Kaspersky Security Center 14.2 Windows
- Guida di Kaspersky Security Center 14.2
- Novità
- Kaspersky Security Center 14.2
- Informazioni su Kaspersky Security Center
- Requisiti hardware e software
- Applicazioni e soluzioni Kaspersky compatibili
- Licenze e funzionalità di Kaspersky Security Center 14.2
- Informazioni sulla compatibilità di Administration Server e Kaspersky Security Center Web Console
- Confronto tra Kaspersky Security Center basato su Windows e basato su Linux
- Informazioni di Kaspersky Security Center Cloud Console
- Concetti di base
- Administration Server
- Gerarchia di Administration Server
- Administration Server virtuale
- Server per dispositivi mobili
- Server Web
- Network Agent
- Gruppi di amministrazione
- Dispositivo gestito
- Dispositivo non assegnato
- Workstation dell'amministratore
- Plug-in di gestione
- Plug-in Web di gestione
- Criteri
- Profili criterio
- Attività
- Ambito attività
- Relazioni tra impostazioni locali delle applicazioni e criteri
- Punto di distribuzione
- Gateway di connessione
- Architettura
- Scenario di installazione principale
- Porte utilizzate da Kaspersky Security Center
- Certificati per l'utilizzo di Kaspersky Security Center
- Informazioni sui certificati di Kaspersky Security Center
- Informazioni sul certificato di Administration Server
- Requisiti per i certificati personalizzati utilizzati in Kaspersky Security Center
- Scenario: Specificazione del certificato di Administration Server personalizzato
- Sostituzione del certificato di Administration Server con l'utilità klsetsrvcert
- Connessione dei Network Agent ad Administration Server con l'utilità klmover
- Riemissione del certificato del server Web
- Schemi per traffico dati e utilizzo delle porte
- Administration Server e dispositivi gestiti nella LAN
- Administration Server primario nella LAN e due Administration Server secondari
- Administration Server nella LAN, dispositivi gestiti in Internet, proxy inverso in uso
- Administration Server nella LAN, dispositivi gestiti in Internet, gateway di connessione in uso
- Administration Server all'interno della rete perimetrale, dispositivi gestiti in Internet
- Interazione dei componenti di Kaspersky Security Center e delle applicazioni di protezione: ulteriori informazioni
- Convenzioni utilizzate negli schemi di interazione
- Administration Server e DBMS
- Administration Server e Administration Console
- Administration Server e dispositivo client: gestione dell'applicazione di protezione
- Upgrade del software in un dispositivo client tramite un punto di distribuzione
- Gerarchia di Administration Server: Administration Server primario e Administration Server secondario
- Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale
- Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client
- Administration Server e due dispositivi nella rete perimetrale: un gateway di connessione e un dispositivo client
- Administration Server e Kaspersky Security Center Web Console
- Attivazione e gestione dell'applicazione di protezione in un dispositivo mobile
- Best practice per la distribuzione
- Guida all'hardening
- Distribuzione di Administration Server
- Sicurezza della connessione
- Account e autenticazione
- Gestione della protezione di Administration Server
- Gestione della protezione dei dispositivi client
- Configurazione della protezione per le applicazioni gestite
- Manutenzione di Administration Server
- Trasferimento di eventi a sistemi di terzi
- Preparazione per la distribuzione
- Pianificazione della distribuzione di Kaspersky Security Center
- Schemi tipici di distribuzione di un sistema di protezione
- Informazioni sulla pianificazione della distribuzione di Kaspersky Security Center nella rete di un'organizzazione
- Selezione di una struttura per la protezione di un'azienda
- Configurazioni standard di Kaspersky Security Center
- Selezione di un DBMS
- Configurazione del server MariaDB x64 per l'utilizzo con Kaspersky Security Center 14.2
- Configurazione del server MySQL x64 per l'utilizzo con Kaspersky Security Center 14.2
- Configurazione del server PostgreSQL o Postgres per l'utilizzo con Kaspersky Security Center 14.2
- Gestione dei dispositivi mobili con Kaspersky Endpoint Security for Android
- Concessione dell'accesso via Internet all'Administration Server
- Informazioni sui punti di distribuzione
- Aumento del limite dei descrittori di file per il servizio klnagent
- Calcolo del numero e configurazione dei punti di distribuzione
- Gerarchia di Administration Server
- Administration Server virtuali
- Informazioni sulle limitazioni di Kaspersky Security Center
- Carico di rete
- Preparazione per Mobile Device Management
- Informazioni sulle prestazioni di Administration Server
- Impostazioni di rete per l'interazione con servizi esterni
- Pianificazione della distribuzione di Kaspersky Security Center
- Distribuzione di Network Agent e dell'applicazione di protezione
- Distribuzione iniziale
- Configurazione dei programmi di installazione
- Pacchetti di installazione
- Proprietà e file di trasformazione MSI
- Distribuzione con strumenti di terze parti per l'installazione remota delle applicazioni
- Informazioni sulle attività di installazione remota in Kaspersky Security Center
- Distribuzione tramite l'acquisizione e la copia dell'immagine di un dispositivo
- Errori di copia di un'immagine del disco rigido
- Distribuzione tramite i criteri di gruppo di Microsoft Windows
- Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center
- Esecuzione di pacchetti indipendenti creati tramite Kaspersky Security Center
- Opzioni per l'installazione manuale delle applicazioni
- Creazione di un file MST
- Installazione remota delle applicazioni nei dispositivi in cui è installato Network Agent
- Gestione dei riavvii dei dispositivi nell'attività di installazione remota
- Aggiornamento dei database in un pacchetto di installazione di un'applicazione di protezione
- Utilizzo di strumenti per l'installazione remota di applicazioni in Kaspersky Security Center per l'esecuzione di file eseguibili nei dispositivi gestiti
- Monitoraggio della distribuzione
- Configurazione dei programmi di installazione
- Informazioni generali
- Installazione in modalità automatica (con un file di risposta)
- Installazione di Network Agent in modalità automatica (senza un file di risposta)
- Configurazione parziale dell'installazione tramite setup.exe
- Parametri di installazione di Administration Server
- Parametri di installazione di Network Agent
- Infrastruttura virtuale
- Supporto del rollback del file system per i dispositivi con Network Agent
- Installazione locale delle applicazioni
- Installazione locale di Network Agent
- Installazione di Network Agent in modalità automatica
- Installazione di Network Agent per Linux in modalità automatica (con un file di risposte)
- Installazione di Network Agent per Linux in modalità interattiva
- Preparazione di un dispositivo in cui viene eseguito Astra Linux in modalità ambiente software chiuso per l'installazione di Network Agent
- Installazione locale del plug-in di gestione dell'applicazione
- Installazione di applicazioni in modalità automatica
- Installazione delle applicazioni tramite pacchetti indipendenti
- Impostazioni del pacchetto di installazione di Network Agent
- Visualizzazione dell'Informativa sulla privacy
- Distribuzione iniziale
- Distribuzione di sistemi per la gestione dei dispositivi mobili
- Distribuzione di un sistema per la gestione tramite il protocollo Exchange ActiveSync
- Installazione di un server per dispositivi mobili Exchange ActiveSync
- Connessione dei dispositivi mobili a un server per dispositivi mobili Exchange
- Configurazione del server Web Internet Information Services
- Installazione locale di un server per dispositivi mobili Exchange
- Installazione remota di un server per dispositivi mobili Exchange
- Distribuzione di un sistema per la gestione tramite il protocollo MDM iOS
- Installazione del server MDM iOS
- Installazione di un server MDM iOS in modalità automatica
- Scenari di distribuzione del server MDM iOS
- Schema di distribuzione semplificato
- Schema di distribuzione tramite Kerberos Constrained Delegation (KCD)
- Ricezione di un certificato APNs
- Rinnovo di un certificato APNs
- Configurazione di un certificato del server per dispositivi mobili MDM iOS di riserva
- Installazione di un certificato APNs in un server MDM iOS
- Configurazione dell'accesso al servizio Apple Push Notification
- Emissione e installazione di un certificato condiviso in un dispositivo mobile
- Aggiunta di un dispositivo KES all'elenco dei dispositivi gestiti
- Connessione dei dispositivi KES ad Administration Server
- Integrazione con PKI (Public Key Infrastructure)
- Server Web di Kaspersky Security Center
- Distribuzione di un sistema per la gestione tramite il protocollo Exchange ActiveSync
- Guida all'hardening
- Installazione di Kaspersky Security Center
- Preparazione dell'installazione
- Account per l'utilizzo del DBMS
- Configurazione degli account per l'utilizzo di SQL Server (autenticazione di Windows)
- Configurazione degli account per l'utilizzo di SQL Server (autenticazione di SQL Server)
- Configurazione degli account per l'utilizzo di MySQL e MariaDB
- Configurazione degli account per l'utilizzo di PostgreSQL e Postgres Pro
- Scenario: Autenticazione di Microsoft SQL Server
