete che contiene gli aggiornamenti più recenti. Una cartella di rete può essere un server FTP o HTTP oppure una condivisione SMB. Quando si seleziona una cartella locale, è necessario specificare una cartella nel dispositivo in cui è installato Administration Server.

    Una cartella di rete o un server FTP o HTTP utilizzato da una sorgente aggiornamenti deve contenere una struttura di cartelle (con gli aggiornamenti) che corrisponde alla struttura creata durante l'utilizzo dei server di aggiornamento Kaspersky.

• Altre impostazioni:

  Forza aggiornamento degli Administration Server secondari

  Se questa opzione è abilitata, Administration Server avvia le attività di aggiornamento negli Administration Server secondari non appena vengono scaricati nuovi aggiornamenti. In caso contrario, le attività di aggiornamento negli Administration Server secondari vengono avviate in base alla relativa pianificazione.

  Per impostazione predefinita, questa opzione è disabilitata.

  Copia gli aggiornamenti scaricati in cartelle aggiuntive

  Dopo avere ricevuto gli aggiornamenti, l'Administration Server li copia nelle cartelle specificate. Utilizzare questa opzione se si desidera gestire manualmente la distribuzione degli aggiornamenti nella rete.

  Questa opzione può ad esempio essere utilizzata nella seguente situazione: la rete dell'organizzazione è composta da diverse subnet indipendenti e i dispositivi in ciascuna subnet non hanno accesso ad altre subnet. I dispositivi in tutte le subnet hanno tuttavia accesso a una condivisione di rete comune. In questo caso, è possibile impostare Administration Server in una delle subnet per il download degli aggiornamenti dai server di aggiornamento Kaspersky, abilitare questa opzione e quindi specificare la condivisione di rete. Nelle attività di download degli aggiornamenti nell'archivio per gli altri Administration Server specificare la stessa condivisione di rete come sorgente degli aggiornamenti.

  Per impostazione predefinita, questa opzione è disabilitata.

  Non forzare l'aggiornamento dei dispositivi e degli Administration Server secondari prima del completamento della copia

  Le attività di download degli aggiornamenti nei dispositivi client e negli Administration Server secondari vengono avviate solo una volta che gli aggiornamenti sono stati copiati dalla cartella degli aggiornamenti principale nelle cartelle degli aggiornamenti aggiuntive.

  Questa opzione deve essere abilitata se i dispositivi client e gli Administration Server secondari scaricano gli aggiornamenti da cartelle di rete aggiuntive.

  Per impostazione predefinita, questa opzione è disabilitata.

  Aggiorna moduli di Network Agent (per le versioni di Network Agent precedenti a 10 Service Pack 2)

  Se questa opzione è abilitata, gli aggiornamenti per i moduli software di Network Agent vengono installati automaticamente una volta che Administration Server completa l'attività di download degli aggiornamenti nell'archivio. In caso contrario, gli aggiornamenti ricevuti per i moduli di Network Agent possono essere installati manualmente.

  Questa opzione è applicabile solo alle versioni di Network Agent precedenti alla 10 Service Pack 2. A partire dalla versione 10 Service Pack 2, i Network Agent vengono aggiornati automaticamente.

  Per impostazione predefinita, questa opzione è abilitata.

Impostazioni specificate dopo la creazione dell'attività

È possibile specificare le seguenti impostazioni solo dopo la creazione di un'attività.

• Sezione Impostazioni, blocco Contenuto degli aggiornamenti:

  Scarica file diff

  Questa opzione consente di abilitare la funzionalità di download dei file diff.

  Per impostazione predefinita, questa opzione è disabilitata.

• Sezione Verifica aggiornamenti:

  Verifica gli aggiornamenti prima della distribuzione

  Administration Server esegue il download degli aggiornamenti dalla sorgente, li salva in un archivio temporaneo ed esegue l'attività definita nel campo Attività di verifica degli aggiornamenti. Se l'attività viene completata correttamente, gli aggiornamenti verranno copiati dall'archivio temporaneo in una cartella condivisa di Administration Server e saranno distribuiti in tutti gli altri dispositivi per cui Administration Server opera come sorgente degli aggiornamenti (verranno avviate le attività con il tipo di pianificazione Quando vengono scaricati nuovi aggiornamenti nell'archivio). L'attività di download degli aggiornamenti nell'archivio viene conclusa solo una volta completata l'attività Verifica aggiornamenti.

