Archivi dati

Questa sezione fornisce informazioni sui dati memorizzati in Administration Server e utilizzati per il monitoraggio delle condizioni e per la manutenzione dei dispositivi client.

La cartella Archivi della struttura della console visualizza i dati utilizzati per tenere traccia degli stati dei dispositivi client.

La cartella Archivi contiene i seguenti oggetti:

• Aggiornamenti scaricati da Administration Server distribuiti ai dispositivi client
• Elenco dei dispositivi rilevati nella rete
• Chiavi di licenza rilevate nei dispositivi client
• File inseriti nelle cartelle Quarantena nei dispositivi dalle applicazioni di protezione
• File inseriti in Backup nei dispositivi client
• File di cui è stata rimandata la scansione dalle applicazioni di protezione

Esportazione di un elenco di oggetti di un archivio in un file di testo

È possibile esportare l'elenco di oggetti dall'archivio in un file di testo.

Per esportare l'elenco di oggetti dall'archivio in un file di testo:

1. Nella struttura della console selezionare la sottocartella dell'archivio desiderato nella cartella Archivi.
2. Nella sottocartella dell'archivio selezionare Esporta elenco nel menu di scelta rapida.

   Verrà visualizzata la finestra Esporta elenco, in cui è possibile specificare il nome del file di testo e il percorso della cartella in cui è stato inserito.

Pacchetti di installazione

Kaspersky Security Center sposta negli archivi dati i pacchetti di installazione per le applicazioni Kaspersky e di altri produttori.

Un pacchetto di installazione è un set di file necessari per installare un'applicazione. Un pacchetto di installazione contiene le impostazioni di installazione e la configurazione iniziale dell'applicazione da installare.

Se si desidera installare un'applicazione in un dispositivo client, creare un pacchetto di installazione per l'applicazione o utilizzarne uno esistente. L'elenco dei pacchetti di installazione disponibili è contenuto nella sottocartella Pacchetti di installazione della cartella Installazione remota della struttura della console.

Stati principali dei file nell'archivio

Le applicazioni di protezione eseguono la scansione dei file nei dispositivi alla ricerca di virus noti e altri programmi che possono costituire una minaccia, assegnano gli stati ai file e ne collocano alcuni nell'archivio.

Le applicazioni di protezione, ad esempio, possono eseguire le seguenti operazioni:

• Salvare una copia di un file nell'archivio prima dell'eliminazione
• Isolare i file potenzialmente infetti nell'archivio

Gli stati principali dei file sono presentati nella tabella di seguito. È possibile ottenere informazioni più dettagliate sulle azioni da eseguire sui file nelle rispettive Guide delle applicazioni di protezione.

Stati dei file nell'archivio

Attivazione delle regole in modalità Smart Training

Questa sezione fornisce informazioni sui rilevamenti eseguiti in base alle regole di Controllo adattivo delle anomalie in Kaspersky Endpoint Security for Windows nei dispositivi client.

Le regole rilevano i comportamenti anomali nei dispositivi client e possono bloccarli. Se le regole operano in modalità Smart Training, rilevano i comportamenti anomali e inviano i rapporti su ognuna di tali occorrenze a Kaspersky Security Center Administration Server. Queste informazioni sono archiviate come elenco nella sottocartella Attivazione delle regole con stato Smart Training della cartella Archivi. È possibile confermare i rilevamenti come corretti o aggiungerli come esclusioni, in modo che questo tipo di comportamento non venga più considerato anomalo.

Le informazioni sui rilevamenti vengono memorizzate nel registro eventi di Administration Server (insieme ad altri eventi) e nel rapporto di Controllo adattivo delle anomalie.

Per ulteriori informazioni su Controllo adattivo delle anomalie, le regole, le relative modalità e gli stati, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows.

Visualizzazione dell'elenco dei rilevamenti eseguiti tramite Controllo adattivo delle anomalie

Espandi tutto | Comprimi tutto

Per visualizzare l'elenco dei rilevamenti eseguiti tramite le regole di Controllo adattivo delle anomalie:

1. Nella struttura della console selezionare il nodo dell'Administration Server desiderato.
2. Selezionare la sottocartella Attivazione delle regole con stato Smart Training (per impostazione predefinita è una sottocartella di Avanzate → Archivi).

