Finestra Kaspersky Security Network (KSN)

In questa sezione viene descritto come utilizzare un'infrastruttura di servizi online denominata Kaspersky Security Network (KSN). Vengono fornite informazioni dettagliate su KSN e istruzioni su come abilitare KSN, configurare l'accesso a KSN e visualizzare le statistiche di utilizzo del server proxy KSN.

Informazioni su KSN

Kaspersky Security Network (KSN) è un'infrastruttura di servizi online che consente di accedere alla Knowledge Base di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce una risposta più rapida da parte delle applicazioni Kaspersky alle minacce, migliora l'efficacia di alcuni componenti della protezione e riduce il rischio di falsi positivi. KSN consente di utilizzare i database di reputazione di Kaspersky per recuperare informazioni sulle applicazioni installate nei dispositivi gestiti.

Kaspersky Security Center supporta le seguenti soluzioni di infrastruttura KSN:

• KSN Globale è una soluzione che consente di scambiare informazioni con Kaspersky Security Network. Se si partecipa a KSN, si autorizza l'invio automatico a Kaspersky di informazioni sul funzionamento delle applicazioni Kaspersky installate nei dispositivi client gestiti tramite Kaspersky Security Center. Le informazioni vengono trasferite in base alle impostazioni di accesso a KSN correnti. Gli analisti di Kaspersky analizzano inoltre le informazioni ricevute e le includono nei database statistici e di reputazione di Kaspersky Security Network. Kaspersky Security Center utilizza questa soluzione per impostazione predefinita.
• KSN Privato è una soluzione che consente agli utenti di dispositivi con applicazioni Kaspersky installate di ottenere l'accesso ai database di reputazione di Kaspersky Security Network e ad altri dati statistici, senza inviare dati a KSN dai propri computer. Kaspersky Private Security Network (KSN Privato) è progettato per i clienti aziendali che non sono in grado di partecipare al programma Kaspersky Security Network per uno dei seguenti motivi:
  • I dispositivi dell'utente non sono connessi a Internet.
  • La trasmissione dei dati all'esterno del paese o all'esterno della rete LAN aziendale è vietata dalla legge o limitata dai criteri di protezione aziendali.

  È possibile configurare le impostazioni di accesso di Kaspersky Private Security Network nella sezione Impostazioni proxy KSN della finestra delle proprietà di Administration Server.

All'utente verrà richiesto di partecipare a KSN durante l'esecuzione dell'Avvio rapido guidato. È possibile iniziare o smettere di utilizzare KSN in qualsiasi momento durante l'utilizzo dell'applicazione.

È necessario utilizzare KSN in conformità con l'Informativa KSN letta e accettata durante l'attivazione di KSN. Se l'Informativa KSN viene aggiornata, viene visualizzata quando si esegue l'aggiornamento o l'upgrade di Administration Server. È possibile accettare o rifiutare l'Informativa KSN aggiornata. In caso di rifiuto, si continuerà a utilizzare KSN in conformità con la versione precedente dell'Informativa KSN già accettata.

I dispositivi client gestiti da Administration Server interagiscono con KSN attraverso il server proxy KSN. Il server proxy KSN fornisce le seguenti funzionalità:

• I dispositivi client possono inviare richieste a KSN e trasferire informazioni a KSN anche se non hanno accesso diretto a Internet.
• Il server proxy KSN memorizza nella cache i dati elaborati, riducendo in tal modo il carico sul canale in uscita e il tempo di attesa per ottenere le informazioni richieste da un dispositivo client.

È possibile configurare il server proxy KSN nella sezione Proxy KSN della finestra delle proprietà di Administration Server.

Impostazione dell'accesso a Kaspersky Security Network

È possibile configurare l'accesso a Kaspersky Security Network (KSN) in Administration Server e in un punto di distribuzione.

Per configurare l'accesso di Administration Server a Kaspersky Security Network (KSN):

1. Nella struttura della console selezionare l'Administration Server per cui si desidera configurare l'accesso a KSN.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà di Administration Server, nel riquadro Sezioni selezionare Proxy KSN → Impostazioni proxy KSN.
4. Nell'area di lavoro, abilitare l'opzione Usa Administration Server come server proxy per utilizzare il servizio proxy KSN.

   I dati vengono inviati dai dispositivi client a KSN in conformità con il criterio di Kaspersky Endpoint Security attivo in tali dispositivi client. Se questa casella di controllo è deselezionata, non verranno inviati dati a KSN da Administration Server e dai dispositivi client tramite Kaspersky Security Center. I dispositivi client possono comunque inviare dati a KSN direttamente (ignorando Kaspersky Security Center), in base alle relative impostazioni. Il criterio di Kaspersky Endpoint Security for Windows attivo nei dispositivi client determina quali dati saranno inviati a KSN direttamente (ignorando Kaspersky Security Center) da tali dispositivi.

