Applicazioni Kaspersky. Distribuzione centralizzata

In questa sezione vengono descritti i metodi per l'installazione remota delle applicazioni Kaspersky e la relativa rimozione dai dispositivi della rete.

Prima di distribuire le applicazioni nei dispositivi client, verificare che l'hardware e il software dei dispositivi client soddisfino i rispettivi requisiti.

Network Agent è un componente che fornisce la connessione di Administration Server con i dispositivi client. Deve essere pertanto installato in ciascun dispositivo client, che deve essere connesso al sistema centralizzato di controllo remoto. Il dispositivo in cui è installato Administration Server può utilizzare solo la versione server di Network Agent, che viene installata e rimossa insieme ad Administration Server. Non è necessario installare Network Agent in tale dispositivo.

Network Agent può essere installato in remoto o in locale come qualsiasi applicazione. Durante la distribuzione centralizzata delle applicazioni di protezione tramite Administration Console, è possibile installare Network Agent insieme a tali applicazioni di protezione.

I Network Agent possono variare a seconda delle applicazioni Kaspersky con cui vengono utilizzati. In alcuni casi, Network Agent può essere installato solo in locale (per informazioni dettagliate, fare riferimento alla documentazione delle relative applicazioni). È necessario installare Network Agent in un dispositivo client una sola volta.

Le applicazioni Kaspersky sono gestite tramite Administration Console utilizzando i plug-in di gestione. Di conseguenza, per accedere all'interfaccia di gestione delle applicazioni mediante Kaspersky Security Center, il plug-in di gestione corrispondente deve essere installato nella workstation di amministrazione.

È possibile eseguire l'installazione remota delle applicazioni dalla workstation di amministrazione nella finestra principale di Kaspersky Security Center.

Per installare il software in remoto, è necessario creare un'attività di installazione remota.

L'attività creata per l'installazione remota verrà avviata in base alla relativa pianificazione. È possibile interrompere la procedura di installazione arrestando manualmente l'attività.

Se l'installazione remota di un'applicazione restituisce un errore, è possibile identificare la causa del problema e correggerlo utilizzando l'utilità di preparazione per la installazione remota.

È possibile monitorare lo stato di avanzamento dell'installazione remota delle applicazioni di Kaspersky in una rete utilizzando il rapporto sulla distribuzione.

Per informazioni dettagliate sulla gestione delle applicazioni elencate in Kaspersky Security Center, fare riferimento alla documentazione delle relative applicazioni.

Sostituzione di applicazioni di protezione di terze parti

L'Installazione delle applicazioni di protezione Kaspersky tramite Kaspersky Security Center può richiedere la rimozione di software di terze parti incompatibile con l'applicazione da installare. Kaspersky Security Center offre diversi modi di rimuovere le applicazioni di terze parti.

Rimozione delle applicazioni incompatibili utilizzando il programma di installazione

Questa opzione è disponibile solo in Administration Console basata su Microsoft Management Console.

Il metodo del programma di installazione per la rimozione delle applicazioni incompatibili è supportato da vari tipi di installazione. Prima dell'installazione dell'applicazione di protezione, tutte le applicazioni incompatibili vengono rimosse automaticamente se nella finestra delle proprietà del pacchetto di installazione dell'applicazione di protezione (sezione Applicazioni incompatibili) è selezionata l'opzione Disinstalla automaticamente le applicazioni incompatibili.

Rimozione delle applicazioni incompatibili durante la configurazione dell'installazione remota di un'applicazione

È possibile abilitare l'opzione Disinstalla automaticamente le applicazioni incompatibili quando si configura l'installazione remota di un'applicazione di protezione. In Administration Console basata su Microsoft Management Console questa opzione è disponibile nell'Installazione remota guidata. In Kaspersky Security Center 13.1 Web Console questa opzione è disponibile nella Distribuzione guidata della protezione. Quando questa opzione è abilitata, Kaspersky Security Center consente di rimuovere le applicazioni incompatibili prima di installare un'applicazione di protezione in un dispositivo gestito.

Istruzioni dettagliate:

• Administration Console: Installazione delle applicazioni tramite l'Installazione remota guidata
• Kaspersky Security Center 13.1 Web Console: Rimozione delle applicazioni incompatibili prima dell'installazione

Rimozione delle applicazioni incompatibili tramite un'attività dedicata

Per rimuovere le applicazioni incompatibili, utilizzare l'attività Disinstalla l'applicazione in remoto. Questa attività deve essere eseguita nei dispositivi prima dell'attività di installazione dell'applicazione di protezione. Ad esempio, nell'attività di installazione è possibile selezionare il tipo di pianificazione Al completamento di un'altra attività, dove l'altra attività è Disinstalla l'applicazione in remoto.

Questo metodo di disinstallazione è consigliabile quando il programma di installazione dell'applicazione di protezione non è in grado di rimuovere correttamente un'applicazione incompatibile.

Istruzioni dettagliate per Administration Console: creazione di un'attività.

Installazione delle applicazioni tramite un'attività di installazione remota

Kaspersky Security Center consente di installare le applicazioni nei dispositivi in remoto, utilizzando le attività di installazione remota. Tali attività vengono create e assegnate ai dispositivi attraverso un'apposita procedura guidata. Per assegnare un'attività ai dispositivi più in modo facile e rapido, è possibile specificare i dispositivi nella finestra della procedura guidata in uno dei seguenti modi:

• Selezionare i dispositivi della rete rilevati da Administration Server. In questo caso l'attività viene assegnata a dispositivi specifici. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
• Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
• Assegnare un'attività a una selezione di dispositivi. In questo caso l'attività viene assegnata ai dispositivi inclusi in una selezione creata precedentemente. È possibile specificare la selezione predefinita o una selezione personalizzata creata.
• Assegnare un'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione creato precedentemente.

Per una corretta installazione remota in un dispositivo in cui Network Agent non è stato installato, è necessario che le seguenti porte siano aperte: a) TCP 139 e 445; b) UDP 137 e 138. Per impostazione predefinita, queste porte sono aperte in tutti i dispositivi inclusi nel dominio. Sono aperte automaticamente dall'utilità di preparazione dell'installazione remota.

Installazione di un'applicazione nei dispositivi selezionati

Per installare un'applicazione nei dispositivi selezionati:

1. Nella struttura della console selezionare la cartella Attività.
2. Eseguire la creazione dell'attività facendo clic sul pulsante Crea attività.

   Verrà avviata l'Aggiunta guidata attività. Seguire le istruzioni della procedura guidata.

   Nella finestra Selezionare il tipo di attività dell'Aggiunta guidata attività, nel nodo Kaspersky Security Center 13.1 Administration Server, selezionare Installa l'applicazione in remoto come tipo di attività.

   Verrà creata un'attività per l'installazione remota dell'applicazione selezionata per dispositivi specifici. La nuova attività creata viene visualizzata nell'area di lavoro della cartella Attività.

3. Eseguire l'attività manualmente o attenderne l'avvio in base alla pianificazione specificata nelle impostazioni dell'attività.

Al termine dell'attività di installazione remota, l'applicazione selezionata verrà installata nei dispositivi selezionati.

Installazione di un'applicazione nei dispositivi client di un gruppo di amministrazione

Per installare un'applicazione nei dispositivi client di un gruppo di amministrazione:

1. Stabilire una connessione all'Administration Server che controlla i gruppi di amministrazione desiderati.
2. Selezionare un gruppo di amministrazione nella struttura della console.
3. Nell'area di lavoro del gruppo selezionare la scheda Attività.
4. Eseguire la creazione dell'attività facendo clic sul pulsante Crea attività.

   Verrà avviata l'Aggiunta guidata attività. Seguire le istruzioni della procedura guidata.

   Nella finestra Selezionare il tipo di attività dell'Aggiunta guidata attività, nel nodo Kaspersky Security Center 13.1 Administration Server, selezionare Installa l'applicazione in remoto come tipo di attività.

   Verrà creata un'attività di gruppo per l'installazione remota dell'applicazione selezionata. La nuova attività verrà visualizzata nell'area di lavoro del gruppo di amministrazione, nella scheda Attività.

5. Eseguire l'attività manualmente o attenderne l'avvio in base alla pianificazione specificata nelle impostazioni dell'attività.

Al termine dell'attività di installazione remota, l'applicazione selezionata verrà installata nei dispositivi client nel gruppo di amministrazione.

Installazione di un'applicazione utilizzando i criteri di gruppo di Active Directory

Kaspersky Security Center consente di installare le applicazioni Kaspersky nei dispositivi gestiti utilizzando i criteri di gruppo di Active Directory.

È possibile installare le applicazioni tramite i criteri di gruppo di Active Directory solo da pacchetti di installazione che includono Network Agent.

