Kaspersky Security Center 13.1

Gruppi di applicazioni

In questa sezione viene descritto come gestire i gruppi di applicazioni installate nei dispositivi.

Creazione delle categorie di applicazioni

Kaspersky Security Center consente di creare categorie di applicazioni installate nei dispositivi.

È possibile creare categorie di applicazioni in uno dei seguenti modi:

  • L'amministratore specifica una cartella che contiene i file eseguibili da includere nella categoria selezionata.
  • L'amministratore specifica un dispositivo che contiene i file eseguibili da includere nella categoria selezionata.
  • L'amministratore imposta i criteri da utilizzare per includere le applicazioni nella categoria selezionata.

Al momento della creazione di una categoria di applicazioni, l'amministratore può impostare le regole per la categoria. Le regole definiscono il comportamento delle applicazioni incluse nella categoria specificata. Ad esempio, è possibile bloccare o consentire l'avvio delle applicazioni incluse nella categoria.

Gestione delle applicazioni in esecuzione nei dispositivi

Kaspersky Security Center consente di gestire l'avvio delle applicazioni nei dispositivi in modalità Lista consentiti. Per una descrizione dettagliata, vedere la Guida in linea di Kaspersky Endpoint Security for Windows. In modalità Lista consentiti, nei dispositivi selezionati sarà consentito solo l'avvio delle applicazioni incluse nelle categorie specificate. L'amministratore può visualizzare i risultati dell'analisi statica delle regole di avvio delle applicazioni nei dispositivi per ogni utente.

Inventario del software installato nei dispositivi

Kaspersky Security Center consente di creare un inventario del software installato nei dispositivi che eseguono Windows. Network Agent recupera informazioni su tutte le applicazioni installate nei dispositivi. Le informazioni ottenute durante l'inventario vengono visualizzate nell'area di lavoro della cartella Registro delle applicazioni. L'amministratore può visualizzare informazioni dettagliate su qualsiasi applicazione, inclusi la versione e il produttore.

Il numero di file eseguibili ricevuti da un singolo dispositivo non può essere superiore a 150.000. Una volta raggiunto questo limite, Kaspersky Security Center non può ricevere nuovi file.

Gestione gruppo di applicazioni concesse in licenza

Kaspersky Security Center consente di creare gruppi di applicazioni concesse in licenza. Un gruppo di applicazioni concesse in licenza include le applicazioni che soddisfano i criteri impostati dall'amministratore. L'amministratore può specificare i seguenti criteri per i gruppi di applicazioni concesse in licenza:

  • Nome applicazione
  • Versione applicazione
  • Produttore
  • Tag applicazione

Le applicazioni che soddisfano uno o più criteri vengono automaticamente incluse in un gruppo. Per creare un gruppo di applicazioni concesse in licenza, è necessario impostare almeno un criterio per l'inclusione delle applicazioni nel gruppo.

Ogni gruppo di applicazioni concesse in licenza dispone di una propria chiave di licenza. La chiave di licenza di un gruppo di applicazioni concesse in licenza definisce il numero massimo di installazioni consentite per le applicazioni incluse nel gruppo. Se il numero di installazioni ha superato i limiti impostati dalla chiave di licenza, viene registrato un evento informativo in Administration Server. L'amministratore può specificare una data di scadenza per la chiave di licenza. Alla scadenza, viene registrato un evento informativo in Administration Server.

Visualizzazione delle informazioni sui file eseguibili

Kaspersky Security Center recupera tutte le informazioni sui file eseguibili avviati nei dispositivi a partire dall'installazione del sistema operativo. Le informazioni sui file eseguibili vengono visualizzate nella finestra principale dell'applicazione, nell'area di lavoro della cartella File eseguibili.

In questa sezione

Scenario: Gestione applicazioni

Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows

Creazione di una categoria di applicazioni con contenuto aggiunto manualmente

Creazione di una categoria di applicazioni con contenuto aggiunto automaticamente

Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni

Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client

Visualizzazione dei risultati dell'analisi statistica delle regole di avvio applicate ai file eseguibili

Visualizzazione del registro delle applicazioni

Modifica dell'ora di inizio dell'inventario software

Informazioni sulla gestione delle chiavi di licenza di applicazioni di terze parti

Creazione di gruppi di applicazioni concesse in licenza

Gestione delle chiavi di licenza per i gruppi di applicazioni concesse in licenza

Inventario dei file eseguibili

Visualizzazione delle informazioni sui file eseguibili

Inizio pagina
[Topic 62749]

Scenario: Gestione applicazioni

È possibile gestire l'avvio delle applicazioni nei dispositivi degli utenti. È possibile consentire o bloccare l'esecuzione delle applicazioni nei dispositivi gestiti. Questa funzionalità è resa possibile dal componente Controllo Applicazioni. È possibile gestire le applicazioni installate nei dispositivi Windows.

Prerequisiti

  • Kaspersky Security Center viene distribuito nell'organizzazione.
  • Il criterio di Kaspersky Endpoint Security for Windows è stato creato ed è attivo.

Passaggi

Lo scenario di utilizzo di Controllo Applicazioni prevede diversi passaggi:

  1. Creazione e visualizzazione dell'elenco delle applicazioni nei dispositivi client

    Questo passaggio consente di scoprire quali applicazioni sono installate nei dispositivi gestiti. È possibile visualizzare l'elenco delle applicazioni e decidere quali applicazioni consentire e quali non consentire, in base ai criteri di sicurezza dell'organizzazione. Le restrizioni possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione. È possibile ignorare questo passaggio se si sa esattamente quali applicazioni sono installate nei dispositivi gestiti.

