Sommario
- Visualizzazione e modifica delle impostazioni di un Administration Server
- Regolazione delle impostazioni generali di un Administration Server
- Impostazioni dell'interfaccia di Administration Console
- Elaborazione e archiviazione di eventi in Administration Server
- Visualizzazione del registro delle connessioni all'Administration Server
- Controllo delle epidemie di virus
- Limitazione del traffico
- Configurazione di Server Web
- Riemissione del certificato del server Web
- Utilizzo di utenti interni
Visualizzazione e modifica delle impostazioni di un Administration Server
È possibile regolare le impostazioni di un Administration Server nella finestra delle proprietà di tale server.
Per aprire la finestra Proprietà: Administration Server,
Selezionare Proprietà nel menu di scelta rapida del nodo Administration Server nella struttura della console.
Regolazione delle impostazioni generali di un Administration Server
È possibile regolare le impostazioni generali di Administration Server nelle sezioni Generale, Impostazioni di connessione di Administration Server, Archivio eventi e Protezione della finestra Proprietà di Administration Server.
La sezione Protezione non è visualizzata nella finestra delle proprietà di Administration Server se la visualizzazione è stata disabilitata nell'interfaccia di Administration Console.
Per abilitare la visualizzazione della sezione Protezione in Administration Console:
- Nella struttura della console selezionare l'Administration Server desiderato.
- Nel menu Visualizza della finestra principale dell'applicazione selezionare Configura interfaccia.
- Nella finestra Configura interfaccia visualizzata selezionare la casella di controllo Visualizza le sezioni delle impostazioni di protezione e fare clic su OK.
- Nella finestra con il messaggio dell'applicazione fare clic su OK.
La sezione Protezione verrà visualizzata nella finestra della proprietà di Administration Server.
Inizio paginaImpostazioni dell'interfaccia di Administration Console
È possibile regolare le impostazioni dell'interfaccia di Administration Console per visualizzare o nascondere i controlli dell'interfaccia utente relativi alle seguenti funzionalità:
- Vulnerability e Patch Management
- Criptaggio e protezione dei dati
- Impostazioni di controllo degli endpoint
- Mobile Device Management
- Administration Server secondari
- Sezioni delle impostazioni di protezione
Per configurare le impostazioni dell'interfaccia di Administration Console:
- Nella struttura della console selezionare l'Administration Server desiderato.
- Nel menu Visualizza della finestra principale dell'applicazione selezionare Configura interfaccia.
- Nella finestra Configura interfaccia visualizzata selezionare le caselle di controllo accanto alle funzionalità che si desidera visualizzare e fare clic su OK.
- Nella finestra con il messaggio dell'applicazione fare clic su OK.
Le funzionalità selezionate verranno visualizzate nell'interfaccia di Administration Console.
Inizio paginaElaborazione e archiviazione di eventi in Administration Server
Le informazioni sugli eventi che si verificano durante l'esecuzione dell'applicazione e dei dispositivi gestiti vengono salvate nel database di Administration Server. A ogni evento è attribuito un determinato tipo e un livello di criticità (Evento critico, Errore funzionale, Avviso o informazioni). A seconda delle condizioni in cui si è verificato un evento, l'applicazione può assegnare diversi livelli di criticità a eventi dello stesso tipo.
È possibile visualizzare i tipi e i livelli di criticità assegnati agli eventi nella sezione Configurazione eventi della finestra delle proprietà di Administration Server. Nella sezione Configurazione eventi è anche possibile configurare l'elaborazione di ogni evento da parte di Administration Server:
- Registrazione degli eventi in Administration Server e nei registri eventi del sistema operativo in un dispositivo e in Administration Server.
- Metodo utilizzato per notificare un evento all'amministratore (ad esempio, un SMS o un messaggio e-mail).