Per installare un'applicazione utilizzando i criteri di gruppo di Active Directory:

1. Avviare la configurazione dell'installazione dell'applicazione utilizzando l'Installazione remota guidata.
2. Nella finestra Definizione delle impostazioni dell'attività di installazione remota dell'Installazione remota guidata selezionare l'opzione Assegna l'installazione del pacchetto in Criteri di gruppo di Active Directory.
3. Nella finestra Selezionare gli account per l'accesso ai dispositivi dell'Installazione remota guidata selezionare l'opzione Account richiesto (Network Agent non utilizzato).
4. Aggiungere l'account con privilegi di amministratore nel dispositivo in cui è installato Kaspersky Security Center o l'account incluso nel gruppo di dominio Proprietari autori criteri di gruppo.
5. Concedere le autorizzazioni all'account selezionato:
   1. Accedere a Pannello di controllo → Strumenti di amministrazione e aprire Gestione Criteri di gruppo.
   2. Fare clic sul nodo con il dominio desiderato.
   3. Fare clic sulla sezione Delega.
   4. Nell'elenco a discesa Autorizzazione selezionare Collega oggetti Criteri di gruppo.
   5. Fare clic su Aggiungi.
   6. Nella finestra Seleziona utente, computer o gruppo visualizzata selezionare l'account necessario.
   7. Fare clic su OK per chiudere la finestra Seleziona utente, computer o gruppo.
   8. Nell'elenco Gruppi e utenti selezionare l'account appena aggiunto, quindi fare clic su Avanzate → Avanzate.
   9. Nell'elenco Autorizzazioni fare doppio clic sull'account appena aggiunto.
   10. Concedere le seguenti autorizzazioni:
       • Creare oggetti Criteri di gruppo
       • Eliminare oggetti Criteri di gruppo
       • Creare oggetti del contenitore Criteri di gruppo
       • Eliminare oggetti dal contenitore Criteri di gruppo
   11. Fare clic su OK per salvare le modifiche.
6. Definire altre impostazioni seguendo le istruzioni della procedura guidata.
7. Eseguire l'attività di installazione remota creata manualmente o attenderne l'avvio pianificato.

Verrà avviata la seguente sequenza di installazione remota:

1. Durante l'esecuzione dell'attività, verranno creati i seguenti oggetti nel dominio che include i dispositivi client per il set specificato:
   • Oggetto Criteri di gruppo denominato Kaspersky_AK{GUID}.
   • Un gruppo di protezione che corrisponde all'oggetto Criteri di gruppo. Questo gruppo di protezione include i dispositivi client coperti dall'attività. Il contenuto del gruppo di protezione definisce l'ambito dell'oggetto Criteri di gruppo.
2. Kaspersky Security Center installa le applicazioni Kaspersky selezionate nei dispositivi client direttamente da Share, ovvero la cartella di rete condivisa dell'applicazione. Nella cartella di installazione di Kaspersky Security Center verrà creata una sottocartella ausiliaria che contiene il file .msi per l'applicazione da installare.
3. Quando si aggiungono nuovi dispositivi all'ambito dell'attività, questi vengono aggiunti al gruppo di protezione al successivo avvio dell'attività. Se nella pianificazione dell'attività è selezionata l'opzione Esegui attività non effettuate, i dispositivi vengono aggiunti al gruppo di protezione immediatamente.
4. Quando si eliminano dispositivi dall'ambito dell'attività, questi vengono eliminati dal gruppo di protezione al successivo avvio dell'attività.
5. Quando si elimina un'attività da Active Directory, vengono eliminati anche l'oggetto Criteri di gruppo, il collegamento all'oggetto Criteri di gruppo e il gruppo di protezione corrispondente.

Se si desidera applicare un altro schema di installazione tramite Active Directory, è possibile configurare manualmente le impostazioni richieste. Questa operazione può essere ad esempio necessaria nei seguenti casi:

• Quando l'amministratore della protezione anti-virus non dispone dei diritti necessari per apportare modifiche ad Active Directory per determinati domini
• Quando il pacchetto di installazione originale deve essere archiviato in una risorsa di rete distinta
• Quando è necessario collegare un oggetto Criteri di gruppo a specifiche unità Active Directory

Sono disponibili le seguenti opzioni per l'utilizzo di uno schema di installazione alternativo tramite Active Directory:

• Se è necessario eseguire l'installazione direttamente dalla cartella condivisa di Kaspersky Security Center, nelle proprietà dell'oggetto Criteri di gruppo specificare il file .msi presente nella sottocartella exec della cartella del pacchetto di installazione per l'applicazione desiderata.
• Se il pacchetto di installazione deve essere posizionato in un'altra risorsa di rete, copiare in tale risorsa l'intero contenuto della cartella exec, perché questa contiene, oltre al file con estensione .msi, i file di configurazione generati al momento della creazione del pacchetto. Per installare la chiave di licenza insieme all'applicazione, copiare anche il file chiave in questa cartella.

Installazione di applicazioni negli Administration Server secondari

Per installare un'applicazione negli Administration Server secondari:

1. Stabilire una connessione all'Administration Server che controlla gli Administration Server secondari desiderati.
2. Verificare che il pacchetto di installazione corrispondente all'applicazione da installare sia disponibile in ognuno degli Administration Server secondari selezionati. Se il pacchetto di installazione risulta mancante in uno qualsiasi dei server secondari, distribuirlo utilizzando l'attività di distribuzione pacchetto di installazione.
3. Creare l'attività di installazione dell'applicazione negli Administration Server secondari in uno dei seguenti modi:
   • Se si desidera creare un'attività per gli Administration Server secondari nel gruppo di amministrazione selezionato, creare un'attività di gruppo di installazione remota per questo gruppo.
   • Se si desidera creare un'attività per specifici Administration Server secondari, creare un'attività di installazione remota per dispositivi specifici.

   Verrà avviata la Creazione guidata attività di distribuzione per guidare l'utente durante la creazione dell'attività di installazione remota. Seguire le istruzioni della procedura guidata.

   Nella finestra Selezionare il tipo di attività dell'Aggiunta guidata attività, nella sezione Kaspersky Security Center 13.1 Administration Server, aprire la cartella Avanzate e selezionare Installa l'applicazione negli Administration Server secondari in remoto come tipo di attività.

   Verrà creata l'attività per l'installazione remota dall'applicazione selezionata in specifici Administration Server secondari.

4. Eseguire l'attività manualmente o attenderne l'avvio in base alla pianificazione specificata nelle impostazioni dell'attività.

Al termine dell'attività di installazione remota, l'applicazione selezionata verrà installata negli Administration Server secondari.

Installazione delle applicazioni tramite l'Installazione remota guidata

Espandi tutto | Comprimi tutto

Per installare le applicazioni Kaspersky, è possibile utilizzare l'Installazione remota guidata. L'Installazione remota guidata consente l'installazione remota delle applicazioni con pacchetti di installazione creati appositamente o direttamente da un pacchetto di distribuzione.

Per il corretto funzionamento dell'attività di installazione remota in un dispositivo client in cui non è installato Network Agent, le seguenti porte devono essere aperte: TCP 139 e 445, UDP 137 e 138. Per impostazione predefinita, queste porte sono aperte per tutti i dispositivi inclusi nel dominio. Sono aperte automaticamente dall'utilità di preparazione dell'installazione remota.

Per installare un'applicazione nei dispositivi selezionati utilizzando l'Installazione remota guidata:

1. Nella struttura della console individuare la cartella Installazione remota e selezionare la sottocartella Pacchetti di installazione.
2. Nell'area di lavoro della cartella selezionare il pacchetto di installazione dell'applicazione da installare.
3. Nel menu di scelta rapida del pacchetto di installazione selezionare Installa applicazione.

   Verrà avviata l'Installazione remota guidata.

4. Nella finestra Selezionare i dispositivi per l'installazione è possibile creare un elenco di dispositivi in cui verrà installata l'applicazione:
   • Installa in un gruppo di dispositivi gestiti

     Se questa opzione è selezionata, l'attività di installazione remota viene creata per un gruppo di dispositivi.

   • Selezionare i dispositivi per l'installazione

     Se questa opzione è selezionata, l'attività di installazione remota viene creata per dispositivi specifici. Questi dispositivi specifici possono includere sia dispositivi gestiti che dispositivi non assegnati.

5. Nella finestra Definizione delle impostazioni dell'attività di installazione remota specificare le impostazioni per l'installazione remota dell'applicazione.

   Nel gruppo di impostazioni Forza il download del pacchetto di installazione specificare la modalità di distribuzione dei file necessari per l'installazione dell'applicazione ai dispositivi client:

   • Utilizzando Network Agent

     Se questa opzione è abilitata, i pacchetti di installazione vengono distribuiti ai dispositivi client da Network Agent installato nei dispositivi client.

     Se questa opzione è disabilitata, i pacchetti di installazione vengono distribuiti utilizzando gli strumenti del sistema operativo dei dispositivi client.

     È consigliabile abilitare questa opzione se l'attività è stata assegnata a dispositivi in cui sono installati Network Agent.

     Per impostazione predefinita, questa opzione è abilitata.

   • Utilizzando le risorse del sistema operativo tramite Administration Server

     Se questa opzione è selezionata, i file vengono trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo dei dispositivi client tramite l'Administration Server. È possibile abilitare questa opzione se Network Agent non è installato nel dispositivo client, ma il dispositivo client si trova nella stessa rete di Administration Server.

     Per impostazione predefinita, questa opzione è abilitata.

   • Utilizzando le risorse del sistema operativo tramite punti di distribuzione

     Se questa opzione è abilitata, i pacchetti di installazione verranno trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo tramite i punti di distribuzione. È possibile selezionare questa opzione se è presente almeno un punto di distribuzione nella rete.