    Istruzioni dettagliate:

  2. Creazione e visualizzazione dell'elenco dei file eseguibili nei dispositivi client

    Questo passaggio consente di scoprire quali file eseguibili sono presenti nei dispositivi gestiti. Visualizzare l'elenco dei file eseguibili e confrontarlo con l'elenco dei file eseguibili consentiti e non consentiti. Le restrizioni relative all'utilizzo dei file eseguibili possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione. È possibile ignorare questo passaggio se si sa esattamente quali file eseguibili sono presenti nei dispositivi gestiti.

    Istruzioni dettagliate:

  3. Creazione delle categorie di applicazioni per le applicazioni utilizzate nell'organizzazione

    Analizzare gli elenchi delle applicazioni e dei file eseguibili archiviati nei dispositivi gestiti. In base all'analisi, creare le categorie di applicazioni. È consigliabile creare una categoria "Applicazioni di lavoro" che includa il set standard di applicazioni utilizzate nell'organizzazione. Se differenti gruppi di utenti utilizzano diversi set di applicazioni nel proprio lavoro, è possibile creare una categoria di applicazioni distinta per ciascun gruppo di utenti.

    A seconda del set di criteri per la creazione di una categoria di applicazioni, è possibile creare tre tipi di categorie di applicazioni.

    Istruzioni dettagliate:

  4. Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows

    Configurare il componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows utilizzando le categorie di applicazioni create nel passaggio precedente.

    Istruzioni dettagliate:

  5. Attivazione del componente Controllo Applicazioni in modalità di test

    Per garantire che le regole di Controllo Applicazioni non blocchino le applicazioni richieste per il lavoro dell'utente, è consigliabile abilitare il test delle regole di Controllo Applicazioni e analizzarne il funzionamento dopo aver creato le nuove regole. Quando il test è abilitato, Kaspersky Endpoint Security for Windows non bloccherà le applicazioni il cui avvio non è consentito dalle regole di Controllo Applicazioni, ma invierà invece notifiche sul relativo avvio ad Administration Server.

    Durante il test delle regole di Controllo Applicazioni, è consigliabile eseguire le seguenti azioni:

    • Determinare il periodo di test. Il periodo di test può variare da alcuni giorni a due mesi.
    • Esaminare gli eventi risultanti dal test del funzionamento di Controllo Applicazioni.

    Istruzioni dettagliate per Kaspersky Security Center 13.1 Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e abilitare l'opzione Modalità test nel processo di configurazione.

  6. Modifica delle impostazioni delle categorie di applicazioni del componente Controllo Applicazioni

    Se necessario, apportare modifiche alle impostazioni di Controllo Applicazioni. In base ai risultati del test, è possibile aggiungere i file eseguibili correlati agli eventi del componente Controllo Applicazioni a una categoria di applicazioni con contenuto aggiunto manualmente.

    Istruzioni dettagliate:

  7. Applicazione delle regole di Controllo Applicazioni in modalità operativa

    Dopo aver testato le regole di Controllo Applicazioni e completato la configurazione delle categorie di applicazioni, è possibile applicare le regole di Controllo Applicazioni in modalità operativa.

    Istruzioni dettagliate per Kaspersky Security Center 13.1 Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e disabilitare l'opzione Modalità test nel processo di configurazione.

  8. Verifica della configurazione di Controllo Applicazioni

    Assicurarsi di avere eseguito le seguenti operazioni:

    • Creazione delle categorie di applicazioni.
    • Configurazione di Controllo Applicazioni tramite le categorie di applicazioni.
    • Applicazione delle regole di Controllo Applicazioni in modalità operativa.

Risultati

Al termine dello scenario, viene controllato l'avvio delle applicazioni nei dispositivi gestiti. Gli utenti possono avviare solo le applicazioni consentite nell'organizzazione, mentre non possono avviare quelle non consentite.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.

Inizio pagina
[Topic 183681]

Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows

È possibile creare categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows dalla cartella Categorie di applicazioni e dalla finestra Proprietà di un criterio di Kaspersky Endpoint Security for Windows.

Per creare una categoria di applicazioni per un criterio di Kaspersky Endpoint Security dalla cartella Categorie di applicazioni:

  1. Nella struttura della console selezionare AvanzateGestione applicazioniCategorie di applicazioni.
  2. Nell'area di lavoro della cartella Categorie di applicazioni fare clic sul pulsante Nuova categoria.

    Verrà avviata la Creazione guidata nuova categoria.

  3. Nella pagina Tipo di categoria selezionare il tipo di categoria utente:
    • Categoria con contenuto aggiunto manualmente. Specificare i criteri da utilizzare per assegnare i file eseguibili alla categoria creata.
    • Categoria che include i file eseguibili dei dispositivi selezionati. Specificare un dispositivo di cui assegnare automaticamente i file eseguibili alla categoria.
    • Categoria che include i file eseguibili da una cartella specifica. Specificare una cartella di cui assegnare automaticamente i file eseguibili alla categoria.
  4. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, viene creata una categoria di applicazioni personalizzata. È possibile visualizzare le nuove categorie create utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.

È inoltre possibile creare una categoria di applicazioni dalla cartella Criteri.

Per creare una categoria di applicazioni dalla finestra Proprietà di un criterio di Kaspersky Endpoint Security for Windows:

  1. Nella struttura della console selezionare la cartella Criteri.
  2. Nell'area di lavoro della cartella Criteri selezionare un criterio di Kaspersky Endpoint Security per cui si desidera creare una categoria.
  3. Fare clic con il pulsante destro del mouse e selezionare Proprietà.
  4. Nella finestra Proprietà visualizzata, nel riquadro sinistro Sezioni, selezionare Controlli di sicurezzaControllo Applicazioni.
  5. Nella sezione Controllo Applicazioni, negli elenchi a discesa Modalità di controllo e Azione, effettuare le selezioni per la lista consentiti o la lista vietati, quindi fare clic sul pulsante Aggiungi.

    Verrà visualizzata la finestra Regola di Controllo Applicazioni con un elenco di categorie.