Nella sezione Archivio eventi della finestra delle proprietà di Administration Server è possibile modificare le impostazioni per l'archiviazione degli eventi nel database di Administration Server, limitando il numero di record degli eventi e il periodo di archiviazione dei record. Quando si specifica il numero massimo di eventi, l'applicazione calcola approssimativamente la quantità di spazio di archiviazione necessario per il numero specificato. È possibile utilizzare questo calcolo approssimativo per valutare se è necessario liberare spazio su disco per evitare l'overflow del database. La capacità predefinita del database di Administration Server è di 400.000 eventi. La capacità massima consigliata del database è di 45 milioni di eventi.
Se il numero di eventi nel database raggiunge il valore massimo specificato dall'amministratore, l'applicazione elimina gli eventi meno recenti e li sovrascrive con quelli nuovi. Quando l'Administration Server elimina gli eventi meno recenti, non può salvare i nuovi eventi nel database. Durante questo periodo di tempo, le informazioni sugli eventi rifiutati vengono scritte nel registro eventi Kaspersky. I nuovi eventi vengono accodati e quindi salvati nel database al termine dell'operazione di eliminazione.
È possibile modificare le impostazioni di qualsiasi attività per salvare gli eventi relativi all'avanzamento dell'attività oppure salvare solo i risultati dell'esecuzione dell'attività. In tal modo si riduce il numero di eventi nel database, si aumenta la velocità di esecuzione degli scenari associati all'analisi della tabella degli eventi nel database e si limita il rischio che gli eventi critici vengano sovrascritti da un ampio numero di eventi.
Inizio paginaVisualizzazione del registro delle connessioni all'Administration Server
È possibile salvare in un file di registro la cronologia delle connessioni e dei tentativi di connessione all'Administration Server durante l'esecuzione. Le informazioni nel file consentono di tenere traccia non solo delle connessioni nell'infrastruttura di rete, ma anche dei tentativi non autorizzati di accesso ad Administration Server.
Per registrare gli eventi di connessione all'Administration Server:
- Nella struttura della console selezionare l'Administration Server per cui si desidera abilitare la registrazione degli eventi di connessione.
- Dal menu di scelta rapida di Administration Server selezionare Proprietà.
- Nella finestra delle proprietà visualizzata, nella sezione Impostazioni di connessione di Administration Server, selezionare la sottosezione Porte di connessione.
- Abilitare l'opzione Registra eventi di connessione ad Administration Server.
- Fare clic sul pulsante OK per chiudere la finestra delle proprietà dell'Administration Server.
Tutti gli ulteriori eventi di connessione in entrata all'Administration Server, i risultati di autenticazione e gli errori SSL verranno salvati nel file %ProgramData%\KasperskyLab\adminkit\logs\sc.syslog.
Inizio paginaControllo delle epidemie di virus
Kaspersky Security Center consente di rispondere velocemente alle minacce di epidemie di virus. I rischi di epidemie di virus vengono valutati monitorando l'attività dei virus nei dispositivi.
È possibile configurare le regole di valutazione per le minacce di epidemie di virus e le azioni da eseguire qualora se ne verifichi una. A tale scopo, utilizzare la sezione Epidemia di virus della finestra delle proprietà di Administration Server.
È possibile specificare la procedura di notifica per l'evento Epidemia di virus nella sezione Configurazione eventi della finestra delle proprietà di Administration Server, nella finestra delle proprietà dell'evento Epidemia di virus.
L'evento Epidemia di virus viene generato in caso di rilevamento di eventi Rilevato un oggetto dannoso durante l'esecuzione delle applicazioni di protezione. È pertanto necessario salvare le informazioni su tutti gli eventi Rilevato un oggetto dannoso in Administration Server per essere in grado di riconoscere le epidemie di virus.
È possibile specificare le impostazioni per il salvataggio delle informazioni su qualsiasi evento Rilevato un oggetto dannoso nei criteri delle applicazioni di protezione.
Durante il conteggio degli eventi Rilevato un oggetto dannoso, vengono prese in considerazione solo le informazioni provenienti dai dispositivi client dell'Administration Server primario. Le informazioni provenienti dagli Administration Server secondari non vengono considerate. L'evento Epidemia di virus è configurato individualmente per ogni server secondario.
Limitazione del traffico
Espandi tutto | Comprimi tutto
Per ridurre il volume del traffico all'interno di una rete, l'applicazione offre la possibilità di limitare la velocità del trasferimento dati a un Administration Server da subnet IP e intervalli IP specificati.
