Sommario
- Gruppi di applicazioni
- Scenario: Gestione applicazioni
- Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni con contenuto aggiunto automaticamente
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
- Visualizzazione dei risultati dell'analisi statistica delle regole di avvio applicate ai file eseguibili
- Visualizzazione del registro delle applicazioni
- Modifica dell'ora di inizio dell'inventario software
- Informazioni sulla gestione delle chiavi di licenza di applicazioni di terze parti
- Creazione di gruppi di applicazioni concesse in licenza
- Gestione delle chiavi di licenza per i gruppi di applicazioni concesse in licenza
- Inventario dei file eseguibili
- Visualizzazione delle informazioni sui file eseguibili
Gruppi di applicazioni
In questa sezione viene descritto come gestire i gruppi di applicazioni installate nei dispositivi.
Creazione delle categorie di applicazioni
Kaspersky Security Center consente di creare categorie di applicazioni installate nei dispositivi.
È possibile creare categorie di applicazioni in uno dei seguenti modi:
- L'amministratore specifica una cartella che contiene i file eseguibili da includere nella categoria selezionata.
- L'amministratore specifica un dispositivo che contiene i file eseguibili da includere nella categoria selezionata.
- L'amministratore imposta i criteri da utilizzare per includere le applicazioni nella categoria selezionata.
Al momento della creazione di una categoria di applicazioni, l'amministratore può impostare le regole per la categoria. Le regole definiscono il comportamento delle applicazioni incluse nella categoria specificata. Ad esempio, è possibile bloccare o consentire l'avvio delle applicazioni incluse nella categoria.
Gestione delle applicazioni in esecuzione nei dispositivi
Kaspersky Security Center consente di gestire l'avvio delle applicazioni nei dispositivi in modalità Lista consentiti. Per una descrizione dettagliata, vedere la Guida in linea di Kaspersky Endpoint Security for Windows. In modalità Lista consentiti, nei dispositivi selezionati sarà consentito solo l'avvio delle applicazioni incluse nelle categorie specificate. L'amministratore può visualizzare i risultati dell'analisi statica delle regole di avvio delle applicazioni nei dispositivi per ogni utente.
Inventario del software installato nei dispositivi
Kaspersky Security Center consente di creare un inventario del software installato nei dispositivi che eseguono Windows. Network Agent recupera informazioni su tutte le applicazioni installate nei dispositivi. Le informazioni ottenute durante l'inventario vengono visualizzate nell'area di lavoro della cartella Registro delle applicazioni. L'amministratore può visualizzare informazioni dettagliate su qualsiasi applicazione, inclusi la versione e il produttore.
Il numero di file eseguibili ricevuti da un singolo dispositivo non può essere superiore a 150.000. Una volta raggiunto questo limite, Kaspersky Security Center non può ricevere nuovi file.
Gestione gruppo di applicazioni concesse in licenza
Kaspersky Security Center consente di creare gruppi di applicazioni concesse in licenza. Un gruppo di applicazioni concesse in licenza include le applicazioni che soddisfano i criteri impostati dall'amministratore. L'amministratore può specificare i seguenti criteri per i gruppi di applicazioni concesse in licenza:
- Nome applicazione
- Versione applicazione
- Produttore
- Tag applicazione
Le applicazioni che soddisfano uno o più criteri vengono automaticamente incluse in un gruppo. Per creare un gruppo di applicazioni concesse in licenza, è necessario impostare almeno un criterio per l'inclusione delle applicazioni nel gruppo.
Ogni gruppo di applicazioni concesse in licenza dispone di una propria chiave di licenza. La chiave di licenza di un gruppo di applicazioni concesse in licenza definisce il numero massimo di installazioni consentite per le applicazioni incluse nel gruppo. Se il numero di installazioni ha superato i limiti impostati dalla chiave di licenza, viene registrato un evento informativo in Administration Server. L'amministratore può specificare una data di scadenza per la chiave di licenza. Alla scadenza, viene registrato un evento informativo in Administration Server.
Visualizzazione delle informazioni sui file eseguibili
Kaspersky Security Center recupera tutte le informazioni sui file eseguibili avviati nei dispositivi a partire dall'installazione del sistema operativo. Le informazioni sui file eseguibili vengono visualizzate nella finestra principale dell'applicazione, nell'area di lavoro della cartella File eseguibili.
Scenario: Gestione applicazioni
È possibile gestire l'avvio delle applicazioni nei dispositivi degli utenti. È possibile consentire o bloccare l'esecuzione delle applicazioni nei dispositivi gestiti. Questa funzionalità è resa possibile dal componente Controllo Applicazioni. È possibile gestire le applicazioni installate nei dispositivi Windows.
