Kaspersky Security Center 14.2 Windows
- Guida di Kaspersky Security Center 14.2
- Novità
- Kaspersky Security Center 14.2
- Informazioni su Kaspersky Security Center
- Requisiti hardware e software
- Applicazioni e soluzioni Kaspersky compatibili
- Licenze e funzionalità di Kaspersky Security Center 14.2
- Informazioni sulla compatibilità di Administration Server e Kaspersky Security Center Web Console
- Confronto tra Kaspersky Security Center basato su Windows e basato su Linux
- Informazioni di Kaspersky Security Center Cloud Console
- Concetti di base
- Administration Server
- Gerarchia di Administration Server
- Administration Server virtuale
- Server per dispositivi mobili
- Server Web
- Network Agent
- Gruppi di amministrazione
- Dispositivo gestito
- Dispositivo non assegnato
- Workstation dell'amministratore
- Plug-in di gestione
- Plug-in Web di gestione
- Criteri
- Profili criterio
- Attività
- Ambito attività
- Relazioni tra impostazioni locali delle applicazioni e criteri
- Punto di distribuzione
- Gateway di connessione
- Architettura
- Scenario di installazione principale
- Porte utilizzate da Kaspersky Security Center
- Certificati per l'utilizzo di Kaspersky Security Center
- Informazioni sui certificati di Kaspersky Security Center
- Informazioni sul certificato di Administration Server
- Requisiti per i certificati personalizzati utilizzati in Kaspersky Security Center
- Scenario: Specificazione del certificato di Administration Server personalizzato
- Sostituzione del certificato di Administration Server con l'utilità klsetsrvcert
- Connessione dei Network Agent ad Administration Server con l'utilità klmover
- Riemissione del certificato del server Web
- Schemi per traffico dati e utilizzo delle porte
- Administration Server e dispositivi gestiti nella LAN
- Administration Server primario nella LAN e due Administration Server secondari
- Administration Server nella LAN, dispositivi gestiti in Internet, proxy inverso in uso
- Administration Server nella LAN, dispositivi gestiti in Internet, gateway di connessione in uso
- Administration Server all'interno della rete perimetrale, dispositivi gestiti in Internet
- Interazione dei componenti di Kaspersky Security Center e delle applicazioni di protezione: ulteriori informazioni
- Convenzioni utilizzate negli schemi di interazione
- Administration Server e DBMS
- Administration Server e Administration Console
- Administration Server e dispositivo client: gestione dell'applicazione di protezione
- Upgrade del software in un dispositivo client tramite un punto di distribuzione
- Gerarchia di Administration Server: Administration Server primario e Administration Server secondario
- Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale
- Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client
- Administration Server e due dispositivi nella rete perimetrale: un gateway di connessione e un dispositivo client
- Administration Server e Kaspersky Security Center Web Console
- Attivazione e gestione dell'applicazione di protezione in un dispositivo mobile
- Best practice per la distribuzione
- Guida all'hardening
- Distribuzione di Administration Server
- Sicurezza della connessione
- Account e autenticazione
- Gestione della protezione di Administration Server
- Gestione della protezione dei dispositivi client
- Configurazione della protezione per le applicazioni gestite
- Manutenzione di Administration Server
- Trasferimento di eventi a sistemi di terzi
- Preparazione per la distribuzione
- Pianificazione della distribuzione di Kaspersky Security Center
- Schemi tipici di distribuzione di un sistema di protezione
- Informazioni sulla pianificazione della distribuzione di Kaspersky Security Center nella rete di un'organizzazione
- Selezione di una struttura per la protezione di un'azienda
- Configurazioni standard di Kaspersky Security Center
- Selezione di un DBMS
- Configurazione del server MariaDB x64 per l'utilizzo con Kaspersky Security Center 14.2
- Configurazione del server MySQL x64 per l'utilizzo con Kaspersky Security Center 14.2
- Configurazione del server PostgreSQL o Postgres per l'utilizzo con Kaspersky Security Center 14.2
- Gestione dei dispositivi mobili con Kaspersky Endpoint Security for Android
- Concessione dell'accesso via Internet all'Administration Server
- Informazioni sui punti di distribuzione
- Aumento del limite dei descrittori di file per il servizio klnagent
- Calcolo del numero e configurazione dei punti di distribuzione
- Gerarchia di Administration Server
- Administration Server virtuali
- Informazioni sulle limitazioni di Kaspersky Security Center
- Carico di rete
- Preparazione per Mobile Device Management
- Informazioni sulle prestazioni di Administration Server
- Impostazioni di rete per l'interazione con servizi esterni
- Pianificazione della distribuzione di Kaspersky Security Center
- Distribuzione di Network Agent e dell'applicazione di protezione
- Distribuzione iniziale
- Configurazione dei programmi di installazione
- Pacchetti di installazione
- Proprietà e file di trasformazione MSI
- Distribuzione con strumenti di terze parti per l'installazione remota delle applicazioni
- Informazioni sulle attività di installazione remota in Kaspersky Security Center
- Distribuzione tramite l'acquisizione e la copia dell'immagine di un dispositivo
- Errori di copia di un'immagine del disco rigido
- Distribuzione tramite i criteri di gruppo di Microsoft Windows
- Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center
- Esecuzione di pacchetti indipendenti creati tramite Kaspersky Security Center
- Opzioni per l'installazione manuale delle applicazioni
- Creazione di un file MST
- Installazione remota delle applicazioni nei dispositivi in cui è installato Network Agent
- Gestione dei riavvii dei dispositivi nell'attività di installazione remota
- Aggiornamento dei database in un pacchetto di installazione di un'applicazione di protezione
- Utilizzo di strumenti per l'installazione remota di applicazioni in Kaspersky Security Center per l'esecuzione di file eseguibili nei dispositivi gestiti
- Monitoraggio della distribuzione
- Configurazione dei programmi di installazione
- Informazioni generali
- Installazione in modalità automatica (con un file di risposta)
- Installazione di Network Agent in modalità automatica (senza un file di risposta)
- Configurazione parziale dell'installazione tramite setup.exe
- Parametri di installazione di Administration Server
- Parametri di installazione di Network Agent
- Infrastruttura virtuale
- Supporto del rollback del file system per i dispositivi con Network Agent
- Installazione locale delle applicazioni
- Installazione locale di Network Agent
- Installazione di Network Agent in modalità automatica
- Installazione di Network Agent per Linux in modalità automatica (con un file di risposte)
- Installazione di Network Agent per Linux in modalità interattiva
- Preparazione di un dispositivo in cui viene eseguito Astra Linux in modalità ambiente software chiuso per l'installazione di Network Agent
- Installazione locale del plug-in di gestione dell'applicazione
- Installazione di applicazioni in modalità automatica
- Installazione delle applicazioni tramite pacchetti indipendenti
- Impostazioni del pacchetto di installazione di Network Agent
- Visualizzazione dell'Informativa sulla privacy
- Distribuzione iniziale
- Distribuzione di sistemi per la gestione dei dispositivi mobili
- Distribuzione di un sistema per la gestione tramite il protocollo Exchange ActiveSync
- Installazione di un server per dispositivi mobili Exchange ActiveSync
- Connessione dei dispositivi mobili a un server per dispositivi mobili Exchange
- Configurazione del server Web Internet Information Services
- Installazione locale di un server per dispositivi mobili Exchange
- Installazione remota di un server per dispositivi mobili Exchange
- Distribuzione di un sistema per la gestione tramite il protocollo MDM iOS
- Installazione del server MDM iOS
- Installazione di un server MDM iOS in modalità automatica
- Scenari di distribuzione del server MDM iOS
- Schema di distribuzione semplificato
- Schema di distribuzione tramite Kerberos Constrained Delegation (KCD)
- Ricezione di un certificato APNs
- Rinnovo di un certificato APNs
- Configurazione di un certificato del server per dispositivi mobili MDM iOS di riserva
- Installazione di un certificato APNs in un server MDM iOS
- Configurazione dell'accesso al servizio Apple Push Notification
- Emissione e installazione di un certificato condiviso in un dispositivo mobile
- Aggiunta di un dispositivo KES all'elenco dei dispositivi gestiti
- Connessione dei dispositivi KES ad Administration Server
- Integrazione con PKI (Public Key Infrastructure)
- Server Web di Kaspersky Security Center
- Distribuzione di un sistema per la gestione tramite il protocollo Exchange ActiveSync
- Guida all'hardening
- Installazione di Kaspersky Security Center
- Preparazione dell'installazione
- Account per l'utilizzo del DBMS
- Configurazione degli account per l'utilizzo di SQL Server (autenticazione di Windows)
- Configurazione degli account per l'utilizzo di SQL Server (autenticazione di SQL Server)
- Configurazione degli account per l'utilizzo di MySQL e MariaDB
- Configurazione degli account per l'utilizzo di PostgreSQL e Postgres Pro
- Scenario: Autenticazione di Microsoft SQL Server
- Raccomandazioni sull'installazione di Administration Server
- Creazione degli account per i servizi di Administration Server in un cluster di failover