   L'elenco visualizza le seguenti informazioni sui rilevamenti eseguiti tramite le regole di Controllo adattivo delle anomalie:

   • Gruppo di amministrazione

     Nome del gruppo di amministrazione a cui appartiene il dispositivo.

   • Nome dispositivo

     Nome del dispositivo client a cui è stata applicata la regola.

   • Nome

     Nome della regola che è stata applicata.

   • Stato

     Esclusione in corso - Se l'amministratore ha elaborato questo elemento e lo ha aggiunto come un'esclusione alle regole. Questo stato rimane fino alla successiva sincronizzazione del dispositivo client con Administration Server. Dopo la sincronizzazione, l'elemento viene rimosso dall'elenco.

     Conferma in corso - Se l'amministratore ha elaborato e confermato questo elemento. Questo stato rimane fino alla successiva sincronizzazione del dispositivo client con Administration Server. Dopo la sincronizzazione, l'elemento viene rimosso dall'elenco.

     Vuoto - Se l'amministratore non ha elaborato questo elemento.

   • Numero totale di volte in cui le regole sono state attivate

     Numero di rilevamento in una regola euristica, un processo e un dispositivo client. Questo numero viene conteggiato da Kaspersky Endpoint Security.

   • Nome utente

     Nome dell'utente del dispositivo client che ha eseguito il processo che ha generato il rilevamento.

   • Percorso del processo di origine

     Percorso del processo di origine, ovvero del processo che esegue l'azione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash del processo di origine

     Hash SHA-256 del file del processo di origine (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso dell'oggetto di origine

     Percorso dell'oggetto che ha avviato il processo (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash dell'oggetto di origine

     Hash SHA-256 del file di origine (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso del processo di destinazione

     Percorso del processo di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash del processo di destinazione

     Hash SHA-256 del file di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Percorso dell'oggetto di destinazione

     Percorso dell'oggetto di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Hash dell'oggetto di destinazione

     Hash SHA-256 del file di destinazione (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security).

   • Elaborati

     Data di rilevamento dell'anomalia.

Per visualizzare le proprietà di ogni elemento di informazioni:

1. Nella struttura della console selezionare il nodo dell'Administration Server desiderato.
2. Selezionare la sottocartella Attivazione delle regole con stato Smart Training (per impostazione predefinita è una sottocartella di Avanzate → Archivi).
3. Nell'area di lavoro Attivazione delle regole con stato Smart Training selezionare l'oggetto desiderato.
4. Eseguire una delle seguenti operazioni:
   • Nella finestra delle informazioni visualizzata a destra fare clic sul collegamento Proprietà.
   • Fare clic con il pulsante destro del mouse e, nel menu di scelta rapida, selezionare Proprietà.

Verrà visualizzata la finestra delle proprietà dell'oggetto, in cui sono visualizzate le informazioni relative all'elemento selezionato.

È possibile confermare o aggiungere alle esclusioni qualsiasi elemento nell'elenco dei rilevamenti delle regole di Controllo adattivo delle anomalie.

Per confermare un elemento:

Selezionare uno o più elementi nell'elenco dei rilevamenti e fare clic sul pulsante Conferma.

Lo stato degli elementi verrà modificato in Conferma in corso.

La conferma dell'utente contribuisce alle statistiche utilizzate dalle regole (per ulteriori informazioni, fare riferimento alla Guida di Kaspersky Endpoint Security 11 for Windows).

Per aggiungere un elemento come un'esclusione:

Fare clic con il pulsante destro del mouse su uno o più elementi nell'elenco dei rilevamenti e selezionare Aggiungi alle esclusioni nel menu di scelta rapida.

Verrà avviata l'Aggiunta guidata esclusioni. Seguire le istruzioni della procedura guidata.

Se si rifiuta o si conferma un elemento, questo verrà escluso dall'elenco dei rilevamenti dopo la successiva sincronizzazione del dispositivo client con Administration Server e non sarà più visualizzato nell'elenco.

