Gestione delle applicazioni in esecuzione nei dispositivi client

Questa sezione descrive le funzionalità di Kaspersky Security Center relative alla gestione delle applicazioni eseguite nei dispositivi client.

Scenario: Gestione applicazioni

È possibile gestire l'avvio delle applicazioni nei dispositivi degli utenti. È possibile consentire o bloccare l'esecuzione delle applicazioni nei dispositivi gestiti. Questa funzionalità è resa possibile dal componente Controllo Applicazioni. È possibile gestire le applicazioni installate nei dispositivi Windows.

Prerequisiti

• Kaspersky Security Center viene distribuito nell'organizzazione.
• Il criterio di Kaspersky Endpoint Security for Windows è stato creato ed è attivo.

Passaggi

Lo scenario di utilizzo di Controllo Applicazioni prevede diversi passaggi:

1. Creazione e visualizzazione dell'elenco delle applicazioni nei dispositivi client

   Questo passaggio consente di scoprire quali applicazioni sono installate nei dispositivi gestiti. È possibile visualizzare l'elenco delle applicazioni e decidere quali applicazioni consentire e quali non consentire, in base ai criteri di sicurezza dell'organizzazione. Le restrizioni possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione. È possibile ignorare questo passaggio se si sa esattamente quali applicazioni sono installate nei dispositivi gestiti.

   Istruzioni dettagliate:

   • Administration Console: Visualizzazione del registro delle applicazioni
   • Kaspersky Security Center 13.1 Web Console: Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
2. Creazione e visualizzazione dell'elenco dei file eseguibili nei dispositivi client

   Questo passaggio consente di scoprire quali file eseguibili sono presenti nei dispositivi gestiti. Visualizzare l'elenco dei file eseguibili e confrontarlo con l'elenco dei file eseguibili consentiti e non consentiti. Le restrizioni relative all'utilizzo dei file eseguibili possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione. È possibile ignorare questo passaggio se si sa esattamente quali file eseguibili sono presenti nei dispositivi gestiti.

   Istruzioni dettagliate:

   • Administration Console: Inventario dei file eseguibili
   • Kaspersky Security Center 13.1 Web Console: Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
3. Creazione delle categorie di applicazioni per le applicazioni utilizzate nell'organizzazione

   Analizzare gli elenchi delle applicazioni e dei file eseguibili archiviati nei dispositivi gestiti. In base all'analisi, creare le categorie di applicazioni. È consigliabile creare una categoria "Applicazioni di lavoro" che includa il set standard di applicazioni utilizzate nell'organizzazione. Se differenti gruppi di utenti utilizzano diversi set di applicazioni nel proprio lavoro, è possibile creare una categoria di applicazioni distinta per ciascun gruppo di utenti.

   A seconda del set di criteri per la creazione di una categoria di applicazioni, è possibile creare tre tipi di categorie di applicazioni.

   Istruzioni dettagliate:

   • Administration Console: Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows, Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni con contenuto aggiunto automaticamente
   • Kaspersky Security Center 13.1 Web Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata
4. Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows

   Configurare il componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows utilizzando le categorie di applicazioni create nel passaggio precedente.

   Istruzioni dettagliate:

   • Administration Console: Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
   • Kaspersky Security Center 13.1 Web Console: Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
5. Attivazione del componente Controllo Applicazioni in modalità di test

   Per garantire che le regole di Controllo Applicazioni non blocchino le applicazioni richieste per il lavoro dell'utente, è consigliabile abilitare il test delle regole di Controllo Applicazioni e analizzarne il funzionamento dopo aver creato le nuove regole. Quando il test è abilitato, Kaspersky Endpoint Security for Windows non bloccherà le applicazioni il cui avvio non è consentito dalle regole di Controllo Applicazioni, ma invierà invece notifiche sul relativo avvio ad Administration Server.

   Durante il test delle regole di Controllo Applicazioni, è consigliabile eseguire le seguenti azioni:

   • Determinare il periodo di test. Il periodo di test può variare da alcuni giorni a due mesi.
   • Esaminare gli eventi risultanti dal test del funzionamento di Controllo Applicazioni.