  Per impostazione predefinita, questa opzione è disabilitata.

  Attività di verifica degli aggiornamenti

  Questa attività verifica gli aggiornamenti scaricati prima che siano distribuiti ai tutti i dispositivi per cui l'Administration Server opera come sorgente degli aggiornamenti.

  In questo campo è possibile specificare l'attività Verifica aggiornamenti creata in precedenza. In alternativa, è possibile creare una nuova attività Verifica aggiornamenti.

Impostazioni dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione

Espandi tutto | Comprimi tutto

Impostazioni specificate durante la creazione dell'attività

È possibile specificare le seguenti impostazioni durante la creazione di un'attività. Alcune di queste impostazioni possono anche essere modificate nelle proprietà dell'attività creata.

• Sorgenti degli aggiornamenti

  È possibile utilizzare le seguenti risorse come sorgenti degli aggiornamenti per il punto di distribuzione:

  • Server degli aggiornamenti Kaspersky

    I server HTTP(S) di Kaspersky da cui le applicazioni Kaspersky scaricano gli aggiornamenti per i database e i moduli delle applicazioni.

    Questa opzione è selezionata per impostazione predefinita.

  • Administration Server primario

    Questa risorsa si applica alle attività create per un Administration Server secondario o virtuale.

  • Cartella locale o di rete

    Un'unità locale o una cartella di rete che contiene gli aggiornamenti più recenti. Una cartella di rete può essere un server FTP o HTTP oppure una condivisione SMB. Se una cartella di rete richiede l'autenticazione, è supportato solo il protocollo SMB. Quando si seleziona una cartella locale, è necessario specificare una cartella nel dispositivo in cui è installato Administration Server.

    Una cartella di rete o un server FTP o HTTP utilizzato da una sorgente aggiornamenti deve contenere una struttura di cartelle (con gli aggiornamenti) che corrisponde alla struttura creata durante l'utilizzo dei server di aggiornamento Kaspersky.

  Se si abilita l'opzione Non usare server proxy per le sorgenti degli aggiornamenti Server degli aggiornamenti Kaspersky o Cartella locale o di rete, un punto di distribuzione non utilizza un server proxy per il download degli aggiornamenti, anche se è stata abilitata l'opzione Usa server proxy delle impostazioni del criterio di Network Agent per il punto di distribuzione.

• Altre impostazioni → Cartella per l'archiviazione degli aggiornamenti

  Il percorso della cartella specificata per l'archiviazione degli aggiornamenti salvati. È possibile copiare il percorso della cartella specificata negli appunti. Non è possibile modificare il percorso di una cartella specificata per un'attività di gruppo.

Impostazioni specificate dopo la creazione dell'attività

È possibile specificare la seguente impostazione nella sezione Impostazioni, nel blocco Contenuto degli aggiornamenti solo dopo la creazione di un'attività.

Scarica file diff

Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti

Espandi tutto | Comprimi tutto

Impostazioni specificate durante la creazione dell'attività

È possibile specificare le seguenti impostazioni durante la creazione di un'attività. Alcune di queste impostazioni possono anche essere modificate nelle proprietà dell'attività creata.

• Cerca vulnerabilità e aggiornamenti elencati da Microsoft

  Durante la ricerca di vulnerabilità e aggiornamenti, Kaspersky Security Center utilizza le informazioni sugli aggiornamenti Microsoft applicabili della sorgente degli aggiornamenti di Microsoft e disponibili al momento.

  È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft e gli aggiornamenti delle applicazioni di terze parti.

  Per impostazione predefinita, questa opzione è abilitata.