Aggiunta di esclusioni dalle regole di Controllo adattivo delle anomalie

L'Aggiunta guidata esclusioni consente di aggiungere esclusioni dalle regole di Controllo adattivo delle anomalie per Kaspersky Endpoint Security.

È possibile avviare la procedura guidata tramite una delle tre procedure riportate di seguito.

Per avviare l'Aggiunta guidata esclusioni tramite il nodo Controllo adattivo delle anomalie:

1. Nella struttura della console selezionare il nodo dell'Administration Server desiderato.
2. Selezionare Attivazione delle regole con stato Smart Training (per impostazione predefinita è una sottocartella di Avanzate → Archivi).
3. Nell'area di lavoro fare clic con il pulsante destro del mouse su uno o più elementi nell'elenco dei rilevamenti e selezionare Aggiungi alle esclusioni.

   È possibile aggiungere fino a 1.000 esclusioni alla volta. Se si selezionano più elementi e si tenta di aggiungerli alle esclusioni, viene visualizzato un messaggio di errore.

Verrà avviata l'Aggiunta guidata esclusioni.

È possibile avviare l'Aggiunta guidata esclusioni da altri nodi della struttura della console:

• Scheda Eventi della finestra principale dell'Administration Server (quindi scegliere l'opzione Richieste utente o Eventi recenti).
• Rapporto sullo stato delle regole di controllo adattivo delle anomalie, colonna Numero di rilevamenti.

Passaggio 1. Selezione dell'applicazione

Se si utilizza una sola versione di Kaspersky Endpoint Security for Windows e non sono presenti altre applicazioni che supportano le regole di Controllo adattivo delle anomalie, è possibile saltare questo passaggio.

L'Aggiunta guidata esclusioni mostra l'elenco delle applicazioni Kaspersky con plug-in di gestione che consentono di aggiungere esclusioni ai criteri per tali applicazioni. Selezionare un'applicazione da questo elenco e fare clic su Avanti per procedere alla selezione del criterio a cui aggiungere l'esclusione.

Passaggio 2. Selezione del criterio (criteri)

La procedura guidata mostra l'elenco dei criteri (con i profili criterio) per Kaspersky Endpoint Security.

Selezionare tutti i criteri e i profili per cui si desidera aggiungere le esclusioni e fare clic su Avanti.

Passaggio 3. Elaborazione del criterio (criteri)

La procedura guidata visualizza una barra di avanzamento mentre i criteri vengono elaborati. È possibile interrompere l'elaborazione dei criteri facendo clic sul pulsante Annulla.

I criteri ereditati non possono essere aggiornati. Se non si dispone dei diritti per la modifica di un criterio, tale criterio non verrà aggiornato.

Al termine dell'elaborazione di tutti i criteri (o se si interrompe l'elaborazione), viene visualizzato un rapporto. Il rapporto mostra i criteri che sono stati aggiornati correttamente (icona verde) e quelli che non sono stati aggiornati (icona rossa).

Questo è l'ultimo passaggio della procedura guidata. Fare clic su Fine per chiudere la procedura guidata.

Quarantena e Backup

Le applicazioni anti-virus Kaspersky installate nei dispositivi client possono spostare file in Quarantena o nella cartella Backup durante la scansione del dispositivo.

La Quarantena è uno speciale archivio per i file potenzialmente infetti da virus e per i file che non è possibile disinfettare al momento del rilevamento.

Backup archivia le copie di backup dei file che sono stati eliminati o modificati durante il processo di disinfezione.

Kaspersky Security Center crea un elenco di riepilogo dei file spostati in Quarantena o nella cartella Backup dalle applicazioni Kaspersky nei dispositivi. I Network Agent nei dispositivi client trasmettono le informazioni relative ai file in Quarantena e nella cartella Backup all'Administration Server. È possibile utilizzare Administration Console per visualizzare le proprietà dei file presenti negli archivi sui dispositivi, eseguire scansioni virus di tali archivi ed eliminare i file che contengono. Nell'appendice sono descritte le icone degli stati dei file.