- Raccomandazioni sull'installazione di Administration Server
- Creazione degli account per i servizi di Administration Server in un cluster di failover
- Definizione di una cartella condivisa
- Installazione remota con gli strumenti di Administration Server tramite i criteri di gruppo di Active Directory
- Installazione remota tramite l'invio del percorso UNC di un pacchetto indipendente
- Aggiornamento dalla cartella condivisa di Administration Server
- Installazione di immagini dei sistemi operativi
- Specificazione dell'indirizzo dell'Administration Server
- Installazione standard
- Passaggio 1. Visualizzazione del Contratto di licenza e dell'Informativa sulla privacy
- Passaggio 2. Selezione del metodo di installazione
- Passaggio 3. Installazione di Kaspersky Security Center Web Console
- Passaggio 4. Selezione delle dimensioni della rete
- Passaggio 5. Selezione di un database
- Passaggio 6. Configurazione di SQL Server
- Passaggio 7. Selezione di un metodo di autenticazione
- Passaggio 8. Decompressione e installazione dei file nel disco rigido
- Installazione personalizzata
- Passaggio 1. Visualizzazione del Contratto di licenza e dell'Informativa sulla privacy
- Passaggio 2. Selezione del metodo di installazione
- Passaggio 3. Selezione dei componenti da installare
- Passaggio 4. Installazione di Kaspersky Security Center Web Console
- Passaggio 5. Selezione delle dimensioni della rete
- Passaggio 6. Selezione di un database
- Passaggio 7. Configurazione di SQL Server
- Passaggio 8. Selezione di un metodo di autenticazione
- Passaggio 9. Selezione dell'account per l'avvio di Administration Server
- Passaggio 10. Selezione dell'account per l'esecuzione dei servizi di Kaspersky Security Center
- Passaggio 11. Selezione di una cartella condivisa
- Passaggio 12. Configurazione della connessione ad Administration Server
- Passaggio 13. Definizione dell'indirizzo di Administration Server
- Passaggio 14. Indirizzo di Administration Server per la connessione dei dispositivi mobili
- Passaggio 15. Selezione dei plug-in di gestione dell'applicazione
- Passaggio 16. Decompressione e installazione dei file nel disco rigido
- Distribuzione del cluster di failover Kaspersky Security Center
- Scenario: Distribuzione di un cluster di failover Kaspersky Security Center
- Informazioni sul cluster di failover Kaspersky Security Center
- Preparazione di un file server per un cluster di failover Kaspersky Security Center
- Preparazione dei nodi per un cluster di failover Kaspersky Security Center
- Installazione di Kaspersky Security Center nei nodi del cluster di failover Kaspersky Security Center
- Avvio e arresto manuale dei nodi del cluster
- Installazione di Administration Server in un cluster di failover di Windows Server
- Passaggio 1. Visualizzazione del Contratto di licenza e dell'Informativa sulla privacy
- Passaggio 2. Selezionare il tipo di installazione nel cluster
- Passaggio 3. Definizione del nome dell'Administration Server virtuale
- Passaggio 4. Definizione dei dettagli di rete dell'Administration Server virtuale
- Passaggio 5. Definizione di un gruppo di cluster
- Passaggio 6. Per selezionare un archivio dati del cluster
- Passaggio 7. Definizione di un account per l'installazione remota
- Passaggio 8. Selezione dei componenti da installare
- Passaggio 9. Selezione delle dimensioni della rete
- Passaggio 10. Selezione di un database
- Passaggio 11. Configurazione di SQL Server
- Passaggio 12. Selezione di un metodo di autenticazione
- Passaggio 13. Selezione dell'account per l'avvio di Administration Server
- Passaggio 14. Selezione dell'account per l'esecuzione dei servizi di Kaspersky Security Center
- Passaggio 15. Selezione di una cartella condivisa
- Passaggio 16. Configurazione della connessione ad Administration Server
- Passaggio 17. Definizione dell'indirizzo di Administration Server
- Passaggio 18. Indirizzo di Administration Server per la connessione dei dispositivi mobili
- Passaggio 19. Decompressione e installazione dei file nel disco rigido
- Installazione di Administration Server in modalità automatica
- Installazione di Administration Console nella workstation dell'amministratore
- Modifiche apportate al sistema dopo l'installazione di Kaspersky Security Center
- Disinstallazione dell'applicazione
- Informazioni sull'aggiornamento di Kaspersky Security Center
- Configurazione iniziale di Kaspersky Security Center
- Guida all'hardening
- Avvio rapido guidato di Administration Server
- Informazioni sull’avvio rapido guidato
- Avvio dell'Avvio rapido guidato di Administration Server
- Passaggio 1. Configurazione di un server proxy
- Passaggio 2. Selezione del metodo di attivazione dell'applicazione
- Passaggio 3. Selezione delle aree di protezione e dei sistemi operativi
- Passaggio 4. Selezione dei plug-in per le applicazioni gestite
- Passaggio 5. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione
- Passaggio 6. Configurazione dell'utilizzo di Kaspersky Security Network
- Passaggio 7. Configurazione delle notifiche e-mail
- Passaggio 8. Configurazione della gestione degli aggiornamenti
- Passaggio 9. Creazione di una configurazione della protezione iniziale
- Passaggio 10. Connessione dei dispositivi mobili
- Passaggio 11. Download degli aggiornamenti
- Passaggio 12. Device discovery
- Passaggio 13. Chiusura dell'Avvio rapido guidato
- Configurazione della connessione di Administration Console ad Administration Server
- Configurazione delle impostazioni di accesso a Internet per Administration Server
- Connessione dei dispositivi fuori sede
- Scenario: Connessione dei dispositivi fuori sede tramite un gateway di connessione
- Scenario: connessione di dispositivi fuori sede tramite un Administration Server secondario in DMZ
- Informazioni sulla connessione dei dispositivi fuori sede
- Connessione dei dispositivi desktop esterni ad Administration Server
- Informazioni sui profili di connessione per gli utenti fuori sede
- Creazione di un profilo di connessione per gli utenti fuori sede
- Informazioni sul passaggio di Network Agent ad altri Administration Server
- Creazione di una regola per il passaggio di Network Agent in base al percorso di rete
- Criptaggio delle comunicazioni con TLS
- Notifiche degli eventi
- Configurazione dell'interfaccia
- Individuazione dei dispositivi nella rete
- Scenario: Individuazione dei dispositivi nella rete
- Dispositivi non assegnati
- Device discovery
- Utilizzo di domini Windows. Visualizzazione e modifica delle impostazioni del dominio
- Configurazione delle regole di conservazione per i dispositivi non assegnati
- Utilizzo degli intervalli IP
- Utilizzo di gruppi Active Directory. Visualizzazione e modifica delle impostazioni dei gruppi
- Creazione di regole per lo spostamento automatico dei dispositivi nei gruppi di amministrazione
- Utilizzo della modalità dinamica VDI nei dispositivi client
- Inventario dei dispositivi
- Licensing
- Eventi di superamento del limite di licenze
- Informazioni sulle licenze
- Informazioni sulla licenza
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sul certificato di licenza
- Informazioni sulla chiave di licenza
- Informazioni sul file chiave
- Informazioni sull'abbonamento
- Informazioni sul codice di attivazione
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Informazioni sulla trasmissione dei dati
- Opzioni di licensing per Kaspersky Security Center
- Funzionalità di gestione delle licenze di Kaspersky Security Center e delle applicazioni gestite
- Applicazioni Kaspersky. Distribuzione centralizzata
- Sostituzione di applicazioni di protezione di terzi
- Installazione delle applicazioni tramite un'attività di installazione remota
- Installazione di un'applicazione nei dispositivi selezionati
- Installazione di un'applicazione nei dispositivi client di un gruppo di amministrazione
- Installazione di un'applicazione utilizzando i criteri di gruppo di Active Directory
- Installazione di applicazioni negli Administration Server secondari
- Installazione delle applicazioni tramite l'Installazione remota guidata
- Visualizzazione di un rapporto sulla distribuzione della protezione
- Utilizzo dei plug-in di gestione
- Rimozione remota delle applicazioni
- Utilizzo dei pacchetti di installazione
- Creazione di un pacchetto di installazione
- Creazione di pacchetti di installazione indipendenti
- Creazione di pacchetti di installazione personalizzati
- Visualizzazione e modifica delle proprietà dei pacchetti di installazione personalizzati
- Come ottenere il pacchetto di installazione di Network Agent dal kit di distribuzione di Kaspersky Security Center
- Distribuzione dei pacchetti di installazione agli Administration Server secondari
- Distribuzione dei pacchetti di installazione tramite punti di distribuzione
- Trasferimento dei risultati sull'installazione delle applicazioni a Kaspersky Security Center
- Definizione dell'indirizzo del server proxy KSN per i pacchetti di installazione
- Ricezione delle versioni aggiornate delle applicazioni
- Preparazione di un dispositivo Windows per l'installazione remota
- Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto
- Preparazione di un dispositivo macOS per l'installazione remota di Network Agent
- Applicazioni Kaspersky: licensing e attivazione
- Licensing delle applicazioni gestite
- Visualizzazione delle informazioni sulle chiavi di licenza in uso