Prerequisiti
- Kaspersky Security Center viene distribuito nell'organizzazione.
- Il criterio di Kaspersky Endpoint Security for Windows è stato creato ed è attivo.
Passaggi
Lo scenario di utilizzo di Controllo Applicazioni prevede diversi passaggi:
- Creazione e visualizzazione dell'elenco delle applicazioni nei dispositivi client
Questo passaggio consente di scoprire quali applicazioni sono installate nei dispositivi gestiti. È possibile visualizzare l'elenco delle applicazioni e decidere quali applicazioni consentire e quali non consentire, in base ai criteri di sicurezza dell'organizzazione. Le restrizioni possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione. È possibile ignorare questo passaggio se si sa esattamente quali applicazioni sono installate nei dispositivi gestiti.
Istruzioni dettagliate:
- Administration Console: Visualizzazione del registro delle applicazioni
- Kaspersky Security Center 13.1 Web Console: Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
- Creazione e visualizzazione dell'elenco dei file eseguibili nei dispositivi client
Questo passaggio consente di scoprire quali file eseguibili sono presenti nei dispositivi gestiti. Visualizzare l'elenco dei file eseguibili e confrontarlo con l'elenco dei file eseguibili consentiti e non consentiti. Le restrizioni relative all'utilizzo dei file eseguibili possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione. È possibile ignorare questo passaggio se si sa esattamente quali file eseguibili sono presenti nei dispositivi gestiti.
Istruzioni dettagliate:
- Administration Console: Inventario dei file eseguibili
- Kaspersky Security Center 13.1 Web Console: Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Creazione delle categorie di applicazioni per le applicazioni utilizzate nell'organizzazione
Analizzare gli elenchi delle applicazioni e dei file eseguibili archiviati nei dispositivi gestiti. In base all'analisi, creare le categorie di applicazioni. È consigliabile creare una categoria "Applicazioni di lavoro" che includa il set standard di applicazioni utilizzate nell'organizzazione. Se differenti gruppi di utenti utilizzano diversi set di applicazioni nel proprio lavoro, è possibile creare una categoria di applicazioni distinta per ciascun gruppo di utenti.
A seconda del set di criteri per la creazione di una categoria di applicazioni, è possibile creare tre tipi di categorie di applicazioni.
Istruzioni dettagliate:
- Administration Console: Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows, Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni con contenuto aggiunto automaticamente
- Kaspersky Security Center 13.1 Web Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata
- Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
Configurare il componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows utilizzando le categorie di applicazioni create nel passaggio precedente.
Istruzioni dettagliate:
- Administration Console: Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
- Kaspersky Security Center 13.1 Web Console: Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
- Attivazione del componente Controllo Applicazioni in modalità di test
Per garantire che le regole di Controllo Applicazioni non blocchino le applicazioni richieste per il lavoro dell'utente, è consigliabile abilitare il test delle regole di Controllo Applicazioni e analizzarne il funzionamento dopo aver creato le nuove regole. Quando il test è abilitato, Kaspersky Endpoint Security for Windows non bloccherà le applicazioni il cui avvio non è consentito dalle regole di Controllo Applicazioni, ma invierà invece notifiche sul relativo avvio ad Administration Server.
Durante il test delle regole di Controllo Applicazioni, è consigliabile eseguire le seguenti azioni:
- Determinare il periodo di test. Il periodo di test può variare da alcuni giorni a due mesi.
- Esaminare gli eventi risultanti dal test del funzionamento di Controllo Applicazioni.
Istruzioni dettagliate per Kaspersky Security Center 13.1 Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e abilitare l'opzione Modalità test nel processo di configurazione.
- Modifica delle impostazioni delle categorie di applicazioni del componente Controllo Applicazioni
Se necessario, apportare modifiche alle impostazioni di Controllo Applicazioni. In base ai risultati del test, è possibile aggiungere i file eseguibili correlati agli eventi del componente Controllo Applicazioni a una categoria di applicazioni con contenuto aggiunto manualmente.
Istruzioni dettagliate:
- Administration Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Kaspersky Security Center 13.1 Web Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Applicazione delle regole di Controllo Applicazioni in modalità operativa
Dopo aver testato le regole di Controllo Applicazioni e completato la configurazione delle categorie di applicazioni, è possibile applicare le regole di Controllo Applicazioni in modalità operativa.
Istruzioni dettagliate per Kaspersky Security Center 13.1 Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e disabilitare l'opzione Modalità test nel processo di configurazione.
- Verifica della configurazione di Controllo Applicazioni
Assicurarsi di avere eseguito le seguenti operazioni:
- Creazione delle categorie di applicazioni.
