Sommario
- Licensing
- Eventi di superamento del limite di licenze
- Informazioni sulle licenze
- Informazioni sulla licenza
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sul certificato di licenza
- Informazioni sulla chiave di licenza
- Informazioni sul file chiave
- Informazioni sull'abbonamento
- Informazioni sul codice di attivazione
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Informazioni sulla trasmissione dei dati
- Opzioni di licensing per Kaspersky Security Center
- Funzionalità di gestione delle licenze di Kaspersky Security Center e delle applicazioni gestite
Licensing
In questa sezione vengono fornite informazioni sulle condizioni generali relative al licensing di Kaspersky Security Center 14.2.
Eventi di superamento del limite di licenze
Kaspersky Security Center consente di ottenere informazioni sugli eventi che si verificano in caso di superamento dei limiti di licenza da parte delle applicazioni Kaspersky installate nei dispositivi client.
Il livello di importanza degli eventi quando avviene il superamento di un limite di licenze è definito in base alle regole seguenti:
- Se le unità attualmente in uso coperte da una singola licenza costituiscono tra il 90% e il 100% del numero totale di unità coperte dalla licenza, l'evento è pubblicato con il livello di importanza Informazioni.
- Se le unità attualmente in uso coperte da una singola licenza costituiscono tra il 100% e il 110% del numero totale di unità coperte dalla licenza, l'evento è pubblicato con il livello di importanza Avviso.
- Se il numero di unità attualmente in uso coperte da una singola licenza è superiore al 110% del numero totale di unità coperte dalla licenza, l'evento è pubblicato con il livello di importanza Evento critico.
Informazioni sulle licenze
Questa sezione contiene informazioni sul licensing delle applicazioni Kaspersky gestite tramite Kaspersky Security Center.
Informazioni sulla licenza
Una licenza concede per un determinato periodo di tempo il diritto di utilizzare Kaspersky Security Center, in conformità con i termini del Contratto di licenza (Contratto di licenza con l'utente finale).
L'ambito dei servizi forniti e il periodo di validità per l'utilizzo dell'applicazione dipendono dalla licenza utilizzata per attivare l'applicazione.
Sono disponibili i seguenti tipi di licenza:
- Di prova
Una licenza gratuita che consente di valutare l'applicazione. Una licenza di prova ha in genere un periodo limitato.
Alla scadenza di una licenza di prova, tutte le funzionalità di Kaspersky Security Center vengono disabilitate. Per continuare a utilizzare l'applicazione, è necessario acquistare una licenza commerciale.
È possibile utilizzare l'applicazione con una licenza di prova per un solo periodo di prova.
- Commerciale
Una licenza a pagamento.
Alla scadenza di una licenza commerciale, le funzionalità chiave dell'applicazione vengono disattivate. Per continuare a utilizzare Kaspersky Security Center, è necessario rinnovare la licenza commerciale. Dopo la scadenza di una licenza commerciale, non è possibile continuare a utilizzare l'applicazione ed è necessario rimuoverla dal dispositivo.
È consigliabile rinnovare la licenza prima della scadenza per assicurare la protezione costante da tutti i tipi di minacce.
Informazioni sul Contratto di licenza con l'utente finale
Il Contratto di licenza con l'utente finale (Contratto di licenza o EULA) è un accordo vincolante tra l'utente e AO Kaspersky Lab, in cui sono definite le condizioni di utilizzo dell'applicazione.
Leggere attentamente il Contratto di licenza prima di iniziare a utilizzare l'applicazione.
Kaspersky Security Center e i relativi componenti, ad esempio Network Agent, hanno Contratti di licenza con l'utente finale distinti.
È possibile visualizzare le condizioni del Contratto di licenza con l'utente finale per Kaspersky Security Center utilizzando i seguenti metodi:
- Durante l'installazione di Kaspersky Security Center.
- Leggendo il documento license.txt incluso nel kit di distribuzione di Kaspersky Security Center.
- Leggendo il documento license. txt nella cartella di installazione di Kaspersky Security Center.
- Scaricando il file license.txt dal sito Web di Kaspersky.
È possibile visualizzare i termini del Contratto di licenza con l'utente finale per Network Agent per Windows, Network Agent per Mac e Network Agent per Linux utilizzando i seguenti metodi:
- Durante il download del pacchetto di distribuzione di Network Agent dai server Web di Kaspersky.
- Durante l'installazione di Network Agent per Windows, Network Agent per Mac o Network Agent per Linux.
- Leggendo il documento license.txt incluso nel pacchetto di distribuzione di Network Agent per Windows, Network Agent per Mac o Network Agent per Linux.
- Leggendo il documento license.txt nella cartella di installazione di Network Agent per Windows, Network Agent per Mac o Network Agent per Linux.
- Scaricando il file license.txt dal sito Web di Kaspersky.