  • Connetti al server degli aggiornamenti per aggiornare i dati

    Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft. I seguenti server possono operare come sorgente degli aggiornamenti Microsoft:

    • Kaspersky Security Center Administration Server (vedere le impostazioni del criterio di Network Agent)
    • Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione
    • Server degli aggiornamenti Microsoft

    Se questa opzione è abilitata, Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft per aggiornare le informazioni sugli aggiornamenti di Microsoft Windows applicabili.

    Se questa opzione è disabilitata, Windows Update Agent in un dispositivo gestito utilizza le informazioni sugli aggiornamenti di Microsoft Windows applicabili ricevuti dalla sorgente degli aggiornamenti Microsoft in precedenza e archiviati nella cache del dispositivo.

    La connessione alla sorgente degli aggiornamenti Microsoft può comportare un notevole utilizzo di risorse. Potrebbe essere necessario disabilitare questa opzione se è stata impostata una connessione standard a questa sorgente degli aggiornamenti in un'altra attività o nelle proprietà del criterio Network Agent, nella sezione Vulnerabilità e aggiornamenti software. Se non si desidera disabilitare questa opzione, per ridurre l'overload del Server è possibile configurare la pianificazione delle attività in modo da utilizzare il ritardo casuale per l'avvio delle attività entro 360 minuti.

    Per impostazione predefinita, questa opzione è abilitata.

    La combinazione delle seguenti opzioni delle impostazioni del criterio di Network Agent definisce il modo in cui si ottengono gli aggiornamenti:

    • Windows Update Agent in un dispositivo gestito si connette al server di aggiornamento per ottenere gli aggiornamenti solo se l'opzione Connetti al server degli aggiornamenti per aggiornare i dati è abilitata e l'opzione Attiva, nel gruppo di impostazioni Modalità di ricerca di Windows Update, è selezionata.
    • Windows Update Agent in un dispositivo gestito utilizza le informazioni sugli aggiornamenti di Microsoft Windows applicabili ricevuti dalla sorgente degli aggiornamenti Microsoft in precedenza e archiviati nella cache del dispositivo se l'opzione Connetti al server degli aggiornamenti per aggiornare i dati è abilitata e l'opzione Passiva, nel gruppo di impostazioni Modalità di ricerca di Windows Update, è selezionata oppure se l'opzione Connetti al server degli aggiornamenti per aggiornare i dati è disabilitata e l'opzione Attiva, nel gruppo di impostazioni Modalità di ricerca di Windows Update, è selezionata.
    • Indipendentemente dallo stato dell'opzione Connetti al server degli aggiornamenti per aggiornare i dati (abilitata o disabilitata), se l'opzione Disabilitata, nel gruppo di impostazioni Modalità di ricerca di Windows Update è selezionata, Kaspersky Security Center non richiede informazioni sugli aggiornamenti.
• Cerca vulnerabilità e aggiornamenti di terze parti elencati da Kaspersky

  Se questa opzione è abilitata, Kaspersky Security Center esegue la ricerca delle vulnerabilità e degli aggiornamenti richiesti per le applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) nel Registro di sistema di Windows e nelle cartelle specificate con Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system. L'elenco completo delle applicazioni di terze parti supportate è gestito da Kaspersky.

  Se questa opzione è disabilitata, Kaspersky Security Center non esegue la ricerca di vulnerabilità e aggiornamenti richiesti per le applicazioni di terze parti. È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft Windows e gli aggiornamenti delle applicazioni di terze parti.

  Per impostazione predefinita, questa opzione è abilitata.

  • Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system

    Cartelle in cui Kaspersky Security Center esegue la ricerca delle applicazioni di terze parti che richiedono la correzione delle vulnerabilità e l'installazione di aggiornamenti. È possibile utilizzare le variabili di sistema.

    Specificare le cartelle in cui sono installate le applicazioni. Per impostazione predefinita, l'elenco contiene le cartelle di sistema in cui viene installata la maggior parte delle applicazioni.

• Abilita diagnostica avanzata

  Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.

  Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center. Non viene eseguita la scrittura di ulteriori tracce.

  Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.

  Per impostazione predefinita, questa opzione è disabilitata.