- Configurazione di Controllo Applicazioni tramite le categorie di applicazioni.
- Applicazione delle regole di Controllo Applicazioni in modalità operativa.
Risultati
Al termine dello scenario, viene controllato l'avvio delle applicazioni nei dispositivi gestiti. Gli utenti possono avviare solo le applicazioni consentite nell'organizzazione, mentre non possono avviare quelle non consentite.
Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.
Inizio paginaCreazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows
È possibile creare categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows dalla cartella Categorie di applicazioni e dalla finestra Proprietà di un criterio di Kaspersky Endpoint Security for Windows.
Per creare una categoria di applicazioni per un criterio di Kaspersky Endpoint Security dalla cartella Categorie di applicazioni:
- Nella struttura della console selezionare Avanzate → Gestione applicazioni → Categorie di applicazioni.
- Nell'area di lavoro della cartella Categorie di applicazioni fare clic sul pulsante Nuova categoria.
Verrà avviata la Creazione guidata nuova categoria.
- Nella pagina Tipo di categoria selezionare il tipo di categoria utente:
- Categoria con contenuto aggiunto manualmente. Specificare i criteri da utilizzare per assegnare i file eseguibili alla categoria creata.
- Categoria che include i file eseguibili dei dispositivi selezionati. Specificare un dispositivo di cui assegnare automaticamente i file eseguibili alla categoria.
- Categoria che include i file eseguibili da una cartella specifica. Specificare una cartella di cui assegnare automaticamente i file eseguibili alla categoria.
- Seguire le istruzioni della procedura guidata.
Al termine della procedura guidata, viene creata una categoria di applicazioni personalizzata. È possibile visualizzare le nuove categorie create utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.
È inoltre possibile creare una categoria di applicazioni dalla cartella Criteri.
Per creare una categoria di applicazioni dalla finestra Proprietà di un criterio di Kaspersky Endpoint Security for Windows:
- Nella struttura della console selezionare la cartella Criteri.
- Nell'area di lavoro della cartella Criteri selezionare un criterio di Kaspersky Endpoint Security per cui si desidera creare una categoria.
- Fare clic con il pulsante destro del mouse e selezionare Proprietà.
- Nella finestra Proprietà visualizzata, nel riquadro sinistro Sezioni, selezionare Controlli di sicurezza → Controllo Applicazioni.
- Nella sezione Controllo Applicazioni, negli elenchi a discesa Modalità di controllo e Azione, effettuare le selezioni per la lista consentiti o la lista vietati, quindi fare clic sul pulsante Aggiungi.
Verrà visualizzata la finestra Regola di Controllo Applicazioni con un elenco di categorie.
- Fare clic sul pulsante Crea nuova.
- Immettere il nome della nuova categoria e fare clic su OK.
Verrà avviata la Creazione guidata nuova categoria.
- Nella pagina Tipo di categoria selezionare il tipo di categoria utente:
- Categoria con contenuto aggiunto manualmente. Specificare i criteri da utilizzare per assegnare i file eseguibili alla categoria creata.
- Categoria che include i file eseguibili dei dispositivi selezionati. Specificare un dispositivo di cui assegnare automaticamente i file eseguibili alla categoria.
- Categoria che include i file eseguibili da una cartella specifica. Specificare una cartella di cui assegnare automaticamente i file eseguibili alla categoria.
- Seguire le istruzioni della procedura guidata.
Al termine della procedura guidata, viene creata una categoria di applicazioni personalizzata. È possibile visualizzare le nuove categorie create nell'elenco delle categorie.
Le categorie di applicazioni vengono utilizzate dal componente Controllo Applicazioni incluso in Kaspersky Endpoint Security for Windows. Controllo Applicazioni consente all'amministratore di applicare restrizioni all'avvio delle applicazioni nei dispositivi client, ad esempio limitando gli avvii delle applicazioni in una categoria specificata.
Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
Espandi tutto | Comprimi tutto
Per creare una categoria di applicazioni con contenuto aggiunto manualmente:
- Nella struttura della console, nella cartella Avanzate → Gestione applicazioni selezionare la sottocartella Categorie di applicazioni.
- Fare clic sul pulsante Nuova categoria.
Verrà avviata l'Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.
- Nella pagina della procedura guidata Tipo di categoria, selezionare Categoria con contenuto aggiunto manualmente come tipo di categoria utente.
- Nella pagina della procedura guidata Immettere il nome della categoria di applicazioni, immettere il nome della nuova categoria dell'applicazione.
- Nella pagina Configurazione delle condizioni per l'inclusione delle applicazioni nelle categorie, fare clic sul pulsante Aggiungi.