5. Abilitare l'opzione Accetto di utilizzare Kaspersky Security Network.

   Se questa opzione è abilitata, i dispositivi client invieranno i risultati dell'installazione delle patch a Kaspersky. Quando si abilita questa opzione, leggere e accettare le condizioni dell'informativa KSN.

   Se si utilizza

   KSN Privato

   Kaspersky Private Security Network è una soluzione che consente agli utenti dei dispositivi in cui sono installate le applicazioni Kaspersky di accedere ai database di reputazione di Kaspersky Security Network e ad altri dati statistici senza inviare dati dai propri dispositivi a Kaspersky Security Network. Kaspersky Private Security Network è progettato per i clienti aziendali che non sono in grado di partecipare al programma Kaspersky Security Network per uno dei seguenti motivi:

   • I dispositivi non sono connessi a Internet.
   • La trasmissione dei dati all'esterno del paese o della rete LAN aziendale è vietata dalla legge o dai criteri di protezione aziendali.

   abilitare l'opzione Configura KSN Privato e fare clic sul pulsante Seleziona file con impostazioni proxy KSN per scaricare le impostazioni di KSN Privato (file con estensioni pkcs7 e pem). Una volta scaricate le impostazioni, l'interfaccia visualizza il nome e i contatti del provider, nonché la data di creazione del file con le impostazioni di KSN Privato.

   Quando si abilita KSN Privato, prestare attenzione ai punti di distribuzione configurati per l'invio di richieste KSN direttamente a KSN Cloud. I punti di distribuzione in cui è installato Network Agent versione 11 (o precedente) continueranno a inviare richieste KSN a KSN Cloud. Per riconfigurare i punti di distribuzione per l'invio di richieste KSN a KSN Privato, abilitare l'opzione Inoltra richieste KSN ad Administration Server per ciascun punto di distribuzione. È possibile abilitare questa opzione nelle proprietà del punto di distribuzione o nel criterio di Network Agent.

   Quando si seleziona la casella di controllo Configura KSN Privato, viene visualizzato un messaggio con informazioni dettagliate su KSN Privato.

   Le seguenti applicazioni Kaspersky supportano KSN Privato:

   • Kaspersky Security Center 10 Service Pack 1 o versione successiva
   • Kaspersky Endpoint Security 10 Service Pack 1 for Windows o versioni successive
   • Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
   • Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent

   Se si abilita l'opzione Configura KSN Privato in Kaspersky Security Center, tali applicazioni ricevono informazioni sul supporto di KSN Privato. Nella finestra delle impostazioni dell'applicazione, nella sottosezione Kaspersky Security Network della sezione Protezione Minacce Avanzata, viene visualizzato Provider KSN: KSN Privato. In caso contrario viene visualizzato Provider KSN: KSN globale.

   Se si utilizzano versioni delle applicazioni precedenti a Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 oppure a Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent durante l'esecuzione di KSN Privato, è consigliabile utilizzare Administration Server secondari per cui l'utilizzo di KSN Privato non è stato abilitato.

   Kaspersky Security Center non invia dati statistici a Kaspersky Security Network se KSN Privato è configurato nella sezione Proxy KSN → Impostazioni proxy KSN della finestra delle proprietà di Administration Server.

   Se sono state configurate le impostazioni del server proxy nelle proprietà di Administration Server, ma l'architettura di rete richiede di utilizzare direttamente KSN Privato, abilitare l'opzione Ignora impostazioni del server proxy KSC durante la connessione a KSN Privato. In caso contrario, le richieste dalle applicazioni gestite non possono raggiungere KSN Privato.

6. Configurare la connessione di Administration Server al servizio proxy KSN:
   • In Impostazioni di connessione, per Porta TCP, specificare il numero della porta TCP che verrà utilizzata per la connessione al server proxy KSN. La porta predefinita per la connessione al server proxy KSN è la 13111.
   • Se si desidera che Administration Server si connetta al server proxy KSN attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero della porta in Porta UDP. Per impostazione predefinita, questa opzione è disabilitata e viene utilizzata la porta TCP. Se l'opzione è attivata, la porta UDP predefinita per la connessione al server KSN Proxy è 15111.
7. Abilitare l'opzione Connetti Administration Server secondari a KSN tramite Administration Server primario.

   Se questa opzione è abilitata, gli Administration Server secondari utilizzano l'Administration Server primario come server proxy KSN. Se questa opzione è disabilitata, gli Administration Server secondari si connettono a KSN autonomamente. In questo caso, i dispositivi gestiti utilizzano gli Administration Server secondari come server proxy KSN.