È possibile creare e configurare regole di limitazione del traffico nella sezione Traffico della finestra delle proprietà dell'Administration Server.
Per creare una regola di limitazione del traffico:
- Nella struttura della console selezionare il nodo con il nome dell'Administration Server per cui si desidera creare una regola di limitazione del traffico.
- Dal menu di scelta rapida di Administration Server selezionare Proprietà.
- Nella finestra delle proprietà di Administration Server selezionare la sezione Traffico.
- Fare clic sul pulsante Aggiungi.
- Nella finestra Nuova regola specificare le seguenti impostazioni:
Nella sezione Intervallo IP per limitare il traffico selezionare il metodo che verrà utilizzato per definire la subnet o l'intervallo per cui la velocità di trasferimento dei dati sarà limitata, quindi immettere i valori delle impostazioni per il metodo selezionato. Selezionare uno dei seguenti metodi:
- Specifica l'intervallo utilizzando l'indirizzo e la maschera di rete
- Specifica l'intervallo utilizzando gli indirizzi iniziale e finale
Nella sezione Limite traffico è possibile definire le seguenti impostazioni per la limitazione della velocità di trasferimento dei dati:
Le regole di limitazione del traffico influiscono principalmente sul trasferimento dei file. Queste regole non si applicano al traffico generato dalla sincronizzazione tra Administration Server e Network Agent o tra gli Administration Server primari e secondari.
Inizio paginaConfigurazione di Server Web
Il server Web è progettato per la pubblicazione di pacchetti di installazione indipendenti, profili MDM iOS e file in una cartella condivisa.
È possibile definire le impostazioni per la connessione del server Web ad Administration Server e impostare un certificato del server Web nella sezione Server Web della finestra delle proprietà di Administration Server.
Inizio paginaRiemissione del certificato del server Web
Il certificato Server Web utilizzato in Kaspersky Security Center è necessario per pubblicare i pacchetti di installazione di Network Agent scaricati successivamente nei dispositivi gestiti, nonché per pubblicare profili MDM iOS, app iOS e pacchetti di installazione di Kaspersky Endpoint Security for Mobile. A seconda della configurazione dell'applicazione corrente, vari certificati possono funzionare come certificato del Server Web (per ulteriori dettagli, vedere Informazioni sui certificati di Kaspersky Security Center).
Potrebbe essere necessario riemettere il certificato del Server Web per soddisfare i requisiti di sicurezza specifici della propria organizzazione o per mantenere la connessione continua dei dispositivi gestiti prima di avviare l'upgrade dell'applicazione. Kaspersky Security Center offre due modi per riemettere il certificato del Server Web; la scelta tra i due metodi dipende dal fatto che si disponga di dispositivi mobili connessi e gestiti tramite protocollo mobile (ovvero utilizzando il certificato mobile).
Se non è stato mai specificato il certificato personalizzato come certificato del Server Web nella sezione Server Web della finestra delle proprietà di Administration Server, il certificato mobile funge da certificato del Server Web. In questo caso, la riemissione del certificato del Server Web viene eseguita attraverso la riemissione del protocollo mobile stesso.
Per riemettere il certificato del Server Web quando non si dispone di dispositivi mobili gestiti tramite il protocollo mobile:
- Nella struttura della console fare clic con il pulsante destro del mouse sul nome dell'Administration Server pertinente e nel menu di scelta rapida selezionare Proprietà.
- Nella finestra delle proprietà di Administration Server visualizzata, nel riquadro a sinistra selezionare la sezione Impostazioni di connessione di Administration Server.
- Nell'elenco delle sottosezioni selezionare la sottosezione Certificati.
- Se si prevede di continuare a utilizzare il certificato emesso da Kaspersky Security Center, procedere come segue:
- Nel riquadro di destra, nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi mobili, selezionare l'opzione Certificato emesso tramite Administration Server e fare clic sul pulsante Riemetti.