Le condizioni del Contratto di licenza con l'utente finale si considerano accettate quando l'utente conferma l'accettazione del Contratto di licenza con l'utente finale durante l'installazione dell'applicazione. Se non si accettano le condizioni del Contratto di licenza, annullare l'installazione dell'applicazione e rinunciare all'utilizzo dell'applicazione.
Inizio paginaInformazioni sul certificato di licenza
Un certificato di licenza è un documento ricevuto insieme a un file chiave o a un codice di attivazione.
Un certificato di licenza contiene le seguenti informazioni sulla licenza fornita:
- Chiave di licenza o numero di ordine
- Informazioni sull'utente a cui è stata concessa la licenza
- Informazioni sull'applicazione che può essere attivata con la licenza fornita
- Limite del numero di unità di licensing (ad esempio dispositivi in cui può essere utilizzata l'applicazione con la licenza fornita)
- Data di inizio del periodo di validità della licenza
- Data di scadenza della licenza o periodo licenza
- Tipo di licenza
Informazioni sulla chiave di licenza
Una chiave di licenza è una sequenza di bit che è possibile applicare per attivare e quindi utilizzare l'applicazione in conformità alle condizioni del Contratto di licenza con l'utente finale. Le chiavi di licenza sono generate dagli specialisti di Kaspersky.
È possibile aggiungere una chiave di licenza all'applicazione utilizzando uno dei seguenti metodi: applicando un file chiave o inserendo un codice di attivazione. La chiave di licenza viene visualizzata nell'interfaccia dell'applicazione come sequenza alfanumerica univoca dopo essere stata aggiunta all'applicazione.
La chiave di licenza può essere bloccata da Kaspersky in caso di violazione delle condizioni del Contratto di licenza con l'utente finale. Se la chiave di licenza è stata bloccata, è necessario aggiungerne un'altra se si desidera utilizzare l'applicazione.
Una chiave di licenza può essere attiva o aggiuntiva (o di riserva).
Una chiave di licenza attiva è una chiave di licenza attualmente utilizzata dall'applicazione. È possibile aggiungere una chiave di licenza attiva per una licenza di prova o commerciale. L'applicazione non può avere più di una chiave di licenza attiva.
Una chiave di licenza aggiuntiva (o di riserva) è una chiave di licenza che concede all'utente il diritto di utilizzare l'applicazione, pur non essendo attualmente in uso. La chiave di licenza di riserva diventa automaticamente attiva alla scadenza della licenza associata alla chiave di licenza attiva corrente. Una chiave di licenza di riserva può essere aggiunta solo se è stata già aggiunta una chiave di licenza attiva.
Una chiave di licenza per una licenza di prova può essere aggiunta come chiave di licenza attiva. Non è possibile aggiungere come chiave di licenza di riserva una chiave di licenza per una licenza di prova.
Inizio paginaInformazioni sul file chiave
Un file chiave è un file con estensione key fornito all'utente da Kaspersky. I file chiave sono progettati per attivare l'applicazione attraverso l'aggiunta di una chiave di licenza.
Il file chiave viene ricevuto all'indirizzo e-mail specificato al momento dell'acquisto di Kaspersky Security Center o dell'ordine della versione di prova di Kaspersky Security Center.
Non è necessario connettersi ai server di attivazione di Kaspersky per attivare l'applicazione con un file chiave.
È possibile ripristinare un file chiave eliminato accidentalmente. Un file chiave potrebbe ad esempio essere necessario per eseguire la registrazione a Kaspersky CompanyAccount.
Per ripristinare il file chiave, eseguire una delle seguenti azioni:
- Contattare il venditore della licenza.
- Ricevere un file chiave tramite il sito Web di Kaspersky utilizzando il codice di attivazione disponibile.
- Esportare un file della chiave di licenza da un altro Administration Server.
Informazioni sull'abbonamento
L'abbonamento a Kaspersky Security Center è un ordine per l'utilizzo dell'applicazione con le impostazioni selezionate (data di scadenza dell'abbonamento, numero di dispositivi protetti). È possibile registrare l'abbonamento a Kaspersky Security Center presso il provider di servizi (ad esempio il provider Internet). L'abbonamento può essere rinnovato manualmente o in modalità automatica; è possibile anche annullarlo.
Un abbonamento può essere limitato (ad esempio un anno) o illimitato (senza data di scadenza). Per continuare a utilizzare Kaspersky Security Center dopo la scadenza di un abbonamento limitato, è necessario rinnovarlo. L'abbonamento illimitato viene rinnovato automaticamente se il pagamento al provider di servizi è stato effettuato anticipatamente entro i termini.
Quando un abbonamento limitato scade, è possibile usufruire di un periodo di tolleranza per il rinnovo durante il quale l'applicazione continua a funzionare. La disponibilità e la durata del periodo di tolleranza sono definite dal provider di servizi.
Per utilizzare Kaspersky Security Center con abbonamento, è necessario applicare il codice di attivazione ricevuto dal provider di servizi.
È possibile applicare un codice di attivazione diverso per Kaspersky Security Center solo dopo la scadenza dell'abbonamento scade o in seguito all'annullamento.