- Nell'elenco a discesa specificare le impostazioni desiderate:
- Dall'elenco di file eseguibili
- Dalle proprietà dei file
- Metadati dai file nella cartella
- Checksum dei file nella cartella
- Certificati per i file della cartella
- Metadati dei file del programma di installazione MSI
- Checksum dei file dal programma di installazione MSI dell'applicazione
- Da categoria KL
- Specificare il percorso dell'applicazione (maschere supportate)
- Seleziona certificato dall'archivio
- Tipo di unità
- Nella pagina della procedura guidata Creazione della categoria di applicazioni, fare clic sul pulsante Fine.
Kaspersky Security Center gestisce solo i metadati dei file con firma digitale. Non è possibile creare una categoria in base ai metadati dei file che non contengono una firma digitale.
Al termine della procedura guidata viene creata una categoria di applicazioni dell'utente con contenuto aggiunto manualmente. È possibile visualizzare la nuova categoria creata utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.
Creazione di una categoria di applicazioni con contenuto aggiunto automaticamente
Espandi tutto | Comprimi tutto
Per creare una categoria di applicazioni con contenuto aggiunto automaticamente:
- Nella struttura della console, nella cartella Avanzate → Gestione applicazioni selezionare la sottocartella Categorie di applicazioni.
- Fare clic sul pulsante Nuova categoria per eseguire la Creazione guidata nuova categoria.
Nella finestra della procedura guidata selezionare Categoria con contenuto aggiunto automaticamente come tipo di categoria utente.
- Nella finestra Cartella archivio specificare le impostazioni attinenti:
- Percorso della cartella per l'aggiunta automatica di contenuto in una categoria
- Includi librerie di collegamento dinamico (DLL) in questa categoria
- Includi i dati degli script in questa categoria
- Algoritmo di calcolo del valore hash
- Forza scansione delle modifiche nella cartella
- Forza scansione delle modifiche nella cartella
- Seguire le istruzioni della procedura guidata.
Al termine della procedura guidata viene creata una categoria di applicazioni con contenuto aggiunto automaticamente. È possibile visualizzare la nuova categoria creata utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.
Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
Espandi tutto | Comprimi tutto
È possibile aggiungere file eseguibili relativi agli eventi Avvio dell'applicazione non consentito e Avvio dell'applicazione non consentito in modalità di test a una categoria di applicazioni esistente con contenuto aggiunto manualmente o a una nuova categoria di applicazioni.
Per aggiungere file eseguibili relativi agli eventi di Controllo Applicazioni alla categoria di applicazioni:
- Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
- Nell'area di lavoro del nodo selezionare la scheda Eventi.
- Nella scheda Eventi selezionare gli eventi desiderati.
- Nel menu di scelta rapida di uno degli eventi selezionati selezionare Aggiungi a categoria.
- Nella finestra Azione sul file eseguibile relativo all'evento visualizzata specificare le impostazioni attinenti:
Selezionare uno dei seguenti:
Nella sezione Tipo di regola selezionare una delle seguenti impostazioni:
Nella sezione Tipo di info sul file selezionare una delle seguenti impostazioni:
- Fare clic su OK.
Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
La categorizzazione delle applicazioni consente di ottimizzare la gestione delle esecuzioni delle applicazioni nei dispositivi. È possibile creare una categoria di applicazioni e configurare Controllo Applicazioni per un criterio in modo che solo le applicazioni della categoria specificata vengano avviate nei dispositivi in cui è applicato il criterio. Ad esempio, è stata creata una categoria che include le applicazioni denominate Application_1 e Application_2. Dopo avere aggiunto questa categoria a un criterio, solo due applicazioni possono essere avviate nei dispositivi in cui viene applicato il criterio: Application_1 e Application_2. Se un utente tenta di avviare un'applicazione che non è stata inclusa nella categoria, ad esempio Application_3, l'avvio dell'applicazione viene bloccato. Verrà visualizzata una notifica che indica che l'avvio di Application_3 è vietato in base a una regola di Controllo Applicazioni. È possibile creare una categoria con contenuti aggiunti automaticamente in base a diversi criteri da una cartella specifica. In questo caso i file vengono automaticamente aggiunti alla categoria dalla cartella specificata. I file eseguibili delle applicazioni vengono copiati nella cartella specificata ed elaborati automaticamente. Le relative metriche vengono aggiunte alla categoria.
Per configurare la gestione dell'avvio delle applicazioni nei dispositivi client:
- Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Categorie di applicazioni.
- Nell'area di lavoro della cartella Categorie di applicazioni creare una categoria di applicazioni che si desidera gestire durante l'avvio.