     Se l'opzione Utilizzo di Network Agent è abilitata, i file vengono inviati tramite gli strumenti del sistema operativo solo se gli strumenti di Network Agent non sono disponibili.

     Per impostazione predefinita, questa opzione è abilitata per le attività di installazione remota create in un Administration Server virtuale.

   • Numero di tentativi di installazione

     Se, durante l'esecuzione dell'attività Installazione remota, Kaspersky Security Center non riesce a installare un'applicazione in un dispositivo gestito entro il numero di esecuzioni del programma di installazione specificate dal parametro, Kaspersky Security Center interrompe la distribuzione del pacchetto di installazione a tale dispositivo gestito e non avvia più il programma di installazione nel dispositivo.

     L'opzione Numero di tentativi di installazione consente di salvare le risorse del dispositivo gestito, nonché di ridurre il traffico (disinstallazione, esecuzione del file MSI e messaggi di errore).

     I tentativi ricorrenti di avvio dell'attività possono indicare un problema nel dispositivo che impedisce l'installazione. L'amministratore deve risolvere il problema entro il numero specificato di tentativi di installazione (ad esempio assegnando spazio su disco sufficiente, rimuovendo le applicazioni incompatibili o modificando le impostazioni di altre applicazioni che impediscono l'installazione) e riavviare l'attività (manualmente o in base a una pianificazione).

     Se l'installazione non va a buon fine, il problema è ritenuto irrisolvibile e ulteriori tentativi di avvio dell'attività sono considerati dispendiosi in termini di risorse e traffico.

     Quando viene creata l'attività, il numero di tentativi è impostato su 0. Per ogni esecuzione del programma di installazione che restituisce un errore nel dispositivo il numero aumenta.

     Se il numero di tentativi specificati nel parametro è stato superato e il dispositivo è pronto per l'installazione dell'applicazione, è possibile aumentare il valore del parametro Numero di tentativi di installazione e avviare l'attività per installare l'applicazione. In alternativa, è possibile creare una nuova attività Installazione remota.

   Definire come procedere con i dispositivi client gestiti da un altro Administration Server:

   • Installa in tutti i dispositivi

     L'applicazione verrà installata anche nei dispositivi gestiti da altri Administration Server.

     Questa opzione è selezionata per impostazione predefinita. Non è necessario modificare l'impostazione se si dispone di un solo Administration Server nella rete.

   • Installa solo nei dispositivi gestiti tramite questo Administration Server

     L'applicazione verrà installata solo nei dispositivi gestiti da questo Administration Server. Selezionare questa opzione se si dispone di più Administration Server nella rete per evitare conflitti tra di essi.

   Definire le impostazioni aggiuntive:

   • Non installare l'applicazione se è già installata

     Se questa opzione è abilitata, l'applicazione selezionata non verrà reinstallata se è già stata installata nel dispositivo client.

     Se questa opzione è disabilitata, l'applicazione verrà installata in ogni caso.

     Per impostazione predefinita, questa opzione è abilitata.

   • Assegna l'installazione del pacchetto in Criteri di gruppo di Active Directory

     Se questa opzione è abilitata, un pacchetto di installazione viene installato utilizzando i criteri di gruppo di Active Directory.

     Questa opzione è disponibile se il pacchetto di installazione di Network Agent è selezionato.

     Per impostazione predefinita, questa opzione è disabilitata.

6. Nella finestra Selezione di una chiave di licenza selezionare una chiave di licenza e un metodo per la relativa distribuzione:
   • Non inserire la chiave di licenza nel pacchetto di installazione (opzione consigliata)

     La chiave viene distribuita automaticamente a tutti i dispositivi con cui è compatibile:

     • Se la distribuzione automatica è stata abilitata nelle proprietà della chiave.
     • Se l'attività Aggiungi chiave è stata creata.
   • Inserire la chiave di licenza nel pacchetto di installazione

     La chiave verrà distribuita ai dispositivi insieme al pacchetto di installazione.

     Non è consigliabile distribuire la chiave utilizzando questo metodo poiché i diritti di accesso condiviso in lettura sono abilitati nell'archivio dei pacchetti di installazione.

   La finestra Selezione di una chiave di licenza è visualizzata se il pacchetto di installazione non include alcuna chiave di licenza.

   Se il pacchetto di installazione include una chiave di licenza, viene visualizzata la finestra Proprietà chiave di licenza, contenente i dettagli della chiave.

7. Nella finestra Selezione dell'opzione per il riavvio del sistema operativo specificare se i dispositivi devono essere riavviati o meno se è necessario il riavvio del sistema operativo durante l'installazione delle applicazioni:
   • Non riavviare il dispositivo

     Se questa opzione è selezionata, il dispositivo non verrà riavviato dopo l'installazione dell'applicazione di protezione.

   • Riavvia il dispositivo

     Se questa opzione è selezionata, il dispositivo verrà riavviato dopo l'installazione dell'applicazione di protezione.

   • Richiedi l'intervento dell'utente

     Se questa opzione è selezionata, dopo l'installazione di un'applicazione di protezione verrà visualizzata una notifica che informa l'utente della necessità di riavviare il dispositivo. Utilizzando il collegamento Modifica, è possibile modificare il testo del messaggio, il periodo di visualizzazione del messaggio e l'ora del riavvio automatico.

     Per impostazione predefinita, questa opzione è selezionata.

   • Forza chiusura delle applicazioni nelle sessioni bloccate

     Se questa opzione è abilitata, viene forzata la chiusura delle applicazioni nei dispositivi bloccati prima del riavvio.

     Per impostazione predefinita, questa opzione è disabilitata.

8. Nella finestra Selezionare gli account per l'accesso ai dispositivi è possibile aggiungere gli account che saranno utilizzati per avviare l'attività Installazione remota:
   • Nessun account richiesto (Network Agent installato)

     Se questa opzione è selezionata, non è necessario specificare un account con cui verrà eseguito il programma di installazione dell'applicazione. L'attività sarà eseguita tramite l'account con cui viene eseguito Administration Server.

     Se Network Agent non è stato installato nei dispositivi client, questa opzione non è disponibile.

   • Account richiesto (Network Agent non utilizzato)

     Selezionare questa opzione se Network Agent non è installato nei dispositivi a cui si assegna l'attività di installazione remota. In questo caso, è possibile specificare un account utente per installare l'applicazione.

     Per specificare l'account utente con cui verrà eseguito il programma di installazione dell'applicazione, fare clic sul pulsante Aggiungi, selezionare Account locale, quindi specificare le credenziali dell'account utente.

     È possibile specificare più account utente, ad esempio se nessuno di essi dispone di tutti i diritti richiesti per tutti i dispositivi per cui si assegna l'attività. In questo caso, tutti gli account aggiunti vengono utilizzati per l'esecuzione dell'attività, consecutivamente, dall'alto in basso.

9. Nella finestra Avvio dell'installazione fare clic sul pulsante Avanti per creare e avviare un'attività Installazione remota nei dispositivi selezionati.

   Se la finestra Avvio dell'installazione ha l'opzione Non eseguire l'attività dopo il completamento dell'Installazione remota guidata selezionata, l'attività di installazione remota non verrà avviata. È possibile avviare manualmente questa attività in un secondo momento. Il nome dell'attività corrisponde al nome del pacchetto di installazione per l'applicazione: installazione di <Nome del pacchetto di installazione>.

Per installare l'applicazione nei dispositivi in un gruppo di amministrazione utilizzando l'Installazione remota guidata:

1. Stabilire una connessione all'Administration Server che controlla i gruppi di amministrazione desiderati.
2. Selezionare un gruppo di amministrazione nella struttura della console.
3. Nell'area di lavoro del gruppo fare clic sul pulsante Esegui azione e selezionare Installa applicazione nell'elenco a discesa.

   Verrà avviata l'Installazione remota guidata. Seguire le istruzioni della procedura guidata.

4. Durante il passaggio finale della procedura guidata, fare clic su Avanti per creare ed eseguire un'attività di installazione remota nei dispositivi selezionati.

Al termine dell'Installazione remota guidata, Kaspersky Security Center esegue le seguenti azioni:

• Creazione di un pacchetto di installazione per l'installazione dell'applicazione (se non è già stato creato). Il pacchetto di installazione è disponibile nella cartella Installazione remota della sottocartella Pacchetti di installazione e ha un nome che corrisponde al nome e alla versione dell'applicazione. È possibile utilizzare questo pacchetto di installazione per l'installazione dell'applicazione in futuro.
• Creazione ed esecuzione di un'attività di installazione remota per dispositivi specifici o per un gruppo di amministrazione. La nuova attività di installazione remota creata viene memorizzata nella cartella Attività o viene aggiunta alle attività del gruppo di amministrazione per cui è stata creata. È possibile avviare manualmente questa attività in un secondo momento. Il nome dell'attività corrisponde al nome del pacchetto di installazione per l'applicazione: installazione di <Nome del pacchetto di installazione>.

Visualizzazione di un rapporto sulla distribuzione della protezione

È possibile utilizzare il rapporto sulla distribuzione della protezione per monitorare l'avanzamento della distribuzione della protezione della rete.

