Kaspersky Security Center 13.1
[Topic 46989]

Automazione delle operazioni di Kaspersky Security Center. utilità klakaut

È possibile automatizzare le operazioni di Kaspersky Security Center tramite l'utilità klakaut. L'utilità klakaut e la relativa Guida sono disponibili nella cartella di installazione di Kaspersky Security Center.

Inizio pagina
[Topic 13352]

Strumenti personalizzati

Kaspersky Security Center consente di creare un elenco di strumenti personalizzati (di seguito denominati anche semplicemente strumenti), ovvero applicazioni attivate per un dispositivo client in Administration Console utilizzando il gruppo Strumenti personalizzati del menu di scelta rapida. Ogni strumento dell'elenco sarà associato a un comando di menu, che verrà utilizzato da Administration Console per avviare l'applicazione corrispondente a tale strumento.

Le applicazioni vengono avviate nella workstation di amministrazione. L'applicazione può accettare gli attributi di un dispositivo client remoto come argomenti della riga di comando (nome NetBIOS, nome DNS o indirizzo IP). La connessione al dispositivo remoto può essere stabilita tramite tunneling.

Per impostazione predefinita, l'elenco degli strumenti personalizzati contiene i seguenti programmi di servizio per ogni dispositivo client:

  • Diagnostica remota è un'utilità per la diagnostica remota di Kaspersky Security Center.
  • Desktop remoto è un componente standard di Microsoft Windows denominato Connessione Desktop remoto.
  • Gestione computer è un componente standard di Microsoft Windows.

Per aggiungere o rimuovere strumenti personalizzati o modificare le relative impostazioni:

Nel menu di scelta rapida del dispositivo client selezionare Strumenti personalizzati → Configura strumenti personalizzati.

Verrà aperta la finestra Strumenti personalizzati. In questa finestra, è possibile aggiungere strumenti personalizzati o modificarne le impostazioni utilizzando i pulsanti Aggiungi e Modifica. Per rimuovere uno strumento personalizzato, fare clic sul pulsante Rimuovi con l'icona della croce rossa ().

Inizio pagina
[Topic 55366]

Modalità di clonazione del disco di Network Agent

La clonazione del disco rigido di un dispositivo di riferimento è un popolare metodo di installazione del software nei nuovi dispositivi. Se Network Agent viene eseguito in modalità standard nel disco rigido del dispositivo di riferimento, si verifica il seguente problema:

Dopo la distribuzione dell'immagine del disco di riferimento con Network Agent nei nuovi dispositivi, questi vengono visualizzati in Administration Console con una singola icona. Questo problema si verifica perché la procedura di clonazione comporta il mantenimento nei nuovi dispositivi di dati interni identici, utilizzati da Administration Server per associare un dispositivo a un'icona in Administration Console.

Una specifica modalità di clonazione del disco di Network Agent consente di evitare i problemi associati a una visualizzazione errata dei nuovi dispositivi in Administration Console dopo la clonazione. Utilizzare questa modalità durante la distribuzione del software (con Network Agent) nei nuovi dispositivi tramite la clonazione del disco.

Nella modalità di clonazione del disco, Network Agent continua a funzionare, ma non si connette ad Administration Server. Quando si esce dalla modalità di clonazione, Network Agent elimina i dati interni, in base ai quali Administration Server associa più dispositivi a una singola icona in Administration Console. Al termine della clonazione dell'immagine del dispositivo di riferimento, i nuovi dispositivi sono visualizzati correttamente in Administration Console (con singole icone).

Scenario di utilizzo della modalità di clonazione del disco di Network Agent

  1. L'amministratore installa Network Agent in un dispositivo di riferimento.
  2. L'amministratore verifica la connessione di Network Agent ad Administration Server utilizzando l'utilità klnagchk.
  3. L'amministratore abilita la modalità di clonazione del disco di Network Agent.
  4. L'amministratore installa il software e le patch nel dispositivo e lo riavvia tutte le volte che risulta necessario.
  5. L'amministratore clona il disco rigido del dispositivo di riferimento in qualsiasi numero di dispositivi.
  6. Ogni copia clonata deve soddisfare le seguenti condizioni:
    1. Il nome del dispositivo deve essere modificato.
    2. Il dispositivo deve essere riavviato.
    3. La modalità di clonazione del disco deve essere disabilitata.

Abilitazione e disabilitazione della modalità di clonazione del disco utilizzando l'utilità klmover

Per abilitare o disabilitare la modalità di clonazione del disco di Network Agent:

  1. Eseguire l'utilità klmover nel dispositivo in cui è installato Network Agent da clonare.

    L'utilità klmover si trova nella cartella di installazione di Network Agent.