   Istruzioni dettagliate per Kaspersky Security Center 13.1 Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e abilitare l'opzione Modalità test nel processo di configurazione.

6. Modifica delle impostazioni delle categorie di applicazioni del componente Controllo Applicazioni

   Se necessario, apportare modifiche alle impostazioni di Controllo Applicazioni. In base ai risultati del test, è possibile aggiungere i file eseguibili correlati agli eventi del componente Controllo Applicazioni a una categoria di applicazioni con contenuto aggiunto manualmente.

   Istruzioni dettagliate:

   • Administration Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
   • Kaspersky Security Center 13.1 Web Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
7. Applicazione delle regole di Controllo Applicazioni in modalità operativa

   Dopo aver testato le regole di Controllo Applicazioni e completato la configurazione delle categorie di applicazioni, è possibile applicare le regole di Controllo Applicazioni in modalità operativa.

   Istruzioni dettagliate per Kaspersky Security Center 13.1 Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e disabilitare l'opzione Modalità test nel processo di configurazione.

8. Verifica della configurazione di Controllo Applicazioni

   Assicurarsi di avere eseguito le seguenti operazioni:

   • Creazione delle categorie di applicazioni.
   • Configurazione di Controllo Applicazioni tramite le categorie di applicazioni.
   • Applicazione delle regole di Controllo Applicazioni in modalità operativa.

Risultati

Al termine dello scenario, viene controllato l'avvio delle applicazioni nei dispositivi gestiti. Gli utenti possono avviare solo le applicazioni consentite nell'organizzazione, mentre non possono avviare quelle non consentite.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.

Informazioni su Controllo Applicazioni

Il componente Controllo Applicazioni monitora i tentativi degli utenti di avviare le applicazioni e regola l'avvio delle applicazioni tramite le regole di Controllo Applicazioni.

Il componente Controllo Applicazioni è disponibile per Kaspersky Endpoint Security for Windows e per Kaspersky Security for Virtualization Light Agent. Tutte le istruzioni in questa sezione descrivono la configurazione di Controllo Applicazioni per Kaspersky Endpoint Security for Windows.

L'avvio delle applicazioni le cui impostazioni non corrispondono ad alcuna delle regole di Controllo Applicazioni è regolato dalla modalità operativa selezionata del componente:

• Lista vietati. La modalità viene utilizzata se si desidera consentire l'avvio di tutte le applicazioni tranne quelle specificate nelle regole di blocco. Questa modalità è selezionata per impostazione predefinita.
• Lista consentiti. La modalità viene utilizzata se si desidera bloccare l'avvio di tutte le applicazioni tranne quelle specificate nelle regole di permesso.

Le regole di Controllo Applicazioni sono implementate attraverso categorie di applicazioni. Le categorie di applicazioni vengono create definendo criteri specifici. In Kaspersky Security Center esistono tre tipi di categorie di applicazioni:

• Categoria con contenuto aggiunto manualmente. Vengono definite le condizioni (ad esempio, metadati del file, codice hash del file, certificato del file, categoria KL o percorso del file) per includere i file eseguibili nella categoria.
• Categoria che include i file eseguibili dei dispositivi selezionati. Viene specificato un dispositivo che contiene i file eseguibili inclusi automaticamente nella categoria.
• Categoria che include i file eseguibili in una cartella selezionata. Viene specificata una cartella che contiene i file eseguibili inclusi automaticamente nella categoria.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.

Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client

Kaspersky Security Center esegue l'inventario di tutto il software installato nei dispositivi client gestiti che eseguono Windows.

Network Agent compila un elenco delle applicazioni installate in un dispositivo, quindi trasmette questo elenco ad Administration Server. Network Agent riceve automaticamente le informazioni sulle applicazioni installate dal Registro di sistema di Windows.

Per ridurre l'utilizzo delle risorse del dispositivo, per impostazione predefinita Network Agent inizia a ricevere le informazioni sulle applicazioni installate 10 minuti dopo l'avvio del servizio Network Agent.