- Nella cartella Dispositivi gestiti, nella scheda Criteri, fare clic sul pulsante Nuovo criterio per creare un nuovo criterio per Kaspersky Endpoint Security for Windows e seguire le istruzioni della procedura guidata.
Se tale criterio esiste già, è possibile ignorare questo passaggio. È possibile configurare la gestione dell'avvio delle applicazioni in una categoria specificata tramite le impostazioni di questo criterio. Il nuovo criterio creato viene visualizzato nella cartella Dispositivi gestiti, nella scheda Criteri.
- Selezionare Proprietà dal menu di scelta rapida del criterio di Kaspersky Endpoint Security for Windows.
Verrà visualizzata la finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows.
- Nella finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows, nella sezione Controlli di sicurezza → Controllo Applicazioni selezionare la casella Controllo Applicazioni.
- Fare clic sul pulsante Aggiungi.
Verrà visualizzata la finestra Regola di Controllo Applicazioni.
- Nella finestra Regola di Controllo Applicazioni, nell'elenco a discesa Categoria selezionare la categoria di applicazioni a cui applicare la regola di avvio. Configurare la regola di avvio per la categoria di applicazioni selezionata.
Per Kaspersky Endpoint Security 10 Service Pack 2 e versioni successive, le categorie non vengono visualizzate se create in base al criterio dell'hash MD5 di un file eseguibile.
Non è consigliabile aggiungere le categorie create in base al criterio dell'hash SHA-256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2. Questo può comportare errori dell'applicazione.
Istruzioni dettagliate per la configurazione delle regole di controllo sono disponibili nella Guida in linea di Kaspersky Endpoint Security for Windows.
- Fare clic su OK.
Le applicazioni saranno eseguite nei dispositivi inclusi nella categoria specificata in base alla regola che è stata creata. La nuova regola creata verrà visualizzata nella finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows, nella sezione Controllo Applicazioni.
Visualizzazione dei risultati dell'analisi statistica delle regole di avvio applicate ai file eseguibili
Per visualizzare le informazioni sui file eseguibili di cui non è consentita l'esecuzione da parte degli utenti:
- Nella cartella Dispositivi gestiti della struttura della console selezionare la scheda Criteri.
- Selezionare Proprietà dal menu di scelta rapida del criterio di Kaspersky Endpoint Security for Windows.
Verrà visualizzata la finestra delle proprietà del criterio dell'applicazione.
- Nel riquadro Sezioni selezionare Controlli di Sicurezza e selezionare la sottosezione Controllo Applicazioni.
- Fare clic sul pulsante Analisi statica.
Verrà aperta la finestra Analisi dell'elenco di diritti di accesso. Nella parte sinistra della finestra viene visualizzato un elenco di utenti basato sui dati di Active Directory.
- Selezionare un utente dall'elenco.
Nella parte destra della finestra vengono visualizzate le categorie di applicazioni assegnate all'utente.
- Per visualizzare i file eseguibili di cui non è consentita l'esecuzione da parte degli utenti, nella finestra Analisi dell'elenco di diritti di accesso fare clic sul pulsante Visualizza file.
Verrà visualizzata una finestra, che contiene un elenco di file eseguibili proibiti.
- Per visualizzare un elenco dei file eseguibili inclusi in una categoria, selezionare la categoria di applicazioni e fare clic sul pulsante Visualizza i file nella categoria.
Viene visualizzata una finestra con un elenco dei file eseguibili inclusi nella categoria di applicazioni.
Visualizzazione del registro delle applicazioni
Kaspersky Security Center esegue l'inventario di tutto il software installato nei dispositivi gestiti.
Network Agent compila un elenco delle applicazioni installate in un dispositivo, quindi trasmette questo elenco ad Administration Server. Network Agent riceve automaticamente le informazioni sulle applicazioni installate dal Registro di sistema di Windows.
Il recupero delle informazioni sulle applicazioni installate è disponibile solo per i dispositivi con sistema operativo Microsoft Windows.
Per visualizzare il registro delle applicazioni installate nei dispositivi client:
Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Registro delle applicazioni.
L'area di lavoro della cartella Registro delle applicazioni consente di visualizzare un elenco delle applicazioni installate nei dispositivi client e nell'Administration Server.
È possibile visualizzare i dettagli di qualsiasi applicazione aprendo il relativo menu di scelta rapida e selezionando Proprietà. La finestra delle proprietà dell'applicazione visualizza i dettagli dell'applicazione e le informazioni sui relativi file eseguibili, oltre a un elenco di dispositivi in cui è installata l'applicazione.