  2. Per abilitare la modalità di clonazione del disco, immettere il seguente comando nel prompt dei comandi di Windows: klmover -cloningmode 1.

    Network Agent passa alla modalità di clonazione del disco.

  3. Per richiedere lo stato corrente della modalità di clonazione del disco, immettere il seguente comando nel prompt dei comandi: klmover -cloningmode.

    La finestra dell'utilità indicherà se la modalità di clonazione del disco è abilitata o disabilitata.

  4. Per disabilitare la modalità di clonazione del disco, immettere il seguente comando nella riga di comando dell'utilità: klmover -cloningmode 0.

Vedere anche:

Distribuzione tramite l'acquisizione e la copia dell'immagine del disco rigido di un dispositivo

Preparazione di un dispositivo di riferimento in cui è installato Network Agent per la creazione di un'immagine del sistema operativo

Inizio pagina
[Topic 115004]

Preparazione di un dispositivo di riferimento in cui è installato Network Agent per la creazione di un'immagine del sistema operativo

È consigliabile creare un'immagine del sistema operativo di un dispositivo di riferimento in cui è installato Network Agent e distribuire l'immagine nei dispositivi della rete. In questo caso, si crea un'immagine del sistema operativo di un dispositivo di riferimento in cui Network Agent non è ancora stato avviato. Se si avvia Network Agent in un dispositivo di riferimento prima della creazione di un'immagine del sistema operativo, l'identificazione di Administration Server dei dispositivi distribuiti da un'immagine del sistema operativo del dispositivo di riferimento presenterà diversi problemi.

Per preparare il dispositivo di riferimento per la creazione di un'immagine del sistema operativo:

  1. Assicurarsi che il sistema operativo Windows sia installato nel dispositivo di riferimento e installare l'altro software desiderato in tale dispositivo.
  2. Nel dispositivo di riferimento, nelle impostazioni delle connessioni di rete Windows disconnettere il dispositivo di riferimento dalla rete in cui è installato Kaspersky Security Center.
  3. Nel dispositivo di riferimento avviare l'installazione locale di Network Agent utilizzando il file setup.exe.

    Viene avviata l'Installazione guidata di Kaspersky Security Center Network Agent. Seguire le istruzioni della procedura guidata.

  4. Nella pagina Administration Server della procedura guidata specificare l'indirizzo IP dell'Administration Server.

    Se non si conosce l'indirizzo esatto di Administration Server, immettere localhost. È possibile modificare l'indirizzo IP in un secondo momento utilizzando l'utilità klmover con la chiave -address.

  5. Nella pagina Avvia applicazione della procedura guidata disabilitare l'opzione Avvia l'applicazione durante l'installazione.
  6. Al termine dell'installazione di Network Agent, non riavviare il dispositivo prima di creare un'immagine del sistema operativo.

    Se si riavvia il dispositivo, sarà necessario ripetere l'intero processo di preparazione di un dispositivo di riferimento per la creazione di un'immagine del sistema operativo.

  7. Nel dispositivo di riferimento, nella riga di comando avviare l'utilità sysprep ed eseguire il seguente comando: sysprep.exe /generalize /oobe /shutdown.

Il dispositivo di riferimento è pronto per la creazione di un'immagine del sistema operativo.

Vedere anche:

Modalità di clonazione del disco di Network Agent

Distribuzione tramite l'acquisizione e la copia dell'immagine del disco rigido di un dispositivo

Inizio pagina
[Topic 192663]

Configurazione della ricezione dei messaggi da File Integrity Monitor

Le applicazioni gestite, ad esempio Kaspersky Security for Windows Server o Kaspersky Security for Virtualization Light Agent, inviano messaggi da File Integrity Monitor a Kaspersky Security Center. Kaspersky Security Center consente anche di monitorare qualsiasi variazione dei componenti critici dei sistemi (ad esempio server Web e sportelli bancomat) e rispondere tempestivamente alle violazioni dell'integrità di tali sistemi. A tale scopo, è possibile ricevere messaggi dal componente File Integrity Monitor. Il componente File Integrity Monitor consente di monitorare non solo il file system di un dispositivo, ma anche gli hive del registro, lo stato del firewall e lo stato dell'hardware connesso.

È necessario configurare Kaspersky Security Center per la ricezione dei messaggi dal componente File Integrity Monitor senza utilizzare Kaspersky Security for Windows Server o Kaspersky Security for Virtualization Light Agent.