  6. Fare clic sul pulsante Crea nuova.
  7. Immettere il nome della nuova categoria e fare clic su OK.

    Verrà avviata la Creazione guidata nuova categoria.

  8. Nella pagina Tipo di categoria selezionare il tipo di categoria utente:
    • Categoria con contenuto aggiunto manualmente. Specificare i criteri da utilizzare per assegnare i file eseguibili alla categoria creata.
    • Categoria che include i file eseguibili dei dispositivi selezionati. Specificare un dispositivo di cui assegnare automaticamente i file eseguibili alla categoria.
    • Categoria che include i file eseguibili da una cartella specifica. Specificare una cartella di cui assegnare automaticamente i file eseguibili alla categoria.
  9. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, viene creata una categoria di applicazioni personalizzata. È possibile visualizzare le nuove categorie create nell'elenco delle categorie.

Le categorie di applicazioni vengono utilizzate dal componente Controllo Applicazioni incluso in Kaspersky Endpoint Security for Windows. Controllo Applicazioni consente all'amministratore di applicare restrizioni all'avvio delle applicazioni nei dispositivi client, ad esempio limitando gli avvii delle applicazioni in una categoria specificata.

Vedere anche:

Creazione di una categoria di applicazioni con contenuto aggiunto automaticamente

Creazione di una categoria di applicazioni con contenuto aggiunto manualmente

Scenario: Gestione applicazioni

Inizio pagina
[Topic 52459]

Creazione di una categoria di applicazioni con contenuto aggiunto manualmente

Espandi tutto | Comprimi tutto

Per creare una categoria di applicazioni con contenuto aggiunto manualmente:

  1. Nella struttura della console, nella cartella Avanzate → Gestione applicazioni selezionare la sottocartella Categorie di applicazioni.
  2. Fare clic sul pulsante Nuova categoria.

    Verrà avviata l'Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

  3. Nella pagina della procedura guidata Tipo di categoria, selezionare Categoria con contenuto aggiunto manualmente come tipo di categoria utente.
  4. Nella pagina della procedura guidata Immettere il nome della categoria di applicazioni, immettere il nome della nuova categoria dell'applicazione.
  5. Nella pagina Configurazione delle condizioni per l'inclusione delle applicazioni nelle categorie, fare clic sul pulsante Aggiungi.
  6. Nell'elenco a discesa specificare le impostazioni desiderate:
    • Dall'elenco di file eseguibili

      Se questa opzione è selezionata, è possibile utilizzare l'elenco dei file eseguibili nel dispositivo client per selezionare e aggiungere applicazioni alla categoria.

    • Dalle proprietà dei file

      Se questa opzione è selezionata, è possibile specificare dati dettagliati per i file eseguibili da aggiungere alla categoria utente di applicazioni.

    • Metadati dai file nella cartella

      Specificare una cartella nel dispositivo client contenente i file eseguibili. I metadati dei file eseguibili inclusi nella cartella specificata verranno inviati ad Administration Server. I file eseguibili che contengono gli stessi metadati verranno aggiunti alla categoria utente di applicazioni.

    • Checksum dei file nella cartella

      Se questa opzione è selezionata, è possibile selezionare o creare una cartella nel dispositivo client. L'hash MD5 dei file in una cartella specificata verrà inviato ad Administration Server. Le applicazioni con lo stesso hash dei file nella cartella specificata verranno aggiunte alla categoria di applicazioni dell'utente.

    • Certificati per i file della cartella

      Se questa opzione è selezionata, è possibile specificare la cartella nel dispositivo client che contiene file eseguibili firmati con certificati. I certificati dei file eseguibili vengono letti e aggiunti alle condizioni della categoria. I file eseguibili firmati in base ai certificati specificati verranno aggiunti alla categoria utente.

    • Metadati dei file del programma di installazione MSI

      Se questa opzione è selezionata, è possibile specificare il file di un programma di installazione MSI come condizione per l'aggiunta di applicazioni alla categoria utente. I metadati del programma di installazione dell'applicazione verranno inviati ad Administration Server. Le applicazioni per cui i metadati del programma di installazione corrispondono a quelli del programma di installazione MSI specificato verranno aggiunte alla categoria utente di applicazioni.

    • Checksum dei file dal programma di installazione MSI dell'applicazione

      Se questa opzione è selezionata, è possibile specificare il file di un programma di installazione MSI come condizione per l'aggiunta di applicazioni alla categoria utente. L'hash dei file del programma di installazione dell'applicazione verrà inviato ad Administration Server. Le applicazioni per cui l'hash dei file del programma di installazione MSI è identico all'hash specificato vengono aggiunte alla categoria di applicazioni dell'utente.

    • Da categoria KL

      Se questa opzione è selezionata, è possibile specificare una categoria di applicazioni Kaspersky come condizione per l'aggiunta di applicazioni alla categoria utente. Le applicazioni della categoria Kaspersky specificata verranno aggiunte alla categoria utente di applicazioni.

    • Specificare il percorso dell'applicazione (maschere supportate)

      Se questa opzione è selezionata, è possibile specificare il percorso di una cartella nel dispositivo client che contiene i file eseguibili da aggiungere alla categoria utente di applicazioni.

    • Seleziona certificato dall'archivio

      Se questa opzione è selezionata, è possibile specificare i certificati dell'archivio. I file eseguibili firmati in base ai certificati specificati verranno aggiunti alla categoria utente.

    • Tipo di unità

      Se questa opzione è selezionata, è possibile specificare il tipo di supporto (qualsiasi unità o unità rimovibile) in cui viene eseguita l'applicazione. Le applicazioni che sono state eseguite nel tipo di unità selezionato verranno aggiunte alla categoria utente di applicazioni.

  7. Nella pagina della procedura guidata Creazione della categoria di applicazioni, fare clic sul pulsante Fine.

    Kaspersky Security Center gestisce solo i metadati dei file con firma digitale. Non è possibile creare una categoria in base ai metadati dei file che non contengono una firma digitale.