- Definizione di una cartella condivisa
- Installazione remota con gli strumenti di Administration Server tramite i criteri di gruppo di Active Directory
- Installazione remota tramite l'invio del percorso UNC di un pacchetto indipendente
- Aggiornamento dalla cartella condivisa di Administration Server
- Installazione di immagini dei sistemi operativi
- Specificazione dell'indirizzo dell'Administration Server
- Installazione standard
- Passaggio 1. Visualizzazione del Contratto di licenza e dell'Informativa sulla privacy
- Passaggio 2. Selezione del metodo di installazione
- Passaggio 3. Installazione di Kaspersky Security Center Web Console
- Passaggio 4. Selezione delle dimensioni della rete
- Passaggio 5. Selezione di un database
- Passaggio 6. Configurazione di SQL Server
- Passaggio 7. Selezione di un metodo di autenticazione
- Passaggio 8. Decompressione e installazione dei file nel disco rigido
- Installazione personalizzata
- Passaggio 1. Visualizzazione del Contratto di licenza e dell'Informativa sulla privacy
- Passaggio 2. Selezione del metodo di installazione
- Passaggio 3. Selezione dei componenti da installare
- Passaggio 4. Installazione di Kaspersky Security Center Web Console
- Passaggio 5. Selezione delle dimensioni della rete
- Passaggio 6. Selezione di un database
- Passaggio 7. Configurazione di SQL Server
- Passaggio 8. Selezione di un metodo di autenticazione
- Passaggio 9. Selezione dell'account per l'avvio di Administration Server
- Passaggio 10. Selezione dell'account per l'esecuzione dei servizi di Kaspersky Security Center
- Passaggio 11. Selezione di una cartella condivisa
- Passaggio 12. Configurazione della connessione ad Administration Server
- Passaggio 13. Definizione dell'indirizzo di Administration Server
- Passaggio 14. Indirizzo di Administration Server per la connessione dei dispositivi mobili
- Passaggio 15. Selezione dei plug-in di gestione dell'applicazione
- Passaggio 16. Decompressione e installazione dei file nel disco rigido
- Distribuzione del cluster di failover Kaspersky Security Center
- Scenario: Distribuzione di un cluster di failover Kaspersky Security Center
- Informazioni sul cluster di failover Kaspersky Security Center
- Preparazione di un file server per un cluster di failover Kaspersky Security Center
- Preparazione dei nodi per un cluster di failover Kaspersky Security Center
- Installazione di Kaspersky Security Center nei nodi del cluster di failover Kaspersky Security Center
- Avvio e arresto manuale dei nodi del cluster
- Installazione di Administration Server in un cluster di failover di Windows Server
- Passaggio 1. Visualizzazione del Contratto di licenza e dell'Informativa sulla privacy
- Passaggio 2. Selezionare il tipo di installazione nel cluster
- Passaggio 3. Definizione del nome dell'Administration Server virtuale
- Passaggio 4. Definizione dei dettagli di rete dell'Administration Server virtuale
- Passaggio 5. Definizione di un gruppo di cluster
- Passaggio 6. Per selezionare un archivio dati del cluster
- Passaggio 7. Definizione di un account per l'installazione remota
- Passaggio 8. Selezione dei componenti da installare
- Passaggio 9. Selezione delle dimensioni della rete
- Passaggio 10. Selezione di un database
- Passaggio 11. Configurazione di SQL Server
- Passaggio 12. Selezione di un metodo di autenticazione
- Passaggio 13. Selezione dell'account per l'avvio di Administration Server
- Passaggio 14. Selezione dell'account per l'esecuzione dei servizi di Kaspersky Security Center
- Passaggio 15. Selezione di una cartella condivisa
- Passaggio 16. Configurazione della connessione ad Administration Server
- Passaggio 17. Definizione dell'indirizzo di Administration Server
- Passaggio 18. Indirizzo di Administration Server per la connessione dei dispositivi mobili
- Passaggio 19. Decompressione e installazione dei file nel disco rigido
- Installazione di Administration Server in modalità automatica
- Installazione di Administration Console nella workstation dell'amministratore
- Modifiche apportate al sistema dopo l'installazione di Kaspersky Security Center
- Disinstallazione dell'applicazione
- Informazioni sull'aggiornamento di Kaspersky Security Center
- Configurazione iniziale di Kaspersky Security Center
- Guida all'hardening
- Avvio rapido guidato di Administration Server
- Informazioni sull’avvio rapido guidato
- Avvio dell'Avvio rapido guidato di Administration Server
- Passaggio 1. Configurazione di un server proxy
- Passaggio 2. Selezione del metodo di attivazione dell'applicazione
- Passaggio 3. Selezione delle aree di protezione e dei sistemi operativi
- Passaggio 4. Selezione dei plug-in per le applicazioni gestite
- Passaggio 5. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione
- Passaggio 6. Configurazione dell'utilizzo di Kaspersky Security Network
- Passaggio 7. Configurazione delle notifiche e-mail
- Passaggio 8. Configurazione della gestione degli aggiornamenti
- Passaggio 9. Creazione di una configurazione della protezione iniziale
- Passaggio 10. Connessione dei dispositivi mobili
- Passaggio 11. Download degli aggiornamenti
- Passaggio 12. Device discovery
- Passaggio 13. Chiusura dell'Avvio rapido guidato
- Configurazione della connessione di Administration Console ad Administration Server
- Configurazione delle impostazioni di accesso a Internet per Administration Server
- Connessione dei dispositivi fuori sede
- Scenario: Connessione dei dispositivi fuori sede tramite un gateway di connessione
- Scenario: connessione di dispositivi fuori sede tramite un Administration Server secondario in DMZ
- Informazioni sulla connessione dei dispositivi fuori sede
- Connessione dei dispositivi desktop esterni ad Administration Server
- Informazioni sui profili di connessione per gli utenti fuori sede
- Creazione di un profilo di connessione per gli utenti fuori sede
- Informazioni sul passaggio di Network Agent ad altri Administration Server
- Creazione di una regola per il passaggio di Network Agent in base al percorso di rete
- Criptaggio delle comunicazioni con TLS
- Notifiche degli eventi
- Configurazione dell'interfaccia
- Individuazione dei dispositivi nella rete
- Scenario: Individuazione dei dispositivi nella rete
- Dispositivi non assegnati
- Device discovery
- Utilizzo di domini Windows. Visualizzazione e modifica delle impostazioni del dominio
- Configurazione delle regole di conservazione per i dispositivi non assegnati
- Utilizzo degli intervalli IP
- Utilizzo di gruppi Active Directory. Visualizzazione e modifica delle impostazioni dei gruppi
- Creazione di regole per lo spostamento automatico dei dispositivi nei gruppi di amministrazione
- Utilizzo della modalità dinamica VDI nei dispositivi client
- Inventario dei dispositivi
- Licensing
- Eventi di superamento del limite di licenze
- Informazioni sulle licenze
- Informazioni sulla licenza
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sul certificato di licenza
- Informazioni sulla chiave di licenza
- Informazioni sul file chiave
- Informazioni sull'abbonamento
- Informazioni sul codice di attivazione
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Informazioni sulla trasmissione dei dati
- Opzioni di licensing per Kaspersky Security Center
- Funzionalità di gestione delle licenze di Kaspersky Security Center e delle applicazioni gestite
- Applicazioni Kaspersky. Distribuzione centralizzata
- Sostituzione di applicazioni di protezione di terzi
- Installazione delle applicazioni tramite un'attività di installazione remota
- Installazione di un'applicazione nei dispositivi selezionati
- Installazione di un'applicazione nei dispositivi client di un gruppo di amministrazione
- Installazione di un'applicazione utilizzando i criteri di gruppo di Active Directory
- Installazione di applicazioni negli Administration Server secondari
- Installazione delle applicazioni tramite l'Installazione remota guidata
- Visualizzazione di un rapporto sulla distribuzione della protezione
- Utilizzo dei plug-in di gestione
- Rimozione remota delle applicazioni
- Utilizzo dei pacchetti di installazione
- Creazione di un pacchetto di installazione
- Creazione di pacchetti di installazione indipendenti
- Creazione di pacchetti di installazione personalizzati
- Visualizzazione e modifica delle proprietà dei pacchetti di installazione personalizzati
- Come ottenere il pacchetto di installazione di Network Agent dal kit di distribuzione di Kaspersky Security Center
- Distribuzione dei pacchetti di installazione agli Administration Server secondari
- Distribuzione dei pacchetti di installazione tramite punti di distribuzione
- Trasferimento dei risultati sull'installazione delle applicazioni a Kaspersky Security Center
- Definizione dell'indirizzo del server proxy KSN per i pacchetti di installazione
- Ricezione delle versioni aggiornate delle applicazioni
- Preparazione di un dispositivo Windows per l'installazione remota
- Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto
- Preparazione di un dispositivo macOS per l'installazione remota di Network Agent
- Applicazioni Kaspersky: licensing e attivazione
- Licensing delle applicazioni gestite
- Visualizzazione delle informazioni sulle chiavi di licenza in uso
- Aggiunta di una chiave di licenza all'archivio dell'Administration Server
- Aggiunta di una chiave di licenza di Administration Server
- Rimozione di una chiave di licenza di Administration Server