Per visualizzare un rapporto sulla distribuzione della protezione:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Nella cartella Rapporti dell'area di lavoro selezionare il modello di rapporto denominato Rapporto sulla distribuzione della protezione.

Nell'area di lavoro verrà visualizzato un rapporto con informazioni sulla distribuzione della protezione in tutti i dispositivi in rete.

È possibile generare un nuovo rapporto sulla distribuzione della protezione e specificare il tipo di dati da includere:

• Per un gruppo di amministrazione
• Per dispositivi specifici
• Per una selezione dispositivi
• Per tutti i dispositivi

Kaspersky Security Center presuppone che la protezione sia distribuita in un dispositivo se è installata un'applicazione di protezione ed è abilitata la protezione in tempo reale.

Rimozione remota delle applicazioni

Kaspersky Security Center consente di disinstallare le applicazioni dai dispositivi in remoto, utilizzando le attività di disinstallazione remota. Tali attività vengono create e assegnate ai dispositivi attraverso un'apposita procedura guidata. Per assegnare un'attività ai dispositivi più in modo facile e rapido, è possibile specificare i dispositivi nella finestra della procedura guidata in uno dei seguenti modi:

• Selezionare i dispositivi della rete rilevati da Administration Server. In questo caso l'attività viene assegnata a dispositivi specifici. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
• Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
• Assegnare un'attività a una selezione di dispositivi. In questo caso l'attività viene assegnata ai dispositivi inclusi in una selezione creata precedentemente. È possibile specificare la selezione predefinita o una selezione personalizzata creata.
• Assegnare un'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione creato precedentemente.

Rimozione remota di un'applicazione dai dispositivi client del gruppo di amministrazione

Per rimuovere in remoto un'applicazione dai dispositivi client del gruppo di amministrazione:

1. Stabilire una connessione all'Administration Server che controlla i gruppi di amministrazione desiderati.
2. Selezionare un gruppo di amministrazione nella struttura della console.
3. Nell'area di lavoro del gruppo selezionare la scheda Attività.
4. Eseguire la creazione dell'attività facendo clic sul pulsante Crea attività.

   Verrà avviata l'Aggiunta guidata attività. Seguire le istruzioni della procedura guidata.

   Nella finestra Selezionare il tipo di attività dell'Aggiunta guidata attività, nel nodo Kaspersky Security Center 13.1 Administration Server, nella cartella Avanzate selezionare Disinstalla l'applicazione in remoto come tipo di attività.

   Verrà creata un'attività di gruppo per la rimozione remota dell'applicazione selezionata. La nuova attività verrà visualizzata nell'area di lavoro del gruppo di amministrazione, nella scheda Attività.

5. Eseguire l'attività manualmente o attenderne l'avvio in base alla pianificazione specificata nelle impostazioni dell'attività.

Al termine dell'attività di rimozione remota, l'applicazione selezionata verrà rimossa dai dispositivi client nel gruppo di amministrazione.

Rimozione remota di un'applicazione dai dispositivi selezionati

Per rimuovere in remoto un'applicazione dai dispositivi selezionati:

1. Nella struttura della console selezionare la cartella Attività.
2. Eseguire la creazione dell'attività facendo clic su Nuova attività.

   Verrà avviata l'Aggiunta guidata attività. Seguire le istruzioni della procedura guidata.

   Nella finestra Selezionare il tipo di attività dell'Aggiunta guidata attività, nel nodo Kaspersky Security Center 13.1 Administration Server, nella cartella Avanzate selezionare Disinstalla l'applicazione in remoto come tipo di attività.

   Verrà creata un'attività per la rimozione remota dell'applicazione selezionata da dispositivi specifici. La nuova attività creata viene visualizzata nell'area di lavoro della cartella Attività.

3. Eseguire l'attività manualmente o attenderne l'avvio in base alla pianificazione specificata nelle impostazioni dell'attività.

Al termine dell'attività di rimozione remota, l'applicazione selezionata verrà rimossa dai dispositivi selezionati.

Utilizzo dei pacchetti di installazione

Nel corso della creazione delle attività di installazione remota, il sistema utilizza pacchetti di installazione che contengono set di parametri necessari per l'installazione del software.

I pacchetti di installazione possono contenere un file chiave. È consigliabile evitare di condividere l'accesso ai pacchetti di installazione che contengono un file chiave.

È possibile utilizzare più volte lo stesso pacchetto di installazione.

I pacchetti di installazione creati per Administration Server vengono spostati nella struttura della console e inseriti nella cartella Installazione remota, nella sottocartella Pacchetti di installazione. I pacchetti di installazione sono memorizzati in Administration Server, nella sottocartella Pacchetti della cartella condivisa specificata.

Creazione di un pacchetto di installazione

Per creare un pacchetto di installazione, eseguire le seguenti operazioni:

1. Eseguire la connessione all'Administration Server desiderato.
2. Nella struttura della console, nella cartella Installazione remota selezionare la sottocartella Pacchetti di installazione.
3. Avviare la creazione di un pacchetto di installazione in uno dei seguenti modi:
   • Selezionando Nuovo → Pacchetto di installazione nel menu di scelta rapida della cartella Pacchetti di installazione.
   • Selezionando Crea → Pacchetto di installazione nel menu di scelta rapida dell'elenco dei pacchetti di installazione.
   • Facendo clic sul collegamento Crea pacchetto di installazione nella sezione di gestione dell'elenco dei pacchetti di installazione.

Verrà avviata la Creazione guidata nuovo pacchetto. Seguire le istruzioni della procedura guidata.

Quando si crea un pacchetto di installazione per l'applicazione Kaspersky, potrebbe essere richiesto di visualizzare il Contratto di licenza e l'Informativa sulla privacy per l'applicazione. Leggere attentamente il Contratto di licenza e l'Informativa sulla privacy. Se si accettano tutti i termini del Contratto di licenza e dell'Informativa sulla privacy, selezionare le seguenti opzioni nella sezione Confermo di aver letto, compreso e accettato i termini e le condizioni dei seguenti documenti:

• Termini e condizioni del presente Contratto di licenza con l'utente finale
• Informativa sulla privacy in cui viene descritta la gestione dei dati

L'installazione dell'applicazione nel dispositivo continuerà dopo la selezione di entrambe le opzioni. Verrà ripresa la creazione del pacchetto di installazione. Il percorso del file del Contratto di licenza e dell'Informativa sulla privacy è specificato in un file KUD o KPD incluso nel kit di distribuzione dell'applicazione per cui è necessario creare il pacchetto di installazione.

Quando si crea un pacchetto di installazione per Kaspersky Endpoint Security for Mac, è possibile selezionare la lingua del Contratto di licenza e dell'Informativa sulla privacy.

Durante la creazione di un pacchetto di installazione per un'applicazione dal database delle applicazioni Kaspersky, è possibile abilitare l'installazione automatica dei componenti di sistema (prerequisiti) richiesti per l'installazione dell'applicazione. La Creazione guidata nuovo pacchetto contiene un elenco di tutti i componenti di sistema disponibili per l'applicazione selezionata. Se viene creato un pacchetto di installazione patch (pacchetto di distribuzione incompleto), l'elenco contiene tutti i prerequisiti di sistema per la distribuzione della patch, fino al pacchetto di distribuzione completo. Questo elenco è disponibile in qualsiasi momento nelle proprietà del pacchetto di installazione.

Gli aggiornamenti delle applicazioni gestite potrebbero richiedere l'installazione di una versione minima specifica di Kaspersky Security Center. Se questa versione è successiva alla versione corrente, gli aggiornamenti vengono visualizzati ma non possono essere approvati. Inoltre, nessun pacchetto di installazione può essere creato da tali aggiornamenti finché non si esegue l'upgrade di Kaspersky Security Center. Viene richiesto di eseguire l'upgrade dell'istanza di Kaspersky Security Center alla versione minima richiesta.

Al termine della Creazione guidata nuovo pacchetto, il nuovo pacchetto di installazione verrà visualizzato nell'area di lavoro della cartella Pacchetti di installazione nella struttura della console.

Non è necessario creare manualmente un pacchetto di installazione per l'installazione remota di Network Agent. Viene creato automaticamente durante l'installazione di Kaspersky Security Center ed è memorizzato nella cartella Pacchetti di installazione. Se il pacchetto per l'installazione remota di Network Agent è stato eliminato, è possibile crearlo nuovamente selezionando il file nagent.kud nella cartella NetAgent del pacchetto di distribuzione di Kaspersky Security Center.

Non specificare dettagli degli account privilegiati nei parametri dei pacchetti di installazione.

Durante la creazione di un pacchetto di installazione di Administration Server, selezionare il file sc.kud nella cartella radice del pacchetto di distribuzione di Kaspersky Security Center come file di descrizione.

Creazione di pacchetti di installazione indipendenti

Gli utenti dei dispositivi nell'organizzazione possono utilizzare pacchetti di installazione indipendenti per installare manualmente le applicazioni nei dispositivi.

Un pacchetto di installazione indipendente è un file eseguibile (installer.exe) che può essere archiviato nel server Web o in una cartella condivisa oppure trasferito a un dispositivo client utilizzando un altro metodo. È inoltre possibile inviare un collegamento al pacchetto di installazione indipendente tramite e-mail. Nel dispositivo client l'utente può eseguire il file ricevuto in locale per installare un'applicazione senza coinvolgere Kaspersky Security Center.