Per visualizzare l'elenco delle applicazioni installate nei dispositivi gestiti:

Nell'elenco a discesa Operazioni → Applicazioni di terze parti selezionare Registro delle applicazioni.

La pagina visualizza l'elenco delle applicazioni installate nei dispositivi gestiti.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.

Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client

È possibile ottenere un elenco di file eseguibili archiviati nei dispositivi gestiti. Per eseguire un inventario dei file eseguibili, è necessario creare un'attività di inventario.

La funzione di inventario dei file eseguibili è disponibile per le seguenti applicazioni:

• Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization 4.0 Light Agent e versioni successive

È possibile ridurre il carico sul database mentre si ottengono informazioni sulle applicazioni installate. A tale scopo, si consiglia di eseguire un'attività di inventario sui dispositivi di riferimento in cui è installato un set standard di software.

Per creare un'attività di inventario per i file eseguibili nei dispositivi client:

1. Nel menu principale accedere a Dispositivi → Attività.

   Verrà visualizzato l'elenco delle attività.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata l'Aggiunta guidata attività. Seguire le istruzioni della procedura guidata.

3. Nella pagina Nuova attività, nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Linux, a seconda del tipo di sistema operativo dei dispositivi client.
4. Nell'elenco a discesa Tipo di attività selezionare Inventario.
5. Nella pagina Completare la creazione dell'attività fare clic sul pulsante Fine.

Al termine dell'Aggiunta guidata attività, l'attività Inventario sarà creata e configurata. Se si desidera, è possibile modificare le impostazioni per l'attività creata. La nuova attività creata verrà visualizzata nell'elenco delle attività.

Per una descrizione dettagliata dell'attività di inventario, fare riferimento alle seguenti Guide:

• Guida di Kaspersky Endpoint Security for Windows
• Guida di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent

Dopo l'esecuzione dell'attività Inventario, viene formato l'elenco dei file eseguibili archiviati nei dispositivi gestiti ed è possibile visualizzarlo.

Durante l'inventario, vengono rilevati i file eseguibili nei seguenti formati: MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR e HTML.

Per visualizzare l'elenco dei file eseguibili archiviati nei dispositivi client:

Nell'elenco a discesa Operazioni → Applicazioni di terze parti selezionare File eseguibili.

La pagina visualizzerà l'elenco dei file eseguibili archiviati nei dispositivi client.

Per inviare il file eseguibile del dispositivo gestito a Kaspersky:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → File eseguibili.
2. Fare clic sul collegamento del file eseguibile che si desidera inviare a Kaspersky.
3. Nella finestra visualizzata accedere alla sezione Dispositivi, quindi selezionare la casella di controllo del dispositivo gestito da cui si desidera inviare il file eseguibile.

   Prima di inviare il file eseguibile, assicurarsi che il dispositivo gestito disponga di una connessione diretta ad Administration Server selezionando la casella di controllo Non eseguire la disconnessione da Administration Server.

4. Fare clic sul pulsante Invia a Kaspersky.

Il file eseguibile selezionato viene scaricato per un ulteriore invio a Kaspersky.

Creazione di una categoria di applicazioni con contenuto aggiunto manualmente

Espandi tutto | Comprimi tutto

È possibile specificare un set di criteri come modello per i file eseguibili di cui consentire o bloccare l'avvio nell'organizzazione. In base ai file eseguibili corrispondenti ai criteri, è possibile creare una categoria di applicazioni e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per creare una categoria di applicazioni con contenuto aggiunto manualmente:

1. Nell'elenco a discesa Operazioni → Applicazioni di terze parti selezionare Categorie di applicazioni.

   Verrà visualizzata la pagina con un elenco di categorie di applicazioni.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova categoria. Seguire le istruzioni della procedura guidata.