- Distribuzione di una chiave di licenza ai dispositivi client
- Distribuzione automatica di una chiave di licenza
- Creazione e visualizzazione di un rapporto sull'utilizzo delle chiavi di licenza
- Visualizzazione delle informazioni sulle chiavi di licenza dell'applicazione
- Esportazione di un file di chiave di licenza
- Configurazione della protezione di rete
- Scenario: Configurazione della protezione di rete
- Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi
- Informazioni sui metodi di gestione della protezione incentrati sui dispositivi e incentrati sugli utenti
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Configurazione manuale dell'attività di gruppo per l'installazione degli aggiornamenti e la correzione delle vulnerabilità
- Impostazione del numero massimo di eventi nell'archivio eventi
- Impostazione del periodo di archiviazione massimo per le informazioni sulle vulnerabilità corrette
- Gestione di attività
- Creazione di un'attività
- Creazione dell'attività di Administration Server
- Creazione di un'attività per dispositivi specifici
- Creazione di un'attività locale
- Visualizzazione di un'attività di gruppo ereditata nell'area di lavoro di un gruppo nidificato
- Accensione automatica dei dispositivi prima dell'avvio di un'attività
- Spegnimento automatico di un dispositivo dopo il completamento di un'attività
- Limitazione del tempo di esecuzione delle attività
- Esportazione di un'attività
- Importazione di un'attività
- Conversione di attività
- Avvio e arresto manuale di un'attività
- Sospensione e ripresa manuale di un'attività
- Monitoraggio dell'esecuzione delle attività
- Visualizzazione dei risultati dell'esecuzione delle attività memorizzati in Administration Server
- Configurazione di filtri per le informazioni sui risultati dell'esecuzione delle attività
- Modifica di un'attività. Rollback delle modifiche
- Confronto delle attività
- Account per l'avvio delle attività
- Esportazione delle cronologia esecuzione attività
- Procedura guidata per la modifica della password delle attività
- Creazione di una gerarchia di gruppi di amministrazione subordinati a un Administration Server virtuale
- Criteri e profili criterio
- Gerarchia di criteri tramite i profili criterio
- Gestione dei criteri
- Creazione di un criterio
- Visualizzazione dei criteri ereditati in un sottogruppo
- Attivazione di un criterio
- Attivazione automatica di un criterio quando si verifica un evento Epidemia di virus
- Applicazione di un criterio fuori sede
- Modifica di un criterio. Rollback delle modifiche
- Visualizzazione del grafico dello stato di distribuzione dei criteri
- Confronto dei criteri
- Eliminazione di un criterio
- Copia di un criterio
- Esportazione di un criterio
- Importazione di un criterio
- Conversione di criteri
- Gestione dei profili criterio
- Regole di spostamento dei dispositivi
- Clonazione delle regole di spostamento dei dispositivi
- Classificazione del software
- Prerequisiti per l'installazione delle applicazioni nei dispositivi di un'organizzazione client
- Visualizzazione e modifica delle impostazioni locali delle applicazioni
- Aggiornamento di Kaspersky Security Center e delle applicazioni gestite
- Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
- Informazioni sull'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky
- Informazioni sull'utilizzo dei file diff per l'aggiornamento dei database e dei moduli del software Kaspersky
- Abilitazione della funzionalità Download dei file diff
- Creazione dell'attività per il download degli aggiornamenti nell'archivio di Administration Server
- Creazione dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione
- Configurazione dell'attività Scarica aggiornamenti nell'archivio di Administration Server
- Verifica degli aggiornamenti scaricati
- Configurazione di criteri di test e attività ausiliarie
- Visualizzazione degli aggiornamenti scaricati
- Installazione automatica degli aggiornamenti di Kaspersky Endpoint Security nei dispositivi
- Modello offline per il download degli aggiornamenti
- Abilitazione e disabilitazione del modello offline per il download degli aggiornamenti
- Installazione automatica di aggiornamenti e patch per i componenti di Kaspersky Security Center
- Abilitazione e disabilitazione dell'installazione automatica di aggiornamenti e patch per i componenti di Kaspersky Security Center
- Distribuzione automatica degli aggiornamenti
- Distribuzione automatica degli aggiornamenti ai dispositivi client
- Distribuzione automatica degli aggiornamenti agli Administration Server secondari
- Assegnazione automatica di punti di distribuzione
- Assegnazione manuale di un punto di distribuzione a un dispositivo
- Rimozione di un dispositivo dall'elenco dei punti di distribuzione
- Download degli aggiornamenti tramite punti di distribuzione
- Eliminazione di aggiornamenti software dall'archivio
- Installazione patch per un'applicazione Kaspersky in modalità cluster
- Gestione delle applicazioni di terzi nei dispositivi client
- Installazione degli aggiornamenti software di terze parti
- Scenario: Aggiornamento di software di terze parti
- Visualizzazione delle informazioni sugli aggiornamenti disponibili per le applicazioni di terze parti
- Approvazione e rifiuto degli aggiornamenti software
- Sincronizzazione degli aggiornamenti da Windows Update con Administration Server
- Passaggio 1. Stabilire se ridurre o meno il traffico
- Passaggio 2. Applicazioni
- Passaggio 3. Categorie di aggiornamenti
- Passaggio 4. Lingue degli aggiornamenti
- Passaggio 5. Selezione dell'account per l'avvio dell'attività
- Passaggio 6. Configurazione di una pianificazione di avvio delle attività
- Passaggio 7. Definizione del nome dell'attività
- Passaggio 8. Completamento della creazione dell'attività
- Installazione manuale degli aggiornamenti nei dispositivi
- Configurazione degli aggiornamenti di Windows in un criterio di Network Agent
- Correzione delle vulnerabilità del software di terze parti
- Scenario: Individuazione e correzione delle vulnerabilità del software di terze parti
- Informazioni sulla ricerca e la correzione delle vulnerabilità del software
- Visualizzazione delle informazioni sulle vulnerabilità del software
- Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
- Scansione delle applicazioni per rilevare la presenza di vulnerabilità
- Correzione delle vulnerabilità delle applicazioni
- Correzione delle vulnerabilità in una rete isolata
- Scenario: Correzione delle vulnerabilità del software di terze parti in una rete isolata
- Informazioni sulla correzione delle vulnerabilità del software di terzi in una rete isolata
- Configurazione dell'Administration Server con accesso a Internet per correggere le vulnerabilità in una rete isolata
- Configurazione di Administration Server isolati per la correzione delle vulnerabilità in una rete isolata
- Trasmissione delle patch e installazione degli aggiornamenti in una rete isolata
- Disabilitazione dell'opzione per trasmettere patch e installare aggiornamenti in una rete isolata
- Ignorare le vulnerabilità del software
- Selezione di correzioni utente per le vulnerabilità del software di terze parti
- Regole per l'installazione dell'aggiornamento
- Gruppi di applicazioni
- Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Utilizzo di Controllo Applicazioni per gestire i file eseguibili
- Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati
- Creazione di una categoria di applicazioni che include i file eseguibili da una cartella specifica
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
- Visualizzazione dei risultati dell'analisi statistica delle regole di avvio applicate ai file eseguibili
- Visualizzazione del registro delle applicazioni
- Modifica dell'ora di inizio dell'inventario software
- Informazioni sulla gestione delle chiavi di licenza di applicazioni di terze parti
- Creazione di gruppi di applicazioni concesse in licenza
- Gestione delle chiavi di licenza per i gruppi di applicazioni concesse in licenza
- Inventario dei file eseguibili
- Visualizzazione delle informazioni sui file eseguibili
- Installazione degli aggiornamenti software di terze parti
- Monitoraggio e generazione dei rapporti
- Scenario: monitoraggio e generazione dei rapporti
- Monitoraggio dei semafori e degli eventi registrati in Administration Console
- Utilizzo di rapporti, statistiche e notifiche
- Utilizzo dei rapporti
- Creazione di un modello di rapporto
- Visualizzazione e modifica delle proprietà dei modelli di rapporto
- Formato filtro esteso nei modelli di rapporto
- Creazione e visualizzazione di un rapporto
- Salvataggio di un rapporto
- Creazione di un'attività di invio dei rapporti
- Passaggio 1. Selezione del tipo di attività
- Passaggio 2. Selezione del tipo di rapporto
- Passaggio 3. Azioni su un rapporto
- Passaggio 4. Selezione dell'account per l'avvio dell'attività
- Passaggio 5. Configurazione di una pianificazione attività
- Passaggio 6. Definizione del nome dell'attività
- Passaggio 7. Completamento della creazione dell'attività
- Gestione delle statistiche
- Configurazione delle notifiche degli eventi
- Creazione di un certificato per un server SMTP
- Selezioni eventi
- Selezioni dispositivi
- Visualizzazione di una selezione dispositivi
- Configurazione di una selezione dispositivi
- Esportazione delle impostazioni di una selezione dispositivi in un file
- Creazione di una selezione dispositivi
- Creazione di una selezione dispositivi in base a impostazioni importate