Assicurarsi che il pacchetto di installazione indipendente non sia disponibile per persone non autorizzate.

È possibile creare pacchetti di installazione indipendenti per le applicazioni Kaspersky e per applicazioni di terze parti per piattaforme Windows, macOS e Linux. Per creare un pacchetto di installazione indipendente per un'applicazione di terze parti, è innanzitutto necessario creare un pacchetto di installazione personalizzato.

L'origine per la creazione di pacchetti di installazione indipendenti sono i pacchetti di installazione nell'elenco dei pacchetti creati in Administration Server.

Per creare un pacchetto di installazione indipendente:

1. Nella struttura della console, selezionare Administration Server → Avanzate → Installazione remota → Pacchetti di installazione.

   Verrà visualizzato un elenco dei pacchetti di installazione disponibili in Administration Server.

2. Nell'elenco dei pacchetti di installazione selezionare un pacchetto di installazione per il quale si desidera creare un pacchetto indipendente.
3. Nel menu di scelta rapida selezionare Crea pacchetto di installazione indipendente.

   Verrà avviata la Creazione guidata pacchetto di installazione indipendente. Procedere con la procedura guidata utilizzando il pulsante Avanti.

4. Nella prima pagina della procedura guidata, se è stato selezionato un pacchetto di installazione per l'applicazione Kaspersky e si desidera installare Network Agent insieme all'applicazione selezionata, assicurarsi che l'opzione Installa Network Agent con questa applicazione sia abilitata.

   Per impostazione predefinita, questa opzione è abilitata. È consigliabile abilitare questa opzione se non si è sicuri che Network Agent sia installato nel dispositivo. Se Network Agent è già installato nel dispositivo, dopo l'installazione del pacchetto di installazione indipendente con Network Agent, Network Agent verrà aggiornato alla versione più recente.

   Se si disabilita questa opzione, Network Agent non verrà installato nel dispositivo e il dispositivo non sarà gestito.

   Se un pacchetto di installazione indipendente per l'applicazione selezionata esiste già in Administration Server, la procedura guidata informa l'utente. In questo caso, è necessario selezionare una delle seguenti azioni:

   • Crea pacchetto di installazione indipendente. Selezionare questa opzione se, ad esempio, si desidera creare un pacchetto di installazione indipendente per una nuova versione dell'applicazione e si desidera mantenere anche un pacchetto di installazione indipendente creato per una versione precedente dell'applicazione. Il nuovo pacchetto di installazione indipendente viene inserito in un'altra cartella.
   • Usa pacchetto di installazione indipendente esistente. Selezionare questa opzione se si desidera utilizzare un pacchetto di installazione indipendente esistente. Il processo di creazione del pacchetto non verrà avviato.
   • Ricrea pacchetto di installazione indipendente esistente. Selezionare questa opzione se si desidera creare nuovamente un pacchetto di installazione indipendente per la stessa applicazione. Il pacchetto di installazione indipendente viene inserito nella stessa cartella.
5. Nella pagina successiva della procedura guidata selezionare l'opzione Sposta i dispositivi non assegnati in questo gruppo e specificare un gruppo di amministrazione in cui si desidera spostare il dispositivo client dopo l'installazione di Network Agent.

   Per impostazione predefinita, il dispositivo viene spostato nel gruppo Dispositivi gestiti.

   Se non si desidera spostare il dispositivo client in un gruppo di amministrazione dopo l'installazione di Network Agent, selezionare l'opzione Non spostare i dispositivi.

6. Nella pagina successiva della procedura guidata, al termine del processo di creazione del pacchetto di installazione indipendente, vengono visualizzati il risultato della creazione del pacchetto indipendente e il percorso del pacchetto indipendente.

   È possibile fare clic sui collegamenti ed effettuare una delle seguenti operazioni:

   • Aprire la cartella con il pacchetto di installazione indipendente.
   • Inviare tramite e-mail il collegamento al pacchetto di installazione indipendente creato. Per eseguire questa azione, è necessario che sia avviata un'applicazione di posta elettronica.
   • Codice HTML di esempio per la pubblicazione del collegamento su un sito Web. Viene creato e aperto un file TXT in un'applicazione associata a un formato TXT. Nel file viene visualizzato il tag HTML <a> con attributi.
7. Nella pagina successiva della procedura guidata, se si desidera aprire l'elenco dei pacchetti di installazione indipendenti, abilitare l'opzione Apri l'elenco dei pacchetti indipendenti.
8. Fare clic sul pulsante FINE.

   La Creazione guidata pacchetto di installazione indipendente si chiude.

Il pacchetto di installazione indipendente viene creato e inserito nella sottocartella PkgInst della cartella condivisa di Administration Server. È possibile visualizzare l'elenco dei pacchetti indipendenti facendo clic sul pulsante Visualizza l'elenco dei pacchetti indipendenti sopra l'elenco dei pacchetti di installazione.

Creazione di pacchetti di installazione personalizzati

Espandi tutto | Comprimi tutto

È possibile utilizzare pacchetti di installazione personalizzati per effettuare le seguenti operazioni:

• Installare qualsiasi applicazione (ad esempio, un editor di testo) in un dispositivo client, ad esempio mediante un'attività.
• Creare un pacchetto di installazione indipendente.

Un pacchetto di installazione personalizzato è una cartella con un set di file. L'origine per creare un pacchetto di installazione personalizzato è un file di archivio. Il file di archivio contiene uno o più file che devono essere inclusi nel pacchetto di installazione personalizzato. Con la creazione di un pacchetto di installazione personalizzato, è possibile specificare i parametri della riga di comando, ad esempio per installare l'applicazione in modalità automatica.

Per creare un pacchetto di installazione personalizzato:

1. Nella struttura della console selezionare Administration Server → Avanzate → Installazione remota → Pacchetti di installazione.

   Verrà visualizzato un elenco dei pacchetti di installazione disponibili in Administration Server.

2. Sopra l'elenco dei pacchetti di installazione, fare clic sul pulsante Crea pacchetto di installazione.

   Viene avviata la Creazione guidata nuovo pacchetto. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nella prima pagina della procedura guidata selezionare Creare un pacchetto di installazione per il file eseguibile specificato.
4. Nella pagina successiva della procedura guidata specificare il nome del pacchetto di installazione personalizzato.
5. Nella pagina successiva della procedura guidata fare clic sul pulsante Sfoglia e, in una finestra Apri standard di Windows, scegliere un file di archivio posizionato nei dischi disponibili per creare un pacchetto di installazione personalizzato.

   È possibile caricare un archivio ZIP, CAB, TAR o TAR.GZ. Non è possibile creare un pacchetto di installazione da un file SFX (archivio autoestraente).

   I file vengono scaricati in Kaspersky Security Center Administration Server.

6. Nella pagina successiva della procedura guidata specificare i parametri della riga di comando di un file eseguibile.

   È possibile specificare i parametri della riga di comando per installare l'applicazione dal pacchetto di installazione in modalità automatica. Specificare i parametri della riga di comando è un'operazione facoltativa.

   Se lo si desidera, è possibile configurare le seguenti opzioni:

   • Copia intera cartella nel pacchetto di installazione

     Selezionare questa opzione se il file eseguibile è corredato da file aggiuntivi richiesti per l'installazione dell'applicazione. Prima di abilitare questa opzione, assicurarsi che tutti i file richiesti siano archiviati nella stessa cartella. Se questa opzione è abilitata, l'applicazione aggiunge tutti i contenuti nella cartella, incluso il file eseguibile specificato, nel pacchetto di installazione.

   • Convertire le impostazioni nei valori consigliati per le applicazioni riconosciute da Kaspersky Security Center 13.1

     L'applicazione verrà installata con le impostazioni consigliate se le informazioni sull'applicazione specificata sono contenute nel database Kaspersky.

     Se nel campo Riga di comando file eseguibile sono stati immessi parametri, questi vengono riscritti con le impostazioni consigliate.

     Per impostazione predefinita, questa opzione è abilitata.

     Il database Kaspersky viene creato e gestito dagli analisti di Kaspersky. Per ogni applicazione aggiunta al database, gli analisti Kaspersky definiscono le impostazioni di installazione ottimali. Le impostazioni vengono definite in modo da garantire la corretta installazione remota di un'applicazione in un dispositivo client. Il database viene automaticamente aggiornato nell'Administration Server quando viene eseguita l'attività Scarica aggiornamenti nell'archivio di Administration Server.

   Viene avviata la procedura per creare il pacchetto di installazione personalizzato.

   La procedura guidata informa l'utente al termine della procedura.

   Se il pacchetto di installazione personalizzato non viene creato, viene visualizzato un messaggio appropriato.

7. Fare clic sul pulsante Fine per chiudere la procedura guidata.

Il pacchetto di installazione creato viene scaricato nella sottocartella Pacchetti della cartella condivisa di Administration Server. Dopo il download, il pacchetto di installazione personalizzato viene visualizzato nell'elenco dei pacchetti di installazione.

Nell'elenco dei pacchetti di installazione in Administration Server è possibile visualizzare e modificare le proprietà del pacchetto di installazione personalizzato.