Al termine della procedura guidata viene creata una categoria di applicazioni dell'utente con contenuto aggiunto manualmente. È possibile visualizzare la nuova categoria creata utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 154440]

Creazione di una categoria di applicazioni con contenuto aggiunto automaticamente

Espandi tutto | Comprimi tutto

Per creare una categoria di applicazioni con contenuto aggiunto automaticamente:

  1. Nella struttura della console, nella cartella Avanzate → Gestione applicazioni selezionare la sottocartella Categorie di applicazioni.
  2. Fare clic sul pulsante Nuova categoria per eseguire la Creazione guidata nuova categoria.

    Nella finestra della procedura guidata selezionare Categoria con contenuto aggiunto automaticamente come tipo di categoria utente.

  3. Nella finestra Cartella archivio specificare le impostazioni attinenti:
    • Percorso della cartella per l'aggiunta automatica di contenuto in una categoria

      In questo campo specificare il percorso della cartella in cui Administration Server esegue periodicamente la ricerca di file eseguibili. È possibile specificare il percorso della cartella durante la creazione della categoria. Il percorso della cartella non può essere modificato.

    • Includi librerie di collegamento dinamico (DLL) in questa categoria

      La categoria di applicazioni include le librerie di collegamento dinamico (file in formato DLL) e il componente Controllo Applicazioni registra le azioni di tali librerie in esecuzione nel sistema. L'inclusione dei file DLL nella categoria può ridurre le prestazioni di Kaspersky Security Center.

      Per impostazione predefinita, questa casella di controllo è deselezionata.

    • Includi i dati degli script in questa categoria

      La categoria di applicazioni include i dati sugli script e gli script non vengono bloccati da Protezione minacce Web. L'inclusione dei dati sugli script nella categoria può ridurre le prestazioni di Kaspersky Security Center.

      Per impostazione predefinita, questa casella di controllo è deselezionata.

    • Algoritmo di calcolo del valore hash

      A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati vengono archiviate nel database di Administration Server. L'archiviazione dei valori hash non aumenta in modo significativo le dimensioni del database.

      SHA-256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA-256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

      Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

      • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA-256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
      • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA-256 per i file della categoria.

      Se diversi dispositivi nella rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

      La casella di controllo Calcola SHA-256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) è selezionata per impostazione predefinita.

      La casella di controllo Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows) è deselezionata per impostazione predefinita.

    • Forza scansione delle modifiche nella cartella

      Se questa opzione è abilitata, l'applicazione controlla periodicamente la presenza di modifiche nella cartella di aggiunta di contenuto nelle categorie. È possibile specificare la frequenza dei controlli (in ore) nel campo di immissione accanto alla casella di controllo. Per impostazione predefinita, l'intervallo di tempo fra i controlli forzati è di 24 ore.

      Se questa opzione è disabilitata, non verranno forzati controlli della cartella. Il server tenta di accedere ai file modificati, aggiunti o eliminati.

      Per impostazione predefinita, questa opzione è disabilitata.

    • Forza scansione delle modifiche nella cartella

      In questo campo è possibile specificare l'intervallo di tempo (in ore) al termine del quale l'applicazione avvia un controllo forzato di eventuali modifiche nella cartella per l'aggiunta automatica di contenuto nelle categorie. Per impostazione predefinita, l'intervallo di tempo fra i controlli forzati è di 24 ore. Questo campo è disponibile se la casella di controllo Forza scansione delle modifiche nella cartella è selezionata.

      Per impostazione predefinita, questa casella di controllo è deselezionata.

  4. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata viene creata una categoria di applicazioni con contenuto aggiunto automaticamente. È possibile visualizzare la nuova categoria creata utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 154683]

Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni

Espandi tutto | Comprimi tutto

È possibile aggiungere file eseguibili relativi agli eventi Avvio dell'applicazione non consentito e Avvio dell'applicazione non consentito in modalità di test a una categoria di applicazioni esistente con contenuto aggiunto manualmente o a una nuova categoria di applicazioni.

Per aggiungere file eseguibili relativi agli eventi di Controllo Applicazioni alla categoria di applicazioni:

  1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
  2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
  3. Nella scheda Eventi selezionare gli eventi desiderati.
  4. Nel menu di scelta rapida di uno degli eventi selezionati selezionare Aggiungi a categoria.
  5. Nella finestra Azione sul file eseguibile relativo all'evento visualizzata specificare le impostazioni attinenti:

    Selezionare uno dei seguenti:

    • Aggiungi a una nuova categoria di applicazioni

      Selezionare questa opzione se si desidera creare una nuova categoria di applicazioni.

      Fare clic sul pulsante OK per avviare la Creazione guidata categoria utente. Al termine della procedura guidata viene creata la categoria con le impostazioni specificate.

      Per impostazione predefinita, questa opzione non è selezionata.

    • Aggiungi a una categoria di applicazioni esistente

      Selezionare questa opzione se si desidera aggiungere regole a una categoria di applicazioni esistente. Selezionare la categoria appropriata nell'elenco delle categorie di applicazioni.

      Questa opzione è selezionata per impostazione predefinita.

    Nella sezione Tipo di regola selezionare una delle seguenti impostazioni:

    • Aggiungi a categoria

      Selezionare questa opzione se si desidera aggiungere regole alle condizioni della categoria di applicazioni.

      Questa opzione è selezionata per impostazione predefinita.

    • Regole per l'aggiunta alle esclusioni

      Selezionare questa opzione se si desidera aggiungere regole alle esclusioni della categoria di applicazioni.

    Nella sezione Tipo di info sul file selezionare una delle seguenti impostazioni:

    • Dettagli del certificato (o hash SHA-256 per i file senza certificato)

      I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.