- Aggiunta di una chiave di licenza all'archivio dell'Administration Server
- Aggiunta di una chiave di licenza di Administration Server
- Rimozione di una chiave di licenza di Administration Server
- Distribuzione di una chiave di licenza ai dispositivi client
- Distribuzione automatica di una chiave di licenza
- Creazione e visualizzazione di un rapporto sull'utilizzo delle chiavi di licenza
- Visualizzazione delle informazioni sulle chiavi di licenza dell'applicazione
- Esportazione di un file di chiave di licenza
- Configurazione della protezione di rete
- Scenario: Configurazione della protezione di rete
- Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi
- Informazioni sui metodi di gestione della protezione incentrati sui dispositivi e incentrati sugli utenti
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Configurazione manuale dell'attività di gruppo per l'installazione degli aggiornamenti e la correzione delle vulnerabilità
- Impostazione del numero massimo di eventi nell'archivio eventi
- Impostazione del periodo di archiviazione massimo per le informazioni sulle vulnerabilità corrette
- Gestione di attività
- Creazione di un'attività
- Creazione dell'attività di Administration Server
- Creazione di un'attività per dispositivi specifici
- Creazione di un'attività locale
- Visualizzazione di un'attività di gruppo ereditata nell'area di lavoro di un gruppo nidificato
- Accensione automatica dei dispositivi prima dell'avvio di un'attività
- Spegnimento automatico di un dispositivo dopo il completamento di un'attività
- Limitazione del tempo di esecuzione delle attività
- Esportazione di un'attività
- Importazione di un'attività
- Conversione di attività
- Avvio e arresto manuale di un'attività
- Sospensione e ripresa manuale di un'attività
- Monitoraggio dell'esecuzione delle attività
- Visualizzazione dei risultati dell'esecuzione delle attività memorizzati in Administration Server
- Configurazione di filtri per le informazioni sui risultati dell'esecuzione delle attività
- Modifica di un'attività. Rollback delle modifiche
- Confronto delle attività
- Account per l'avvio delle attività
- Esportazione delle cronologia esecuzione attività
- Procedura guidata per la modifica della password delle attività
- Creazione di una gerarchia di gruppi di amministrazione subordinati a un Administration Server virtuale
- Criteri e profili criterio
- Gerarchia di criteri tramite i profili criterio
- Gestione dei criteri
- Creazione di un criterio
- Visualizzazione dei criteri ereditati in un sottogruppo
- Attivazione di un criterio
- Attivazione automatica di un criterio quando si verifica un evento Epidemia di virus
- Applicazione di un criterio fuori sede
- Modifica di un criterio. Rollback delle modifiche
- Visualizzazione del grafico dello stato di distribuzione dei criteri
- Confronto dei criteri
- Eliminazione di un criterio
- Copia di un criterio
- Esportazione di un criterio
- Importazione di un criterio
- Conversione di criteri
- Gestione dei profili criterio
- Regole di spostamento dei dispositivi
- Clonazione delle regole di spostamento dei dispositivi
- Classificazione del software
- Prerequisiti per l'installazione delle applicazioni nei dispositivi di un'organizzazione client
- Visualizzazione e modifica delle impostazioni locali delle applicazioni
- Aggiornamento di Kaspersky Security Center e delle applicazioni gestite
- Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
- Informazioni sull'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky
- Informazioni sull'utilizzo dei file diff per l'aggiornamento dei database e dei moduli del software Kaspersky
- Abilitazione della funzionalità Download dei file diff
- Creazione dell'attività per il download degli aggiornamenti nell'archivio di Administration Server
- Creazione dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione
- Configurazione dell'attività Scarica aggiornamenti nell'archivio di Administration Server
- Verifica degli aggiornamenti scaricati
- Configurazione di criteri di test e attività ausiliarie
- Visualizzazione degli aggiornamenti scaricati
- Installazione automatica degli aggiornamenti di Kaspersky Endpoint Security nei dispositivi
- Modello offline per il download degli aggiornamenti
- Abilitazione e disabilitazione del modello offline per il download degli aggiornamenti
- Installazione automatica di aggiornamenti e patch per i componenti di Kaspersky Security Center
- Abilitazione e disabilitazione dell'installazione automatica di aggiornamenti e patch per i componenti di Kaspersky Security Center
- Distribuzione automatica degli aggiornamenti
- Distribuzione automatica degli aggiornamenti ai dispositivi client
- Distribuzione automatica degli aggiornamenti agli Administration Server secondari
- Assegnazione automatica di punti di distribuzione
- Assegnazione manuale di un punto di distribuzione a un dispositivo
- Rimozione di un dispositivo dall'elenco dei punti di distribuzione
- Download degli aggiornamenti tramite punti di distribuzione
- Eliminazione di aggiornamenti software dall'archivio
- Installazione patch per un'applicazione Kaspersky in modalità cluster
- Gestione delle applicazioni di terzi nei dispositivi client
- Installazione degli aggiornamenti software di terze parti
- Scenario: Aggiornamento di software di terze parti
- Visualizzazione delle informazioni sugli aggiornamenti disponibili per le applicazioni di terze parti
- Approvazione e rifiuto degli aggiornamenti software
- Sincronizzazione degli aggiornamenti da Windows Update con Administration Server
- Passaggio 1. Stabilire se ridurre o meno il traffico
- Passaggio 2. Applicazioni
- Passaggio 3. Categorie di aggiornamenti
- Passaggio 4. Lingue degli aggiornamenti
- Passaggio 5. Selezione dell'account per l'avvio dell'attività
- Passaggio 6. Configurazione di una pianificazione di avvio delle attività
- Passaggio 7. Definizione del nome dell'attività
- Passaggio 8. Completamento della creazione dell'attività
- Installazione manuale degli aggiornamenti nei dispositivi
- Configurazione degli aggiornamenti di Windows in un criterio di Network Agent
- Correzione delle vulnerabilità del software di terze parti
- Scenario: Individuazione e correzione delle vulnerabilità del software di terze parti
- Informazioni sulla ricerca e la correzione delle vulnerabilità del software
- Visualizzazione delle informazioni sulle vulnerabilità del software
- Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
- Scansione delle applicazioni per rilevare la presenza di vulnerabilità
- Correzione delle vulnerabilità delle applicazioni
- Correzione delle vulnerabilità in una rete isolata
- Scenario: Correzione delle vulnerabilità del software di terze parti in una rete isolata
- Informazioni sulla correzione delle vulnerabilità del software di terzi in una rete isolata
- Configurazione dell'Administration Server con accesso a Internet per correggere le vulnerabilità in una rete isolata
- Configurazione di Administration Server isolati per la correzione delle vulnerabilità in una rete isolata
- Trasmissione delle patch e installazione degli aggiornamenti in una rete isolata
- Disabilitazione dell'opzione per trasmettere patch e installare aggiornamenti in una rete isolata
- Ignorare le vulnerabilità del software
- Selezione di correzioni utente per le vulnerabilità del software di terze parti
- Regole per l'installazione dell'aggiornamento
- Gruppi di applicazioni
- Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Utilizzo di Controllo Applicazioni per gestire i file eseguibili
- Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati
- Creazione di una categoria di applicazioni che include i file eseguibili da una cartella specifica
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
- Visualizzazione dei risultati dell'analisi statistica delle regole di avvio applicate ai file eseguibili
- Visualizzazione del registro delle applicazioni
- Modifica dell'ora di inizio dell'inventario software
- Informazioni sulla gestione delle chiavi di licenza di applicazioni di terze parti
- Creazione di gruppi di applicazioni concesse in licenza
- Gestione delle chiavi di licenza per i gruppi di applicazioni concesse in licenza
- Inventario dei file eseguibili
- Visualizzazione delle informazioni sui file eseguibili
- Installazione degli aggiornamenti software di terze parti
- Monitoraggio e generazione dei rapporti
- Scenario: monitoraggio e generazione dei rapporti
- Monitoraggio dei semafori e degli eventi registrati in Administration Console
- Utilizzo di rapporti, statistiche e notifiche
- Utilizzo dei rapporti
- Creazione di un modello di rapporto
- Visualizzazione e modifica delle proprietà dei modelli di rapporto
- Formato filtro esteso nei modelli di rapporto
- Creazione e visualizzazione di un rapporto
- Salvataggio di un rapporto
- Creazione di un'attività di invio dei rapporti
- Passaggio 1. Selezione del tipo di attività
- Passaggio 2. Selezione del tipo di rapporto
- Passaggio 3. Azioni su un rapporto
- Passaggio 4. Selezione dell'account per l'avvio dell'attività
- Passaggio 5. Configurazione di una pianificazione attività
- Passaggio 6. Definizione del nome dell'attività
- Passaggio 7. Completamento della creazione dell'attività
- Gestione delle statistiche
- Configurazione delle notifiche degli eventi
- Creazione di un certificato per un server SMTP
- Selezioni eventi