A seconda del provider di servizi, il set di azioni possibili per la gestione dell'abbonamento può variare. Il provider di servizi potrebbe non fornire alcun periodo di tolleranza per il rinnovo dell'abbonamento, pertanto l'applicazione perde le funzionalità.
I codici di attivazione acquistati con l'abbonamento non possono essere utilizzati per attivare versioni precedenti di Kaspersky Security Center.
Quando si utilizza l'applicazione con abbonamento, Kaspersky Security Center tenta automaticamente di accedere al server di attivazione a intervalli di tempo specificati fino alla scadenza dell'abbonamento. Ciò garantisce che le informazioni sull'abbonamento siano sincronizzate con il server di attivazione. Se non è possibile accedere al server utilizzando il DNS di sistema, l'applicazione utilizza i server DNS pubblici. È possibile rinnovare l'abbonamento nel sito Web del provider di servizi.
È possibile aggiornare manualmente le informazioni sull'abbonamento, senza attendere che Kaspersky Security Center acceda al server di attivazione. Ad esempio, potrebbe essere utile quando si modificano le impostazioni dell'abbonamento.
Per aggiornare manualmente le informazioni sull'abbonamento:
- Nella struttura della console selezionare la cartella Licenze di Kaspersky.
- Fare clic su Azioni aggiuntive e, nell'elenco a discesa, selezionare Sincronizza le impostazioni dell'abbonamento con il server di gestione delle licenze.
Le informazioni sull'abbonamento vengono aggiornate nel server di attivazione.
Inizio paginaInformazioni sul codice di attivazione
Codice di attivazione è una sequenza univoca di 20 caratteri alfanumerici. Il codice di attivazione viene inserito per aggiungere una chiave di licenza che consente di attivare Kaspersky Security Center. Il codice di attivazione viene ricevuto all'indirizzo e-mail specificato, in seguito all'acquisto di Kaspersky Security Center o all'ordine della versione di prova di Kaspersky Security Center.
Per attivare l'applicazione utilizzando un codice di attivazione, è necessario l'accesso a Internet per stabilire la connessione con i server di attivazione Kaspersky. Se non è possibile accedere ai server utilizzando il DNS di sistema, l'applicazione utilizza i server DNS pubblici.
Se l'applicazione è stata attivata con un codice di attivazione, l'applicazione in alcuni casi invia richieste ricorrenti ai server di attivazione di Kaspersky per verificare lo stato corrente della chiave di licenza. È necessario concedere all'applicazione l'accesso a Internet per consentire l'invio delle richieste.
Se è stato smarrito il codice di attivazione dopo l'installazione dell'applicazione, contattare il partner Kaspersky da cui è stata acquistata la licenza.
Non è possibile utilizzare file chiave per l'attivazione di applicazioni gestite; sono accettati solo i codici di attivazione.
Revoca del consenso a un Contratto di licenza con l'utente finale
Se si decide di interrompere la protezione dei dispositivi client, è possibile disinstallare le applicazioni Kaspersky gestite e revocare il Contratto di licenza con l'utente finale (EULA) per tali applicazioni.
Per revocare un EULA per le applicazioni Kaspersky gestite:
- Nella struttura della console selezionare Administration Server → Avanzate →Contratti di licenza con l'utente finale accettati.
Verrà visualizzato un elenco degli EULA accettati al momento della creazione dei pacchetti di installazione, dell'installazione immediata degli aggiornamenti o della distribuzione di Kaspersky Security for Mobile.
- Nell'elenco selezionare il Contratto di licenza con l'utente finale che si desidera revocare.
È possibile visualizzare le seguenti proprietà degli EULA:
- Data di accettazione dell'EULA.
- Nome dell'utente che ha accettato l'EULA.
- Collegamento ai termini dell'EULA.
- Elenco degli oggetti collegati al Contratto di licenza con l'utente finale: nomi dei pacchetti di installazione, nomi degli aggiornamenti immediati, nomi delle app mobili.
- Fare clic sul pulsante Revoca EULA.
Nella finestra visualizzata l'utente viene informato della necessità di disinstallare l'applicazione Kaspersky corrispondente all'EULA.
- Fare clic sul pulsante per confermare la revoca.
Kaspersky Security Center verifica se i pacchetti di installazione (corrispondenti all'applicazione Kaspersky gestita per cui si desidera revocare il Contratto di licenza con l'utente finale) sono stati eliminati.
È possibile revocare il Contratto di licenza con l'utente finale solo per un'applicazione Kaspersky gestita i cui pacchetti di installazione vengono eliminati.
L'EULA è revocato. Non viene visualizzato nell'elenco dei Contratti di licenza con l'utente finale nella sezione Administration Server → Avanzate → Contratti di licenza con l'utente finale accettati. Non è possibile proteggere i dispositivi client utilizzando un'applicazione Kaspersky il cui EULA è stato revocato.