      Ogni file dispone di una specifica funzione hash SHA-256 univoca. Quando si seleziona una funzione hash SHA-256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

      Selezionare questa opzione se si desidera aggiungere alle regole della categoria i dettagli del certificato di un file eseguibile (o la funzione hash SHA-256 per i file senza certificato).

      Per impostazione predefinita, questa opzione è selezionata.

    • Dettagli del certificato (i file senza un certificato verranno ignorati)

      I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.

      Selezionare questa opzione se si desidera aggiungere i dettagli del certificato di un file eseguibile alle regole della categoria. Se il file eseguibile non dispone di alcun certificato, verrà ignorato. Nessuna informazione sul file verrà aggiunta alla categoria.

    • Solo SHA-256 (i file senza hash verranno ignorati)

      Ogni file dispone di una specifica funzione hash SHA-256 univoca. Quando si seleziona una funzione hash SHA-256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

      Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash SHA-256 del file eseguibile.

    • Solo MD5 (modalità non più in uso, solo per la versione di Kaspersky Endpoint Security 10 Service Pack 1)

      Ogni file dispone di una specifica funzione hash MD5 univoca. Quando si seleziona una funzione hash MD5, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

      Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash MD5 del file eseguibile. Il calcolo della funzione hash MD5 è supportato da Kaspersky Endpoint Security 10 Service Pack 1 for Windows e da tutte le versioni precedenti.

  6. Fare clic su OK.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 158577]

Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client

La categorizzazione delle applicazioni consente di ottimizzare la gestione delle esecuzioni delle applicazioni nei dispositivi. È possibile creare una categoria di applicazioni e configurare Controllo Applicazioni per un criterio in modo che solo le applicazioni della categoria specificata vengano avviate nei dispositivi in cui è applicato il criterio. Ad esempio, è stata creata una categoria che include le applicazioni denominate Application_1 e Application_2. Dopo avere aggiunto questa categoria a un criterio, solo due applicazioni possono essere avviate nei dispositivi in cui viene applicato il criterio: Application_1 e Application_2. Se un utente tenta di avviare un'applicazione che non è stata inclusa nella categoria, ad esempio Application_3, l'avvio dell'applicazione viene bloccato. Verrà visualizzata una notifica che indica che l'avvio di Application_3 è vietato in base a una regola di Controllo Applicazioni. È possibile creare una categoria con contenuti aggiunti automaticamente in base a diversi criteri da una cartella specifica. In questo caso i file vengono automaticamente aggiunti alla categoria dalla cartella specificata. I file eseguibili delle applicazioni vengono copiati nella cartella specificata ed elaborati automaticamente. Le relative metriche vengono aggiunte alla categoria.

Per configurare la gestione dell'avvio delle applicazioni nei dispositivi client:

  1. Nella cartella Avanzate Gestione applicazioni della struttura della console selezionare la sottocartella Categorie di applicazioni.
  2. Nell'area di lavoro della cartella Categorie di applicazioni creare una categoria di applicazioni che si desidera gestire durante l'avvio.
  3. Nella cartella Dispositivi gestiti, nella scheda Criteri, fare clic sul pulsante Nuovo criterio per creare un nuovo criterio per Kaspersky Endpoint Security for Windows e seguire le istruzioni della procedura guidata.

    Se tale criterio esiste già, è possibile ignorare questo passaggio. È possibile configurare la gestione dell'avvio delle applicazioni in una categoria specificata tramite le impostazioni di questo criterio. Il nuovo criterio creato viene visualizzato nella cartella Dispositivi gestiti, nella scheda Criteri.

  4. Selezionare Proprietà dal menu di scelta rapida del criterio di Kaspersky Endpoint Security for Windows.

    Verrà visualizzata la finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows.

  5. Nella finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows, nella sezione Controlli di sicurezzaControllo Applicazioni selezionare la casella Controllo Applicazioni.
  6. Fare clic sul pulsante Aggiungi.

    Verrà visualizzata la finestra Regola di Controllo Applicazioni.

  7. Nella finestra Regola di Controllo Applicazioni, nell'elenco a discesa Categoria selezionare la categoria di applicazioni a cui applicare la regola di avvio. Configurare la regola di avvio per la categoria di applicazioni selezionata.

    Per Kaspersky Endpoint Security 10 Service Pack 2 e versioni successive, le categorie non vengono visualizzate se create in base al criterio dell'hash MD5 di un file eseguibile.

    Non è consigliabile aggiungere le categorie create in base al criterio dell'hash SHA-256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2. Questo può comportare errori dell'applicazione.

    Istruzioni dettagliate per la configurazione delle regole di controllo sono disponibili nella Guida in linea di Kaspersky Endpoint Security for Windows.

  8. Fare clic su OK.

Le applicazioni saranno eseguite nei dispositivi inclusi nella categoria specificata in base alla regola che è stata creata. La nuova regola creata verrà visualizzata nella finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows, nella sezione Controllo Applicazioni.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 62745]

Visualizzazione dei risultati dell'analisi statistica delle regole di avvio applicate ai file eseguibili

Per visualizzare le informazioni sui file eseguibili di cui non è consentita l'esecuzione da parte degli utenti:

  1. Nella cartella Dispositivi gestiti della struttura della console selezionare la scheda Criteri.
  2. Selezionare Proprietà dal menu di scelta rapida del criterio di Kaspersky Endpoint Security for Windows.

    Verrà visualizzata la finestra delle proprietà del criterio dell'applicazione.

  3. Nel riquadro Sezioni selezionare Controlli di Sicurezza e selezionare la sottosezione Controllo Applicazioni.
  4. Fare clic sul pulsante Analisi statica.

    Verrà aperta la finestra Analisi dell'elenco di diritti di accesso. Nella parte sinistra della finestra viene visualizzato un elenco di utenti basato sui dati di Active Directory.

  5. Selezionare un utente dall'elenco.

    Nella parte destra della finestra vengono visualizzate le categorie di applicazioni assegnate all'utente.