Visualizzazione e modifica delle proprietà dei pacchetti di installazione personalizzati

Espandi tutto | Comprimi tutto

Dopo la creazione di un pacchetto di installazione personalizzato, è possibile visualizzare le informazioni generali del pacchetto di installazione e specificare le impostazioni di installazione nella finestra delle proprietà.

Per visualizzare e modificare le proprietà di un pacchetto di installazione personalizzato:

1. Nella struttura della console selezionare Administration Server → Avanzate → Installazione remota → Pacchetti di installazione.

   Verrà visualizzato un elenco dei pacchetti di installazione disponibili in Administration Server.

2. Nel menu di scelta rapida di un pacchetto di installazione selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del pacchetto di installazione selezionato.

3. Visualizzare le seguenti informazioni:
   • Nome pacchetto di installazione
   • Nome dell'applicazione inclusa nel pacchetto di installazione personalizzato
   • Versione applicazione
   • Data di creazione del pacchetto di installazione
   • Percorso del pacchetto di installazione personalizzato in Administration Server
   • Riga di comando file eseguibile
4. Specificare le seguenti impostazioni:
   • Nome pacchetto di installazione
   • Installa i componenti generali del sistema richiesti

     Se questa opzione è abilitata, prima di installare un aggiornamento l'applicazione installa automaticamente tutti i componenti di sistema generali (prerequisiti) richiesti per installare l'aggiornamento. Questi prerequisiti possono ad esempio essere aggiornamenti del sistema operativo.

     Se questa opzione è disabilitata, può essere necessario installare manualmente i prerequisiti.

     Per impostazione predefinita, questa opzione è disabilitata.

     Questa opzione è disponibile solo quando l'applicazione aggiunta al pacchetto di installazione è riconosciuta da Kaspersky Security Center.

   • Riga di comando file eseguibile

     Se l'applicazione richiede parametri aggiuntivi per l'installazione automatica, specificarli in questo campo. Fare riferimento alla documentazione del fornitore per ulteriori dettagli.

     È possibile immettere anche altri parametri.

     Questa opzione è disponibile solo per i pacchetti che non sono creati sulla base delle applicazioni Kaspersky.

5. Fare clic sul pulsante OK o Applica per salvare le eventuali modifiche.

Le nuove impostazioni vengono salvate.

Come ottenere il pacchetto di installazione di Network Agent dal kit di distribuzione di Kaspersky Security Center

È possibile ottenere il pacchetto di installazione di Network Agent dal kit di distribuzione di Kaspersky Security Center, senza dover installare Kaspersky Security Center. È quindi possibile utilizzare il pacchetto di installazione per installare Network Agent nei dispositivi client.

Per ottenere il pacchetto di installazione di Network Agent dal kit di distribuzione di Kaspersky Security Center:

1. Eseguire il file eseguibile ksc_<numero versione>.<numero build>_full_<lingua di localizzazione>.exe dal kit di distribuzione di Kaspersky Security Center.
2. Nella finestra visualizzata fare clic sul collegamento Estrai pacchetti di installazione.
3. Nell'elenco dei pacchetti di installazione selezionare la casella di controllo accanto al pacchetto di installazione di Network Agent, quindi fare clic sul pulsante Avanti.
4. Se necessario, fare clic sul pulsante Sfoglia per modificare la cartella visualizzata in cui estrarre il pacchetto di installazione.
5. Fare clic sul pulsante Estrai.

   L'applicazione estrae il pacchetto di installazione di Network Agent.

6. Al termine del processo, fare clic sul pulsante Chiudi.

Il pacchetto di installazione di Network Agent viene estratto nella cartella selezionata.

È possibile utilizzare il pacchetto di installazione per installare Network Agent con uno dei seguenti metodi.

• In locale eseguendo il file setup.exe dalla cartella estratta
• Tramite installazione automatica
• Utilizzando i criteri di gruppo di Microsoft Windows

Distribuzione dei pacchetti di installazione agli Administration Server secondari

Per distribuire i pacchetti di installazione agli Administration Server secondari:

1. Stabilire una connessione all'Administration Server che controlla gli Administration Server secondari desiderati.
2. Creare un'attività di distribuzione del pacchetto di installazione negli Administration Server secondari in uno dei seguenti modi:
   • Se si desidera creare un'attività per gli Administration Server secondari del gruppo di amministrazione selezionato, avviare la creazione di un'attività di gruppo.
   • Se si desidera creare un'attività per specifici Administration Server secondari, avviare la creazione di un'attività per dispositivi specifici.

   Verrà avviata l'Aggiunta guidata attività. Seguire le istruzioni della procedura guidata.

   Nella finestra Selezionare il tipo di attività della Creazione guidata nuova attività, nel nodo Kaspersky Security Center 13.1 Administration Server, nella cartella Avanzate selezionare Distribuisci pacchetto di installazione come tipo di attività.

   Verrà creata l'attività per la distribuzione dei pacchetti di installazione selezionati a specifici Administration Server secondari.

3. Eseguire l'attività manualmente o attenderne l'avvio in base alla pianificazione specificata nelle impostazioni dell'attività.

I pacchetti di installazione selezionati verranno copiati negli specifici Administration Server secondari.

Distribuzione dei pacchetti di installazione tramite punti di distribuzione

È possibile utilizzare i punti di distribuzione per distribuire i pacchetti di installazione in un gruppo di amministrazione.

Dopo aver ricevuto i pacchetti di installazione dall'Administration Server, i punti di distribuzione li distribuiscono automaticamente ai dispositivi client utilizzando la modalità IP multicast. La modalità IP multicast dei nuovi pacchetti di installazione all'interno di un gruppo di amministrazione si verifica una sola volta. Se un dispositivo client è disconnesso dalla rete aziendale al momento della distribuzione, Network Agent (installato nel dispositivo client) scarica automaticamente il pacchetto di installazione appropriato da un punto di distribuzione all'avvio dell'attività di installazione.

Trasferimento dei risultati sull'installazione delle applicazioni a Kaspersky Security Center

Dopo aver creato il pacchetto di installazione dell'applicazione, è possibile configurarlo in modo che tutte le informazioni di diagnostica sui risultati dell'installazione dell'applicazione vengano trasferite a Kaspersky Security Center. Per i pacchetti di installazione delle applicazioni di Kaspersky, per impostazione predefinita viene configurato il trasferimento delle informazioni di diagnostica sui risultati dell'installazione dell'applicazione. Non sono necessarie configurazioni aggiuntive.

Per configurare il trasferimento delle informazioni di diagnostica sui risultati dell'installazione delle applicazioni a Kaspersky Security Center:

1. Passare alla cartella del pacchetto di installazione creato utilizzando Kaspersky Security Center per l'applicazione selezionata. La cartella è contenuta nella cartella condivisa specificata durante l'installazione di Kaspersky Security Center.
2. Aprire il file con estensione .kpd o .kud per la modifica (ad esempio, nel Blocco note di Microsoft Windows).

   Il file presenta il formato dei normali file di configurazione .ini.

3. Aggiungere le seguenti righe al file:

   [SetupProcessResult]

   Wait=1

   Questo comando configura Kaspersky Security Center in modo da attendere il completamento dell'installazione dell'applicazione per cui è stato creato il pacchetto di installazione e analizzare il codice restituito dal programma di installazione. Se è necessario disabilitare il trasferimento dei dati di diagnostica, impostare il valore Wait su 0.

4. Aggiungere la descrizione dei codici restituiti per la riuscita dell'installazione. A questo scopo, aggiungere nel file le seguenti righe:

   [SetupProcessResult_SuccessCodes]

   <codice restituito>=[<descrizione>]

   <codice restituito 1>=[<descrizione>]

   …

   Le parentesi quadre contengono elementi facoltativi.

   Sintassi delle righe:

   • <codice restituito>. Qualsiasi numero corrispondente al codice restituito dal programma di installazione. Il numero dei codici restituiti può essere arbitrario.
   • <descrizione>. Testo descrittivo del risultato dell'installazione. La descrizione può essere omessa.
5. Aggiungere la descrizione dei codici restituiti per la mancata riuscita dell'installazione. A questo scopo, aggiungere nel file le seguenti righe:

   [SetupProcessResult_ErrorCodes]

   <codice restituito>=[<descrizione>]

   <codice restituito 1>=[<descrizione>]

   …

   La sintassi di queste righe è identica a quella delle righe contenenti i codici restituiti per la riuscita dell'installazione.

6. Chiudere il file .kpd o .kud salvando tutte le modifiche.

Infine, le informazioni sui risultati dell'installazione dell'applicazione definita dall'utente verranno inserite nei registri di Kaspersky Security Center e saranno visualizzate nell'elenco degli eventi, nei rapporti e nei registri delle attività.

Definizione dell'indirizzo del server proxy KSN per i pacchetti di installazione

In caso di variazione dell'indirizzo o del dominio di Administration Server, è possibile definire l'indirizzo del server proxy KSN per il pacchetto di installazione.

Per definire l'indirizzo del server proxy KSN per il pacchetto di installazione:

1. Nella struttura della console, nella cartella Installazione remota fare doppio clic sulla sottocartella Pacchetti di installazione.
2. Nel menu visualizzato selezionare Proprietà.
3. Nella finestra delle proprietà visualizzata selezionare la sottosezione Generale.
4. Nella sottosezione Generale della finestra delle proprietà inserire l'indirizzo del server proxy KSN.