3. Nella pagina Selezionare il metodo di creazione della categoria della procedura guidata selezionare l'opzione Categoria con contenuto aggiunto manualmente. I dati dei file eseguibili vengono aggiunti alla categoria in modo manuale.
4. Nella pagina Condizioni della procedura guidata fare clic sul pulsante Aggiungi per aggiungere un criterio di condizione per includere i file nella categoria creata.
5. Nella pagina Criteri condizione selezionare un tipo di regola per la creazione della categoria dall'elenco:
   • Da categoria KL

     Se questa opzione è selezionata, è possibile specificare una categoria di applicazioni Kaspersky come condizione per l'aggiunta di applicazioni alla categoria utente. Le applicazioni della categoria Kaspersky specificata verranno aggiunte alla categoria utente di applicazioni.

   • Seleziona certificato dall'archivio

     Se questa opzione è selezionata, è possibile specificare i certificati dell'archivio. I file eseguibili firmati in base ai certificati specificati verranno aggiunti alla categoria utente.

   • Specificare il percorso dell'applicazione (maschere supportate)

     Se questa opzione è selezionata, è possibile specificare il percorso di una cartella nel dispositivo client che contiene i file eseguibili da aggiungere alla categoria utente di applicazioni.

   • Unità rimovibile

     Se questa opzione è selezionata, è possibile specificare il tipo di supporto (qualsiasi unità o unità rimovibile) in cui viene eseguita l'applicazione. Le applicazioni che sono state eseguite nel tipo di unità selezionato verranno aggiunte alla categoria utente di applicazioni.

   • Hash, metadati o certificato:
     • Selezionare dall'elenco dei file eseguibili

       Se questa opzione è selezionata, è possibile utilizzare l'elenco dei file eseguibili nel dispositivo client per selezionare e aggiungere applicazioni alla categoria.

     • Selezionare dal registro delle applicazioni

       Se questa opzione è selezionata, viene visualizzato il registro delle applicazioni. È possibile selezionare un'applicazione dal registro e specificare i seguenti metadati dei file:

       • Nome file.
       • Versione file. È possibile specificare un valore preciso per la versione o descrivere una condizione, ad esempio "maggiore di 5.0".
       • Nome applicazione.
       • Versione applicazione. È possibile specificare un valore preciso per la versione o descrivere una condizione, ad esempio "maggiore di 5.0".
       • Vendor.
     • Specificare manualmente

       Se questa opzione è selezionata, è necessario specificare l'hash del file, i metadati o un certificato come condizione per l'aggiunta di applicazioni alla categoria utente.

       Hash del file

       A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati vengono archiviate nel database di Administration Server. L'archiviazione dei valori hash non aumenta in modo significativo le dimensioni del database.

       SHA-256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA-256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

       Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

       • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA-256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
       • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA-256 per i file della categoria.
       • Se diversi dispositivi nella rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

       Metadati

       Se questa opzione è selezionata, è possibile specificare i metadati del file, come il nome del file, la versione del file o il fornitore. I metadati verranno inviati ad Administration Server. I file eseguibili che contengono gli stessi metadati verranno aggiunti alla categoria di applicazioni.

       Certificato

       Se questa opzione è selezionata, è possibile specificare i certificati dell'archivio. I file eseguibili firmati in base ai certificati specificati verranno aggiunti alla categoria utente.

     • Da file o pacchetto MSI/cartella archiviata

       Se questa opzione è selezionata, è possibile specificare il file di un programma di installazione MSI come condizione per l'aggiunta di applicazioni alla categoria utente. I metadati del programma di installazione dell'applicazione verranno inviati ad Administration Server. Le applicazioni per cui i metadati del programma di installazione corrispondono a quelli del programma di installazione MSI specificato verranno aggiunte alla categoria utente di applicazioni.

   Il criterio selezionato viene aggiunto all'elenco delle condizioni.

   È possibile aggiungere tutti i criteri necessari per la creazione della categoria di applicazioni.

6. Nella pagina Esclusioni della procedura guidata fare clic sul pulsante Aggiungi per aggiungere un criterio di condizione esclusivo per escludere i file dalla categoria creata.
7. Nella pagina Criteri condizione selezionare un tipo di regola dall'elenco, nello stesso modo in cui è stato selezionato un tipo di regola per la creazione della categoria.