- Rimozione di dispositivi dai gruppi di amministrazione in una selezione
- Utilizzo dei rapporti
- Monitoraggio dell'installazione e della disinstallazione delle applicazioni
- Eventi dei componenti di Kaspersky Security Center
- Blocco degli eventi frequenti
- Controllo delle modifiche di stato delle macchine virtuali
- Monitoraggio dello stato della protezione anti-virus tramite le informazioni del Registro di sistema
- Visualizzazione e configurazione delle azioni per i dispositivi inattivi
- Disabilitazione degli annunci di Kaspersky
- Regolazione di punti di distribuzione e gateway di connessione
- Configurazione standard dei punti di distribuzione: singola sede
- Configurazione standard dei punti di distribuzione: più sedi remote di piccole dimensioni
- Assegnazione di un dispositivo gestito a cui assegnare il ruolo di punto di distribuzione
- Collegamento di un dispositivo Linux come gateway nella rete perimetrale
- Collegamento di un dispositivo Linux ad Administration Server tramite un gateway di connessione
- Aggiunta di un gateway di connessione nella rete perimetrale come punto di distribuzione
- Assegnazione automatica di punti di distribuzione
- Informazioni sull'installazione locale di Network Agent in un dispositivo selezionato come punto di distribuzione
- Informazioni sull'utilizzo di un punto di distribuzione come gateway di connessione
- Aggiunta di intervalli IP all'elenco di intervalli sottoposti a polling da un punto di distribuzione
- Utilizzo di un punto di distribuzione come server push
- Altre operazioni di routine
- Gestione degli Administration Server
- Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
- Connessione a un Administration Server e passaggio da un Administration Server all'altro
- Condizioni per la connessione a un Administration Server tramite Internet
- Connessione criptata a un Administration Server
- Configurazione di una lista di indirizzi IP consentiti per la connessione ad Administration Server
- Utilizzo dell'utilità klscflag per chiudere la porta 13291
- Disconnessione da un Administration Server
- Aggiunta di un Administration Server alla struttura della console
- Rimozione di un Administration Server dalla struttura della console
- Aggiunta di un Administration Server virtuale alla struttura della console
- Modifica di un account del servizio di Administration Server. Utilità klsrvswch
- Modifica delle credenziali del DBMS
- Risoluzione dei problemi relativi ai nodi di Administration Server
- Visualizzazione e modifica delle impostazioni di un Administration Server
- Regolazione delle impostazioni generali di un Administration Server
- Impostazioni dell'interfaccia di Administration Console
- Elaborazione e archiviazione di eventi in Administration Server
- Visualizzazione del registro delle connessioni all'Administration Server
- Controllo delle epidemie di virus
- Limitazione del traffico
- Configurazione di Server Web
- Utilizzo di utenti interni
- Backup e ripristino delle impostazioni di Administration Server
- Backup e ripristino dei dati di Administration Server
- Attività Backup dei dati di Administration Server
- Utilità per il backup e il ripristino dei dati (klbackup)
- Backup e ripristino dei dati in modalità interattiva
- Backup e ripristino dei dati in modalità automatica
- Utilizzo dell'utilità klbackup per cambiare i dispositivi gestiti sotto la gestione di un altro Administration Server
- Backup e ripristino dei dati di Administration Server quando si utilizza MySQL o MariaDB
- Spostamento di Administration Server in un altro dispositivo
- Prevenzione dei conflitti tra più Administration Server
- Verifica in due passaggi
- Informazioni sulla verifica in due passaggi
- Scenario: configurazione della verifica in due passaggi per tutti gli utenti
- Abilitazione della verifica in due passaggi per il proprio account
- Abilitazione della verifica in due passaggi per tutti gli utenti
- Disabilitazione della verifica in due passaggi per un account utente
- Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Esclusione di account dalla verifica in due passaggi
- Modifica del nome dell'emittente del codice di sicurezza
- Configurazione della verifica in due passaggi per il proprio account
- Modifica della cartella condivisa di Administration Server
- Gestione dei gruppi di amministrazione
- Gestione dei dispositivi client
- Connessione dei dispositivi client ad Administration Server
- Connessione manuale di un dispositivo client ad Administration Server. Utilità Klmover
- Tunneling della connessione tra un dispositivo client e Administration Server
- Connessione remota al desktop di un dispositivo client
- Connessione ai dispositivi tramite Condivisione desktop Windows
- Configurazione del riavvio di un dispositivo client
- Controllo delle azioni in un dispositivo client remoto
- Verifica della connessione tra un dispositivo client e Administration Server
- Identificazione dei dispositivi client in Administration Server
- Spostamento dei dispositivi in un gruppo di amministrazione
- Modifica di Administration Server per i dispositivi client
- Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server
- Cluster e array di server
- Accensione, spegnimento e riavvio dei dispositivi client in remoto
- Informazioni sull'utilizzo della connessione continua tra un dispositivo gestito e Administration Server
- Informazioni sulla sincronizzazione forzata
- Informazioni sulla pianificazione di connessione
- Invio di messaggi agli utenti dei dispositivi
- Gestione di Kaspersky Security for Virtualization
- Configurazione del passaggio degli stati del dispositivo
- Tagging dei dispositivi e visualizzazione dei tag assegnati
- Diagnostica remota dei dispositivi client. Utilità di diagnostica remota di Kaspersky Security Center
- Connessione dell'utilità di diagnostica remota a un dispositivo client
- Generazione di un file di dump per un'applicazione
- Abilitazione e disabilitazione della traccia, download del file di traccia
- Download delle impostazioni delle applicazioni
- Download dei registri eventi
- Download di più elementi di informazioni diagnostiche
- Avvio della diagnostica e download dei risultati
- Avvio, arresto e riavvio delle applicazioni
- Dispositivi di protezione UEFI
- Impostazioni di un dispositivo gestito
- Impostazioni generali dei criteri
- Impostazioni del criterio di Network Agent
- Gestione degli account utente
- Utilizzo degli account utente
- Aggiunta di un account di un utente interno
- Modifica di un account di un utente interno
- Modifica del numero di tentativi di immissione della password consentiti
- Configurazione del controllo dell'univocità del nome di un utente interno
- Aggiunta di un gruppo di protezione
- Aggiunta di un utente a un gruppo
- Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli
- Diritti di accesso ad Administration Server e ai relativi oggetti
- Diritti di accesso alle funzionalità dell'applicazione
- Ruoli utente predefiniti
- Aggiunta di un ruolo utente
- Assegnazione di un ruolo a un utente o un gruppo di protezione
- Assegnazione delle autorizzazioni a utenti e gruppi
- Propagazione dei ruoli utente agli Administration Server secondari
- Assegnazione dell'utente come proprietario dispositivo
- Invio di messaggi agli utenti
- Visualizzazione dell'elenco dei dispositivi mobili dell’utente
- Installazione di un certificato per un utente
- Visualizzazione dell'elenco dei certificati rilasciati a un utente
- Informazioni sull'amministratore del Administration Server virtuale
- Installazione remota di sistemi operativi e applicazioni
- Creazione di immagini dei sistemi operativi
- Installazione di immagini dei sistemi operativi
- Configurazione dell'indirizzo del server proxy KSN
- Aggiunta di driver per Ambiente preinstallazione di Windows (WinPE)
- Aggiunta di driver a un pacchetto di installazione con un'immagine del sistema operativo
- Configurazione dell'utilità sysprep.exe
- Distribuzione di sistemi operativi nei nuovi dispositivi della rete
- Distribuzione di sistemi operativi nei dispositivi client
- Creazione di pacchetti di installazione delle applicazioni
- Emissione di un certificato per i pacchetti di installazione delle applicazioni
- Installazione delle applicazioni nei dispositivi client
- Gestione delle revisioni degli oggetti
- Visualizzazione della sezione Cronologia revisioni
- Confronto delle revisioni degli oggetti
- Impostazione del periodo di archiviazione per le revisioni degli oggetti e le informazioni sugli oggetti eliminati
- Visualizzazione di una revisione degli oggetti
- Salvataggio di una revisione degli oggetti in un file
- Rollback delle modifiche
- Aggiunta di una descrizione della revisione
- Eliminazione di oggetti
- Mobile Device Management
- Scenario: Distribuzione di Mobile Device Management
- Informazioni sul criterio di gruppo per la gestione dei dispositivi EAS e MDM iOS
- Abilitazione di Mobile Device Management
- Modifica delle impostazioni per Mobile Device Management
- Disabilitazione di Mobile Device Management
- Utilizzo dei comandi per i dispositivi mobili
- Utilizzo dei certificati dei dispositivi mobili
- Avvio dell'Installazione guidata certificato
- Passaggio 1. Selezionare il tipo di certificato
- Passaggio 2. Selezione del tipo di dispositivo
- Passaggio 3. Selezione di un utente
- Passaggio 4. Selezione dell'origine del certificato
- Passaggio 5. Assegnazione di un tag al certificato
- Passaggio 6. Specificazione delle impostazioni di pubblicazione del certificato