Informazioni sulla trasmissione dei dati
Dati trasferiti a terze parti
Quando si utilizza la funzionalità del Software Mobile Device Management, allo scopo di inviare in modo tempestivo i comandi ai dispositivi che eseguono il sistema operativo Android tramite il meccanismo delle notifiche push, viene utilizzato il servizio Google Firebase Cloud Messaging. Se l'Utente ha configurato l'utilizzo del servizio Google Firebase Cloud Messaging, l'Utente accetta di fornire le seguenti informazioni al servizio Google Firebase Cloud Messaging in modalità automatica: ID di installazione delle applicazioni Kaspersky Endpoint Security for Android a cui devono essere inviate le notifiche push.
Per bloccare lo scambio di informazioni con il servizio Google Firebase Cloud Messaging, l'Utente deve ripristinare i valori predefiniti delle impostazioni di utilizzo del servizio Google Firebase Cloud Messaging.
Quando si utilizza la funzionalità del Software Mobile Device Management, allo scopo di inviare in modo tempestivo i comandi ai dispositivi che eseguono il sistema operativo iOS tramite il meccanismo delle notifiche push, viene utilizzato il servizio Apple Push Notification Service (APNs). Se l'Utente ha installato un certificato APNs in un server per dispositivi mobili MDM iOS, ha creato un profilo MDM iOS con una raccolta di impostazioni per la connessione dei dispositivi mobili iOS al Software e ha installato questo profilo nei dispositivi mobili, l'Utente accetta di fornire le seguenti informazioni ad APNs in modalità automatica:
- Token - token push del dispositivo. Il server utilizza questo token quando invia notifiche push al dispositivo.
- PushMagic - stringa che deve essere inclusa nella notifica push. Il valore della stringa viene generato dal dispositivo.
Dati elaborati in locale
Kaspersky Security Center è progettato per l'esecuzione centralizzata delle attività di base di amministrazione e manutenzione nella rete di un'organizzazione. Kaspersky Security Center consente all'amministratore di accedere a informazioni dettagliate sul livello di protezione della rete dell'organizzazione; Kaspersky Security Center consente all'amministratore di configurare tutti i componenti della protezione in base alle applicazioni Kaspersky. Kaspersky Security Center esegue le seguenti funzioni principali:
- Rilevamento dei dispositivi e dei relativi utenti nella rete dell'organizzazione
- Creazione di una gerarchia di gruppi di amministrazione per la gestione dei dispositivi
- Installazione delle applicazioni Kaspersky nei dispositivi
- Gestione delle impostazioni e delle attività delle applicazioni installate
- Gestione degli aggiornamenti per Kaspersky e applicazioni di terze parti e rilevamento e correzione delle vulnerabilità
- Attivazione delle applicazioni Kaspersky nei dispositivi
- Gestione degli account utente
- Visualizzazione delle informazioni sul funzionamento delle applicazioni Kaspersky nei dispositivi
- Visualizzazione dei rapporti
Per eseguire le funzioni principali, Kaspersky Security Center può ricevere, archiviare ed elaborare le seguenti informazioni:
- Informazioni sui dispositivi nella rete dell'organizzazione ricevute in seguito alla device discovery nella rete di Active Directory o nella rete Windows oppure tramite la scansione degli intervalli IP. Administration Server acquisisce i dati in modo indipendente o riceve i dati da Network Agent.
- Informazioni su unità organizzative, domini, utenti e gruppi di Active Directory ricevute in seguito alla device discovery nella rete di Active Directory. Administration Server acquisisce i dati in modo indipendente o riceve i dati da Network Agent.
- Dettagli dei dispositivi gestiti. Network Agent trasferisce i dati elencati di seguito dal dispositivo ad Administration Server. L'utente inserisce il nome visualizzato e la descrizione del dispositivo nell'interfaccia di Administration Console o nell'interfaccia di Kaspersky Security Center Web Console:
- Specifiche tecniche del dispositivo gestito e relativi componenti richiesti per l'identificazione del dispositivo: nome visualizzato e descrizione del dispositivo, tipo e nome del dominio Windows, nome del dispositivo nell'ambiente Windows, dominio DNS e nome DNS, indirizzo IPv4, indirizzo IPv6, posizione di rete, indirizzo MAC, tipo di sistema operativo, informazioni che indicano se il dispositivo è una macchina virtuale o meno e il tipo di hypervisor e informazioni che indicano se il dispositivo è una macchina virtuale dinamica nell'ambito di VDI.
- Altre specifiche dei dispositivi gestiti e dei relativi componenti richieste per il controllo dei dispositivi gestiti e per le decisioni sull'applicabilità di patch e aggiornamenti specifici: stato di Windows Update Agent (WUA), architettura del sistema operativo, vendor del sistema operativo, numero di build del sistema operativo, ID di rilascio del sistema operativo, cartella della posizione del sistema operativo, tipo di macchina virtuale (se il dispositivo è una macchina virtuale); il nome dell'Administration Server virtuale che gestisce il dispositivo; i dati del dispositivo cloud (regione cloud, VPC, zona di disponibilità cloud, sottorete cloud, zona di collocazione cloud).