Le operazioni con le funzionalità Quarantena e Backup sono supportate per le versioni 6.0 o successive di Kaspersky Anti-Virus for Windows Workstations e Kaspersky Anti-Virus for Windows Servers, oltre che per Kaspersky Endpoint Security 10 for Windows o versioni successive.

Kaspersky Security Center non esegue la copia di file dagli archivi all'Administration Server. Tutti i file sono memorizzati negli archivi sui dispositivi. È possibile ripristinare un file solo nel dispositivo con l'applicazione anti-virus che ha spostato il file nell'archivio.

Abilitazione della gestione remota per i file negli archivi

Per impostazione predefinita, non è possibile gestire i file inseriti negli archivi sui dispositivi client.

Per abilitare la gestione remota dei file inseriti negli archivi sui dispositivi client:

1. Nella struttura della console selezionare un gruppo di amministrazione per cui si desidera abilitare la gestione remota per i file contenuti nell'archivio.
2. Nell'area di lavoro del gruppo aprire la scheda Criteri.
3. Nella scheda Criteri selezionare il criterio di un'applicazione di protezione che ha inserito i file negli archivi sui dispositivi.
4. Nel gruppo di impostazioni Trasferimento dei dati ad Administration Server della finestra delle impostazioni dei criteri selezionare le caselle di controllo corrispondenti agli archivi per cui si desidera abilitare la gestione remota.

   La posizione del gruppo di impostazioni Trasferimento dei dati ad Administration Server nella finestra delle proprietà dei criteri e i nomi delle caselle di controllo variano a seconda dell'applicazione di protezione in uso.

Visualizzazione delle proprietà di un file inserito in un archivio

Per visualizzare le proprietà di un file nella cartella Quarantena o Backup:

1. Nella struttura della console selezionare la cartella Archivi, quindi la sottocartella Quarantena o Backup.
2. Nell’area di lavoro della cartella Quarantena (Backup) selezionare il file per cui si desidera visualizzare le proprietà.
3. Selezionando Proprietà nel menu di scelta rapida del file.

Eliminazione di file dagli archivi

Per eliminare un file dalla cartella Quarantena o Backup:

1. Nella struttura della console, nella cartella Archivi selezionare la sottocartella Quarantena o Backup.
2. Nell'area di lavoro della cartella Quarantena (o Backup), selezionare i file che si desidera eliminare utilizzando i tasti MAIUSC e CTRL.
3. Eliminare i file in uno dei seguenti modi:
   • Selezionando Elimina nel menu di scelta rapida dei file.
   • Facendo clic sul collegamento Elimina oggetti (Elimina oggetto) se si desidera eliminare un solo file) nella finestra di informazioni dei file selezionati.

I file verranno eliminati dagli archivi dalle applicazioni di protezione che hanno inserito i file negli archivi sui dispositivi client.

Ripristino di file dagli archivi

Per ripristinare un file dalla cartella Quarantena o Backup:

1. Nella struttura della console selezionare la cartella Archivi, quindi la sottocartella Quarantena o Backup.
2. Nell'area di lavoro della cartella Quarantena (Backup) selezionare i file che si desidera ripristinare utilizzando i tasti MAIUSC e CTRL.
3. Avviare il ripristino dei file in uno dei seguenti modi:
   • Selezionando Ripristina nel menu di scelta rapida dei file.
   • Facendo clic sul collegamento Ripristina nella finestra di informazioni dei file selezionati.

I file verranno ripristinati nelle cartelle di origine dalle applicazioni di protezione che hanno inserito i file negli archivi sui dispositivi client.

Salvataggio di un file su disco dagli archivi

Kaspersky Security Center consente di salvare su disco le copie dei file che sono state inserite nella cartella Quarantena o Backup su un dispositivo client da un'applicazione di protezione. I file vengono copiati nel dispositivo in cui è installato Kaspersky Security Center, nella cartella specificata.

Per salvare una copia del file dalla cartella Quarantena o Backup sul disco rigido:

1. Nella struttura della console selezionare la cartella Archivi, quindi la sottocartella Quarantena o Backup.
2. Nell'area di lavoro della cartella Quarantena (Backup) selezionare un file che si desidera copiare sul disco rigido.
3. Avviare la copia in uno dei seguenti modi:
   • Selezionando Salva su disco nel menu di scelta rapida del file.
   • Facendo clic sul collegamento Salva su disco nella finestra di informazioni del file selezionato.