- Selezioni dispositivi
- Visualizzazione di una selezione dispositivi
- Configurazione di una selezione dispositivi
- Esportazione delle impostazioni di una selezione dispositivi in un file
- Creazione di una selezione dispositivi
- Creazione di una selezione dispositivi in base a impostazioni importate
- Rimozione di dispositivi dai gruppi di amministrazione in una selezione
- Utilizzo dei rapporti
- Monitoraggio dell'installazione e della disinstallazione delle applicazioni
- Eventi dei componenti di Kaspersky Security Center
- Blocco degli eventi frequenti
- Controllo delle modifiche di stato delle macchine virtuali
- Monitoraggio dello stato della protezione anti-virus tramite le informazioni del Registro di sistema
- Visualizzazione e configurazione delle azioni per i dispositivi inattivi
- Disabilitazione degli annunci di Kaspersky
- Regolazione di punti di distribuzione e gateway di connessione
- Configurazione standard dei punti di distribuzione: singola sede
- Configurazione standard dei punti di distribuzione: più sedi remote di piccole dimensioni
- Assegnazione di un dispositivo gestito a cui assegnare il ruolo di punto di distribuzione
- Collegamento di un dispositivo Linux come gateway nella rete perimetrale
- Collegamento di un dispositivo Linux ad Administration Server tramite un gateway di connessione
- Aggiunta di un gateway di connessione nella rete perimetrale come punto di distribuzione
- Assegnazione automatica di punti di distribuzione
- Informazioni sull'installazione locale di Network Agent in un dispositivo selezionato come punto di distribuzione
- Informazioni sull'utilizzo di un punto di distribuzione come gateway di connessione
- Aggiunta di intervalli IP all'elenco di intervalli sottoposti a polling da un punto di distribuzione
- Utilizzo di un punto di distribuzione come server push
- Altre operazioni di routine
- Gestione degli Administration Server
- Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
- Connessione a un Administration Server e passaggio da un Administration Server all'altro
- Condizioni per la connessione a un Administration Server tramite Internet
- Connessione criptata a un Administration Server
- Configurazione di una lista di indirizzi IP consentiti per la connessione ad Administration Server
- Utilizzo dell'utilità klscflag per chiudere la porta 13291
- Disconnessione da un Administration Server
- Aggiunta di un Administration Server alla struttura della console
- Rimozione di un Administration Server dalla struttura della console
- Aggiunta di un Administration Server virtuale alla struttura della console
- Modifica di un account del servizio di Administration Server. Utilità klsrvswch
- Modifica delle credenziali del DBMS
- Risoluzione dei problemi relativi ai nodi di Administration Server
- Visualizzazione e modifica delle impostazioni di un Administration Server
- Regolazione delle impostazioni generali di un Administration Server
- Impostazioni dell'interfaccia di Administration Console
- Elaborazione e archiviazione di eventi in Administration Server
- Visualizzazione del registro delle connessioni all'Administration Server
- Controllo delle epidemie di virus
- Limitazione del traffico
- Configurazione di Server Web
- Utilizzo di utenti interni
- Backup e ripristino delle impostazioni di Administration Server
- Backup e ripristino dei dati di Administration Server
- Attività Backup dei dati di Administration Server
- Utilità per il backup e il ripristino dei dati (klbackup)
- Backup e ripristino dei dati in modalità interattiva
- Backup e ripristino dei dati in modalità automatica
- Utilizzo dell'utilità klbackup per cambiare i dispositivi gestiti sotto la gestione di un altro Administration Server
- Backup e ripristino dei dati di Administration Server quando si utilizza MySQL o MariaDB
- Spostamento di Administration Server in un altro dispositivo
- Prevenzione dei conflitti tra più Administration Server
- Verifica in due passaggi
- Informazioni sulla verifica in due passaggi
- Scenario: configurazione della verifica in due passaggi per tutti gli utenti
- Abilitazione della verifica in due passaggi per il proprio account
- Abilitazione della verifica in due passaggi per tutti gli utenti
- Disabilitazione della verifica in due passaggi per un account utente
- Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Esclusione di account dalla verifica in due passaggi
- Modifica del nome dell'emittente del codice di sicurezza
- Configurazione della verifica in due passaggi per il proprio account
- Modifica della cartella condivisa di Administration Server
- Gestione dei gruppi di amministrazione
- Gestione dei dispositivi client
- Connessione dei dispositivi client ad Administration Server
- Connessione manuale di un dispositivo client ad Administration Server. Utilità Klmover
- Tunneling della connessione tra un dispositivo client e Administration Server
- Connessione remota al desktop di un dispositivo client
- Connessione ai dispositivi tramite Condivisione desktop Windows
- Configurazione del riavvio di un dispositivo client
- Controllo delle azioni in un dispositivo client remoto
- Verifica della connessione tra un dispositivo client e Administration Server
- Identificazione dei dispositivi client in Administration Server
- Spostamento dei dispositivi in un gruppo di amministrazione
- Modifica di Administration Server per i dispositivi client
- Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server
- Cluster e array di server
- Accensione, spegnimento e riavvio dei dispositivi client in remoto
- Informazioni sull'utilizzo della connessione continua tra un dispositivo gestito e Administration Server
- Informazioni sulla sincronizzazione forzata
- Informazioni sulla pianificazione di connessione
- Invio di messaggi agli utenti dei dispositivi
- Gestione di Kaspersky Security for Virtualization
- Configurazione del passaggio degli stati del dispositivo
- Tagging dei dispositivi e visualizzazione dei tag assegnati
- Diagnostica remota dei dispositivi client. Utilità di diagnostica remota di Kaspersky Security Center
- Connessione dell'utilità di diagnostica remota a un dispositivo client
- Generazione di un file di dump per un'applicazione
- Abilitazione e disabilitazione della traccia, download del file di traccia
- Download delle impostazioni delle applicazioni
- Download dei registri eventi
- Download di più elementi di informazioni diagnostiche
- Avvio della diagnostica e download dei risultati
- Avvio, arresto e riavvio delle applicazioni
- Dispositivi di protezione UEFI
- Impostazioni di un dispositivo gestito
- Impostazioni generali dei criteri
- Impostazioni del criterio di Network Agent
- Gestione degli account utente
- Utilizzo degli account utente
- Aggiunta di un account di un utente interno
- Modifica di un account di un utente interno
- Modifica del numero di tentativi di immissione della password consentiti
- Configurazione del controllo dell'univocità del nome di un utente interno
- Aggiunta di un gruppo di protezione
- Aggiunta di un utente a un gruppo
- Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli
- Diritti di accesso ad Administration Server e ai relativi oggetti
- Diritti di accesso alle funzionalità dell'applicazione
- Ruoli utente predefiniti
- Aggiunta di un ruolo utente
- Assegnazione di un ruolo a un utente o un gruppo di protezione
- Assegnazione delle autorizzazioni a utenti e gruppi
- Propagazione dei ruoli utente agli Administration Server secondari
- Assegnazione dell'utente come proprietario dispositivo
- Invio di messaggi agli utenti
- Visualizzazione dell'elenco dei dispositivi mobili dell’utente
- Installazione di un certificato per un utente
- Visualizzazione dell'elenco dei certificati rilasciati a un utente
- Informazioni sull'amministratore del Administration Server virtuale
- Installazione remota di sistemi operativi e applicazioni
- Creazione di immagini dei sistemi operativi
- Installazione di immagini dei sistemi operativi
- Configurazione dell'indirizzo del server proxy KSN
- Aggiunta di driver per Ambiente preinstallazione di Windows (WinPE)
- Aggiunta di driver a un pacchetto di installazione con un'immagine del sistema operativo
- Configurazione dell'utilità sysprep.exe
- Distribuzione di sistemi operativi nei nuovi dispositivi della rete
- Distribuzione di sistemi operativi nei dispositivi client
- Creazione di pacchetti di installazione delle applicazioni
- Emissione di un certificato per i pacchetti di installazione delle applicazioni
- Installazione delle applicazioni nei dispositivi client
- Gestione delle revisioni degli oggetti
- Visualizzazione della sezione Cronologia revisioni
- Confronto delle revisioni degli oggetti
- Impostazione del periodo di archiviazione per le revisioni degli oggetti e le informazioni sugli oggetti eliminati
- Visualizzazione di una revisione degli oggetti
- Salvataggio di una revisione degli oggetti in un file
- Rollback delle modifiche
- Aggiunta di una descrizione della revisione
- Eliminazione di oggetti
- Mobile Device Management
- Scenario: Distribuzione di Mobile Device Management
- Informazioni sul criterio di gruppo per la gestione dei dispositivi EAS e MDM iOS
- Abilitazione di Mobile Device Management
- Modifica delle impostazioni per Mobile Device Management
- Disabilitazione di Mobile Device Management
- Utilizzo dei comandi per i dispositivi mobili