- Dettagli delle azioni sui dispositivi gestiti: data e ora dell'ultimo aggiornamento, ora in cui il dispositivo è stato visibile per l'ultima volta nella rete, stato di attesa del riavvio e ora in cui il dispositivo è stato acceso.
- Dettagli degli account utente del dispositivo e delle relative sessioni di lavoro.
- Statistiche di funzionamento dei punti di distribuzione se il dispositivo è un punto di distribuzione. Network Agent trasferisce i dati dal dispositivo ad Administration Server.
- Impostazioni del punto di distribuzione immesse dall'Utente in Administration Console o Kaspersky Security Center Web Console.
- Dati necessari per la connessione dei dispositivi mobili ad Administration Server: certificato, porta per la connessione mobile, indirizzo di connessione di Administration Server. L'Utente immette i dati in Administration Console o in Kaspersky Security Center Web Console.
- Dettagli dei dispositivi mobili trasferiti tramite il protocollo Exchange ActiveSync. I dati elencati di seguito vengono trasferiti dal dispositivo mobile ad Administration Server:
- Specifiche tecniche del dispositivo mobile e dei relativi componenti richiesti per l'identificazione del dispositivo: nome del dispositivo, modello, nome del sistema operativo, numero IMEI e numero di telefono.
- Specifiche del dispositivo mobile e dei relativi componenti: stato di gestione dei dispositivi, supporto degli SMS, autorizzazione per l'invio di messaggi SMS, supporto di FCM, supporto dei comandi utente, cartella di archiviazione del sistema operativo e nome del dispositivo.
- Dettagli delle azioni eseguite sui dispositivi mobili: posizione del dispositivo (tramite il comando Localizza), ora dell'ultima sincronizzazione, ora dell'ultima connessione ad Administration Server e dettagli sul supporto della sincronizzazione.
- Dettagli dei dispositivi mobili trasferiti tramite il protocollo MDM iOS. I dati elencati di seguito vengono trasferiti dal dispositivo mobile ad Administration Server:
- Specifiche tecniche del dispositivo mobile e dei relativi componenti richiesti per l'identificazione del dispositivo: nome del dispositivo, modello, nome e numero di build del sistema operativo, numero di modello del dispositivo, numero IMEI, UDID, MEID, numero di serie, quantità di memoria, versione del firmware del modem, indirizzo MAC Bluetooth, indirizzo MAC Wi-Fi e dettagli sulla scheda SIM (ICCID nell'ambito dell'ID della scheda SIM).
- Dettagli della rete mobile utilizzata dal dispositivo gestito: tipo di rete mobile, nome della rete mobile attualmente in uso, nome della rete mobile principale, versione delle impostazioni dell'operatore di rete mobile, stato di roaming per la voce e per i dati, codice paese della rete principale, codice del paese di residenza, codice del paese della rete attualmente in uso e livello di criptaggio.
- Impostazioni di protezione del dispositivo mobile: utilizzo di una password e relativa conformità con le impostazioni del criterio, elenco dei profili di configurazione e dei profili di provisioning utilizzati per l'installazione delle applicazioni di terze parti.
- Data dell'ultima sincronizzazione con Administration Server e stato di gestione del dispositivo.
- Dettagli delle applicazioni Kaspersky installate nel dispositivo. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent:
- Impostazioni delle applicazioni Kaspersky installate nel dispositivo gestito: nome e versione dell'applicazione Kaspersky, stato, stato della protezione in tempo reale, data e ora dell'ultima scansione del dispositivo, numero delle minacce rilevate, numero di oggetti per i quali la disinfezione non è andata a buon fine, disponibilità e stato dei componenti dell'applicazione, ora dell'ultimo aggiornamento e versione dei database anti-virus, dettagli delle attività e delle impostazioni delle applicazioni Kaspersky, informazioni sulle chiavi di licenza attive e su quelle di riserva, ID e data di installazione dell'applicazione.
- Statistiche sull'esecuzione dell'applicazione: eventi relativi alle modifiche dello stato dei componenti dell'applicazione Kaspersky nel dispositivo gestito e alle prestazioni delle attività avviate dai componenti dell'applicazione.
- Stato del dispositivo definito dall'applicazione Kaspersky.
- Tag assegnati dall'applicazione Kaspersky.
- Set di aggiornamenti installati e applicabili per l'applicazione Kaspersky.
- Dati contenuti negli eventi dei componenti di Kaspersky Security Center e delle applicazioni Kaspersky gestite. Network Agent trasferisce i dati dal dispositivo ad Administration Server.
- Dati necessari per l'integrazione di Kaspersky Security Center con un sistema SIEM per l'esportazione degli eventi. L'Utente immette i dati in Administration Console o in Kaspersky Security Center Web Console.