Per configurare la ricezione dei messaggi da File Integrity Monitor:

  1. Aprire il Registro di sistema del dispositivo in cui è installato Administration Server (ad esempio, in locale, utilizzando il comando regedit dal menu StartEsegui).
  2. Passare al seguente hive:
    • Per i sistemi a 32 bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

    • Per i sistemi a 64 bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

  3. Creare le chiavi:
    • Creare la chiave KLSRV_EVP_FIM_PERIOD_SEC per specificare il periodo di tempo per il conteggio del numero di eventi elaborati. Specificare le seguenti impostazioni:
      1. Specificare KLSRV_EVP_FIM_PERIOD_SEC come nome della chiave.
      2. Specificare DWORD come tipo di chiave.
      3. Specificare un intervallo di valori per il periodo di tempo da 43 200 a 172 800 secondi. Per impostazione predefinita, l'intervallo di tempo è di 86 400 secondi.
    • Creare la chiave KLSRV_EVP_FIM_LIMIT per limitare il numero di eventi ricevuti per l'intervallo di tempo specificato. Specificare le seguenti impostazioni:
      1. Specificare KLSRV_EVP_FIM_LIMIT come nome della chiave.
      2. Specificare DWORD come tipo di chiave.
      3. Specificare un intervallo di valori per gli eventi ricevuti da 2 000 a 50 000. Il numero predefinito di eventi è 20.000.
    • Creare la chiave KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC per il conteggio degli eventi con una precisione fino a uno specifico intervallo di tempo. Specificare le seguenti impostazioni:
      1. Specificare KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC come nome della chiave.
      2. Specificare DWORD come tipo di chiave.
      3. Specificare un intervallo di valori da 120 a 600 secondi. L'intervallo di tempo predefinito è 300 secondi.
    • Creare la chiave KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC in modo che, al termine del periodo di tempo specificato, l'applicazione possa verificare se il numero di eventi elaborati nell'intervallo di tempo risulta inferiore il limite specificato. Questa verifica viene eseguita al raggiungimento del limite per la ricezione degli eventi. Se questa condizione risulta soddisfatta, l'applicazione riprende il salvataggio degli eventi nel database. Specificare le seguenti impostazioni:
      1. Specificare KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC come nome della chiave.
      2. Specificare DWORD come tipo di chiave.
      3. Specificare un intervallo di valori da 600 a 3600 secondi. L'intervallo di tempo predefinito è 1800 secondi.

    Se le chiavi non vengono create, vengono utilizzati i valori predefiniti.

  4. Riavviare il servizio Administration Server.

Verranno configurati i limiti per la ricezione degli eventi dal componente File Integrity Monitor. È possibile visualizzare i risultati del componente File Integrity Monitor nei rapporti denominati Le 10 regole di File Integrity Monitor/Monitoraggio integrità di sistema che sono state attivate più frequentemente nei dispositivi e I 10 dispositivi in cui sono state attivate più frequentemente le regole di File Integrity Monitor/Monitoraggio integrità di sistema.

Inizio pagina
[Topic 150772]

Manutenzione di Administration Server

La manutenzione di Administration Server consente di ridurre il volume del database e migliorare le prestazioni e l'affidabilità delle operazioni dell'applicazione. È consigliabile eseguire la manutenzione di Administration Server almeno ogni settimana.

La manutenzione di Administration Server viene eseguita tramite un'attività specializzata. Durante la manutenzione di Administration Server, l'applicazione esegue le azioni seguenti:

  • Verifica se sono presenti errori nel database.
  • Riorganizza gli indici del database.
  • Aggiorna le statistiche del database.
  • Riduce le dimensioni del database (se necessario).

L'attività Manutenzione di Administration Server supporta MariaDB 10.3 e versioni successive. Se si utilizza MariaDB 10.2 o versioni precedenti, gli amministratori devono mantenere questo DBMS in autonomia.

Per creare l'attività Manutenzione di Administration Server:

  1. Nella struttura della console selezionare il nodo di Administration Server per cui si desidera creare un'attività Manutenzione di Administration Server.
  2. Selezionare la cartella Attività.
  3. Facendo clic sul pulsante Nuova attività nell'area di lavoro della cartella Attività.

    Verrà avviata l'Aggiunta guidata attività.

  4. Nella finestra Selezionare il tipo di attività della procedura guidata selezionare Manutenzione di Administration Server come tipo di attività e fare clic su Avanti.
  5. Se è necessario ridurre le dimensioni del database di Administration Server durante la manutenzione, nella finestra Impostazioni della procedura guidata selezionare la casella di controllo Comprimi database.
  6. Seguire le rimanenti istruzioni della procedura guidata.

L'attività creata viene visualizzata nell'elenco di attività nell'area di lavoro della cartella Attività. Una sola attività Manutenzione di Administration Server può essere in esecuzione per un singolo Administration Server. Se è stata già creata un'attività Manutenzione di Administration Server per un Administration Server, non può essere creata una nuova attività Manutenzione di Administration Server.