- Passaggio 7. Selezione del metodo di notifica all'utente
- Passaggio 8. Generazione del certificato
- Configurazione delle regole di emissione dei certificati
- Integrazione con PKI (Public Key Infrastructure)
- Abilitazione del supporto per la delega vincolata Kerberos
- Aggiunta dei dispositivi mobili iOS all'elenco dei dispositivi gestiti
- Aggiunta dei dispositivi mobili Android all'elenco dei dispositivi gestiti
- Gestione dei dispositivi mobili Exchange ActiveSync
- Aggiunta di un profilo di gestione
- Rimozione di un profilo di gestione
- Gestione dei criteri di Exchange ActiveSync
- Configurazione dell'ambito della scansione
- Utilizzo dei dispositivi EAS
- Visualizzazione delle informazioni su un dispositivo EAS
- Disconnessione di un dispositivo EAS dalla gestione
- Diritti utente per la gestione dei dispositivi mobili Exchange ActiveSync
- Gestione dei dispositivi MDM iOS
- Firma di un profilo MDM iOS tramite un certificato
- Aggiunta di un profilo di configurazione
- Installazione di un profilo di configurazione in un dispositivo
- Rimozione del profilo di configurazione da un dispositivo
- Aggiunta di un nuovo dispositivo tramite la pubblicazione di un collegamento a un profilo
- Aggiunta di un nuovo dispositivo tramite l'installazione del profilo da parte dell'amministratore
- Aggiunta di un profilo di provisioning
- Installazione di un profilo di provisioning in un dispositivo
- Rimozione di un profilo di provisioning da un dispositivo
- Aggiunta di un'applicazione gestita
- Installazione di un'app in un dispositivo mobile
- Rimozione di un'app da un dispositivo
- Configurazione del roaming in un dispositivo mobile MDM iOS
- Visualizzazione delle informazioni su un dispositivo MDM iOS
- Disconnessione di un dispositivo MDM iOS dalla gestione
- Invio di comandi a un dispositivo
- Controllo dello stato di esecuzione dei comandi inviati
- Gestione dei dispositivi KES
- Criptaggio e protezione dei dati
- Visualizzazione dell'elenco dei dispositivi criptati
- Visualizzazione dell'elenco degli eventi di criptaggio
- Esportazione dell'elenco degli eventi di criptaggio in un file di testo
- Creazione e visualizzazione di rapporti sul criptaggio
- Trasmissione delle chiavi di criptaggio tra Administration Server
- Archivi dati
- Esportazione di un elenco di oggetti di un archivio in un file di testo
- Pacchetti di installazione
- Stati principali dei file nell'archivio
- Attivazione delle regole in modalità Smart Training
- Quarantena e Backup
- Minacce attive
- Finestra Kaspersky Security Network (KSN)
- Informazioni su KSN
- Impostazione dell'accesso a Kaspersky Security Network
- Abilitazione e disabilitazione di KSN
- Visualizzazione dell'Informativa KSN accettata
- Visualizzazione delle statistiche del server proxy KSN
- Accettazione di un'Informativa KSN aggiornata
- Protezione avanzata con Kaspersky Security Network
- Verifica per stabilire se il punto di distribuzione funziona come server proxy KSN
- Passaggio dalla Guida in linea alla Guida offline e viceversa
- Gestione degli Administration Server
- Esportazione di eventi nei sistemi SIEM
- Configurazione dell'esportazione di eventi nei sistemi SIEM
- Prima di iniziare
- Informazioni sugli eventi in Kaspersky Security Center
- Informazioni sull'esportazione degli eventi
- Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM
- Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog
- Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
- Informazioni sull'esportazione degli eventi tramite i formati CEF e LEEF
- Conversione degli eventi nel formato CEF o LEEF
- Configurazione di Kaspersky Security Center per l'esportazione degli eventi nel sistema SIEM
- Esportazione degli eventi direttamente dal database
- Visualizzazione dei risultati dell'esportazione
- Utilizzo di SNMP per l'invio di statistiche ad applicazioni di terze parti
- Utilizzo di un ambiente cloud
- Informazioni sull'utilizzo di un ambiente cloud
- Scenario: Distribuzione per un ambiente cloud
- Prerequisiti per la distribuzione di Kaspersky Security Center in un ambiente cloud
- Requisiti hardware per Administration Server in un ambiente cloud
- Opzioni di licenza in un ambiente cloud
- Opzioni del database per l'utilizzo in un ambiente cloud
- Utilizzo dell'ambiente cloud Amazon Web Services
- Informazioni sull'utilizzo dell'ambiente cloud Amazon Web Services
- Creazione di ruoli IAM e account utente IAM per le istanze Amazon EC2
- Verifica delle autorizzazioni di Kaspersky Security Center Administration Server per l'utilizzo di AWS
- Creazione di un ruolo IAM per l'Administration Server
- Creazione di un account utente IAM per l'utilizzo di Kaspersky Security Center
- Creazione di un ruolo IAM per l'installazione delle applicazioni nelle istanze Amazon EC2
- Utilizzo di Amazon RDS
- Utilizzo dell'ambiente cloud Microsoft Azure
- Utilizzo in Google Cloud
- Prerequisiti dei dispositivi client in un ambiente cloud per l'utilizzo di Kaspersky Security Center
- Creazione dei pacchetti di installazione necessari per la configurazione dell'ambiente cloud
- Configurazione dell'ambiente cloud
- Informazioni sulla procedura guidata Configura ambiente cloud
- Passaggio 1. Selezione del metodo di attivazione dell'applicazione
- Passaggio 2. Selezione dell'ambiente cloud
- Passaggio 3. Autorizzazione nell'ambiente cloud
- Passaggio 4. Configurazione della sincronizzazione con Cloud e selezione delle azioni successive
- Passaggio 5. Configurazione di Kaspersky Security Network nell'ambiente cloud
- Passaggio 6. Configurazione delle notifiche e-mail nell'ambiente cloud
- Passaggio 7. Creazione di una configurazione iniziale della protezione dell'ambiente cloud
- Passaggio 8. Selezione dell'azione nel momento in cui deve essere riavviato il sistema operativo durante l'installazione (per l'ambiente cloud)
- Passaggio 9. Ricezione degli aggiornamenti da parte di Administration Server
- Controllo della configurazione
- Gruppo di dispositivi Cloud
- Polling dei segmenti di rete
- Installazione di applicazioni nei dispositivi in un ambiente cloud
- Visualizzazione delle proprietà dei dispositivi cloud
- Sincronizzazione con il cloud
- Utilizzo di script di distribuzione per la distribuzione delle applicazioni di protezione
- Distribuzione di Kaspersky Security Center in Yandex.Cloud
- Appendici
- Funzioni avanzate
- Automazione delle operazioni di Kaspersky Security Center. utilità klakaut
- Strumenti personalizzati
- Modalità di clonazione del disco di Network Agent
- Preparazione di un dispositivo di riferimento in cui è installato Network Agent per la creazione di un'immagine del sistema operativo
- Configurazione della ricezione dei messaggi da File Integrity Monitor
- Manutenzione di Administration Server
- Accesso ai server DNS pubblici
- Finestra Metodo di notifica all'utente
- Sezione Generale
- Finestra Selezione dispositivi
- Finestra Definire il nome del nuovo oggetto
- Sezione Categorie di applicazioni
- Funzionalità per l'utilizzo dell'interfaccia di gestione
- Informazioni di riferimento
- Ricerca ed esportazione dei dati
- Impostazioni delle attività
- Impostazioni generali delle attività
- Impostazioni dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server
- Impostazioni dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione
- Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Impostazioni dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
- Elenco globale delle subnet
- Utilizzo di Network Agent per Windows, macOS e Linux a confronto
- Confronto tra le impostazioni di Network Agent in base ai sistemi operativi
- Funzioni avanzate
- Informazioni su Kaspersky Security Center
- Kaspersky Security Center Web Console
- Informazioni di Kaspersky Security Center Web Console
- Requisiti hardware e software per Kaspersky Security Center Web Console
- Diagramma di distribuzione di Kaspersky Security Center Administration Server e Kaspersky Security Center Web Console
- Porte utilizzate da Kaspersky Security Center Web Console
- Scenario: Installazione e configurazione iniziale di Kaspersky Security Center Web Console
- Installazione
- Installazione di Kaspersky Security Center Web Console
- Installazione di Kaspersky Security Center Web Console nelle piattaforme Linux
- Installazione di Kaspersky Security Center Web Console connesso all'Administration Server installato nei nodi del cluster di failover
- Upgrade di Kaspersky Security Center Web Console
- Certificati per l'utilizzo con Kaspersky Security Center Web Console
- Migrazione da Kaspersky Security Center Windows
- Migrazione a Kaspersky Security Center Cloud Console
- Migrazione a Kaspersky Next XDR Expert
- Migrazione a Kaspersky Security Center Linux
- Accesso a Kaspersky Security Center Web Console e disconnessione
- Identity and Access Manager in Kaspersky Security Center Web Console
- Informazioni su Identity and Access Manager
- Abilitazione di Identity and Access Manager: scenario
- Configurazione di Identity and Access Manager in Kaspersky Security Center Web Console
- Registrazione dell'applicazione Kaspersky Industrial CyberSecurity for Networks in Kaspersky Security Center Web Console
- Durata dei token e timeout dell'autorizzazione per Identity and Access Manager
- Download e distribuzione dei certificati IAM
- Disabilitazione di Identity and Access Manager
- Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos
- Configurazione di Administration Server
- Configurazione della connessione di Kaspersky Security Center Web Console ad Administration Server