- Utilizzo dei certificati dei dispositivi mobili
- Avvio dell'Installazione guidata certificato
- Passaggio 1. Selezionare il tipo di certificato
- Passaggio 2. Selezione del tipo di dispositivo
- Passaggio 3. Selezione di un utente
- Passaggio 4. Selezione dell'origine del certificato
- Passaggio 5. Assegnazione di un tag al certificato
- Passaggio 6. Specificazione delle impostazioni di pubblicazione del certificato
- Passaggio 7. Selezione del metodo di notifica all'utente
- Passaggio 8. Generazione del certificato
- Configurazione delle regole di emissione dei certificati
- Integrazione con PKI (Public Key Infrastructure)
- Abilitazione del supporto per la delega vincolata Kerberos
- Aggiunta dei dispositivi mobili iOS all'elenco dei dispositivi gestiti
- Aggiunta dei dispositivi mobili Android all'elenco dei dispositivi gestiti
- Gestione dei dispositivi mobili Exchange ActiveSync
- Aggiunta di un profilo di gestione
- Rimozione di un profilo di gestione
- Gestione dei criteri di Exchange ActiveSync
- Configurazione dell'ambito della scansione
- Utilizzo dei dispositivi EAS
- Visualizzazione delle informazioni su un dispositivo EAS
- Disconnessione di un dispositivo EAS dalla gestione
- Diritti utente per la gestione dei dispositivi mobili Exchange ActiveSync
- Gestione dei dispositivi MDM iOS
- Firma di un profilo MDM iOS tramite un certificato
- Aggiunta di un profilo di configurazione
- Installazione di un profilo di configurazione in un dispositivo
- Rimozione del profilo di configurazione da un dispositivo
- Aggiunta di un nuovo dispositivo tramite la pubblicazione di un collegamento a un profilo
- Aggiunta di un nuovo dispositivo tramite l'installazione del profilo da parte dell'amministratore
- Aggiunta di un profilo di provisioning
- Installazione di un profilo di provisioning in un dispositivo
- Rimozione di un profilo di provisioning da un dispositivo
- Aggiunta di un'applicazione gestita
- Installazione di un'app in un dispositivo mobile
- Rimozione di un'app da un dispositivo
- Configurazione del roaming in un dispositivo mobile MDM iOS
- Visualizzazione delle informazioni su un dispositivo MDM iOS
- Disconnessione di un dispositivo MDM iOS dalla gestione
- Invio di comandi a un dispositivo
- Controllo dello stato di esecuzione dei comandi inviati
- Gestione dei dispositivi KES
- Criptaggio e protezione dei dati
- Visualizzazione dell'elenco dei dispositivi criptati
- Visualizzazione dell'elenco degli eventi di criptaggio
- Esportazione dell'elenco degli eventi di criptaggio in un file di testo
- Creazione e visualizzazione di rapporti sul criptaggio
- Trasmissione delle chiavi di criptaggio tra Administration Server
- Archivi dati
- Esportazione di un elenco di oggetti di un archivio in un file di testo
- Pacchetti di installazione
- Stati principali dei file nell'archivio
- Attivazione delle regole in modalità Smart Training
- Quarantena e Backup
- Minacce attive
- Finestra Kaspersky Security Network (KSN)
- Informazioni su KSN
- Impostazione dell'accesso a Kaspersky Security Network
- Abilitazione e disabilitazione di KSN
- Visualizzazione dell'Informativa KSN accettata
- Visualizzazione delle statistiche del server proxy KSN
- Accettazione di un'Informativa KSN aggiornata
- Protezione avanzata con Kaspersky Security Network
- Verifica per stabilire se il punto di distribuzione funziona come server proxy KSN
- Passaggio dalla Guida in linea alla Guida offline e viceversa
- Gestione degli Administration Server
- Esportazione di eventi nei sistemi SIEM
- Configurazione dell'esportazione di eventi nei sistemi SIEM
- Prima di iniziare
- Informazioni sugli eventi in Kaspersky Security Center
- Informazioni sull'esportazione degli eventi
- Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM
- Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog
- Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
- Informazioni sull'esportazione degli eventi tramite i formati CEF e LEEF
- Conversione degli eventi nel formato CEF o LEEF
- Configurazione di Kaspersky Security Center per l'esportazione degli eventi nel sistema SIEM
- Esportazione degli eventi direttamente dal database
- Visualizzazione dei risultati dell'esportazione
- Utilizzo di SNMP per l'invio di statistiche ad applicazioni di terze parti
- Utilizzo di un ambiente cloud
- Informazioni sull'utilizzo di un ambiente cloud
- Scenario: Distribuzione per un ambiente cloud
- Prerequisiti per la distribuzione di Kaspersky Security Center in un ambiente cloud
- Requisiti hardware per Administration Server in un ambiente cloud
- Opzioni di licenza in un ambiente cloud
- Opzioni del database per l'utilizzo in un ambiente cloud
- Utilizzo dell'ambiente cloud Amazon Web Services
- Informazioni sull'utilizzo dell'ambiente cloud Amazon Web Services
- Creazione di ruoli IAM e account utente IAM per le istanze Amazon EC2
- Verifica delle autorizzazioni di Kaspersky Security Center Administration Server per l'utilizzo di AWS
- Creazione di un ruolo IAM per l'Administration Server
- Creazione di un account utente IAM per l'utilizzo di Kaspersky Security Center
- Creazione di un ruolo IAM per l'installazione delle applicazioni nelle istanze Amazon EC2
- Utilizzo di Amazon RDS
- Utilizzo dell'ambiente cloud Microsoft Azure
- Utilizzo in Google Cloud
- Prerequisiti dei dispositivi client in un ambiente cloud per l'utilizzo di Kaspersky Security Center
- Creazione dei pacchetti di installazione necessari per la configurazione dell'ambiente cloud
- Configurazione dell'ambiente cloud
- Informazioni sulla procedura guidata Configura ambiente cloud
- Passaggio 1. Selezione del metodo di attivazione dell'applicazione
- Passaggio 2. Selezione dell'ambiente cloud
- Passaggio 3. Autorizzazione nell'ambiente cloud
- Passaggio 4. Configurazione della sincronizzazione con Cloud e selezione delle azioni successive
- Passaggio 5. Configurazione di Kaspersky Security Network nell'ambiente cloud
- Passaggio 6. Configurazione delle notifiche e-mail nell'ambiente cloud
- Passaggio 7. Creazione di una configurazione iniziale della protezione dell'ambiente cloud
- Passaggio 8. Selezione dell'azione nel momento in cui deve essere riavviato il sistema operativo durante l'installazione (per l'ambiente cloud)
- Passaggio 9. Ricezione degli aggiornamenti da parte di Administration Server
- Controllo della configurazione
- Gruppo di dispositivi Cloud
- Polling dei segmenti di rete
- Installazione di applicazioni nei dispositivi in un ambiente cloud
- Visualizzazione delle proprietà dei dispositivi cloud
- Sincronizzazione con il cloud
- Utilizzo di script di distribuzione per la distribuzione delle applicazioni di protezione
- Distribuzione di Kaspersky Security Center in Yandex.Cloud
- Appendici
- Funzioni avanzate
- Automazione delle operazioni di Kaspersky Security Center. utilità klakaut
- Strumenti personalizzati
- Modalità di clonazione del disco di Network Agent
- Preparazione di un dispositivo di riferimento in cui è installato Network Agent per la creazione di un'immagine del sistema operativo
- Configurazione della ricezione dei messaggi da File Integrity Monitor
- Manutenzione di Administration Server
- Accesso ai server DNS pubblici
- Finestra Metodo di notifica all'utente
- Sezione Generale
- Finestra Selezione dispositivi
- Finestra Definire il nome del nuovo oggetto
- Sezione Categorie di applicazioni
- Funzionalità per l'utilizzo dell'interfaccia di gestione
- Informazioni di riferimento
- Ricerca ed esportazione dei dati
- Impostazioni delle attività
- Impostazioni generali delle attività
- Impostazioni dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server
- Impostazioni dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione
- Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Impostazioni dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
- Elenco globale delle subnet
- Utilizzo di Network Agent per Windows, macOS e Linux a confronto
- Confronto tra le impostazioni di Network Agent in base ai sistemi operativi
- Funzioni avanzate
- Informazioni su Kaspersky Security Center
- Kaspersky Security Center Web Console
- Informazioni di Kaspersky Security Center Web Console
- Requisiti hardware e software per Kaspersky Security Center Web Console
- Diagramma di distribuzione di Kaspersky Security Center Administration Server e Kaspersky Security Center Web Console
- Porte utilizzate da Kaspersky Security Center Web Console
- Scenario: Installazione e configurazione iniziale di Kaspersky Security Center Web Console
- Installazione
- Installazione di Kaspersky Security Center Web Console
- Installazione di Kaspersky Security Center Web Console nelle piattaforme Linux
- Installazione di Kaspersky Security Center Web Console connesso all'Administration Server installato nei nodi del cluster di failover
- Upgrade di Kaspersky Security Center Web Console
- Certificati per l'utilizzo con Kaspersky Security Center Web Console
- Migrazione da Kaspersky Security Center Windows
- Migrazione a Kaspersky Security Center Cloud Console
- Migrazione a Kaspersky Next XDR Expert
- Migrazione a Kaspersky Security Center Linux
- Accesso a Kaspersky Security Center Web Console e disconnessione
- Identity and Access Manager in Kaspersky Security Center Web Console
- Informazioni su Identity and Access Manager
- Abilitazione di Identity and Access Manager: scenario