Inizio pagina
[Topic 100999]

Finestra Metodo di notifica all'utente

Nella finestra Metodo di notifica all'utente è possibile configurare la notifica utente in merito all'installazione del certificato nel dispositivo mobile:

  • Mostra collegamento nella procedura guidata. Se si seleziona questa opzione, verrà visualizzato un collegamento al pacchetto di installazione nel passaggio finale della Connessione guidata nuovo dispositivo.
  • Invia collegamento all'utente. Se si seleziona questa opzione, è possibile specificare le impostazioni per l'invio di una notifica all'utente sulla connessione di un dispositivo.

Nel gruppo di impostazioni Tramite e-mail è possibile configurare la notifica all'utente dell'installazione di un nuovo certificato nel dispositivo mobile tramite messaggi e-mail. Questo metodo di notifica è disponibile solo se l'opzione Server SMTP è abilitata.

Nel gruppo di impostazioni Tramite SMS è possibile configurare la notifica all'utente dell'installazione di un certificato nel dispositivo mobile tramite SMS. Questo metodo di notifica è disponibile solo se l'opzione Notifica tramite SMS è abilitata.

Fare clic sul collegamento Modifica messaggio nei gruppi di impostazioni Tramite e-mail e Tramite SMS per visualizzare e modificare il messaggio di notifica, se necessario.

Vedere anche:

Installazione di un certificato per un utente

Inizio pagina
[Topic 128642]

Sezione Generale

Espandi tutto | Comprimi tutto

In questa sezione è possibile definire le impostazioni generali del profilo per i dispositivi mobili Exchange ActiveSync:

  • Nome

    Nome del profilo.

  • Consenti dispositivi di cui non è possibile il provisioning

    Se questa opzione è abilitata, i dispositivi che non hanno accesso a tutte le impostazioni del criterio Exchange ActiveSync possono connettersi al server per dispositivi mobili. Utilizzando la connessione è possibile gestire i dispositivi mobili Exchange ActiveSync. È ad esempio possibile impostare password, configurare l'invio di e-mail o visualizzare informazioni sui dispositivi, come l'ID dispositivo o lo stato dei criteri.

    Se questa opzione è disabilitata, non è possibile connettersi al server per dispositivi mobili e gestire i dispositivi mobili Exchange ActiveSync.

    Per impostazione predefinita, questa opzione è abilitata. È possibile disabilitare questa opzione se non si intende gestire i dispositivi mobili Exchange ActiveSync e ricevere informazioni in merito.

  • Frequenza di aggiornamento (ore)

    Se questa opzione è abilitata, l'applicazione aggiorna le informazioni sul criterio Exchange ActiveSync con la frequenza specificata nel campo di immissione.

    Se l'opzione è disabilitata, le informazioni sul criterio Exchange ActiveSync non vengono aggiornate.

    Per impostazione predefinita, questa opzione è abilitata e l'intervallo di aggiornamento è di un'ora.

Inizio pagina
[Topic 65066]

Finestra Selezione dispositivi

Scegliere una selezione dall'elenco Selezione dispositivi. L'elenco contiene le selezioni predefinite e le selezioni create dall'utente.

È possibile visualizzare i dettagli delle selezioni dispositivi nell'area di lavoro della sezione Selezioni dispositivi.

Inizio pagina
[Topic 54289]

Finestra Definire il nome del nuovo oggetto

Nella finestra specificare il nome del nuovo oggetto creato. Il nome non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

Inizio pagina
[Topic 158770]

Sezione Categorie di applicazioni

Espandi tutto | Comprimi tutto

In questa sezione è possibile configurare la distribuzione delle informazioni sulle categorie di applicazioni nei dispositivi client.

Trasmissione completa dei dati (per Network Agent Service Pack 2 e versioni precedenti)

Se questa opzione è selezionata, saranno trasmessi ai dispositivi client tutti i dati relativi a una categoria di applicazioni dopo la modifica della categoria. Questa opzione di trasmissione dei dati viene utilizzata con Network Agent Service Pack 2 e versioni precedenti.

Trasmissione dei soli dati modificati (per Network Agent Service Pack 2 e versioni successive)

Se questa opzione è selezionata, quando una categoria di applicazioni viene modificata, saranno trasmessi ai dispositivi client solo i dati modificati, non tutti i dati relativi alla categoria. Questa opzione di trasmissione dei dati viene utilizzata con Network Agent Service Pack 2 e versioni successive.

Vedere anche:

Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows

Inizio pagina
[Topic 130776]