- Impostazioni dei componenti Kaspersky Security Center e delle applicazioni Kaspersky gestite presenti nei criteri e nei profili criterio. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Impostazioni delle attività dei componenti Kaspersky Security Center e delle applicazioni Kaspersky gestite. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Dati elaborati dalla funzionalità Vulnerability e patch management. Network Agent trasferisce i dati elencati di seguito dal dispositivo ad Administration Server:
- Dettagli delle applicazioni e patch installate nei dispositivi gestiti (registro delle applicazioni).
- Informazioni sull'hardware rilevato nei dispositivi gestiti (Registro hardware).
- Dettagli delle vulnerabilità del software di terze parti rilevato nei dispositivi gestiti.
- Dettagli degli aggiornamenti disponibili per le applicazioni di terze parti installate nei dispositivi gestiti.
- Dettagli degli aggiornamenti Microsoft rilevati dalla funzionalità WSUS.
- Elenco degli aggiornamenti Microsoft rilevati dalla funzionalità WSUS che devono essere installati nel dispositivo.
- Dati necessari per scaricare gli aggiornamenti in Administration Server isolato per correggere le vulnerabilità del software di terze parti nei dispositivi gestiti. L'utente immette e trasmette i dati utilizzando l'utilità klscflag di Administration Server.
- Dati necessari per la compatibilità di Kaspersky Security Center con gli ambienti cloud (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). L'Utente immette i dati in Administration Console o in Kaspersky Security Center Web Console.
- Categorie utente di applicazioni. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Elenco dei file eseguibili rilevati nei dispositivi gestiti dalla funzionalità Controllo Applicazioni. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dei file presenti in Backup. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dei file presenti in Quarantena. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dei file richiesti dagli specialisti Kaspersky per l'analisi dettagliata. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dello stato e attivazione delle regole di Controllo adattivo delle anomalie. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dei dispositivi esterni (unità di memoria, strumenti di trasferimento delle informazioni, strumenti HCRP informativi e bus di connessione) installati o connessi al dispositivo gestito e rilevati dalla funzionalità Controllo Dispositivi. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Informazioni sui dispositivi criptati e sullo stato di criptaggio. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent.
- Dettagli degli errori di criptaggio dei dati nei dispositivi utilizzando la funzionalità Criptaggio dei dati delle applicazioni Kaspersky. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Elenco dei PLC (Programmable Logic Controller) gestiti. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dati necessari per la creazione di una catena di sviluppo delle minacce. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dati necessari per l'integrazione di Kaspersky Security Center con il servizio Kaspersky Managed Detection and Response (il plug-in dedicato deve essere installato per Kaspersky Security Center Web Console): token di avvio dell'integrazione, token di integrazione e token della sessione utente. L'Utente immette il token di avvio dell'integrazione nell'interfaccia di Kaspersky Security Center Web Console. Il servizio Kaspersky MDR trasferisce il token di integrazione e il token della sessione utente tramite il plug-in dedicato.
- Dettagli dei codici di attivazione immessi o dei file chiave specificati. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Account utente: nome, descrizione, nome completo, indirizzo e-mail, numero di telefono principale, password, chiave segreta generata da Administration Server e password monouso per la verifica in due passaggi. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Dati di cui IAM (Identity and Access Manager) ha bisogno per l'autenticazione centralizzata e per garantire Single Sign-on (SSO) tra le applicazioni Kaspersky integrate con Kaspersky Security Center: impostazioni di installazione e configurazione di IAM, sessione utente IAM, token IAM, stati delle applicazioni client e stati dei server delle risorse. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Cronologia delle revisioni degli oggetti di gestione. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Registro degli oggetti di gestione dettagliati. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Pacchetti di installazione creati dal file, nonché impostazioni di installazione. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Dati necessari per la visualizzazione degli annunci di Kaspersky in Kaspersky Security Center Web Console. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Dati necessari per il funzionamento dei plug-in delle applicazioni gestite in Kaspersky Security Center Web Console e salvati dai plug-in nel database di Administration Server durante l'esecuzione standard. La descrizione e le modalità di invio dei dati sono specificate nei file della Guida dell'applicazione corrispondente.
- Impostazioni dell'utente di Kaspersky Security Center Web Console: lingua di localizzazione e tema dell'interfaccia, impostazioni di visualizzazione del riquadro Monitoraggio, informazioni sullo stato delle notifiche (Già letta/Non ancora letta), stato delle colonne nei fogli di calcolo (Mostra/Nascondi), avanzamento della modalità Training. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
- Registro eventi Kaspersky per i componenti Kaspersky Security Center e per le applicazioni Kaspersky gestite. Il registro eventi Kaspersky viene archiviato in ciascun dispositivo e non viene mai trasferito ad Administration Server.
- Certificato per la connessione sicura dei dispositivi gestiti ai componenti Kaspersky Security Center. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Dati necessari per il funzionamento di Kaspersky Security Center negli ambienti cloud, come Amazon Web Services (AWS), Microsoft Azure, Google Cloud e Yandex.Cloud. Administration Server riceve i dati dalla macchina virtuale in cui viene eseguito.