Al termine della procedura guidata, viene creata la categoria di applicazioni. La regola è visualizzata nell'elenco delle categorie di applicazioni. È possibile utilizzare la categoria di applicazioni creata durante la configurazione di Controllo Applicazioni.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.

Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati

Espandi tutto | Comprimi tutto

È possibile utilizzare i file eseguibili nei dispositivi selezionati come modello per i file eseguibili da consentire o bloccare. In base ai file eseguibili nei dispositivi selezionati, è possibile creare una categoria di applicazioni e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per creare una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati:

1. Nell'elenco a discesa Operazioni → Applicazioni di terze parti selezionare Categorie di applicazioni.

   Verrà visualizzata la pagina con un elenco di categorie di applicazioni.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nella pagina Selezionare il metodo di creazione della categoria della procedura guidata specificare il nome della categoria e selezionare l'opzione Categoria che include i file eseguibili dei dispositivi selezionati. Tali file eseguibili sono elaborati automaticamente e le relative metriche vengono aggiunte alla categoria.
4. Fare clic su Aggiungi.
5. Nella finestra visualizzata selezionare uno o più dispositivi che contengono i file eseguibili da utilizzare per creare la categoria di applicazioni.
6. Specificare le seguenti impostazioni:
   • Algoritmo di calcolo del valore hash

     A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati vengono archiviate nel database di Administration Server. L'archiviazione dei valori hash non aumenta in modo significativo le dimensioni del database.

     SHA-256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA-256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

     Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

     • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA-256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
     • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA-256 per i file della categoria.

     Se diversi dispositivi nella rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

     La casella di controllo Calcola SHA-256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) è selezionata per impostazione predefinita.

     La casella di controllo Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows) è deselezionata per impostazione predefinita.

   • Sincronizza i dati con l'archivio dell'Administration Server

     Selezionare questa opzione se si desidera che Administration Server controlli periodicamente le modifiche nelle cartelle specificate.

     Per impostazione predefinita, questa opzione è disabilitata.

     Se si abilita questa opzione, specificare il periodo (in ore) per la verifica delle modifiche nelle cartelle specificate. Per impostazione predefinita, l'intervallo per la scansione è di 24 ore.

   • Tipo di file

     In questa sezione è possibile specificare il tipo di file utilizzato per creare la categoria di applicazioni.

     Tutti i file. Durante la creazione della categoria vengono presi in considerazione tutti i file. Per impostazione predefinita, questa opzione è selezionata.

     Solo file esterni alle categorie di applicazioni. Durante la creazione della categoria vengono presi in considerazione solo i file esterni alle categorie di applicazioni.

   • Cartelle

     In questa sezione è possibile specificare quali cartelle nei dispositivi selezionati contengono i file utilizzati per creare la categoria di applicazioni.

     Tutte le cartelle. Per la creazione della categoria vengono prese in considerazione tutte le cartelle. Per impostazione predefinita, questa opzione è selezionata.

     Cartella specificata. Per la creazione della categoria viene presa in considerazione solo la cartella specificata. Se si seleziona questa opzione, è necessario specificare il percorso della cartella.

Al termine della procedura guidata, viene creata la categoria di applicazioni. La regola è visualizzata nell'elenco delle categorie di applicazioni. È possibile utilizzare la categoria di applicazioni creata durante la configurazione di Controllo Applicazioni.

Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata

Espandi tutto | Comprimi tutto

È possibile utilizzare i file eseguibili in una cartella selezionata come standard per i file eseguibili da consentire o bloccare nell'organizzazione. In base ai file eseguibili nella cartella selezionata, è possibile creare una categoria di applicazioni e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per creare una categoria di applicazioni che include i file eseguibili in una cartella selezionata:

1. Nell'elenco a discesa Operazioni → Applicazioni di terze parti selezionare Categorie di applicazioni.

   Verrà visualizzata la pagina con un elenco di categorie di applicazioni.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nella pagina Selezionare il metodo di creazione della categoria della procedura guidata specificare il nome della categoria e selezionare l'opzione Categoria che include file eseguibili di una cartella specifica. I file eseguibili delle applicazioni copiati nella cartella specificata sono elaborati automaticamente e le relative metriche vengono aggiunte alla categoria.
4. Specificare la cartella i cui file eseguibili verranno utilizzati per creare la categoria di applicazioni.
5. Definire le seguenti impostazioni:
   • Includi librerie di collegamento dinamico (DLL) in questa categoria

     La categoria di applicazioni include le librerie di collegamento dinamico (file in formato DLL) e il componente Controllo Applicazioni registra le azioni di tali librerie in esecuzione nel sistema. L'inclusione dei file DLL nella categoria può ridurre le prestazioni di Kaspersky Security Center.

     Per impostazione predefinita, questa casella di controllo è deselezionata.

   • Includi i dati degli script in questa categoria

     La categoria di applicazioni include i dati sugli script e gli script non vengono bloccati da Protezione minacce Web. L'inclusione dei dati sugli script nella categoria può ridurre le prestazioni di Kaspersky Security Center.

     Per impostazione predefinita, questa casella di controllo è deselezionata.

   • Algoritmo di calcolo del valore hash: Calcola SHA-256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) / Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows)

     A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati vengono archiviate nel database di Administration Server. L'archiviazione dei valori hash non aumenta in modo significativo le dimensioni del database.

     SHA-256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA-256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

     Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

     • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA-256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
     • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA-256 per i file della categoria.

     Se diversi dispositivi nella rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

     La casella di controllo Calcola SHA-256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) è selezionata per impostazione predefinita.

     La casella di controllo Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows) è deselezionata per impostazione predefinita.

   • Forza scansione delle modifiche nella cartella

     Se questa opzione è abilitata, l'applicazione controlla periodicamente la presenza di modifiche nella cartella di aggiunta di contenuto nelle categorie. È possibile specificare la frequenza dei controlli (in ore) nel campo di immissione accanto alla casella di controllo. Per impostazione predefinita, l'intervallo di tempo fra i controlli forzati è di 24 ore.

     Se questa opzione è disabilitata, non verranno forzati controlli della cartella. Il server tenta di accedere ai file modificati, aggiunti o eliminati.

     Per impostazione predefinita, questa opzione è disabilitata.

Al termine della procedura guidata, viene creata la categoria di applicazioni. La regola è visualizzata nell'elenco delle categorie di applicazioni. È possibile utilizzare la categoria di applicazioni nella configurazione di Controllo Applicazioni.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.

Visualizzazione dell'elenco delle categorie di applicazioni

È possibile visualizzare l'elenco delle categorie di applicazioni configurate e le impostazioni di ciascuna categoria di applicazioni.

Per visualizzare l'elenco delle categorie di applicazioni:

Nella scheda Operazioni, nell'elenco a discesa Applicazioni di terze parti, selezionare Categorie di applicazioni.

Verrà visualizzata la pagina con un elenco di categorie di applicazioni.

Per visualizzare le proprietà di una categoria di applicazioni:

Fare clic sul nome della categoria di applicazioni.

Verrà visualizzata la finestra delle proprietà della categoria di applicazioni. Le proprietà sono raggruppate in diverse schede.

Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows

Dopo aver creato le categorie di Controllo Applicazioni, è possibile utilizzarle per configurare Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows.

Per configurare Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows:

1. Nel menu principale accedere a Dispositivi → Criteri e profili.

   Verrà visualizzata una pagina con un elenco di criteri.

2. Fare clic sul criterio Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle impostazioni del criterio.

3. Selezionare la scheda Impostazioni applicazione, sezione Controlli di sicurezza, sottosezione Controllo Applicazioni.

   Verrà visualizzata la finestra Controllo Applicazioni con le impostazioni di Controllo Applicazioni.

4. Spostare l'interruttore per abilitare l'opzione Controllo Applicazioni.
5. Se si desidera testare le regole di Controllo Applicazioni, spostare l'interruttore per abilitare l'opzione Modalità test.

   Se si desidera applicare le regole di Controllo Applicazioni, spostare l'interruttore per disabilitare l'opzione Modalità test.