- Configurazione di Identity and Access Manager in Kaspersky Security Center Web Console
- Registrazione dell'applicazione Kaspersky Industrial CyberSecurity for Networks in Kaspersky Security Center Web Console
- Durata dei token e timeout dell'autorizzazione per Identity and Access Manager
- Download e distribuzione dei certificati IAM
- Disabilitazione di Identity and Access Manager
- Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos
- Configurazione di Administration Server
- Configurazione della connessione di Kaspersky Security Center Web Console ad Administration Server
- Configurazione della registrazione degli eventi di connessione ad Administration Server
- Configurazione delle impostazioni di accesso a Internet per Administration Server
- Impostazione del numero massimo di eventi nell'archivio eventi
- Impostazioni di connessione dei dispositivi di protezione UEFI
- Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
- Visualizzazione dell'elenco degli Administration Server secondari
- Eliminazione di una gerarchia di Administration Server
- Manutenzione di Administration Server
- Configurazione dell'interfaccia
- Gestione di Administration Server virtuali
- Abilitazione della protezione dell'account dalle modifiche non autorizzate
- Verifica in due passaggi
- Informazioni sulla verifica in due passaggi
- Scenario: Configurazione della verifica in due passaggi per tutti gli utenti
- Abilitazione della verifica in due passaggi per il proprio account
- Abilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Disabilitazione della verifica in due passaggi per un account utente
- Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Esclusione di account dalla verifica in due passaggi
- Generazione di una nuova chiave segreta
- Modifica del nome dell'emittente del codice di sicurezza
- Configurazione della verifica in due passaggi per il proprio account
- Backup e ripristino dei dati di Administration Server
- Riemissione del certificato per Kaspersky Security Center Web Console
- Creazione di un'attività di backup dei dati
- Spostamento di Administration Server in un altro dispositivo
- Configurazione iniziale di Kaspersky Security Center Web Console
- Avvio rapido guidato (Kaspersky Security Center Web Console)
- Passaggio 1. Definizione delle impostazioni della connessione Internet
- Passaggio 2. Download degli aggiornamenti necessari
- Passaggio 3. Selezione delle risorse da proteggere
- Passaggio 4. Selezione del criptaggio nelle soluzioni
- Passaggio 5. Configurazione dell'installazione dei plug-in per le applicazioni gestite
- Passaggio 6. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione
- Passaggio 7. Configurazione di Kaspersky Security Network
- Passaggio 8. Selezione del metodo di attivazione dell'applicazione
- Passaggio 9. Definizione delle impostazioni di gestione degli aggiornamenti di terze parti
- Passaggio 10. Creazione di una configurazione della protezione di rete di base
- Passaggio 11. Configurazione delle notifiche e-mail
- Passaggio 12. Esecuzione di un polling della rete
- Passaggio 13. Chiusura dell'Avvio rapido guidato
- Connessione dei dispositivi fuori sede
- Scenario: Connessione dei dispositivi fuori sede tramite un gateway di connessione
- Scenario: connessione di dispositivi fuori sede tramite un Administration Server secondario in DMZ
- Informazioni sulla connessione dei dispositivi fuori sede
- Connessione dei dispositivi desktop esterni ad Administration Server
- Informazioni sui profili di connessione per gli utenti fuori sede
- Creazione di un profilo di connessione per gli utenti fuori sede
- Informazioni sul passaggio di Network Agent ad altri Administration Server
- Creazione di una regola per il passaggio di Network Agent in base al percorso di rete
- Avvio rapido guidato (Kaspersky Security Center Web Console)
- Distribuzione guidata della protezione
- Passaggio 1. Avvio della Distribuzione guidata della protezione
- Passaggio 2. Selezione del pacchetto di installazione
- Passaggio 3. Selezione di un metodo per la distribuzione del file chiave o del codice di attivazione
- Passaggio 4. Selezione della versione di Network Agent
- Passaggio 5. Selezione dei dispositivi
- Passaggio 6. Specificazione delle impostazioni dell'attività di installazione remota
- Passaggio 7. Gestione riavvio
- Passaggio 8. Rimozione delle applicazioni incompatibili prima dell'installazione
- Passaggio 9. Spostamento dei dispositivi in Dispositivi gestiti
- Passaggio 10. Selezione degli account per l'accesso ai dispositivi
- Passaggio 11. Avvio dell'installazione
- Distribuzione delle applicazioni Kaspersky tramite Kaspersky Security Center Web Console
- Scenario: Distribuzione delle applicazioni Kaspersky tramite Kaspersky Security Center Web Console
- Recupero dei plug-in per le applicazioni Kaspersky
- Download e creazione dei pacchetti di installazione per le applicazioni Kaspersky
- Modifica del limite relativo alle dimensioni dei dati del pacchetto di installazione personalizzato
- Download dei pacchetti di distribuzione per le applicazioni Kaspersky
- Controllo della corretta distribuzione di Kaspersky Endpoint Security
- Creazione di pacchetti di installazione indipendenti
- Visualizzazione dell'elenco dei pacchetti di installazione indipendenti
- Creazione di pacchetti di installazione personalizzati
- Distribuzione dei pacchetti di installazione agli Administration Server secondari
- Installazione delle applicazioni tramite un'attività di installazione remota
- Definizione delle impostazioni per l'installazione remota nei dispositivi Unix
- Avvio e arresto delle applicazioni Kaspersky.
- Mobile Device Management
- Sostituzione di applicazioni di protezione di terzi
- Individuazione dei dispositivi nella rete
- Applicazioni Kaspersky: licensing e attivazione
- Licensing delle applicazioni gestite
- Aggiunta di una chiave di licenza all'archivio dell'Administration Server
- Distribuzione di una chiave di licenza ai dispositivi client
- Distribuzione automatica di una chiave di licenza
- Visualizzazione delle informazioni sulle chiavi di licenza in uso
- Rimozione di una chiave di licenza dall'archivio
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Rinnovo delle licenze per le applicazioni Kaspersky
- Utilizzo di Kaspersky Marketplace per scegliere le soluzioni aziendali Kaspersky
- Configurazione della protezione di rete
- Scenario: Configurazione della protezione di rete
- Informazioni sui metodi di gestione della protezione incentrati sui dispositivi e incentrati sugli utenti
- Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi
- Configurazione e propagazione dei criteri: approccio incentrato sull'utente
- Impostazioni del criterio di Network Agent
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione di Kaspersky Security Network
- Controllo dell'elenco delle reti protette dal Firewall
- Disabilitazione della scansione delle unità di rete
- Esclusione dei dettagli del software dalla memoria di Administration Server
- Configurazione dell'accesso all'interfaccia di Kaspersky Endpoint Security for Windows nelle workstation
- Salvataggio degli eventi di criteri importanti nel database dell'Administration Server
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Concessione dell'accesso offline al dispositivo esterno bloccato da Controllo Dispositivi
- Rimozione di applicazioni o aggiornamenti software in remoto
- Rollback di un oggetto a una revisione precedente
- Attività
- Informazioni sulle attività
- Informazioni sull'ambito dell'attività
- Creazione di un'attività
- Avvio manuale di un'attività
- Visualizzazione dell'elenco delle attività
- Impostazioni generali delle attività
- Esportazione di un'attività
- Importazione di un'attività
- Avvio della Procedura guidata per la modifica della password delle attività
- Gestione dei dispositivi client
- Impostazioni di un dispositivo gestito
- Creazione dei gruppi di amministrazione
- Aggiunta manuale dei dispositivi a un gruppo di amministrazione
- Spostamento manuale dei dispositivi in un gruppo di amministrazione
- Creazione delle regole di spostamento dei dispositivi
- Copia delle regole di spostamento dei dispositivi
- Condizioni di una regola di spostamento dei dispositivi
- Visualizzazione e configurazione delle azioni per i dispositivi inattivi
- Informazioni sugli stati dei dispositivi
- Configurazione del passaggio degli stati del dispositivo
- Connessione remota al desktop di un dispositivo client
- Connessione ai dispositivi tramite Condivisione desktop Windows
- Selezioni dispositivi
- Visualizzazione dell'elenco dei dispositivi da una selezione di dispositivi
- Creazione di una selezione dispositivi
- Configurazione di una selezione dispositivi
- Esportazione dell'elenco dei dispositivi da una selezione di dispositivi
- Rimozione di dispositivi dai gruppi di amministrazione in una selezione
- Tag dispositivo
- Tag dispositivo
- Creazione di un tag dispositivo
- Ridenominazione di un tag dispositivo
- Eliminazione di un tag dispositivo
- Visualizzazione dei dispositivi a cui è assegnato un tag
- Visualizzazione dei tag assegnati a un dispositivo
- Tagging manuale di un dispositivo
- Rimozione di un tag assegnato a un dispositivo
- Visualizzazione delle regole per il tagging automatico dei dispositivi
- Modifica di una regola per il tagging automatico dei dispositivi
- Creazione di una regola per il tagging automatico dei dispositivi