I pacchetti di installazione utilizzeranno questo indirizzo come indirizzo predefinito.

Ricezione delle versioni aggiornate delle applicazioni

Kaspersky Security Center consente di ricevere versioni aggiornate delle applicazioni aziendali archiviate nei server Kaspersky.

Per ricevere versioni aggiornate delle applicazioni aziendali di Kaspersky:

1. Eseguire una delle seguenti operazioni:
   • Nella struttura della console selezionare il nodo con il nome dell'Administration Server richiesto, assicurarsi che la scheda Monitoraggio sia selezionata e nella sezione Distribuzione fare clic sul collegamento Sono disponibili nuove versioni delle applicazioni Kaspersky.

     Il collegamento Sono disponibili nuove versioni delle applicazioni Kaspersky diventa disponibile quando Administration Server rileva una nuova versione di un'applicazione aziendale in un server Kaspersky.

   • Nella struttura della console, selezionare Avanzate → Installazione remota → Pacchetti di installazione e nell'area di lavoro fare clic su Azioni aggiuntive, quindi nell'elenco a discesa selezionare Visualizza le versioni correnti delle applicazioni Kaspersky.

   Viene visualizzato l'elenco delle versioni correnti delle applicazioni Kaspersky.

2. È possibile filtrare l'elenco delle applicazioni Kaspersky per semplificare la ricerca dell'applicazione richiesta.

   In cima alla finestra Versioni correnti delle applicazioni, fare clic sul collegamento Filtro per filtrare l'elenco delle applicazioni in base ai seguenti criteri:

   • Componenti. Utilizzare questo criterio per filtrare l'elenco delle applicazioni Kaspersky in base alle aree di protezione utilizzate nella rete.
   • Tipo di software scaricato. Utilizzare questo criterio per filtrare l'elenco delle applicazioni Kaspersky in base al tipo di applicazione.
   • Prodotti software e aggiornamenti da visualizzare. Utilizzare questo criterio per visualizzare le applicazioni Kaspersky disponibili in base alle versioni specifiche.
   • Lingue visualizzate per software e aggiornamenti. Utilizzare questo criterio per visualizzare le applicazioni Kaspersky con una lingua di localizzazione specifica.

   Fare clic sul pulsante Applica per applicare i filtri selezionati.

3. Selezionare l'applicazione desiderata dall'elenco.
4. Scaricare il pacchetto di distribuzione dell'applicazione facendo clic sul collegamento nella stringa Indirizzo Web pacchetto di distribuzione.

   Gli aggiornamenti delle applicazioni gestite potrebbero richiedere l'installazione di una versione minima specifica di Kaspersky Security Center. Se questa versione è successiva alla versione corrente, gli aggiornamenti vengono visualizzati ma non possono essere approvati. Inoltre, nessun pacchetto di installazione può essere creato da tali aggiornamenti finché non si esegue l'upgrade di Kaspersky Security Center. Viene richiesto di eseguire l'upgrade dell'istanza di Kaspersky Security Center alla versione minima richiesta.

Se viene visualizzato il pulsante Scarica le applicazioni e crea i pacchetti di installazione per l'applicazione selezionata, è possibile fare clic sul pulsante per scaricare il pacchetto di distribuzione dell'applicazione e creare automaticamente un pacchetto di installazione. Kaspersky Security Center avvierà il download del pacchetto di distribuzione dell'applicazione in Administration Server, nella cartella condivisa specificata durante l'installazione di Kaspersky Security Center. Il pacchetto di installazione creato automaticamente viene visualizzato nella cartella Installazione remota della struttura della console, nella sottocartella Pacchetti di installazione.

Dopo la chiusura della finestra Versioni correnti delle applicazioni, il collegamento Sono disponibili nuove versioni delle applicazioni Kaspersky scompare dalla sezione Distribuzione.

È possibile creare pacchetti di installazione per le nuove versioni delle applicazioni e gestire i nuovi pacchetti di installazione creati nella cartella Installazione remota della struttura della console, nella sottocartella Pacchetti di installazione.

È anche possibile aprire la finestra Versioni correnti delle applicazioni facendo clic sul collegamento Visualizza le versioni correnti delle applicazioni Kaspersky nell'area di lavoro della cartella Pacchetti di installazione.

Preparazione di un dispositivo per l'installazione remota. Utilità riprep.exe

L'installazione remota dell'applicazione in un dispositivo client può restituire un errore per i seguenti motivi:

• L'attività è già stata eseguita nel dispositivo. In questo caso, non è necessario eseguire nuovamente l'attività.
• All'avvio di un'attività, il dispositivo era spento. In questo caso, accendere il dispositivo e avviare nuovamente l'attività.
• Non è stata stabilita la connessione tra l'Administration Server e il Network Agent installato nel dispositivo client. Per determinare la causa del problema, utilizzare l'utilità per la diagnostica remota dei dispositivi client (klactgui).
• Se nel dispositivo non è installato alcun Network Agent, durante l'installazione remota possono verificarsi i seguenti problemi:
  • Il dispositivo client ha l'opzione Disattiva il Simple File Sharing abilitata.
  • Il servizio Server non è in esecuzione nel dispositivo client.
  • Le porte richieste sono chiuse nel dispositivo client.
  • L'account utilizzato per l'esecuzione dell'attività dispone di privilegi insufficienti.

  Per risolvere i problemi che possono verificarsi durante l'installazione dell'applicazione in un dispositivo client in cui non è installato Network Agent, è possibile utilizzare l'utilità progettata per la preparazione dei dispositivi per l'installazione remota (riprep).

Questa sezione contiene una descrizione dell'utilità che consente di preparare un dispositivo per l'installazione remota (riprep). L'utilità è disponibile nella cartella di installazione di Kaspersky Security Center nel dispositivo in cui è installato Administration Server.

L'utilità utilizzata per la preparazione di un dispositivo per l'installazione remota non viene eseguita in Microsoft Windows XP Home Edition.

Preparazione di un dispositivo per l'installazione remota in modalità interattiva

Per preparare un dispositivo per l'installazione remota in modalità interattiva:

1. Eseguire il file riprep.exe in un dispositivo client.
2. Nella finestra principale dell'utilità di preparazione per l'installazione remota selezionare le seguenti opzioni:
   • Disattiva il Simple File Sharing
   • Avvia il servizio Administration Server
   • Apri porte
   • Aggiungi account
   • Disabilita Controllo dell'account utente (UAC) (disponibile solo per i dispositivi con sistema operativo Microsoft Windows Vista, Microsoft Windows 7 o Microsoft Windows Server 2008)
3. Fare clic sul pulsante Avvia.

Le fasi per la preparazione del dispositivo per l'installazione remota vengono visualizzate nella parte inferiore della finestra principale dell'utilità.

Se è stata selezionata l'opzione Aggiungi account, quando viene creato un account è necessario immettere il nome e la password dell'account. Verrà creato un account locale, che appartiene al gruppo di amministratori locale.

Se è stata selezionata l'opzione Disabilita Controllo dell'account utente, verrà effettuato un tentativo di disabilitare Controllo dell'account utente, anche se tale funzionalità era disabilitata prima dell'avvio dell'utilità. Dopo aver disabilitato Controllo account utente, verrà richiesto di riavviare il dispositivo.

Preparazione di un dispositivo per l'installazione remota in modalità non interattiva

Per preparare un dispositivo per l'installazione remota in modalità non interattiva:

Eseguire il file riprep.exe nel dispositivo client dalla riga di comando con il set di parametri richiesto.

Sintassi della riga di comando per l'utilità:

riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]

Descrizioni delle chiavi:

• -silent - Avvia l'utilità in modalità non interattiva.
• -cfg CONFIG_FILE - Definisce la configurazione dell'utilità, dove CONFIG_FILE è il percorso del file di configurazione (file con estensione .ini).
• -tl traceLevel - Definisce il livello di traccia, dove traceLevel è un numero da 0 a 5. Se l'opzione non è specificata, viene utilizzato il valore 0.

È possibile eseguire le seguenti attività avviando l'utilità in modalità automatica:

• Disattivazione della condivisione semplice dei file
• Avvio del servizio Server nel dispositivo client
• Apertura delle porte
• Creazione di un account locale
• Disabilitazione di Controllo account utente

È possibile specificare i parametri per la preparazione del dispositivo per l'installazione remota nel file di configurazione specificato nella chiave -cfg. Per definire questi parametri, aggiungere le seguenti informazioni al file di configurazione:

• Nella sezione Common specificare le attività da eseguire:
  • DisableSFS- Disattiva il Simple File Sharing (0 - attività disabilitata; 1 - attività abilitata).
  • StartServer- Avvia il servizio server (0 - attività disabilitata; 1 - attività abilitata).
  • OpenFirewallPorts- Apre le porte necessarie (0 - attività disabilitata; 1 - attività abilitata).
  • DisableUAC- Disabilita Controllo account utente (0 - attività disabilitata; 1 - attività abilitata).
  • RebootType- Definisce il comportamento nel caso sia necessario il riavvio del dispositivo dopo la disabilitazione di Controllo account utente. È possibile utilizzare i seguenti valori:
    • 0- Non riavviare mai il dispositivo
    • 1- Riavviare il dispositivo, se Controllo account utente era abilitato prima dell'avvio dell'utilità
    • 2- Forzare il riavvio, se Controllo account utente era abilitato prima dell'avvio dell'utilità
    • 4- Riavviare sempre il dispositivo
    • 5- Forzare sempre il riavvio del dispositivo
• Nella sezione UserAccount specificare il nome dell'account (user) e la relativa password (Pwd).