6. Abilitare l'opzione Controlla DLL e driver se si desidera che Kaspersky Endpoint Security for Windows monitori il caricamento dei moduli DLL all'avvio delle applicazioni da parte degli utenti.

   Le informazioni sul modulo e sull'applicazione che ha caricato il modulo verranno salvate in un rapporto.

   Kaspersky Endpoint Security for Windows monitora solo i moduli DLL e i driver caricati dopo che è stata selezionata l'opzione Controlla DLL e driver. Riavviare il computer dopo aver selezionato l'opzione Controlla DLL e driver se si desidera che Kaspersky Endpoint Security for Windows monitori tutti i moduli DLL e i driver, inclusi quelli caricati prima dell'avvio di Kaspersky Endpoint Security for Windows.

7. (Facoltativo) Nella sezione Modelli di messaggi modificare il modello del messaggio visualizzato quando l'avvio di un'applicazione è bloccato e il modello del messaggio e-mail inviato.
8. Nelle impostazioni del gruppo Modalità Controllo Applicazioni selezionare la modalità Lista vietati o Lista consentiti.

   Per impostazione predefinita, è selezionata la modalità Lista vietati.

9. Fare clic sul collegamento Impostazioni elenchi di regole.

   Verrà visualizzata la finestra Liste vietati e Liste consentiti per consentire di aggiungere una categoria di applicazioni. Per impostazione predefinita, è selezionata la scheda Lista vietati se è selezionata la modalità Lista vietati e la scheda Lista consentiti se è selezionata la modalità Lista consentiti.

10. Nella finestra Liste vietati e liste consentiti fare clic sul pulsante Aggiungi.

    Verrà visualizzata la finestra Regola di Controllo Applicazioni.

11. Fare clic sul collegamento Categoria non definita.

    Verrà visualizzata la finestra Categoria di applicazioni.

12. Aggiungere una o più categorie di applicazioni create in precedenza.

    È possibile modificare le impostazioni di una categoria creata facendo clic sul pulsante Modifica.

    È possibile creare una nuova categoria facendo clic sul pulsante Aggiungi.

    È possibile eliminare una categoria dall'elenco facendo clic sul pulsante Elimina.

13. Al termine della creazione dell'elenco delle categorie di applicazioni, fare clic sul pulsante OK.

    La finestra Categoria di applicazioni verrà chiusa.

14. Nella finestra Regola di Controllo Applicazioni, nella sezione Soggetti e relativi diritti, creare l'elenco di utenti e gruppi di utenti a cui applicare la regola di Controllo Applicazioni.
15. Fare clic sul pulsante OK per salvare le impostazioni e chiudere la finestra Regola di Controllo Applicazioni.
16. Fare clic sul pulsante OK per salvare le impostazioni e chiudere la finestra Liste vietati e liste consentiti.
17. Fare clic sul pulsante OK per salvare le impostazioni e chiudere la finestra Controllo Applicazioni.
18. Chiudere la finestra con le impostazioni dei criteri di Kaspersky Endpoint Security for Windows.

Controllo Applicazioni è configurato. Una volta propagato il criterio ai dispositivi client, viene gestito l'avvio dei file eseguibili.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.

Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni

Espandi tutto | Comprimi tutto

Dopo aver configurato Controllo Applicazioni nei criteri di Kaspersky Endpoint Security for Windows, i seguenti eventi verranno visualizzati nell'elenco degli eventi:

• Avvio dell'applicazione non consentito (evento Critico). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per l'applicazione delle regole.
• Avvio dell'applicazione non consentito in modalità test (evento Informazioni). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per il test delle regole.
• Messaggio all'amministratore per il blocco dell'avvio di un'applicazione (evento Avviso). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per l'applicazione delle regole e un utente ha richiesto l'accesso a un'applicazione che è bloccata all'avvio.

È consigliabile creare selezioni eventi per visualizzare gli eventi relativi all'esecuzione di Controllo Applicazioni.