Nel menu di scelta rapida di un'applicazione presente nell'elenco è possibile:
- Aggiungere l'applicazione a una categoria di applicazioni.
- Assegnare un tag all'applicazione.
- Esportare l'elenco delle applicazioni in un file CSV o TXT.
- Visualizzare le proprietà dell'applicazione, ad esempio il nome del fornitore, il numero di versione, l'elenco dei file eseguibili, l'elenco dei dispositivi in cui è installata l'applicazione, l'elenco degli aggiornamenti software disponibili o l'elenco delle vulnerabilità del software rilevate.
Per visualizzare le applicazioni che corrispondono ai criteri specificati, è possibile utilizzare i campi di filtro nell'area di lavoro della cartella Registro delle applicazioni.
Nella finestra delle proprietà del dispositivo selezionato, nella sezione Registro delle applicazioni è possibile visualizzare l'elenco delle applicazioni installate nel dispositivo.
Generazione di un rapporto sulle applicazioni installate
Nell'area di lavoro Registro delle applicazioni è inoltre possibile fare clic sul pulsante Visualizza il rapporto sulle applicazioni installate per generare un rapporto contenente le statistiche dettagliate sulle applicazioni installate, incluso il numero di dispositivi in cui è installata ciascuna applicazione. Questo rapporto, che rimanda alla pagina Rapporto sulle applicazioni installate, contiene le informazioni sulle applicazioni Kaspersky e sul software di terze parti. Se si desiderano informazioni solo sulle applicazioni Kaspersky installate nei dispositivi client, nell'elenco Riepilogo selezionare AO Kaspersky Lab.
Le informazioni sulle applicazioni Kaspersky e sul software di terze parti installati nei dispositivi connessi agli Administration Server secondari e virtuali vengono anche memorizzate nel registro delle applicazioni dell'Administration Server primario. Dopo avere aggiunto i dati provenienti dagli Administration Server secondari e virtuali, fare clic sul pulsante Visualizza il rapporto sulle applicazioni installate e nella pagina Rapporto sulle applicazioni installate visualizzata sarà possibile visualizzare queste informazioni.
Per aggiungere informazioni dagli Administration Server secondari e virtuali al rapporto sulle applicazioni installate:
- Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
- Nell'area di lavoro del nodo selezionare la scheda Rapporti.
- Nella scheda Rapporti selezionare Rapporto sulle applicazioni installate.
- Selezionare Proprietà dal menu di scelta rapida del rapporto.
Verrà visualizzata la finestra Proprietà: Rapporto sulle applicazioni installate.
- Nella sezione Gerarchia di Administration Server selezionare la casella di controllo Includi i dati dagli Administration Server secondari e virtuali.
- Fare clic su OK.
Le informazioni degli Administration Server secondari e virtuali saranno incluse nel Rapporto sulle applicazioni installate.
Modifica dell'ora di inizio dell'inventario software
Kaspersky Security Center esegue l'inventario di tutto il software installato nei dispositivi client gestiti che eseguono Windows.
Network Agent compila un elenco delle applicazioni installate in un dispositivo, quindi trasmette questo elenco ad Administration Server. Network Agent riceve automaticamente le informazioni sulle applicazioni installate dal Registro di sistema di Windows.
Per ridurre l'utilizzo delle risorse del dispositivo, per impostazione predefinita Network Agent inizia a ricevere le informazioni sulle applicazioni installate 10 minuti dopo l'avvio del servizio Network Agent.
Per modificare l'ora di inizio dell'inventario software dall'inizio dell'esecuzione del servizio Network Agent in un dispositivo:
- Aprire il Registro di sistema del dispositivo in cui è installato Network Agent (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
- Passare al seguente hive:
- Per i sistemi a 32 bit:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags
- Per i sistemi a 64 bit:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags
- Per i sistemi a 32 bit:
- Per la chiave KLINV_INV_COLLECTOR_START_DELAY_SEC impostare il valore richiesto in secondi.
Il valore predefinito è 600 secondi.
- Riavviare il servizio Network Agent.
L'ora di inizio dell'inventario software, che viene calcolata a partire dall'esecuzione del servizio Network Agent, viene modificata.
Informazioni sulla gestione delle chiavi di licenza di applicazioni di terze parti
Kaspersky Security Center consente di tenere traccia dell'utilizzo della chiavi di licenza per le applicazioni di terze parti installate nei dispositivi gestiti. L'elenco delle applicazioni per le quali è possibile tenere traccia dell'utilizzo delle chiavi di licenza viene acquisito dal Registro delle applicazioni. Per ogni chiave di licenza è possibile specificare e tenere traccia della violazione delle seguenti restrizioni:
- Numero massimo di dispositivi in cui è possibile installare l'applicazione utilizzando questa chiave di licenza
- Data di scadenza della chiave di licenza
Kaspersky Security Center non controlla se si specifica o meno una chiave di licenza reale. È possibile tenere traccia solo delle restrizioni specificate. Se una delle restrizioni imposte su una chiave di licenza viene violata, Administration Server registra un evento di tipo informativo, avviso o errore funzionale.