  6. Per visualizzare i file eseguibili di cui non è consentita l'esecuzione da parte degli utenti, nella finestra Analisi dell'elenco di diritti di accesso fare clic sul pulsante Visualizza file.

    Verrà visualizzata una finestra, che contiene un elenco di file eseguibili proibiti.

  7. Per visualizzare un elenco dei file eseguibili inclusi in una categoria, selezionare la categoria di applicazioni e fare clic sul pulsante Visualizza i file nella categoria.

    Viene visualizzata una finestra con un elenco dei file eseguibili inclusi nella categoria di applicazioni.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 67884]

Visualizzazione del registro delle applicazioni

Kaspersky Security Center esegue l'inventario di tutto il software installato nei dispositivi gestiti.

Network Agent compila un elenco delle applicazioni installate in un dispositivo, quindi trasmette questo elenco ad Administration Server. Network Agent riceve automaticamente le informazioni sulle applicazioni installate dal Registro di sistema di Windows.

Il recupero delle informazioni sulle applicazioni installate è disponibile solo per i dispositivi con sistema operativo Microsoft Windows.

Per visualizzare il registro delle applicazioni installate nei dispositivi client:

Nella cartella AvanzateGestione applicazioni della struttura della console selezionare la sottocartella Registro delle applicazioni.

L'area di lavoro della cartella Registro delle applicazioni consente di visualizzare un elenco delle applicazioni installate nei dispositivi client e nell'Administration Server.

È possibile visualizzare i dettagli di qualsiasi applicazione aprendo il relativo menu di scelta rapida e selezionando Proprietà. La finestra delle proprietà dell'applicazione visualizza i dettagli dell'applicazione e le informazioni sui relativi file eseguibili, oltre a un elenco di dispositivi in cui è installata l'applicazione.

Nel menu di scelta rapida di un'applicazione presente nell'elenco è possibile:

  • Aggiungere l'applicazione a una categoria di applicazioni.
  • Assegnare un tag all'applicazione.
  • Esportare l'elenco delle applicazioni in un file CSV o TXT.
  • Visualizzare le proprietà dell'applicazione, ad esempio il nome del fornitore, il numero di versione, l'elenco dei file eseguibili, l'elenco dei dispositivi in cui è installata l'applicazione, l'elenco degli aggiornamenti software disponibili o l'elenco delle vulnerabilità del software rilevate.

Per visualizzare le applicazioni che corrispondono ai criteri specificati, è possibile utilizzare i campi di filtro nell'area di lavoro della cartella Registro delle applicazioni.

Nella finestra delle proprietà del dispositivo selezionato, nella sezione Registro delle applicazioni è possibile visualizzare l'elenco delle applicazioni installate nel dispositivo.

Generazione di un rapporto sulle applicazioni installate

Nell'area di lavoro Registro delle applicazioni è inoltre possibile fare clic sul pulsante Visualizza il rapporto sulle applicazioni installate per generare un rapporto contenente le statistiche dettagliate sulle applicazioni installate, incluso il numero di dispositivi in cui è installata ciascuna applicazione. Questo rapporto, che rimanda alla pagina Rapporto sulle applicazioni installate, contiene le informazioni sulle applicazioni Kaspersky e sul software di terze parti. Se si desiderano informazioni solo sulle applicazioni Kaspersky installate nei dispositivi client, nell'elenco Riepilogo selezionare AO Kaspersky Lab.

Le informazioni sulle applicazioni Kaspersky e sul software di terze parti installati nei dispositivi connessi agli Administration Server secondari e virtuali vengono anche memorizzate nel registro delle applicazioni dell'Administration Server primario. Dopo avere aggiunto i dati provenienti dagli Administration Server secondari e virtuali, fare clic sul pulsante Visualizza il rapporto sulle applicazioni installate e nella pagina Rapporto sulle applicazioni installate visualizzata sarà possibile visualizzare queste informazioni.

Per aggiungere informazioni dagli Administration Server secondari e virtuali al rapporto sulle applicazioni installate:

  1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
  2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
  3. Nella scheda Rapporti selezionare Rapporto sulle applicazioni installate.
  4. Selezionare Proprietà dal menu di scelta rapida del rapporto.

    Verrà visualizzata la finestra Proprietà: Rapporto sulle applicazioni installate.

  5. Nella sezione Gerarchia di Administration Server selezionare la casella di controllo Includi i dati dagli Administration Server secondari e virtuali.
  6. Fare clic su OK.

Le informazioni degli Administration Server secondari e virtuali saranno incluse nel Rapporto sulle applicazioni installate.

Vedere anche:

Monitoraggio dell'installazione e della disinstallazione delle applicazioni

Scenario: Gestione applicazioni

Scenario di installazione principale

Inizio pagina
[Topic 3659]

Modifica dell'ora di inizio dell'inventario software

Kaspersky Security Center esegue l'inventario di tutto il software installato nei dispositivi client gestiti che eseguono Windows.

Network Agent compila un elenco delle applicazioni installate in un dispositivo, quindi trasmette questo elenco ad Administration Server. Network Agent riceve automaticamente le informazioni sulle applicazioni installate dal Registro di sistema di Windows.

Per ridurre l'utilizzo delle risorse del dispositivo, per impostazione predefinita Network Agent inizia a ricevere le informazioni sulle applicazioni installate 10 minuti dopo l'avvio del servizio Network Agent.

Per modificare l'ora di inizio dell'inventario software dall'inizio dell'esecuzione del servizio Network Agent in un dispositivo:

  1. Aprire il Registro di sistema del dispositivo in cui è installato Network Agent (ad esempio, in locale, utilizzando il comando regedit dal menu StartEsegui).
  2. Passare al seguente hive:
    • Per i sistemi a 32 bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags

    • Per i sistemi a 64 bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags

  3. Per la chiave KLINV_INV_COLLECTOR_START_DELAY_SEC impostare il valore richiesto in secondi.

    Il valore predefinito è 600 secondi.