È possibile aggiungere i file eseguibili relativi agli eventi di Controllo Applicazioni a una categoria di applicazioni esistente o a una nuova categoria di applicazioni. È possibile aggiungere i file eseguibili solo a una categoria di applicazioni con contenuto aggiunto manualmente.

Per aggiungere file eseguibili relativi agli eventi di Controllo Applicazioni a una categoria di applicazioni:

1. Nel menu principale accedere a Monitoraggio e generazione dei rapporti → Selezioni eventi.

   Verrà visualizzato l'elenco di selezioni eventi.

2. Selezionare la selezione eventi per visualizzare gli eventi relativi a Controllo Applicazioni e avviare questa selezione eventi.

   Se non è stata creata la selezione eventi correlata a Controllo Applicazioni, è possibile selezionare e avviare una selezione predefinita, ad esempio Eventi recenti.

   Verrà visualizzato l'elenco degli eventi.

3. Selezionare gli eventi di cui si desidera aggiungere i file eseguibili associati alla categoria di applicazioni, quindi fare clic sul pulsante Assegna a categoria.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

4. Nella pagina della procedura guidata specificare le impostazioni appropriate:
   • Nella sezione Azione sul file eseguibile relativo all'evento selezionare una delle seguenti opzioni:
     • Aggiungi a una nuova categoria di applicazioni

       Selezionare questa opzione se si desidera creare una nuova categoria di applicazioni basata sui file eseguibili correlati agli eventi.

       Per impostazione predefinita, questa opzione è selezionata.

       Se è stata selezionata questa opzione, specificare un nuovo nome di categoria.

     • Aggiungi a una categoria di applicazioni esistente

       Selezionare questa opzione se si desidera aggiungere i file eseguibili correlati agli eventi a una categoria di applicazioni esistente.

       Per impostazione predefinita, questa opzione non è selezionata.

       Se è stata selezionata questa opzione, selezionare la categoria di applicazioni con contenuto aggiunto manualmente a cui si desidera aggiungere file eseguibili.

   • Nella sezione Tipo di regola selezionare una delle seguenti opzioni:
     • Regole per l'aggiunta alle inclusioni
     • Regole per l'aggiunta alle esclusioni
   • Nella sezione Parametro utilizzato come condizione selezionare una delle seguenti opzioni:
     • Dettagli del certificato (o hash SHA-256 per i file senza certificato)

       I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.

       Ogni file dispone di una specifica funzione hash SHA-256 univoca. Quando si seleziona una funzione hash SHA-256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

       Selezionare questa opzione se si desidera aggiungere alle regole della categoria i dettagli del certificato di un file eseguibile (o la funzione hash SHA-256 per i file senza certificato).

       Per impostazione predefinita, questa opzione è selezionata.

     • Dettagli del certificato (i file senza certificato verranno ignorati)

       I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.

       Selezionare questa opzione se si desidera aggiungere i dettagli del certificato di un file eseguibile alle regole della categoria. Se il file eseguibile non dispone di alcun certificato, verrà ignorato. Nessuna informazione sul file verrà aggiunta alla categoria.

     • Solo SHA-256 (i file senza hash verranno ignorati)

       Ogni file dispone di una specifica funzione hash SHA-256 univoca. Quando si seleziona una funzione hash SHA-256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

       Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash SHA-256 del file eseguibile.

     • Solo MD5 (modalità non più disponibile, solo  per  Kaspersky Endpoint Security 10 versione Service Pack 1)

       Ogni file dispone di una specifica funzione hash MD5 univoca. Quando si seleziona una funzione hash MD5, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

       Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash MD5 del file eseguibile. Il calcolo della funzione hash MD5 è supportato da Kaspersky Endpoint Security 10 Service Pack 1 for Windows e da tutte le versioni precedenti.

5. Fare clic su OK.

Al termine della procedura guidata, i file eseguibili relativi agli eventi di Controllo Applicazioni vengono aggiunti alla categoria di applicazioni esistente o a una nuova categoria di applicazioni. È possibile visualizzare le impostazioni della categoria di applicazioni che è stata modificata o creata.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.