   Gli Administration Server secondari utilizzano l'Administration Server primario come server proxy se è selezionata la casella di controllo Usa Administration Server come server proxy nel riquadro destro della sezione Impostazioni proxy KSN nelle proprietà degli Administration Server secondari.

8. Fare clic su OK.

Le impostazioni di accesso a KSN verranno salvate.

È inoltre possibile impostare l'accesso del punto di distribuzione a KSN, ad esempio se si desidera ridurre il carico sull'Administration Server. Il punto di distribuzione che opera come server proxy KSN invia richieste KSN direttamente dai dispositivi gestiti a Kaspersky, senza utilizzare l'Administration Server.

Per configurare l'accesso del punto di distribuzione a Kaspersky Security Network (KSN):

1. Accertarsi che il punto di distribuzione sia assegnato manualmente.
2. Nella struttura della console selezionare il nodo Administration Server.
3. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
4. Nella finestra delle proprietà di Administration Server selezionare la sezione Punti di distribuzione.
5. Selezionare il punto di distribuzione nell'elenco e fare clic sul pulsante Proprietà per aprire la relativa finestra delle proprietà.
6. Nella finestra delle proprietà del punto di distribuzione, nella sezione Proxy KSN selezionare Accedi a KSN Cloud direttamente tramite Internet.
7. Fare clic su OK.

Il punto di distribuzione opererà come un server proxy KSN.

Abilitazione e disabilitazione di KSN

Per abilitare KSN:

1. Nella struttura della console selezionare l'Administration Server per cui si desidera abilitare KSN.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà di Administration Server, nella sezione Proxy KSN, selezionare la sottosezione Impostazioni proxy KSN.
4. Selezionare Usa Administration Server come server proxy.

   Il server proxy KSN viene abilitato.

5. Selezionare la casella di controllo Accetto di utilizzare Kaspersky Security Network.

   KSN verrà abilitato.

   Se questa casella di controllo è selezionata, i dispositivi client invieranno i risultati dell'installazione delle patch a Kaspersky. Quando si seleziona questa casella di controllo, è necessario leggere e accettare le condizioni dell'informativa KSN.

6. Fare clic su OK.

Per disabilitare KSN:

1. Nella struttura della console selezionare l'Administration Server per cui si desidera abilitare KSN.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà di Administration Server, nella sezione Proxy KSN, selezionare la sottosezione Impostazioni proxy KSN.
4. Deselezionare la casella di controllo Usa Administration Server come server proxy per disabilitare il servizio proxy KSN oppure deselezionare la casella di controllo Accetto di utilizzare Kaspersky Security Network.

   Se questa casella di controllo è deselezionata, i dispositivi client non invieranno i risultati dell'installazione delle patch a Kaspersky.

   Se si utilizza KSN Privato, deselezionare la casella di controllo Configura KSN Privato.

   KSN verrà disabilitato.

5. Fare clic su OK.

Visualizzazione dell'Informativa KSN accettata

Quando si abilita Kaspersky Security Network (KSN), è necessario leggere e accettare l'Informativa KSN. È possibile visualizzare l'Informativa KSN accettata in qualsiasi momento.

Per visualizzare l'Informativa KSN accettata:

1. Nella struttura della console selezionare l'Administration Server per cui è stato abilitato KSN.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà di Administration Server, nella sezione Proxy KSN, selezionare la sottosezione Impostazioni proxy KSN.
4. Fare clic sul collegamento Visualizza l'Informativa KSN accettata.

Nella finestra visualizzata è possibile visualizzare il testo dell'Informativa KSN accettata.

Visualizzazione delle statistiche del server proxy KSN

Server proxy KSN è un servizio che assicura l'interazione tra l'infrastruttura di

L'utilizzo di un server proxy KSN fornisce le seguenti funzionalità:

• I dispositivi client possono inviare richieste a KSN e trasferire informazioni a KSN anche se non hanno accesso diretto a Internet.
• Il server proxy KSN memorizza nella cache i dati elaborati, riducendo in tal modo il carico sul canale in uscita e il tempo di attesa per ottenere le informazioni richieste da un dispositivo client.

Nella finestra delle proprietà dell'Administration Server è possibile configurare il server proxy KSN e visualizzare le statistiche sull'utilizzo del server proxy KSN.

Per visualizzare le statistiche del server proxy KSN:

1. Nella struttura della console selezionare l'Administration Server per cui si desidera visualizzare le statistiche KSN.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà di Administration Server, nella sezione Proxy KSN, selezionare la sottosezione Statistiche Proxy KSN.