Esempio di file di configurazione:

Al termine dell'esecuzione dell'utilità, nella cartella di avvio dell'utilità verranno creati i seguenti file:

• riprep.txt - Rapporto sulle operazioni, in cui sono elencati le fasi dell'esecuzione dell'utilità e i motivi delle operazioni.
• riprep.log- File di traccia (creato se il livello di traccia è stato impostato su un valore superiore a 0).

Preparazione di un dispositivo Linux per l'installazione remota di Network Agent

Per preparare un dispositivo Linux per l'installazione remota di Network Agent:

1. Accertarsi che il seguente software sia installato nel dispositivo Linux di destinazione.
   • Sudo
   • Interprete del linguaggio Perl versione 5.10 o successiva
2. Testare la configurazione del dispositivo:
   1. Verificare se è possibile connettersi al dispositivo tramite un client SSH (ad esempio, PuTTY).

      Se non è possibile connettersi al dispositivo, aprire il file /etc/ssh/sshd_config e verificare che per le seguenti impostazioni siano specificati i valori elencati:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Salvare il file (se necessario) e riavviare il servizio SSH utilizzando il comando sudo service ssh restart.

   2. Disabilitare la password sudo per l'account utente con cui deve essere eseguita la connessione del dispositivo.
   3. Utilizzare il comando visudo in sudo per aprire il file di configurazione sudoers.

      Nel file aperto, trovare la riga che inizia con %sudo (o con %wheel se si utilizza il sistema operativo CentOS). Sotto questa riga, specificare quanto segue: <username> ALL = (ALL) NOPASSWD: ALL. In questo caso,<username> è l'account utente che deve essere utilizzato per la connessione del dispositivo tramite SSH. Se si utilizza il sistema operativo Astra Linux, nel file /etc/sudoers aggiungere l'ultima riga con il seguente testo: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. Salvare e chiudere il file sudoers.
   5. Eseguire di nuovo la connessione al dispositivo tramite SSH e verificare che il servizio Sudo non richieda l'immissione di una password. A tale scopo, utilizzare il comando sudo whoami.
3. Aprire il file /etc/systemd/logind.conf, quindi eseguire una delle seguenti operazioni:
   • Specificare "no" come valore per l'impostazione KillUserProcesses: KillUserProcesses=no.
   • Per l'impostazione KillExcludeUsers digitare il nome utente dell'account con il quale deve essere eseguita l'installazione remota, ad esempio, KillExcludeUsers=root.

   Per applicare l'impostazione modificata, riavviare il dispositivo Linux o eseguire il seguente comando:

   $ sudo systemctl restart systemd-logind.service

4. Se si desidera installare Network Agent nei dispositivi con sistema operativo SUSE Linux Enterprise Server 15, installare il pacchetto insserv-compat prima di configurare Network Agent.
5. Scaricare e creare un pacchetto di installazione:
   1. Prima di installare il pacchetto nel dispositivo, verificare di avere già installato tutte le dipendenze (programmi e librerie) per questo pacchetto.

      È possibile visualizzare le dipendenze per ciascun pacchetto autonomamente, utilizzando le utilità specifiche per la distribuzione Linux in cui deve essere installato il pacchetto. Per informazioni dettagliate sulle utilità, fare riferimento alla documentazione del sistema operativo.

   2. Scaricare il pacchetto di installazione di Network Agent.
   3. Per creare un pacchetto di installazione remota, utilizzare i seguenti file:
      • klnagent.kpd
      • akinstall.sh
      • Pacchetto .deb o .rpm di Network Agent
6. Crea un'attività di installazione remota con le seguenti impostazioni:
   • Nella pagina Impostazioni dell'Aggiunta guidata attività selezionare la casella di controllo Utilizzo delle risorse del sistema operativo tramite Administration Server. Deselezionare tutte le altre caselle di controllo.
   • Nella pagina Selezione di un account per l'esecuzione dell'attività per eseguire l'attività specificare le impostazioni dell'account utente utilizzato per la connessione del dispositivo tramite SSH.
7. Eseguire l'attività di installazione remota. Utilizzare l'opzione per il comando su per preservare l'ambiente: -m, -p, --preserve-environment.

Se si installa Network Agent con SSH in dispositivi che eseguono versioni di Fedora precedenti alla 20, è possibile che venga restituito un errore. In questo caso, per la corretta installazione di Network Agent impostare come commento l'opzione Defaults requiretty (includerla nella sintassi del commento per rimuoverla dal codice analizzato) nel file /etc/sudoers. Per una descrizione dettagliata della condizione dell'opzione Defaults requiretty che può causare problemi durante la connessione SSH, fare riferimento al sito Web del bugtracker Bugzilla.

Preparazione di un dispositivo che esegue SUSE Linux Enterprise Server 15 per l'installazione di Network Agent

Per installare Network Agent in un dispositivo con il sistema operativo SUSE Linux Enterprise Server 15,

Prima dell'installazione di Network Agent, eseguire il seguente comando:

$ sudo zypper install insserv-compat

Questo consente di installare il pacchetto insserv-compat e di configurare correttamente Network Agent.

Eseguire il comando rpm -q insserv-compat per verificare se il pacchetto è già installato.

Se la rete include molti dispositivi che eseguono SUSE Linux Enterprise Server 15, è possibile utilizzare il software apposito per la configurazione e la gestione dell'infrastruttura aziendale. Utilizzando questo software, è possibile installare automaticamente il pacchetto insserv-compat in tutti i dispositivi necessari contemporaneamente. È ad esempio possibile utilizzare Puppet, Ansible, Chef o è possibile creare il proprio script, usando il metodo più conveniente.

Oltre all'installazione del pacchetto insserv-compat, assicurarsi di aver preparato in modo esaustivo i dispositivi Linux. Successivamente, distribuire e installare Network Agent.

Preparazione di un dispositivo macOS per l'installazione remota di Network Agent

Per preparare un dispositivo macOS per l'installazione remota di Network Agent:

1. Accertarsi che Sudo sia installato nel dispositivo macOS di destinazione.
2. Testare la configurazione del dispositivo:
   1. Assicurarsi che la porta 22 sia aperta sul dispositivo client. A tale scopo, in Preferenze di sistema, aprire il riquadro Condivisione, quindi verificare che la casella di controllo Accesso remoto sia selezionata.

      È possibile connettersi al dispositivo client tramite Secure Shell (SSH) solo attraverso la porta 22. Non è possibile modificare il numero di porta.

      È possibile utilizzare il comando ssh <nome_dispositivo> per accedere in remoto al dispositivo macOS. Nel riquadro Condivisione è possibile utilizzare l'opzione Consenti accesso per per impostare l'ambito degli utenti a cui è consentito l'accesso al dispositivo macOS.

   2. Disabilitare la password sudo per l'account utente con cui deve essere eseguita la connessione del dispositivo.

      Utilizzare il comando sudo visudo in Terminale per aprire il file di configurazione sudoers. Nella voce User privilege specification del file aperto specificare quanto segue: username ALL = (ALL) NOPASSWD: ALL. In questo caso, username è l'account utente che deve essere utilizzato per la connessione del dispositivo tramite SSH.

   3. Salvare e chiudere il file sudoers.
   4. Eseguire di nuovo la connessione al dispositivo tramite SSH e verificare che il servizio Sudo non richieda l'immissione di una password. A tale scopo, utilizzare il comando sudo whoami.
3. Scaricare e creare un pacchetto di installazione:
   1. Scaricare il pacchetto di installazione di Network Agent utilizzando uno dei seguenti metodi:
      • Nella struttura della console, aprendo il menu di scelta rapida in Installazione remota → Pacchetti di installazione e selezionando Mostra versioni correnti delle applicazioni per scegliere tra i pacchetti disponibili
      • Scaricando la versione adeguata di Network Agent dal sito Web del Servizio di assistenza tecnica all'indirizzo https://support.kaspersky.com/
      • Richiedendo il pacchetto di installazione agli specialisti del Servizio di assistenza tecnica
   2. Per creare un pacchetto di installazione remota, utilizzare i seguenti file:
      • klnagent.kud
      • install.sh
      • klnagentmac.dmg
4. Crea un'attività di installazione remota con le seguenti impostazioni:
   • Nella pagina Impostazioni dell'Aggiunta guidata attività selezionare la casella di controllo Utilizzando le risorse del sistema operativo tramite Administration Server. Deselezionare tutte le altre caselle di controllo.
   • Nella pagina Selezione di un account per l'esecuzione dell'attività per eseguire l'attività specificare le impostazioni dell'account utente utilizzato per la connessione del dispositivo tramite SSH.

Il dispositivo client è pronto per l'installazione remota di Network Agent tramite l'attività corrispondente che è stata creata.