- Configurazione della registrazione degli eventi di connessione ad Administration Server
- Configurazione delle impostazioni di accesso a Internet per Administration Server
- Impostazione del numero massimo di eventi nell'archivio eventi
- Impostazioni di connessione dei dispositivi di protezione UEFI
- Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
- Visualizzazione dell'elenco degli Administration Server secondari
- Eliminazione di una gerarchia di Administration Server
- Manutenzione di Administration Server
- Configurazione dell'interfaccia
- Gestione di Administration Server virtuali
- Abilitazione della protezione dell'account dalle modifiche non autorizzate
- Verifica in due passaggi
- Informazioni sulla verifica in due passaggi
- Scenario: Configurazione della verifica in due passaggi per tutti gli utenti
- Abilitazione della verifica in due passaggi per il proprio account
- Abilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Disabilitazione della verifica in due passaggi per un account utente
- Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Esclusione di account dalla verifica in due passaggi
- Generazione di una nuova chiave segreta
- Modifica del nome dell'emittente del codice di sicurezza
- Configurazione della verifica in due passaggi per il proprio account
- Backup e ripristino dei dati di Administration Server
- Riemissione del certificato per Kaspersky Security Center Web Console
- Creazione di un'attività di backup dei dati
- Spostamento di Administration Server in un altro dispositivo
- Configurazione iniziale di Kaspersky Security Center Web Console
- Avvio rapido guidato (Kaspersky Security Center Web Console)
- Passaggio 1. Definizione delle impostazioni della connessione Internet
- Passaggio 2. Download degli aggiornamenti necessari
- Passaggio 3. Selezione delle risorse da proteggere
- Passaggio 4. Selezione del criptaggio nelle soluzioni
- Passaggio 5. Configurazione dell'installazione dei plug-in per le applicazioni gestite
- Passaggio 6. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione
- Passaggio 7. Configurazione di Kaspersky Security Network
- Passaggio 8. Selezione del metodo di attivazione dell'applicazione
- Passaggio 9. Definizione delle impostazioni di gestione degli aggiornamenti di terze parti
- Passaggio 10. Creazione di una configurazione della protezione di rete di base
- Passaggio 11. Configurazione delle notifiche e-mail
- Passaggio 12. Esecuzione di un polling della rete
- Passaggio 13. Chiusura dell'Avvio rapido guidato
- Connessione dei dispositivi fuori sede
- Scenario: Connessione dei dispositivi fuori sede tramite un gateway di connessione
- Scenario: connessione di dispositivi fuori sede tramite un Administration Server secondario in DMZ
- Informazioni sulla connessione dei dispositivi fuori sede
- Connessione dei dispositivi desktop esterni ad Administration Server
- Informazioni sui profili di connessione per gli utenti fuori sede
- Creazione di un profilo di connessione per gli utenti fuori sede
- Informazioni sul passaggio di Network Agent ad altri Administration Server
- Creazione di una regola per il passaggio di Network Agent in base al percorso di rete
- Avvio rapido guidato (Kaspersky Security Center Web Console)
- Distribuzione guidata della protezione
- Passaggio 1. Avvio della Distribuzione guidata della protezione
- Passaggio 2. Selezione del pacchetto di installazione
- Passaggio 3. Selezione di un metodo per la distribuzione del file chiave o del codice di attivazione
- Passaggio 4. Selezione della versione di Network Agent
- Passaggio 5. Selezione dei dispositivi
- Passaggio 6. Specificazione delle impostazioni dell'attività di installazione remota
- Passaggio 7. Gestione riavvio
- Passaggio 8. Rimozione delle applicazioni incompatibili prima dell'installazione
- Passaggio 9. Spostamento dei dispositivi in Dispositivi gestiti
- Passaggio 10. Selezione degli account per l'accesso ai dispositivi
- Passaggio 11. Avvio dell'installazione
- Distribuzione delle applicazioni Kaspersky tramite Kaspersky Security Center Web Console
- Scenario: Distribuzione delle applicazioni Kaspersky tramite Kaspersky Security Center Web Console
- Recupero dei plug-in per le applicazioni Kaspersky
- Download e creazione dei pacchetti di installazione per le applicazioni Kaspersky
- Modifica del limite relativo alle dimensioni dei dati del pacchetto di installazione personalizzato
- Download dei pacchetti di distribuzione per le applicazioni Kaspersky
- Controllo della corretta distribuzione di Kaspersky Endpoint Security
- Creazione di pacchetti di installazione indipendenti
- Visualizzazione dell'elenco dei pacchetti di installazione indipendenti
- Creazione di pacchetti di installazione personalizzati
- Distribuzione dei pacchetti di installazione agli Administration Server secondari
- Installazione delle applicazioni tramite un'attività di installazione remota
- Definizione delle impostazioni per l'installazione remota nei dispositivi Unix
- Avvio e arresto delle applicazioni Kaspersky.
- Mobile Device Management
- Sostituzione di applicazioni di protezione di terzi
- Individuazione dei dispositivi nella rete
- Applicazioni Kaspersky: licensing e attivazione
- Licensing delle applicazioni gestite
- Aggiunta di una chiave di licenza all'archivio dell'Administration Server
- Distribuzione di una chiave di licenza ai dispositivi client
- Distribuzione automatica di una chiave di licenza
- Visualizzazione delle informazioni sulle chiavi di licenza in uso
- Rimozione di una chiave di licenza dall'archivio
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Rinnovo delle licenze per le applicazioni Kaspersky
- Utilizzo di Kaspersky Marketplace per scegliere le soluzioni aziendali Kaspersky
- Configurazione della protezione di rete
- Scenario: Configurazione della protezione di rete
- Informazioni sui metodi di gestione della protezione incentrati sui dispositivi e incentrati sugli utenti
- Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi
- Configurazione e propagazione dei criteri: approccio incentrato sull'utente
- Impostazioni del criterio di Network Agent
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione di Kaspersky Security Network
- Controllo dell'elenco delle reti protette dal Firewall
- Disabilitazione della scansione delle unità di rete
- Esclusione dei dettagli del software dalla memoria di Administration Server
- Configurazione dell'accesso all'interfaccia di Kaspersky Endpoint Security for Windows nelle workstation
- Salvataggio degli eventi di criteri importanti nel database dell'Administration Server
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Concessione dell'accesso offline al dispositivo esterno bloccato da Controllo Dispositivi
- Rimozione di applicazioni o aggiornamenti software in remoto
- Rollback di un oggetto a una revisione precedente
- Attività
- Informazioni sulle attività
- Informazioni sull'ambito dell'attività
- Creazione di un'attività
- Avvio manuale di un'attività
- Visualizzazione dell'elenco delle attività
- Impostazioni generali delle attività
- Esportazione di un'attività
- Importazione di un'attività
- Avvio della Procedura guidata per la modifica della password delle attività
- Gestione dei dispositivi client
- Impostazioni di un dispositivo gestito
- Creazione dei gruppi di amministrazione
- Aggiunta manuale dei dispositivi a un gruppo di amministrazione
- Spostamento manuale dei dispositivi in un gruppo di amministrazione
- Creazione delle regole di spostamento dei dispositivi
- Copia delle regole di spostamento dei dispositivi
- Condizioni di una regola di spostamento dei dispositivi
- Visualizzazione e configurazione delle azioni per i dispositivi inattivi
- Informazioni sugli stati dei dispositivi
- Configurazione del passaggio degli stati del dispositivo
- Connessione remota al desktop di un dispositivo client
- Connessione ai dispositivi tramite Condivisione desktop Windows
- Selezioni dispositivi
- Visualizzazione dell'elenco dei dispositivi da una selezione di dispositivi
- Creazione di una selezione dispositivi
- Configurazione di una selezione dispositivi
- Esportazione dell'elenco dei dispositivi da una selezione di dispositivi
- Rimozione di dispositivi dai gruppi di amministrazione in una selezione
- Tag dispositivo
- Tag dispositivo
- Creazione di un tag dispositivo
- Ridenominazione di un tag dispositivo
- Eliminazione di un tag dispositivo
- Visualizzazione dei dispositivi a cui è assegnato un tag
- Visualizzazione dei tag assegnati a un dispositivo
- Tagging manuale di un dispositivo
- Rimozione di un tag assegnato a un dispositivo
- Visualizzazione delle regole per il tagging automatico dei dispositivi
- Modifica di una regola per il tagging automatico dei dispositivi
- Creazione di una regola per il tagging automatico dei dispositivi
- Esecuzione di regole per il tagging automatico dei dispositivi
- Eliminazione di una regola per il tagging automatico dei dispositivi
- Gestione dei tag del dispositivo tramite l'utilità klscflag
- Criteri e profili criterio
- Informazioni su criteri e profili criterio
- Informazioni su blocco e impostazioni bloccate
- Ereditarietà di criteri e profili criterio
- Gestione dei criteri
- Visualizzazione dell'elenco di criteri
- Creazione di un criterio
- Modifica di un criterio
- Impostazioni generali dei criteri
- Abilitazione e disabilitazione di un'opzione di ereditarietà dei criteri
- Copia di un criterio
- Spostamento di un criterio