   In questa sezione sono visualizzate le statistiche relative all'esecuzione del server proxy KSN. Se necessario, eseguire queste azioni aggiuntive:

   • Fare clic su Aggiorna per aggiornare le statistiche sull'utilizzo del server proxy KSN.
   • Fare clic sul pulsante Esporta in un file per esportare le statistiche in un file CSV.
   • Fare clic sul pulsante Verifica connessione a KSN per verificare se l'Administration Server al momento è connesso a KSN.
4. Fare clic sul pulsante OK per chiudere la finestra delle proprietà dell'Administration Server.

Accettazione di un'Informativa KSN aggiornata

È necessario utilizzare KSN in conformità con l'Informativa KSN letta e accettata durante l'attivazione di KSN. Se l'Informativa KSN viene aggiornata, viene visualizzata quando si esegue l'aggiornamento o l'upgrade di Administration Server. È possibile accettare o rifiutare l'Informativa KSN aggiornata. In caso di rifiuto, si continuerà a utilizzare KSN in conformità con la versione dell'Informativa KSN accettata precedentemente.

Dopo aver eseguito l'aggiornamento o l'upgrade di Administration Server, l'Informativa KSN aggiornata verrà visualizzata automaticamente. Se si rifiuta l'Informativa KSN aggiornata, sarà comunque possibile visualizzarla e accettarla in un secondo momento.

Per visualizzare e successivamente accettare o rifiutare un'Informativa KSN aggiornata:

1. Nella struttura della console selezionare il nodo Administration Server.
2. Nella scheda Monitoraggio, nella sezione Monitoraggio fare clic sul collegamento L'Informativa di Kaspersky Security Network accettata è obsoleta.

   Verrà visualizzata la finestra Informativa KSN.

3. Leggere attentamente l'Informativa KSN e successivamente prendere una decisione. Se si accetta l'Informativa KSN aggiornata, fare clic sul pulsante Accetto i termini del Contratto di licenza. Se si rifiuta l'Informativa KSN aggiornata, fare clic sul pulsante Annulla.

A seconda della scelta, KSN continuerà a funzionare in conformità con i termini dell'Informativa KSN corrente o aggiornata. È possibile visualizzare il testo dell'Informativa KSN accettata nelle proprietà di Administration Server in qualsiasi momento.

Protezione avanzata con Kaspersky Security Network

Kaspersky offre agli utenti un livello di protezione aggiuntivo mediante Kaspersky Security Network. Questo metodo di protezione è progettato per contrastare le minacce persistenti di livello avanzato e gli attacchi zero-day. Le tecnologie cloud integrate e l'esperienza degli analisti anti-virus di Kaspersky rendono Kaspersky Endpoint Security la soluzione migliore in assoluto per la protezione dalle minacce di rete più complesse.

Informazioni dettagliate sulla protezione avanzata in Kaspersky Endpoint Security sono disponibili nel sito Web di Kaspersky.

Verifica per stabilire se il punto di distribuzione funziona come server proxy KSN

In un dispositivo gestito a cui è assegnato il ruolo di punto di distribuzione è possibile abilitare il server proxy KSN. Un dispositivo gestito funziona come server proxy KSN quando il servizio ksnproxy è in esecuzione nel dispositivo. È possibile controllare, attivare o disattivare questo servizio nel dispositivo in locale.

È possibile assegnare un dispositivo basato su Windows o Linux come punto di distribuzione. Il metodo di controllo del punto di distribuzione dipende dal sistema operativo di questo punto di distribuzione.

Per verificare se il punto di distribuzione basato su Windows funziona come server proxy KSN:

1. Nel dispositivo del punto di distribuzione, in Windows, aprire Servizi (Tutti i programmi → Strumenti di amministrazione → Servizi).
2. Nell'elenco dei servizi verificare se il servizio ksnproxy è in esecuzione.

   Se il servizio ksnproxy è in esecuzione, Network Agent nel dispositivo partecipa a Kaspersky Security Network e funziona come server proxy KSN per i dispositivi gestiti inclusi nell'ambito del punto di distribuzione.

Se si desidera, è possibile disattivare il servizio ksnproxy. In questo caso Network Agent nel punto di distribuzione interrompe la partecipazione a Kaspersky Security Network. Sono necessari i diritti di amministratore locale.

Per verificare se il punto di distribuzione basato su Linux funziona come server proxy KSN:

1. Nel dispositivo del punto di distribuzione, visualizzare l'elenco dei processi in esecuzione.
2. Nell'elenco dei processi in esecuzione, controllare se il processo /opt/kaspersky/ksc64/sbin/ksnproxy è in esecuzione.

Se il processo /opt/kaspersky/ksc64/sbin/ksnproxy è in esecuzione, Network Agent nel dispositivo partecipa a Kaspersky Security Network e funziona come server proxy KSN per i dispositivi gestiti inclusi nell'ambito del punto di distribuzione.