- Informazioni sull'accettazione da parte dell'Utente dei termini e delle condizioni degli accordi legali con Kaspersky.
- I dati di Administration Server che l'Utente immette nei seguenti componenti:
- Administration Console
- Kaspersky Security Center Web Console
- Terminale della riga di comando quando si utilizza l'utilità klscflag
- Componenti che interagiscono con Administration Server tramite oggetti di automazione klakaut e Kaspersky Security Center OpenAPI
- Tutti i dati che l'Utente immette in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
I dati elencati precedentemente possono essere presenti in Kaspersky Security Center se viene applicato uno dei seguenti metodi:
- L'Utente inserisce i dati nell'interfaccia dei seguenti componenti:
- Administration Console
- Kaspersky Security Center Web Console
- Terminale della riga di comando quando si utilizza l'utilità klscflag
- Componenti che interagiscono con Administration Server tramite oggetti di automazione klakaut e Kaspersky Security Center OpenAPI
- Network Agent riceve automaticamente i dati dal dispositivo e li trasferisce ad Administration Server.
- Network Agent riceve i dati recuperati dall'applicazione Kaspersky gestita e li trasferisce ad Administration Server. Gli elenchi dei dati elaborati dalle applicazioni Kaspersky gestite vengono forniti nei file della Guida per le applicazioni corrispondenti.
- Administration Server ottiene le informazioni sui dispositivi in rete in modo indipendente o riceve informazioni da un Network Agent che funge da punto di distribuzione.
- I dati vengono trasferiti dal dispositivo mobile ad Administration Server utilizzando il protocollo Exchange ActiveSync o MDM iOS.
I dati elencati vengono archiviati nel database di Administration Server. Nomi utente e password sono archiviati in formato criptato.
Tutti i dati elencati precedentemente possono essere trasferiti a Kaspersky solo tramite file di dump, file di traccia o file di log dei componenti Kaspersky Security Center, tra cui i file di log creati da strumenti di installazione e utilità.
File di dump, file di traccia e file di log dei componenti Kaspersky Security Center contengono dati casuali di Administration Server, Network Agent, Administration Console, server MDM iOS, server per dispositivi mobili Exchange e Kaspersky Security Center Web Console. Questi file possono contenere dati personali e sensibili. I file di dump, i file di traccia e i file di log sono archiviati nel dispositivo in formato non criptato. I file di dump, i file di traccia e i file di log non vengono trasferiti automaticamente a Kaspersky. L'amministratore può tuttavia trasferire manualmente i dati a Kaspersky su richiesta del Servizio di assistenza tecnica per la risoluzione dei problemi che si verificano durante l'esecuzione di Kaspersky Security Center.
Seguendo i collegamenti in Administration Console o Kaspersky Security Center Web Console, l'Utente accetta di trasferire automaticamente i seguenti dati:
- Codice di Kaspersky Security Center
- Versione Kaspersky Security Center
- Localizzazione di Kaspersky Security Center
- ID licenza
- Tipo di licenza
- Se la licenza è stata acquistata tramite un partner
L'elenco dei dati forniti tramite ciascun collegamento dipende dalla finalità e dalla posizione del collegamento.
Kaspersky utilizza i dati ricevuti in forma anonima e soltanto come statistiche generali. Le statistiche riassuntive vengono generate automaticamente dalle informazioni ricevute in origine e non contengono dati personali o riservati. Non appena vengono accumulati nuovi dati, i dati precedenti vengono cancellati (una volta all'anno). Le statistiche riassuntive vengono archiviate a tempo indeterminato.
Kaspersky protegge le informazioni ricevute in conformità alle leggi e ai regolamenti applicabili di Kaspersky. I dati vengono trasmessi tramite un canale sicuro.
Inizio paginaOpzioni di licensing per Kaspersky Security Center
Espandi tutto | Comprimi tutto
Kaspersky Security Center può funzionare nelle seguenti modalità:
- Nessuna licenza (funzionalità di base)
Kaspersky Security Center funziona in questa modalità prima dell'attivazione dell'applicazione o dopo la scadenza della licenza commerciale. Kaspersky Security Center con il supporto delle funzionalità di base di Administration Console viene fornito insieme alle applicazioni Kaspersky per la protezione delle reti aziendali. Può inoltre essere scaricato dal sito Web di Kaspersky.
- Licenza commerciale
Se sono necessarie funzionalità aggiuntive che non sono incluse nelle funzionalità di base di Administration Console, occorre acquistare una licenza commerciale.
Quando si aggiunge una chiave di licenza nella finestra delle proprietà di Administration Server, assicurarsi di aggiungere una chiave di licenza che consente di utilizzare Kaspersky Security Center. Queste informazioni sono disponibili sul sito Web di Kaspersky. Ogni pagina Web della soluzione contiene l'elenco delle applicazioni incluse nella soluzione. Administration Server può accettare chiavi di licenza non supportate, ad esempio una chiave di licenza di Kaspersky Endpoint Security Cloud, ma tali chiavi di licenza non forniscono nuove funzionalità oltre alle funzionalità di base di Administration Console.