  • Dimensione massima (in MB) dei file di diagnostica avanzata

    Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.

Impostazioni dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità

Espandi tutto | Comprimi tutto

Impostazioni specificate durante la creazione dell'attività

È possibile specificare le seguenti impostazioni durante la creazione di un'attività. Alcune di queste impostazioni possono anche essere modificate nelle proprietà dell'attività creata.

• Specificare le regole per l'installazione degli aggiornamenti

  Queste regole vengono applicate all'installazione degli aggiornamenti nei dispositivi client. Se non si specificano regole, l'attività non esegue alcuna operazione. Per informazioni sulle operazioni con le regole, vedere Regole per l'installazione dell'aggiornamento.

• Avvia l'installazione al riavvio o all'arresto del dispositivo

  Se questa opzione è abilitata, gli aggiornamenti vengono installati al riavvio o all'arresto del dispositivo. In caso contrario, gli aggiornamenti vengono installati in base a una pianificazione.

  Utilizzare questa opzione se l'installazione degli aggiornamenti può influire sulle prestazioni del dispositivo.

  Per impostazione predefinita, questa opzione è disabilitata.

• Installa i componenti generali del sistema richiesti

  Se questa opzione è abilitata, prima di installare un aggiornamento l'applicazione installa automaticamente tutti i componenti di sistema generali (prerequisiti) richiesti per installare l'aggiornamento. Questi prerequisiti possono ad esempio essere aggiornamenti del sistema operativo.

  Se questa opzione è disabilitata, può essere necessario installare manualmente i prerequisiti.

  Per impostazione predefinita, questa opzione è disabilitata.

• Consenti l'installazione di nuove versioni dell'applicazione durante gli aggiornamenti

  Se questa opzione è abilitata, gli aggiornamenti sono consentiti se implicano l'installazione di una nuova versione di un'applicazione software.

  Se questa opzione è disabilitata, l'upgrade del software non viene eseguito. È quindi possibile installare le nuove versioni del software manualmente o tramite un'altra attività. È ad esempio possibile utilizzare questa opzione se l'infrastruttura aziendale non è supportata da una nuova versione del software o se si desidera verificare un aggiornamento in un'infrastruttura di test.

  Per impostazione predefinita, questa opzione è abilitata.

  L'upgrade dell'applicazione può causare un malfunzionamento delle applicazioni dipendenti installate nei dispositivi client.

• Scarica aggiornamenti nel dispositivo senza installarli

  Se questa opzione è abilitata, l'applicazione scarica gli aggiornamenti nel dispositivo client ma non li installa automaticamente. È quindi possibile installare manualmente gli aggiornamenti scaricati.

  Gli aggiornamenti Microsoft vengono scaricati nell'archiviazione di sistema di Windows. Gli aggiornamenti delle applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) vengono scaricati nella cartella specificata nel campo Cartella per il download degli aggiornamenti.

  Se questa opzione è disabilitata, gli aggiornamenti vengono installati automaticamente nel dispositivo.

  Per impostazione predefinita, questa opzione è disabilitata.

  • Cartella per il download degli aggiornamenti

    Questa cartella viene utilizzata per scaricare gli aggiornamenti delle applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft).

• Abilita diagnostica avanzata

  Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.

  Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center. Non viene eseguita la scrittura di ulteriori tracce.

  Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.

  Per impostazione predefinita, questa opzione è disabilitata.

  • Dimensione massima (in MB) dei file di diagnostica avanzata

    Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.

Impostazioni specificate dopo la creazione dell'attività

È possibile specificare le seguenti impostazioni solo dopo la creazione di un'attività.

• Aggiornamenti da installare

  Nella sezione Aggiornamenti da installare è possibile visualizzare l'elenco degli aggiornamenti installati dall'attività. Vengono visualizzati solo gli aggiornamenti che corrispondono alle impostazioni dell'attività applicate.