- Nella finestra Riemetti certificato visualizzata, nel gruppo di impostazioni Indirizzo di connessione e Termine di attivazione, selezionare le opzioni pertinenti e fare clic su OK.
- Nella finestra di conferma fare clic su Sì.
In alternativa, se si prevede di utilizzare il proprio certificato personalizzato, procedere come segue:
- Verificare se il certificato personalizzato soddisfa i requisiti di Kaspersky Security Center e i requisiti per i certificati attendibili di Apple. Se necessario, modificare il certificato.
- Selezionare l'opzione Altro certificato e fare clic sul pulsante Sfoglia.
- Nella finestra Certificato visualizzata, nel campo Tipo di certificato, selezionare il tipo di certificato, quindi specificare le impostazioni e la posizione del certificato:
- Se è stato selezionato Contenitore PKCS #12, fare clic sul pulsante Sfoglia accanto al campo File di certificato e specificare il file del certificato nel disco rigido. Se il file del certificato è protetto da password, immettere la password nel campo Password (se presente).
- Se è stato selezionato Certificato X.509, fare clic sul pulsante Sfoglia accanto al campo Chiave privata (.prk, .pem) e specificare la chiave privata nel disco rigido. Se la chiave privata è protetta da password, immettere la password nel campo Password (se presente). Quindi fare clic sul pulsante Sfoglia accanto al campo Chiave pubblica (.cer) e specificare la chiave privata nel disco rigido.
- Nella finestra Certificato fare clic su OK.
- Nella finestra di conferma fare clic su Sì.
Il certificato mobile viene riemesso per essere utilizzato come certificato del Server Web.
Per riemettere il certificato del Server Web quando si dispone di dispositivi mobili gestiti tramite il protocollo mobile:
- Generare il certificato personalizzato e preparalo per l'utilizzo in Kaspersky Security Center. Verificare se il certificato personalizzato soddisfa i requisiti di Kaspersky Security Center e i requisiti per i certificati attendibili di Apple. Se necessario, modificare il certificato.
È possibile utilizzare l'utilità kliossrvcertgen.exe per la generazione del certificato.
- Nella struttura della console fare clic con il pulsante destro del mouse sul nome dell'Administration Server pertinente e nel menu di scelta rapida selezionare Proprietà.
- Nella finestra delle proprietà di Administration Server visualizzata, nel riquadro a sinistra selezionare la sezione Server Web.
- Nel menu Tramite HTTPS selezionare l'opzione Specifica un altro certificato.
- Nel menu Tramite HTTPS fare clic sul pulsante Cambia.
- Nella finestra Certificato visualizzata, nel campo Tipo di certificato selezionare il tipo di certificato:
- Se è stato selezionato Contenitore PKCS #12, fare clic sul pulsante Sfoglia accanto al campo File di certificato e specificare il file del certificato nel disco rigido. Se il file del certificato è protetto da password, immettere la password nel campo Password (se presente).
- Se è stato selezionato Certificato X.509, fare clic sul pulsante Sfoglia accanto al campo Chiave privata (.prk, .pem) e specificare la chiave privata nel disco rigido. Se la chiave privata è protetta da password, immettere la password nel campo Password (se presente). Quindi fare clic sul pulsante Sfoglia accanto al campo Chiave pubblica (.cer) e specificare la chiave privata nel disco rigido.
- Nella finestra Certificato fare clic su OK.
- Se necessario, nella finestra delle proprietà di Administration Server, nel campo Porta HTTPS Server Web modificare il numero della porta HTTPS per il Server Web. Fare clic su OK.
Il certificato del Server Web viene riemesso.
Utilizzo di utenti interni
Gli account degli utenti interni vengono utilizzati per operare con gli Administration Server virtuali. Kaspersky Security Center concede agli utenti interni dell'applicazione diritti equivalenti a quelli degli utenti reali.
Gli account degli utenti interni vengono creati e utilizzati solo in Kaspersky Security Center. Nessun dato relativo agli utenti interni viene trasferito al sistema operativo. Kaspersky Security Center esegue l'autenticazione degli utenti interni.
È possibile configurare gli account degli utenti interni nella cartella Account utente della struttura della console.
Inizio pagina