Le chiavi di licenza sono associate a gruppi di applicazioni. Un gruppo di applicazioni è un gruppo di applicazioni di terze parti combinate in base a uno o più criteri. È possibile definire le applicazioni in base al nome dell'applicazione, alla versione, al fornitore e al tag. Un'applicazione viene aggiunta al gruppo se viene soddisfatto almeno uno dei criteri. A ogni gruppo di applicazioni è possibile associare più chiavi di licenza, ma ciascuna chiave di licenza può essere associata a un solo gruppo di applicazioni.
Un altro strumento che è possibile utilizzare per tenere traccia dell'utilizzo delle chiavi di licenza è il Rapporto sullo stato dei gruppi di applicazioni concesse in licenza. Questo rapporto fornisce informazioni sullo stato corrente dei gruppi di applicazioni concesse in licenza, tra cui:
- Numero di installazioni delle chiavi di licenza in ogni gruppo di applicazioni
- Numero di chiavi di licenza in uso e chiavi di licenza disponibili
- Elenco dettagliato delle applicazioni concesse in licenza installate nei dispositivi gestiti
Gli strumenti per la gestione delle chiavi di licenza di applicazioni di terze parti si trovano nella sottocartella Utilizzo licenze di terze parti (Avanzate → Gestione applicazioni → Utilizzo licenze di terze parti). In questa sottocartella è possibile creare gruppi di applicazioni, aggiungere chiavi di licenza e generare il Rapporto sullo stato dei gruppi di applicazioni concesse in licenza.
Gli strumenti per la gestione delle chiavi di licenza di applicazioni di terzi sono disponibili solo se è stata abilitata l'opzione Vulnerability e Patch Management nella finestra Configura interfaccia.
Inizio paginaCreazione di gruppi di applicazioni concesse in licenza
Espandi tutto | Comprimi tutto
Per creare un gruppo di applicazioni concesse in licenza:
- Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
- Fare clic sul pulsante Aggiungi un gruppo di applicazioni concesse in licenza per eseguire la procedura Aggiunta guidata gruppo di applicazioni concesse in licenza.
Verrà avviata l'Aggiunta guidata gruppo di applicazioni concesse in licenza.
- Nel passaggio Dettagli del gruppo di applicazioni concesse in licenza specificare quali applicazioni si desidera includere nel gruppo di applicazioni:
- Nome del gruppo di applicazioni concesse in licenza
- Registra violazioni delle limitazioni
- Criteri per l'aggiunta delle applicazioni rilevate al gruppo di applicazioni concesse in licenza
- Nel passaggio Immettere i dati sulle chiavi di licenza esistenti specificare le chiavi di licenza di cui si desidera tenere traccia. Selezionare l'opzione Controlla il superamento del limite di licenze, quindi aggiungere le chiavi di licenza:
- Fare clic sul pulsante Aggiungi.
- Selezionare la chiave di licenza che si desidera aggiungere e fare clic sul pulsante OK. Se la chiave di licenza richiesta non è elencata, fare clic sul pulsante Aggiungi, quindi specificare le proprietà della chiave di licenza.
- Nella passaggio Aggiungi gruppo di applicazioni concesse in licenza fare clic sul pulsante Fine.
Verrà creato un gruppo di applicazioni concesse in licenza, che sarà visualizzato nella cartella Utilizzo licenze di terze parti.
Gestione delle chiavi di licenza per i gruppi di applicazioni concesse in licenza
Per creare una chiave di licenza per un gruppo di applicazioni concesse in licenza:
- Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
- Nell'area di lavoro della cartella Utilizzo licenze di terze parti fare clic sul pulsante Gestisci chiavi di licenza delle applicazioni concesse in licenza.
Verrà aperta la finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza.
- Nella finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza fare clic sul pulsante Aggiungi.
Verrà aperta la finestra Chiave di licenza.
- Nella finestra Chiave di licenza specificare le proprietà della chiave di licenza e le limitazioni imposte dalla chiave di licenza al gruppo di applicazioni concesse in licenza.
- Nome. Nome della chiave di licenza.
- Commento. Note sulla chiave di licenza selezionata.
- Limitazione. Numero di dispositivi in cui è possibile installare l'applicazione utilizzando questa chiave di licenza.