• Testare l'installazione degli aggiornamenti:
  • Non eseguire scansione. Selezionare questa opzione se non si desidera eseguire un'installazione di test degli aggiornamenti.
  • Esegui scansione nei dispositivi selezionati. Selezionare questa opzione se si desidera testare l'installazione degli aggiornamenti nei dispositivi selezionati. Fare clic sul pulsante Aggiungi e selezionare i dispositivi in cui si desidera eseguire l'installazione di test degli aggiornamenti.
  • Esegui scansione nei dispositivi del gruppo specificato. Selezionare questa opzione se si desidera testare l'installazione degli aggiornamenti in un gruppo di dispositivi. Nel campo Specificare un gruppo di test specificare un gruppo di dispositivi in cui si desidera eseguire un'installazione di test.
  • Esegui scansione nella percentuale di dispositivi specificata. Selezionare questa opzione se si desidera testare l'installazione solo su una parte dei dispositivi di destinazione. Nel campo Percentuale di dispositivi di test su tutti i dispositivi di destinazione specificare la percentuale dei dispositivi in cui si desidera eseguire un'installazione di test degli aggiornamenti.

Elenco globale delle subnet

Questa sezione fornisce informazioni sull'elenco globale delle subnet che è possibile utilizzare nelle regole.

Per archiviare le informazioni sulle subnet nella rete, è possibile impostare un elenco globale delle subnet per ciascun Administration Server in uso. Questo elenco consente di associare coppie {indirizzo IP, maschera} e unità fisiche, come ad esempio le filiali. È possibile utilizzare le subnet in questo elenco nelle regole e nelle impostazioni di rete.

Aggiunta di subnet all'elenco globale delle subnet

Espandi tutto | Comprimi tutto

È possibile aggiungere subnet con le relative descrizioni all'elenco globale delle subnet.

Per aggiungere una subnet all'elenco globale delle subnet:

1. Nella struttura della console selezionare il nodo dell'Administration Server desiderato.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra Proprietà visualizzata, nel riquadro Sezioni, selezionare Elenco delle subnet globali.
4. Fare clic sul pulsante Aggiungi.

   Verrà aperta la finestra Nuova subnet.

5. Compilare i seguenti campi:
   • Impostazioni generali

     Indirizzo IP subnet per la subnet da aggiungere.

   • Subnet mask

     Subnet mask per la subnet da aggiungere.

   • Nome

     Nome della subnet. Deve essere univoco nell'elenco globale delle subnet. Se si aggiunge un nome già presente nell'elenco, verrà aggiunto un indice, ad esempio: ~~1, ~~2.

   • Descrizione

     La descrizione può contenere informazioni aggiuntive sulla filiale a cui appartiene la subnet. Il testo verrà visualizzato in tutti gli elenchi in cui è presente la subnet, ad esempio nell'elenco delle regole di limitazione del traffico.

     Questo campo non è obbligatorio e può essere lasciato vuoto.

6. Fare clic su OK.

La subnet verrà visualizzata nell'elenco delle subnet.

Visualizzazione e modifica delle proprietà delle subnet nell'elenco globale delle subnet

È possibile visualizzare e modificare le proprietà delle subnet nell'elenco globale delle subnet.

Per visualizzare o modificare le proprietà di una subnet nell'elenco globale delle subnet:

1. Nella struttura della console selezionare il nodo dell'Administration Server desiderato.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra Proprietà visualizzata, nel riquadro sinistro Sezioni, selezionare Elenco delle subnet globali.
4. Selezionare nell'elenco la subnet da modificare.
5. Fare clic sul pulsante Proprietà.

   Verrà aperta la finestra Nuova subnet.

6. Se necessario, modificare le impostazioni della subnet.
7. Fare clic su OK.

Se sono state apportate modifiche, queste verranno memorizzate.

Utilizzo di Network Agent per Windows, per macOS e per Linux a confronto

L'utilizzo di Network Agent varia in base al sistema operativo del dispositivo. Anche le impostazioni del criterio e del pacchetto di installazione di Network Agent variano a seconda del sistema operativo. La tabella seguente mette a confronto le funzionalità di Network Agent e gli scenari di utilizzo disponibili per i sistemi operativi Windows, macOS e Linux.

Confronto fra le funzionalità di Network Agent