Funzionalità o proprietà |
Modalità di funzionamento di Kaspersky Security Center |
|
---|---|---|
|
Nessuna licenza |
Licenza commerciale |
Funzionalità Mobile Device Management nell'Administration Console basata su MMC |
(È necessario aggiungere una chiave di licenza alle proprietà di Administration Server). |
|
Protezione dei dispositivi mobili in Kaspersky Security Center Web Console |
(È necessario aggiungere una chiave di licenza su ogni dispositivo mobile). |
|
Esportazione degli eventi nei sistemi SIEM utilizzando il protocollo Syslog |
Funzionalità di gestione delle licenze di Kaspersky Security Center e delle applicazioni gestite
La gestione delle licenze di Administration Server e delle applicazioni gestite prevede quanto segue:
- È possibile aggiungere a un Administration Server una chiave di licenza o un codice di attivazione valido per attivare Vulnerability e patch management, Mobile Device Management o Integrazione con i sistemi SIEM. Alcune funzionalità di Kaspersky Security Center sono accessibili solo a seconda dei file chiave attivi o dei codici di attivazione validi aggiunti ad Administration Server.
- È possibile aggiungere più codici di attivazione e file chiave per applicazioni gestite nell'archivio di Administration Server.
Informazioni sulla gestione delle licenze di Kaspersky Security Center
Se una delle funzionalità concesse in licenza (ad esempio, Mobile Device Management) è stata attivata tramite un file chiave, ma si desidera utilizzare un'altra funzionalità concessa in licenza (ad esempio, Vulnerability e patch management), è necessario acquistare dal provider di servizi un file chiave che attivi entrambe le funzionalità e quindi attivare Administration Server utilizzando questo file chiave.
Funzionalità di gestione delle licenze delle applicazioni gestite
Per la gestione delle licenze delle applicazioni gestite, è possibile distribuire un codice di attivazione o un file chiave automaticamente o in un'altra modalità. Per distribuire un codice di attivazione o un file chiave possono essere applicati i seguenti metodi:
- Distribuzione automatica
Se si utilizzano diverse applicazioni gestite ed è necessario distribuire un file chiave specifico o un codice di attivazione specifico nei dispositivi, valutare altre modalità di distribuzione del codice di attivazione o del file chiave in questione.
Kaspersky Security Center consente di distribuire automaticamente le chiavi di licenza disponibili nei dispositivi. Ad esempio, nell'archivio dell'Administration Server sono presenti tre chiavi di licenza. È stata selezionata la casella di controllo Distribuisci automaticamente la chiave di licenza nei dispositivi gestiti per tutte e tre le chiavi di licenza. Un'applicazione di protezione Kaspersky, ad esempio Kaspersky Endpoint Security for Windows, è installata nei dispositivi dell'organizzazione. Viene rilevato un nuovo dispositivo a cui deve essere distribuita una chiave di licenza. L'applicazione stabilisce, ad esempio, che due delle chiavi di licenza dell'archivio possono essere applicate al dispositivo: la chiave di licenza denominata Key_1 e la chiave di licenza denominata Key_2. Una di queste chiavi di licenza viene distribuita nel dispositivo. In questo caso non è possibile prevedere quale delle due chiavi di licenza verrà distribuita nel dispositivo poiché la distribuzione automatica delle chiavi di licenza non offre nessuna attività di amministrazione.
Quando una chiave di licenza viene distribuita, i dispositivi vengono ricalcolati per questa chiave di licenza. È necessario accertarsi che il numero di dispositivi in cui è stata distribuita la chiave di licenza non superi la limitazione licenza. Se il numero di dispositivi supera la limitazione licenza, a tutti i dispositivi non coperti dalla licenza verrà assegnato lo stato Critico.
- Aggiunta di un file chiave o di un codice di attivazione al pacchetto di installazione di un'applicazione gestita
Se si installa un'applicazione gestita utilizzando un pacchetto di installazione, è possibile specificare un codice di attivazione o un file chiave nel pacchetto di installazione o nel criterio dell'applicazione. La chiave di licenza verrà distribuita nei dispositivi gestiti alla successiva sincronizzazione del dispositivo con Administration Server.
- Distribuzione tramite l'attività di aggiunta della chiave di licenza per un'applicazione gestita
Se si sceglie di utilizzare l'attività di aggiunta della chiave di licenza per un'applicazione gestita, è possibile selezionare la chiave di licenza che deve essere distribuita nei dispositivi e selezionare i dispositivi nella modalità più opportuna, ad esempio selezionando un gruppo di amministrazione o una selezione dispositivi.
- Aggiunta manuale di un codice di attivazione o di un file chiave ai dispositivi