- Esportazione di un criterio
- Importazione di un criterio
- Visualizzazione del grafico dello stato di distribuzione dei criteri
- Attivazione automatica di un criterio quando si verifica un evento Epidemia di virus
- Eliminazione di un criterio
- Gestione dei profili criterio
- Criptaggio e protezione dei dati
- Utenti e ruoli utente
- Informazioni sui ruoli utente
- Visualizzazione degli account utente e delle sessioni
- Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli
- Aggiunta di un account di un utente interno
- Creazione di un gruppo di protezione
- Modifica di un account di un utente interno
- Modifica di un gruppo di protezione
- Aggiunta di account utente a un gruppo interno
- Assegnazione di un utente come proprietario dispositivo
- Eliminazione di un utente o un gruppo di protezione
- Creazione di un ruolo utente
- Modifica di un ruolo utente
- Modifica dell'ambito di un ruolo utente
- Eliminazione di un ruolo utente
- Associazione dei profili criterio ai ruoli
- Propagazione dei ruoli utente agli Administration Server secondari
- Gestione degli oggetti in Kaspersky Security Center Web Console
- Aggiunta di una descrizione della revisione
- Eliminazione di oggetti
- Finestra Kaspersky Security Network (KSN)
- Aggiornamento di database e applicazioni Kaspersky
- Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
- Informazioni sull'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky
- Creazione dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server
- Verifica degli aggiornamenti scaricati
- Creazione dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione
- Abilitazione e disabilitazione dell'installazione automatica di aggiornamenti e patch per i componenti di Kaspersky Security Center
- Installazione automatica degli aggiornamenti per Kaspersky Endpoint Security for Windows
- Approvazione e rifiuto degli aggiornamenti software
- Aggiornamento di Administration Server
- Abilitazione e disabilitazione del modello offline per il download degli aggiornamenti
- Aggiornamento dei database e dei moduli software Kaspersky nei dispositivi offline
- Backup e ripristino dei plug-in Web
- Regolazione di punti di distribuzione e gateway di connessione
- Configurazione standard dei punti di distribuzione: singola sede
- Configurazione standard dei punti di distribuzione: più sedi remote di piccole dimensioni
- Informazioni sull'assegnazione dei punti di distribuzione
- Assegnazione automatica di punti di distribuzione
- Assegnazione manuale di punti di distribuzione
- Modifica dell'elenco dei punti di distribuzione per un gruppo di amministrazione
- Sincronizzazione forzata
- Abilitazione di un server push
- Gestione delle applicazioni di terzi nei dispositivi client
- Informazioni sulle applicazioni di terze parti
- Installazione degli aggiornamenti software di terze parti
- Installazione degli aggiornamenti software di terze parti
- Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
- Aggiunta delle regole per l'installazione dell'aggiornamento
- Creazione dell'attività Installa aggiornamenti di Windows Update
- Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
- Esportazione dell'elenco degli aggiornamenti software disponibili in un file
- Approvazione e rifiuto degli aggiornamenti software di terze parti
- Creazione dell'attività Esegui sincronizzazione di Windows Update
- Aggiornamento automatico delle applicazioni di terze parti
- Scenario: Aggiornamento di software di terze parti
- Correzione delle vulnerabilità del software di terze parti
- Scenario: Individuazione e correzione delle vulnerabilità del software di terze parti
- Informazioni sulla ricerca e la correzione delle vulnerabilità del software
- Correzione delle vulnerabilità del software di terze parti
- Creazione dell'attività Correggi vulnerabilità
- Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
- Aggiunta delle regole per l'installazione dell'aggiornamento
- Selezione di correzioni utente per le vulnerabilità del software di terze parti
- Visualizzazione delle informazioni sulle vulnerabilità del software rilevate in tutti i dispositivi gestiti
- Visualizzazione delle informazioni sulle vulnerabilità del software rilevate nel dispositivo gestito selezionato
- Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
- Esportazione dell'elenco delle vulnerabilità del software in un file
- Ignorare le vulnerabilità del software
- Gestione delle applicazioni in esecuzione nei dispositivi client
- Utilizzo di Controllo Applicazioni per gestire i file eseguibili
- Modalità e categorie di Controllo Applicazioni
- Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
- Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati
- Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata
- Visualizzazione dell'elenco delle categorie di applicazioni
- Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Creazione di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Visualizzazione e modifica delle impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Tag applicazione
- Monitoraggio e generazione dei rapporti
- Scenario: monitoraggio e generazione dei rapporti
- Informazioni sui tipi di monitoraggio e generazione dei rapporti
- Dashboard e widget
- Utilizzo del dashboard
- Aggiunta di widget al dashboard
- Occultamento di un widget dal dashboard
- Spostamento di un widget nel dashboard
- Modifica delle dimensioni o dell'aspetto del widget
- Modifica delle impostazioni del widget
- Informazioni sulla modalità Solo dashboard
- Configurazione della modalità Solo dashboard
- Rapporti
- Eventi e selezioni di eventi
- Informazioni sugli eventi di Kaspersky Security Center
- Utilizzo di selezioni eventi
- Visualizzazione dei dettagli di un evento
- Esportazione degli eventi in un file
- Esportazione di eventi nei sistemi SIEM
- Configurazione dell'esportazione di eventi nei sistemi SIEM
- Prima di iniziare
- Informazioni sull'esportazione degli eventi
- Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM
- Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog
- Informazioni sull'esportazione degli eventi tramite i formati CEF e LEEF
- Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
- Configurazione di Kaspersky Security Center per l'esportazione degli eventi nel sistema SIEM
- Esportazione degli eventi direttamente dal database
- Visualizzazione dei risultati dell'esportazione
- Visualizzazione della cronologia di un oggetto da un evento
- Eliminazione di eventi
- Impostazione del periodo di archiviazione per un evento
- Eventi dei componenti di Kaspersky Security Center
- Blocco degli eventi frequenti
- Ricezione di eventi da Kaspersky Security for Microsoft Exchange Servers
- Notifiche e stati del dispositivo
- Annunci Kaspersky
- Visualizzazione delle informazioni sui rilevamenti delle minacce
- Download ed eliminazione dei file da Quarantena e Backup
- Registrazione delle attività di Kaspersky Security Center Web Console
- Integrazione tra Kaspersky Security Center e altre soluzioni
- Utilizzo di Kaspersky Security Center Web Console in un ambiente cloud
- Configurazione dell'ambiente cloud in Kaspersky Security Center Web Console
- Passaggio 1. Controllo dei plug-in e dei pacchetti di installazione necessari
- Passaggio 2. Informazioni sull'applicazione
- Passaggio 3. Selezione dell'ambiente cloud e autorizzazione
- Passaggio 4. Polling dei sistemi, configurazione della sincronizzazione con il cloud e selezione delle azioni successive
- Passaggio 5. Selezione di un'applicazione per la quale creare criteri e attività
- Passaggio 6. Configurazione di Kaspersky Security Network per Kaspersky Security Center
- Passaggio 7. Creazione di una configurazione iniziale della protezione
- Polling dei segmenti di rete tramite Kaspersky Security Center Web Console
- Aggiunta di connessioni per il polling dei segmenti cloud
- Eliminazione di una connessione per il polling dei segmenti cloud
- Configurazione della pianificazione di polling tramite Kaspersky Security Center Web Console
- Visualizzazione dei risultati del polling dei segmenti cloud tramite Kaspersky Security Center Web Console
- Visualizzazione delle proprietà dei dispositivi cloud tramite Kaspersky Security Center Web Console
- Sincronizzazione con il cloud: configurazione della regola di spostamento
- Installazione remota delle applicazioni nelle macchine virtuali Azure
- Creazione dell'attività Backup dei dati di Administration Server con l'utilizzo di un DBMS cloud
- Configurazione dell'ambiente cloud in Kaspersky Security Center Web Console
- Diagnostica remota dei dispositivi client
- Apertura della finestra di diagnostica remota
- Abilitazione e disabilitazione del tracciamento per le applicazioni
- Download dei file di traccia di un'applicazione
- Eliminazione dei file di traccia
- Download delle impostazioni delle applicazioni
- Download dei registri eventi
- Avvio, arresto, riavvio dell'applicazione
- Esecuzione della diagnostica remota di Kaspersky Security Center Network Agent e download dei risultati
- Esecuzione di un'applicazione in un dispositivo client
- Generazione di un file di dump per un'applicazione
- Modifica della lingua dell'interfaccia di Kaspersky Security Center Web Console
- Guida di riferimento API
- Procedure consigliate per i provider di servizi
- Pianificazione della distribuzione di Kaspersky Security Center
- Distribuzione e configurazione iniziale
- Raccomandazioni sull'installazione di Administration Server
- Configurazione della protezione nella rete di un'organizzazione client