  4. Riavviare il servizio Network Agent.

L'ora di inizio dell'inventario software, che viene calcolata a partire dall'esecuzione del servizio Network Agent, viene modificata.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 102270]

Informazioni sulla gestione delle chiavi di licenza di applicazioni di terze parti

Kaspersky Security Center consente di tenere traccia dell'utilizzo della chiavi di licenza per le applicazioni di terze parti installate nei dispositivi gestiti. L'elenco delle applicazioni per le quali è possibile tenere traccia dell'utilizzo delle chiavi di licenza viene acquisito dal Registro delle applicazioni. Per ogni chiave di licenza è possibile specificare e tenere traccia della violazione delle seguenti restrizioni:

  • Numero massimo di dispositivi in cui è possibile installare l'applicazione utilizzando questa chiave di licenza
  • Data di scadenza della chiave di licenza

Kaspersky Security Center non controlla se si specifica o meno una chiave di licenza reale. È possibile tenere traccia solo delle restrizioni specificate. Se una delle restrizioni imposte su una chiave di licenza viene violata, Administration Server registra un evento di tipo informativo, avviso o errore funzionale.

Le chiavi di licenza sono associate a gruppi di applicazioni. Un gruppo di applicazioni è un gruppo di applicazioni di terze parti combinate in base a uno o più criteri. È possibile definire le applicazioni in base al nome dell'applicazione, alla versione, al fornitore e al tag. Un'applicazione viene aggiunta al gruppo se viene soddisfatto almeno uno dei criteri. A ogni gruppo di applicazioni è possibile associare più chiavi di licenza, ma ciascuna chiave di licenza può essere associata a un solo gruppo di applicazioni.

Un altro strumento che è possibile utilizzare per tenere traccia dell'utilizzo delle chiavi di licenza è il Rapporto sullo stato dei gruppi di applicazioni concesse in licenza. Questo rapporto fornisce informazioni sullo stato corrente dei gruppi di applicazioni concesse in licenza, tra cui:

  • Numero di installazioni delle chiavi di licenza in ogni gruppo di applicazioni
  • Numero di chiavi di licenza in uso e chiavi di licenza disponibili
  • Elenco dettagliato delle applicazioni concesse in licenza installate nei dispositivi gestiti

Gli strumenti per la gestione delle chiavi di licenza di applicazioni di terze parti si trovano nella sottocartella Utilizzo licenze di terze parti (AvanzateGestione applicazioniUtilizzo licenze di terze parti). In questa sottocartella è possibile creare gruppi di applicazioni, aggiungere chiavi di licenza e generare il Rapporto sullo stato dei gruppi di applicazioni concesse in licenza.

Gli strumenti per la gestione delle chiavi di licenza di applicazioni di terzi sono disponibili solo se è stata abilitata l'opzione Vulnerability e Patch Management nella finestra Configura interfaccia.

Inizio pagina
[Topic 62835]

Creazione di gruppi di applicazioni concesse in licenza

Espandi tutto | Comprimi tutto

Per creare un gruppo di applicazioni concesse in licenza:

  1. Nella cartella AvanzateGestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
  2. Fare clic sul pulsante Aggiungi un gruppo di applicazioni concesse in licenza per eseguire la procedura Aggiunta guidata gruppo di applicazioni concesse in licenza.

    Verrà avviata l'Aggiunta guidata gruppo di applicazioni concesse in licenza.

  3. Nel passaggio Dettagli del gruppo di applicazioni concesse in licenza specificare quali applicazioni si desidera includere nel gruppo di applicazioni:
    • Nome del gruppo di applicazioni concesse in licenza
    • Registra violazioni delle limitazioni

      Se una delle restrizioni imposte su una chiave di licenza del gruppo di applicazioni viene violata, Administration Server registra un evento di tipo informativo, avviso o errore funzionale:

      • Evento informativo: Sta per essere superato il limite di installazioni (è stato utilizzato più del 95%) per uno dei gruppi di applicazioni concesse in licenza
      • Evento di avviso: Il limite di installazioni sta per essere superato per uno dei gruppi di applicazioni concesse in licenza
      • Evento di errore funzionale: Limite di installazioni superato per uno dei gruppi di applicazioni concesse in licenza

        Un evento viene registrato una sola volta, quando viene soddisfatta la condizione indicata. La volta successiva, lo stesso evento può essere registrato solo quando il numero di installazioni viene ripristinato a un livello normale e l'evento si verifica di nuovo. Un evento non può essere registrato più di una volta all'ora.

    • Criteri per l'aggiunta delle applicazioni rilevate al gruppo di applicazioni concesse in licenza

      Specificare i criteri per definire le applicazioni che si desidera includere nel gruppo di applicazioni. È possibile definire le applicazioni in base al nome dell'applicazione, alla versione, al fornitore e al tag. È necessario specificare almeno un criterio. Un'applicazione viene aggiunta al gruppo se viene soddisfatto almeno uno dei criteri.

  4. Nel passaggio Immettere i dati sulle chiavi di licenza esistenti specificare le chiavi di licenza di cui si desidera tenere traccia. Selezionare l'opzione Controlla il superamento del limite di licenze, quindi aggiungere le chiavi di licenza:
    1. Fare clic sul pulsante Aggiungi.
    2. Selezionare la chiave di licenza che si desidera aggiungere e fare clic sul pulsante OK. Se la chiave di licenza richiesta non è elencata, fare clic sul pulsante Aggiungi, quindi specificare le proprietà della chiave di licenza.
  5. Nella passaggio Aggiungi gruppo di applicazioni concesse in licenza fare clic sul pulsante Fine.