- Esecuzione di regole per il tagging automatico dei dispositivi
- Eliminazione di una regola per il tagging automatico dei dispositivi
- Gestione dei tag del dispositivo tramite l'utilità klscflag
- Criteri e profili criterio
- Informazioni su criteri e profili criterio
- Informazioni su blocco e impostazioni bloccate
- Ereditarietà di criteri e profili criterio
- Gestione dei criteri
- Visualizzazione dell'elenco di criteri
- Creazione di un criterio
- Modifica di un criterio
- Impostazioni generali dei criteri
- Abilitazione e disabilitazione di un'opzione di ereditarietà dei criteri
- Copia di un criterio
- Spostamento di un criterio
- Esportazione di un criterio
- Importazione di un criterio
- Visualizzazione del grafico dello stato di distribuzione dei criteri
- Attivazione automatica di un criterio quando si verifica un evento Epidemia di virus
- Eliminazione di un criterio
- Gestione dei profili criterio
- Criptaggio e protezione dei dati
- Utenti e ruoli utente
- Informazioni sui ruoli utente
- Visualizzazione degli account utente e delle sessioni
- Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli
- Aggiunta di un account di un utente interno
- Creazione di un gruppo di protezione
- Modifica di un account di un utente interno
- Modifica di un gruppo di protezione
- Aggiunta di account utente a un gruppo interno
- Assegnazione di un utente come proprietario dispositivo
- Eliminazione di un utente o un gruppo di protezione
- Creazione di un ruolo utente
- Modifica di un ruolo utente
- Modifica dell'ambito di un ruolo utente
- Eliminazione di un ruolo utente
- Associazione dei profili criterio ai ruoli
- Propagazione dei ruoli utente agli Administration Server secondari
- Gestione degli oggetti in Kaspersky Security Center Web Console
- Aggiunta di una descrizione della revisione
- Eliminazione di oggetti
- Finestra Kaspersky Security Network (KSN)
- Aggiornamento di database e applicazioni Kaspersky
- Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
- Informazioni sull'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky
- Creazione dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server
- Verifica degli aggiornamenti scaricati
- Creazione dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione
- Abilitazione e disabilitazione dell'installazione automatica di aggiornamenti e patch per i componenti di Kaspersky Security Center
- Installazione automatica degli aggiornamenti per Kaspersky Endpoint Security for Windows
- Approvazione e rifiuto degli aggiornamenti software
- Aggiornamento di Administration Server
- Abilitazione e disabilitazione del modello offline per il download degli aggiornamenti
- Aggiornamento dei database e dei moduli software Kaspersky nei dispositivi offline
- Backup e ripristino dei plug-in Web
- Regolazione di punti di distribuzione e gateway di connessione
- Configurazione standard dei punti di distribuzione: singola sede
- Configurazione standard dei punti di distribuzione: più sedi remote di piccole dimensioni
- Informazioni sull'assegnazione dei punti di distribuzione
- Assegnazione automatica di punti di distribuzione
- Assegnazione manuale di punti di distribuzione
- Modifica dell'elenco dei punti di distribuzione per un gruppo di amministrazione
- Sincronizzazione forzata
- Abilitazione di un server push
- Gestione delle applicazioni di terzi nei dispositivi client
- Informazioni sulle applicazioni di terze parti
- Installazione degli aggiornamenti software di terze parti
- Installazione degli aggiornamenti software di terze parti
- Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
- Aggiunta delle regole per l'installazione dell'aggiornamento
- Creazione dell'attività Installa aggiornamenti di Windows Update
- Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
- Esportazione dell'elenco degli aggiornamenti software disponibili in un file
- Approvazione e rifiuto degli aggiornamenti software di terze parti
- Creazione dell'attività Esegui sincronizzazione di Windows Update
- Aggiornamento automatico delle applicazioni di terze parti
- Scenario: Aggiornamento di software di terze parti
- Correzione delle vulnerabilità del software di terze parti
- Scenario: Individuazione e correzione delle vulnerabilità del software di terze parti
- Informazioni sulla ricerca e la correzione delle vulnerabilità del software
- Correzione delle vulnerabilità del software di terze parti
- Creazione dell'attività Correggi vulnerabilità
- Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
- Aggiunta delle regole per l'installazione dell'aggiornamento
- Selezione di correzioni utente per le vulnerabilità del software di terze parti
- Visualizzazione delle informazioni sulle vulnerabilità del software rilevate in tutti i dispositivi gestiti
- Visualizzazione delle informazioni sulle vulnerabilità del software rilevate nel dispositivo gestito selezionato
- Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
- Esportazione dell'elenco delle vulnerabilità del software in un file
- Ignorare le vulnerabilità del software
- Gestione delle applicazioni in esecuzione nei dispositivi client
- Utilizzo di Controllo Applicazioni per gestire i file eseguibili
- Modalità e categorie di Controllo Applicazioni
- Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
- Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati
- Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata
- Visualizzazione dell'elenco delle categorie di applicazioni
- Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Creazione di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Visualizzazione e modifica delle impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Tag applicazione
- Monitoraggio e generazione dei rapporti
- Scenario: monitoraggio e generazione dei rapporti
- Informazioni sui tipi di monitoraggio e generazione dei rapporti
- Dashboard e widget
- Utilizzo del dashboard
- Aggiunta di widget al dashboard
- Occultamento di un widget dal dashboard
- Spostamento di un widget nel dashboard
- Modifica delle dimensioni o dell'aspetto del widget
- Modifica delle impostazioni del widget
- Informazioni sulla modalità Solo dashboard
- Configurazione della modalità Solo dashboard
- Rapporti
- Eventi e selezioni di eventi
- Informazioni sugli eventi di Kaspersky Security Center
- Utilizzo di selezioni eventi
- Visualizzazione dei dettagli di un evento
- Esportazione degli eventi in un file
- Esportazione di eventi nei sistemi SIEM
- Configurazione dell'esportazione di eventi nei sistemi SIEM
- Prima di iniziare
- Informazioni sull'esportazione degli eventi
- Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM
- Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog
- Informazioni sull'esportazione degli eventi tramite i formati CEF e LEEF
- Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
- Configurazione di Kaspersky Security Center per l'esportazione degli eventi nel sistema SIEM
- Esportazione degli eventi direttamente dal database
- Visualizzazione dei risultati dell'esportazione
- Visualizzazione della cronologia di un oggetto da un evento
- Eliminazione di eventi
- Impostazione del periodo di archiviazione per un evento
- Eventi dei componenti di Kaspersky Security Center
- Blocco degli eventi frequenti
- Ricezione di eventi da Kaspersky Security for Microsoft Exchange Servers
- Notifiche e stati del dispositivo
- Annunci Kaspersky
- Visualizzazione delle informazioni sui rilevamenti delle minacce
- Download ed eliminazione dei file da Quarantena e Backup
- Registrazione delle attività di Kaspersky Security Center Web Console
- Integrazione tra Kaspersky Security Center e altre soluzioni
- Utilizzo di Kaspersky Security Center Web Console in un ambiente cloud
- Configurazione dell'ambiente cloud in Kaspersky Security Center Web Console
- Passaggio 1. Controllo dei plug-in e dei pacchetti di installazione necessari
- Passaggio 2. Informazioni sull'applicazione
- Passaggio 3. Selezione dell'ambiente cloud e autorizzazione
- Passaggio 4. Polling dei sistemi, configurazione della sincronizzazione con il cloud e selezione delle azioni successive
- Passaggio 5. Selezione di un'applicazione per la quale creare criteri e attività
- Passaggio 6. Configurazione di Kaspersky Security Network per Kaspersky Security Center
- Passaggio 7. Creazione di una configurazione iniziale della protezione
- Polling dei segmenti di rete tramite Kaspersky Security Center Web Console
- Aggiunta di connessioni per il polling dei segmenti cloud
- Eliminazione di una connessione per il polling dei segmenti cloud
- Configurazione della pianificazione di polling tramite Kaspersky Security Center Web Console
- Visualizzazione dei risultati del polling dei segmenti cloud tramite Kaspersky Security Center Web Console
- Visualizzazione delle proprietà dei dispositivi cloud tramite Kaspersky Security Center Web Console
- Sincronizzazione con il cloud: configurazione della regola di spostamento
- Installazione remota delle applicazioni nelle macchine virtuali Azure
- Creazione dell'attività Backup dei dati di Administration Server con l'utilizzo di un DBMS cloud
- Configurazione dell'ambiente cloud in Kaspersky Security Center Web Console
- Diagnostica remota dei dispositivi client
- Apertura della finestra di diagnostica remota
- Abilitazione e disabilitazione del tracciamento per le applicazioni
- Download dei file di traccia di un'applicazione