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Configurazione manuale dell'attività di gruppo per l'installazione degli aggiornamenti e la correzione delle vulnerabilità
- Creazione di una struttura di gruppi di amministrazione e assegnazione dei punti di distribuzione
- Gerarchia di criteri tramite i profili criterio
- Attività
- Regole di spostamento dei dispositivi
- Classificazione del software
- Informazioni sulle applicazioni multi-tenant
- Backup e ripristino delle impostazioni di Administration Server
- Distribuzione di Network Agent e dell'applicazione di protezione
- Distribuzione iniziale
- Configurazione dei programmi di installazione
- Pacchetti di installazione
- Proprietà e file di trasformazione MSI
- Distribuzione con strumenti di terze parti per l'installazione remota delle applicazioni
- Informazioni generali sulle attività di installazione remota in Kaspersky Security Center
- Distribuzione tramite i criteri di gruppo di Microsoft Windows
- Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center
- Esecuzione di pacchetti indipendenti creati tramite Kaspersky Security Center
- Opzioni per l'installazione manuale delle applicazioni
- Creazione di un file MST
- Installazione remota delle applicazioni nei dispositivi in cui è installato Network Agent
- Gestione dei riavvii dei dispositivi nell'attività di installazione remota
- Aggiornamento dei database in un pacchetto di installazione di un'applicazione anti-virus
- Rimozione di applicazioni di protezione di terzi non compatibili
- Rimozione di Network Agent protetto da password utilizzando il prompt dei comandi
- Utilizzo di strumenti per l'installazione remota di applicazioni in Kaspersky Security Center per l'esecuzione di file eseguibili nei dispositivi gestiti
- Monitoraggio della distribuzione
- Configurazione dei programmi di installazione
- Informazioni generali
- Installazione in modalità automatica (con un file di risposta)
- Installazione di Network Agent in modalità automatica (senza un file di risposta)
- Configurazione parziale dell'installazione tramite setup.exe
- Parametri di installazione di Administration Server
- Parametri di installazione di Network Agent
- Infrastruttura virtuale
- Supporto del rollback del file system per i dispositivi con Network Agent
- Distribuzione iniziale
- Informazioni sui profili di connessione per gli utenti fuori sede
- Distribuzione della funzionalità Mobile Device Management
- Altre operazioni di routine
- Monitoraggio dei semafori e degli eventi registrati in Administration Console
- Accesso remoto ai dispositivi gestiti
- Utilizzo dell'opzione "Non eseguire la disconnessione da Administration Server" per garantire connettività continua tra un dispositivo gestito e Administration Server
- Informazioni sul controllo del tempo di connessione tra un dispositivo e Administration Server
- Informazioni sulla sincronizzazione forzata
- Informazioni sul tunneling
- Guida per il dimensionamento
- Informazioni sulla guida
- Informazioni sulle limitazioni di Kaspersky Security Center
- Calcoli per gli Administration Server
- Calcoli per punti di distribuzione e gateway di connessione
- Registrazione delle informazioni sugli eventi per le attività e i criteri
- Considerazioni specifiche e impostazioni ottimali di determinate attività
- Dettagli del carico di rete trasmesso fra Administration Server e dispositivi protetti
- Contatta Assistenza tecnica
- Fonti di informazioni sull'applicazione
- Glossario
- Administration Console
- Administration Server
- Administration Server principale
- Administration Server virtuale
- Agente di Autenticazione
- Aggiorna
- Aggiornamento disponibile
- Amazon Machine Image (AMI)
- Ambiente cloud
- Amministratore client
- Amministratore del provider di servizi
- Amministratore di Kaspersky Security Center
- API (Application Programming Interface) AWS
- Applicazione incompatibile
- Archivio eventi
- Attacco MITM
- Attività
- Attività di gruppo
- Attività locale
- Attività per dispositivi specifici
- Backup dei dati di Administration Server
- Cartella di backup
- Certificato condiviso
- Certificato di Administration Server
- Chiave attiva
- Chiave di accesso AWS IAM
- Chiave di licenza aggiuntiva (o di riserva)
- Client di Administration Server (dispositivo client)
- Console di gestione AWS
- Criterio
- Database anti-virus
- Diritti di amministratore
- Dispositivi gestiti
- Dispositivo Android
- Dispositivo di protezione UEFI
- Dispositivo EAS
- Dispositivo KES
- Dispositivo MDM iOS
- Dominio di trasmissione
- Epidemia di virus
- File chiave
- Finestra Kaspersky Security Network (KSN)
- Gateway di connessione
- Gestione centralizzata delle applicazioni
- Gestione diretta delle applicazioni
- Gruppo di amministrazione
- Gruppo di applicazioni concesse in licenza
- Gruppo di ruoli
- HTTPS
- IAM (Identity and Access Management)
- Impostazioni attività
- Impostazioni del programma
- Installazione forzata
- Installazione locale
- Installazione manuale
- Installazione remota
- Istanza di Amazon EC2
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center System Health Validator (SHV)
- Livello di criticità di un evento
- Livello di importanza patch
- Negozio applicazioni
- Network Agent
- Operatore di Kaspersky Security Center
- Pacchetto di installazione
- Periodo licenza
- Plug-in di gestione
- Profilo
- Profilo di configurazione
- Profilo di provisioning
- Profilo MDM iOS
- Proprietario dispositivo
- Protezione anti-virus della rete
- Provider di servizi di protezione anti-virus
- Punto di distribuzione
- Rete perimetrale (DMZ)
- Ripristino
- Ripristino dei dati di Administration Server
- Ruolo IAM
- Server degli aggiornamenti Kaspersky
- Server per dispositivi mobili
- Server per dispositivi mobili Exchange
- Server per dispositivi mobili MDM iOS
- Server Web di Kaspersky Security Center
- Soglia di attività virus
- SSL
- Stato della protezione della rete
- Stato protezione
- Utente IAM
- Utenti interni
- Vulnerabilità
- Windows Server Update Services (WSUS)
- Workstation dell'amministratore
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
- Problemi noti
Kaspersky Security Center 14.2 > Esportazione di eventi nei sistemi SIEM > Conversione degli eventi nel formato CEF o LEEF
Conversione degli eventi nel formato CEF o LEEF
Conversione degli eventi nel formato CEF o LEEF
Prima di inviare eventi al sistema SIEM (QRadar, ArcSight o Splunk), è necessario interpretare gli eventi Kaspersky Security Center in eventi in formato CEF e LEEF utilizzando le regole specificate nel file siem_conversion_rules.xml. Questo file è incluso nel kit di distribuzione di Kaspersky Security Center.
Il file siem_conversion_rules.xml contiene le regole di interpretazione predefinite per convertire gli eventi nei formati CEF e LEEF. Se si desidera utilizzare ulteriori regole di interpretazione degli eventi, è possibile aggiungerle manualmente al file.
Il file siem_conversion_rules.xml include le sezioni <product name="SP_QRADAR" vendor="IBM"> e <product name="SP_QRADAR" vendor="IBM">. La sezione <product name="SP_QRADAR" vendor="IBM"> contiene regole per la generazione degli eventi nel formato LEEF, che possono essere esportate nel sistema QRadar SIEM. La sezione <product name="SP_ARCSIGHT" vendor="HP"> contiene regole per la generazione degli eventi nel formato CEF, che può essere esportato nel sistema ArcSight o Splunk SIEM.
Ogni sezione dispone della sottosezione <common> in cui si trovano gli attributi degli eventi Kaspersky Security Center e gli attributi corrispondenti degli eventi nel formato LEEF. Questi attributi comuni vengono utilizzati per tutti i tipi di eventi che possono essere esportati.
Inoltre, ogni sezione dispone delle sottosezioni <event>. Ogni sottosezione <event> contiene attributi aggiuntivi aggiunti a questi elenchi nella sezione <common>.
È possibile aggiungere manualmente una nuova regola di generazione eventi al file siem_conversion_rules.xml.
Per aggiungere una nuova regola di generazione degli eventi,
Aggiungere una nuova sottosezione <event> alla sezione <product name="SP_QRADAR" vendor="IBM"> o <product name="SP_QRADAR" vendor="IBM">, quindi specificare gli attributi degli eventi aggiuntivi, se necessario.
Se un evento è costituito solo da attributi comuni, la sottosezione <event> sarà vuota.
siem_conversion_rules.xml
<conversion_rules>
<product name="SP_QRADAR" vendor="IBM">
<common> <!-- Attributi degli eventi comuni Kaspersky Security Center e attributi degli eventi LEEF corrispondenti -->
<param name="KLSPLG_HOST_DISP_NAME" type="STRING_T">
<attr name="EVC_EV_DISP_HOST_NAME" type="AT_STRING" limit="255"/>
</param>
...
</common>
<event id="GNRL_EV_VIRUS_FOUND"> <!-- Regola di generazione per l'evento GNRL_EV_VIRUS_FOUND con attributi aggiuntivi -->
<param name="GNRL_EA_PARAM_1" type="STRING_T">
<attr name="EVC_EV_SHA256" type="AT_STRING" limit="255"/>
</param>
...
</event>
...
</product>
<product name="SP_ARCSIGHT" vendor="HP">
<common> <!-- Attributi degli eventi comuni Kaspersky Security Center e attributi degli eventi LEEF corrispondenti -->
<param name="KLSPLG_HOST_DISP_NAME" type="STRING_T">
<attr name="dhost" type="AT_STRING" limit="1023"/>
</param>
...
</common>
<event id="GNRL_EV_VIRUS_FOUND">
<param name="GNRL_EA_PARAM_1" type="STRING_T">
<attr name="cs4" type="AT_STRING" limit="255"/>
<attr name="cs4Label" type="AT_STRING" val="SHA256"/>
</param>
...
</product>
</conversion_rules>
ID articolo: 298793, Ultima revisione: 17 apr 2025