Verrà creato un gruppo di applicazioni concesse in licenza, che sarà visualizzato nella cartella Utilizzo licenze di terze parti.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 62748]

Gestione delle chiavi di licenza per i gruppi di applicazioni concesse in licenza

Per creare una chiave di licenza per un gruppo di applicazioni concesse in licenza:

  1. Nella cartella AvanzateGestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
  2. Nell'area di lavoro della cartella Utilizzo licenze di terze parti fare clic sul pulsante Gestisci chiavi di licenza delle applicazioni concesse in licenza.

    Verrà aperta la finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza.

  3. Nella finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza fare clic sul pulsante Aggiungi.

    Verrà aperta la finestra Chiave di licenza.

  4. Nella finestra Chiave di licenza specificare le proprietà della chiave di licenza e le limitazioni imposte dalla chiave di licenza al gruppo di applicazioni concesse in licenza.
    • Nome. Nome della chiave di licenza.
    • Commento. Note sulla chiave di licenza selezionata.
    • Limitazione. Numero di dispositivi in cui è possibile installare l'applicazione utilizzando questa chiave di licenza.
    • Scadenza. Data di scadenza della chiave di licenza.

Le chiavi di licenza create vengono visualizzate nella finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza.

Per applicare una chiave di licenza a un gruppo di applicazioni concesse in licenza:

  1. Nella cartella AvanzateGestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
  2. Nella cartella Utilizzo licenze di terze parti selezionare un gruppo di applicazioni concesse in licenza a cui si desidera applicare una chiave di licenza.
  3. Selezionare Proprietà dal menu di scelta rapida del gruppo di applicazioni concesse in licenza.

    Verrà visualizzata la finestra delle proprietà del gruppo di applicazioni concesse in licenza.

  4. Nella finestra delle proprietà del gruppo di applicazioni concesse in licenza, nella sezione Chiavi di licenza selezionare Controlla il superamento del limite di licenze.
  5. Fare clic sul pulsante Aggiungi.

    Verrà aperta la finestra Selezione di una chiave di licenza.

  6. Nella finestra Selezione di una chiave di licenza selezionare una chiave di licenza da applicare a un gruppo di applicazioni concesse in licenza.
  7. Fare clic su OK.

Le limitazioni definite per un gruppo di applicazioni concesse in licenza e specificate nella chiave di licenza verranno applicate anche al gruppo di applicazioni concesse in licenza selezionato.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 62754]

Inventario dei file eseguibili

È possibile utilizzare un'attività di inventario per eseguire l'inventario dei file eseguibili nei dispositivi client. Kaspersky Endpoint Security for Windows fornisce una funzionalità di inventario dei file eseguibili.

Il numero di file eseguibili ricevuti da un singolo dispositivo non può essere superiore a 150.000. Una volta raggiunto questo limite, Kaspersky Security Center non può ricevere nuovi file.

È possibile ridurre il carico sul database mentre si ottengono informazioni sulle applicazioni installate. A tale scopo, si consiglia di eseguire un'attività di inventario sui dispositivi di riferimento in cui è installato un set standard di software.

Prima di iniziare, abilitare le notifiche sull'avvio delle applicazioni nel criterio Kaspersky Endpoint Security e nel criterio Network Agent, in modo da poter trasferire i dati all'Administration Server.

Per abilitare le notifiche sull'avvio delle applicazioni:

  • Aprire le impostazioni dei criteri di Kaspersky Endpoint Security ed effettuare le seguenti operazioni:
    1. Passare a Impostazioni generaliRapporti e archivi.
    2. Nella sezione Trasferimento dei dati ad Administration Server, selezionare la casella di controllo Informazioni sulle applicazioni avviate.
    3. Salvare le modifiche.
  • Aprire le impostazioni dei criteri di Network Agent e procedere come segue:
    1. Passare alla sezione Archivi.
    2. Selezionare la casella di controllo Informazioni dettagliate sulle applicazioni installate.
    3. Salvare le modifiche.

Per creare un'attività di inventario per i file eseguibili nei dispositivi client:

  1. Nella struttura della console selezionare la cartella Attività.
  2. Fare clic sul pulsante Nuova attività nell'area di lavoro della cartella Attività.

    Verrà avviata l'Aggiunta guidata attività.

  3. Nella finestra Selezionare il tipo di attività della procedura guidata selezionare Kaspersky Endpoint Security come tipo di attività, selezionare Inventario come sottotipo di attività, quindi fare clic su Avanti.
  4. Seguire le rimanenti istruzioni della procedura guidata.

Al termine della procedura guidata, verrà creata un'attività di inventario per Kaspersky Endpoint Security. L'attività creata viene visualizzata nell'elenco di attività nell'area di lavoro della cartella Attività.

Un elenco dei file eseguibili rilevati nei dispositivi durante l'inventario viene visualizzato nell'area di lavoro della cartella File eseguibili.

Durante inventario, l'applicazione rileva i file eseguibili nei seguenti formati: MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR e HTML.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 102357]

Visualizzazione delle informazioni sui file eseguibili

Per visualizzare un elenco di tutti i file eseguibili rilevati nei dispositivi client:

Nella cartella Gestione applicazioni della struttura della console selezionare la sottocartella File eseguibili.

Nell'area di lavoro della cartella File eseguibili viene visualizzato un elenco dei file eseguibili avviati nei dispositivi dall'installazione del sistema operativo o rilevati durante l'esecuzione dell'attività di inventario di Kaspersky Endpoint Security for Windows.

Per visualizzare i dettagli sui file eseguibili che soddisfano i criteri specificati, è possibile utilizzare i filtri.

Per visualizzare le proprietà di un file eseguibile:

Dal menu di scelta rapida del file selezionare Proprietà.

Verrà visualizzata una finestra che contiene le informazioni sul file eseguibile e un elenco dei dispositivi in cui è stato rilevato il file eseguibile.

Vedere anche:

Scenario: Gestione applicazioni

Inizio pagina
[Topic 52460]