- Eliminazione dei file di traccia
- Download delle impostazioni delle applicazioni
- Download dei registri eventi
- Avvio, arresto, riavvio dell'applicazione
- Esecuzione della diagnostica remota di Kaspersky Security Center Network Agent e download dei risultati
- Esecuzione di un'applicazione in un dispositivo client
- Generazione di un file di dump per un'applicazione
- Modifica della lingua dell'interfaccia di Kaspersky Security Center Web Console
- Guida di riferimento API
- Procedure consigliate per i provider di servizi
- Pianificazione della distribuzione di Kaspersky Security Center
- Distribuzione e configurazione iniziale
- Raccomandazioni sull'installazione di Administration Server
- Configurazione della protezione nella rete di un'organizzazione client
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Configurazione manuale dell'attività di gruppo per l'installazione degli aggiornamenti e la correzione delle vulnerabilità
- Creazione di una struttura di gruppi di amministrazione e assegnazione dei punti di distribuzione
- Gerarchia di criteri tramite i profili criterio
- Attività
- Regole di spostamento dei dispositivi
- Classificazione del software
- Informazioni sulle applicazioni multi-tenant
- Backup e ripristino delle impostazioni di Administration Server
- Distribuzione di Network Agent e dell'applicazione di protezione
- Distribuzione iniziale
- Configurazione dei programmi di installazione
- Pacchetti di installazione
- Proprietà e file di trasformazione MSI
- Distribuzione con strumenti di terze parti per l'installazione remota delle applicazioni
- Informazioni generali sulle attività di installazione remota in Kaspersky Security Center
- Distribuzione tramite i criteri di gruppo di Microsoft Windows
- Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center
- Esecuzione di pacchetti indipendenti creati tramite Kaspersky Security Center
- Opzioni per l'installazione manuale delle applicazioni
- Creazione di un file MST
- Installazione remota delle applicazioni nei dispositivi in cui è installato Network Agent
- Gestione dei riavvii dei dispositivi nell'attività di installazione remota
- Aggiornamento dei database in un pacchetto di installazione di un'applicazione anti-virus
- Rimozione di applicazioni di protezione di terzi non compatibili
- Rimozione di Network Agent protetto da password utilizzando il prompt dei comandi
- Utilizzo di strumenti per l'installazione remota di applicazioni in Kaspersky Security Center per l'esecuzione di file eseguibili nei dispositivi gestiti
- Monitoraggio della distribuzione
- Configurazione dei programmi di installazione
- Informazioni generali
- Installazione in modalità automatica (con un file di risposta)
- Installazione di Network Agent in modalità automatica (senza un file di risposta)
- Configurazione parziale dell'installazione tramite setup.exe
- Parametri di installazione di Administration Server
- Parametri di installazione di Network Agent
- Infrastruttura virtuale
- Supporto del rollback del file system per i dispositivi con Network Agent
- Distribuzione iniziale
- Informazioni sui profili di connessione per gli utenti fuori sede
- Distribuzione della funzionalità Mobile Device Management
- Altre operazioni di routine
- Monitoraggio dei semafori e degli eventi registrati in Administration Console
- Accesso remoto ai dispositivi gestiti
- Utilizzo dell'opzione "Non eseguire la disconnessione da Administration Server" per garantire connettività continua tra un dispositivo gestito e Administration Server
- Informazioni sul controllo del tempo di connessione tra un dispositivo e Administration Server
- Informazioni sulla sincronizzazione forzata
- Informazioni sul tunneling
- Guida per il dimensionamento
- Informazioni sulla guida
- Informazioni sulle limitazioni di Kaspersky Security Center
- Calcoli per gli Administration Server
- Calcoli per punti di distribuzione e gateway di connessione
- Registrazione delle informazioni sugli eventi per le attività e i criteri
- Considerazioni specifiche e impostazioni ottimali di determinate attività
- Dettagli del carico di rete trasmesso fra Administration Server e dispositivi protetti
- Contatta Assistenza tecnica
- Fonti di informazioni sull'applicazione
- Glossario
- Administration Console
- Administration Server
- Administration Server principale
- Administration Server virtuale
- Agente di Autenticazione
- Aggiorna
- Aggiornamento disponibile
- Amazon Machine Image (AMI)
- Ambiente cloud
- Amministratore client
- Amministratore del provider di servizi
- Amministratore di Kaspersky Security Center
- API (Application Programming Interface) AWS
- Applicazione incompatibile
- Archivio eventi
- Attacco MITM
- Attività
- Attività di gruppo
- Attività locale
- Attività per dispositivi specifici
- Backup dei dati di Administration Server
- Cartella di backup
- Certificato condiviso
- Certificato di Administration Server
- Chiave attiva
- Chiave di accesso AWS IAM
- Chiave di licenza aggiuntiva (o di riserva)
- Client di Administration Server (dispositivo client)
- Console di gestione AWS
- Criterio
- Database anti-virus
- Diritti di amministratore
- Dispositivi gestiti
- Dispositivo Android
- Dispositivo di protezione UEFI
- Dispositivo EAS
- Dispositivo KES
- Dispositivo MDM iOS
- Dominio di trasmissione
- Epidemia di virus
- File chiave
- Finestra Kaspersky Security Network (KSN)
- Gateway di connessione
- Gestione centralizzata delle applicazioni
- Gestione diretta delle applicazioni
- Gruppo di amministrazione
- Gruppo di applicazioni concesse in licenza
- Gruppo di ruoli
- HTTPS
- IAM (Identity and Access Management)
- Impostazioni attività
- Impostazioni del programma
- Installazione forzata
- Installazione locale
- Installazione manuale
- Installazione remota
- Istanza di Amazon EC2
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center System Health Validator (SHV)
- Livello di criticità di un evento
- Livello di importanza patch
- Negozio applicazioni
- Network Agent
- Operatore di Kaspersky Security Center
- Pacchetto di installazione
- Periodo licenza
- Plug-in di gestione
- Profilo
- Profilo di configurazione
- Profilo di provisioning
- Profilo MDM iOS
- Proprietario dispositivo
- Protezione anti-virus della rete
- Provider di servizi di protezione anti-virus
- Punto di distribuzione
- Rete perimetrale (DMZ)
- Ripristino
- Ripristino dei dati di Administration Server
- Ruolo IAM
- Server degli aggiornamenti Kaspersky
- Server per dispositivi mobili
- Server per dispositivi mobili Exchange
- Server per dispositivi mobili MDM iOS
- Server Web di Kaspersky Security Center
- Soglia di attività virus
- SSL
- Stato della protezione della rete
- Stato protezione
- Utente IAM
- Utenti interni
- Vulnerabilità
- Windows Server Update Services (WSUS)
- Workstation dell'amministratore
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
- Problemi noti
Kaspersky Security Center Web Console > Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos
Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos
Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos
Kaspersky Security Center 14.2 consente di utilizzare l'autenticazione del dominio in OpenAPI utilizzando i protocolli NTLM e Kerberos. L'utilizzo dell'autenticazione del dominio consente a un utente Windows di abilitare l'autenticazione sicura in Kaspersky Security Center Web Console senza dover reinserire la password nella rete aziendale (Single Sign-On).
L'autenticazione del dominio in OpenAPI tramite il protocollo Kerberos prevede le seguenti limitazioni:
- L'utente di Kaspersky Security Center Web Console deve essere autenticato in Active Directory utilizzando il protocollo Kerberos. L'utente deve disporre di un Ticket Granting Ticket (denominato anche TGT) Kerberos valido. Un TGT viene emesso automaticamente quando ti esegue l'autenticazione nel dominio.
- È necessario configurare l'autenticazione Kerberos nel browser. Per informazioni dettagliate, fare riferimento alla documentazione del browser in uso.
Se si desidera utilizzare l'autenticazione del dominio utilizzando i protocolli Kerberos, la rete deve soddisfare le seguenti condizioni:
- Administration Server deve essere eseguito con il nome dell'account di dominio.
- Il Kaspersky Security Center Web Console Server deve essere installato nello stesso dispositivo in cui è installato Administration Server.
- È necessario specificare i seguenti nomi dell'entità servizio per l'account di Administration Server:
- "http/<server.fqnd.name>"
- "http/<server>"
Qui <server> sta per il nome di rete del dispositivo Administration Server e <server.fqnd.name> sta per il nome di dominio completo del dispositivo Administration Server.
- Quando ci si connette ad Administration Console o a Kaspersky Security Center Web Console, l'indirizzo di Administration Server deve essere specificato esattamente come l'indirizzo per il quale è registrato il nome dell'entità servizio. È possibile specificare sia <server.fqnd.name> che <server>.
- Per un accesso senza password, il processo del browser in cui Kaspersky Security Center Web Console è aperto come browser deve essere eseguito con un account di dominio.
I protocolli Kerberos e NTLM sono supportati solo in OpenAPI per Kaspersky Security Center 14.2. Non sono supportati in OpenAPI per Kaspersky Security Center Linux.
ID articolo: 210700, Ultima revisione: 17 apr 2025