Una copia del file verrà salvata nella cartella specificata dall'applicazione di protezione che ha collocato il file in Quarantena nel dispositivo client.

Scansione dei file in quarantena

Per eseguire la scansione dei file in quarantena:

1. Nella struttura della console selezionare la cartella Archivi, quindi la sottocartella Quarantena.
2. Nell'area di lavoro della cartella Quarantena selezionare i file di cui si desidera eseguire la scansione utilizzando i tasti MAIUSC e CTRL.
3. Avviare la scansione del file in uno dei seguenti modi:
   • Selezionando Scansione nel menu di scelta rapida dei file.
   • Facendo clic sul collegamento Scansione nella finestra di informazioni dei file selezionati.

Verrà avviata l'attività di scansione su richiesta per le applicazioni di protezione che hanno inserito i file selezionati in Quarantena nei dispositivi in cui sono archiviati tali file.

Minacce attive

Le informazioni relative ai file non elaborati rilevati nei dispositivi client sono memorizzate nella sottocartella Minacce attive della cartella Archivi.

L'elaborazione rimandata e la disinfezione vengono eseguite dall'applicazione di protezione su richiesta o dopo un evento specificato. È possibile configurare l'elaborazione rimandata.

Disinfezione di un file non elaborato

Per avviare la disinfezione di un file non elaborato:

1. Nella struttura della console, nella cartella Archivi selezionare la sottocartella Minacce attive.
2. Nell'area di lavoro della cartella Minacce attive selezionare il file da disinfettare.
3. Avviare la disinfezione del file in uno dei seguenti modi:
   • Selezionando Disinfetta nel menu di scelta rapida dei file.
   • Facendo clic sul collegamento Disinfetta nella finestra di informazioni del file selezionato.

Verrà eseguito un tentativo di disinfezione del file.

Se il file viene disinfettato, l'applicazione di protezione installata nel dispositivo client lo ripristina nella cartella originale. Il record del file viene rimosso dall'elenco nella cartella Minacce attive. Se il file non può essere disinfettato, l'applicazione di protezione installata nel dispositivo lo elimina dal dispositivo. Il record del file viene rimosso dall'elenco nella cartella Minacce attive.

Salvataggio su disco di un file non elaborato

Kaspersky Security Center consente di salvare su disco le copie dei file non elaborati rilevati nei dispositivi client. I file vengono copiati nel dispositivo in cui è installato Kaspersky Security Center, nella cartella specificata. È possibile scaricare un file solo se il file è memorizzato nell'archivio di backup del dispositivo gestito.

Per salvare su disco una copia di un file non elaborato:

1. Nella struttura della console, nella cartella Archivi selezionare la sottocartella Minacce attive.
2. Nell'area di lavoro della cartella Minacce attive selezionare i file da copiare sul disco.
3. Avviare la copia in uno dei seguenti modi:
   • Selezionando Salva su disco nel menu di scelta rapida del file.
   • Facendo clic sul collegamento Salva su disco nella finestra di informazioni del file selezionato.

Una copia del file viene salvata nella cartella specificata dall'applicazione di protezione installata nel dispositivo client in cui è stato rilevato il file non elaborato.

Eliminazione dei file dalla cartella "Minacce attive"

Per eliminare un file dalla cartella Minacce attive:

1. Nella struttura della console, nella cartella Archivi selezionare la sottocartella Minacce attive.
2. Nell'area di lavoro della cartella Minacce attive selezionare i file da eliminare utilizzando i tasti MAIUSC e CTRL.
3. Eliminare i file in uno dei seguenti modi:
   • Selezionando Elimina nel menu di scelta rapida dei file.
   • Facendo clic sul collegamento Elimina oggetti (Elimina oggetto) se si desidera eliminare un solo file) nella finestra di informazioni dei file selezionati.

I file verranno eliminati dagli archivi dalle applicazioni di protezione che hanno inserito i file negli archivi sui dispositivi client. I record dei file vengono rimossi dall'elenco nella cartella Minacce attive.