- Scadenza. Data di scadenza della chiave di licenza.
Le chiavi di licenza create vengono visualizzate nella finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza.
Per applicare una chiave di licenza a un gruppo di applicazioni concesse in licenza:
- Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
- Nella cartella Utilizzo licenze di terze parti selezionare un gruppo di applicazioni concesse in licenza a cui si desidera applicare una chiave di licenza.
- Selezionare Proprietà dal menu di scelta rapida del gruppo di applicazioni concesse in licenza.
Verrà visualizzata la finestra delle proprietà del gruppo di applicazioni concesse in licenza.
- Nella finestra delle proprietà del gruppo di applicazioni concesse in licenza, nella sezione Chiavi di licenza selezionare Controlla il superamento del limite di licenze.
- Fare clic sul pulsante Aggiungi.
Verrà aperta la finestra Selezione di una chiave di licenza.
- Nella finestra Selezione di una chiave di licenza selezionare una chiave di licenza da applicare a un gruppo di applicazioni concesse in licenza.
- Fare clic su OK.
Le limitazioni definite per un gruppo di applicazioni concesse in licenza e specificate nella chiave di licenza verranno applicate anche al gruppo di applicazioni concesse in licenza selezionato.
Inventario dei file eseguibili
È possibile utilizzare un'attività di inventario per eseguire l'inventario dei file eseguibili nei dispositivi client. Kaspersky Endpoint Security for Windows fornisce una funzionalità di inventario dei file eseguibili.
Il numero di file eseguibili ricevuti da un singolo dispositivo non può essere superiore a 150.000. Una volta raggiunto questo limite, Kaspersky Security Center non può ricevere nuovi file.
È possibile ridurre il carico sul database mentre si ottengono informazioni sulle applicazioni installate. A tale scopo, si consiglia di eseguire un'attività di inventario sui dispositivi di riferimento in cui è installato un set standard di software.
Prima di iniziare, abilitare le notifiche sull'avvio delle applicazioni nel criterio Kaspersky Endpoint Security e nel criterio Network Agent, in modo da poter trasferire i dati all'Administration Server.
Per abilitare le notifiche sull'avvio delle applicazioni:
- Aprire le impostazioni dei criteri di Kaspersky Endpoint Security ed effettuare le seguenti operazioni:
- Passare a Impostazioni generali → Rapporti e archivi.
- Nella sezione Trasferimento dei dati ad Administration Server, selezionare la casella di controllo Informazioni sulle applicazioni avviate.
- Salvare le modifiche.
- Aprire le impostazioni dei criteri di Network Agent e procedere come segue:
- Passare alla sezione Archivi.
- Selezionare la casella di controllo Informazioni dettagliate sulle applicazioni installate.
- Salvare le modifiche.
Per creare un'attività di inventario per i file eseguibili nei dispositivi client:
- Nella struttura della console selezionare la cartella Attività.
- Fare clic sul pulsante Nuova attività nell'area di lavoro della cartella Attività.
Verrà avviata l'Aggiunta guidata attività.
- Nella finestra Selezionare il tipo di attività della procedura guidata selezionare Kaspersky Endpoint Security come tipo di attività, selezionare Inventario come sottotipo di attività, quindi fare clic su Avanti.
- Seguire le rimanenti istruzioni della procedura guidata.
Al termine della procedura guidata, verrà creata un'attività di inventario per Kaspersky Endpoint Security. L'attività creata viene visualizzata nell'elenco di attività nell'area di lavoro della cartella Attività.
Un elenco dei file eseguibili rilevati nei dispositivi durante l'inventario viene visualizzato nell'area di lavoro della cartella File eseguibili.
Durante inventario, l'applicazione rileva i file eseguibili nei seguenti formati: MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR e HTML.
Visualizzazione delle informazioni sui file eseguibili
Per visualizzare un elenco di tutti i file eseguibili rilevati nei dispositivi client:
Nella cartella Gestione applicazioni della struttura della console selezionare la sottocartella File eseguibili.
Nell'area di lavoro della cartella File eseguibili viene visualizzato un elenco dei file eseguibili avviati nei dispositivi dall'installazione del sistema operativo o rilevati durante l'esecuzione dell'attività di inventario di Kaspersky Endpoint Security for Windows.
Per visualizzare i dettagli sui file eseguibili che soddisfano i criteri specificati, è possibile utilizzare i filtri.
Per visualizzare le proprietà di un file eseguibile:
Dal menu di scelta rapida del file selezionare Proprietà.
Verrà visualizzata una finestra che contiene le informazioni sul file eseguibile e un elenco dei dispositivi in cui è stato rilevato il file eseguibile.