Individuazione dei dispositivi nella rete

Questa sezione descrive le operazioni che è necessario eseguire dopo l'installazione di Kaspersky Security Center.

Scenario: Individuazione dei dispositivi nella rete

È necessario eseguire la device discovery prima dell'installazione delle applicazioni di protezione. Administration Server riceve informazioni sui dispositivi rilevati e consente di gestire i dispositivi tramite criteri. Sono necessari polling periodici della rete per aggiornare l'elenco dei dispositivi disponibili nella rete.

Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.

Il rilevamento dei dispositivi in rete comprende i seguenti fasi:

1. Individuazione dei dispositivi

   L'Avvio rapido guidato fornisce supporto tramite la device discovery e aiuta a individuare i dispositivi della rete quali computer, tablet e cellulari. È inoltre possibile eseguire manualmente la device discovery.

2. Configurazione dei polling pianificati

   Decidere quali tipi di polling si desidera utilizzare periodicamente. Abilitare i tipi desiderati e configurare la pianificazione dei polling. È possibile fare riferimento ai suggerimenti per la frequenza dei polling della rete.

3. Configurazione delle regole per l'aggiunta dei dispositivi individuati nei gruppi di amministrazione (facoltativa)

   Se vengono visualizzati nuovi dispositivi nella rete, questi vengono individuati durante il polling periodico e vengono automaticamente inclusi nel gruppo Dispositivi non assegnati. È possibile impostare regole di spostamento dei dispositivi per automatizzare l'allocazione dei dispositivi al gruppo Dispositivi gestiti. È inoltre possibile configurare le regole di conservazione.

   Se si ignora il passaggio 3, i nuovi dispositivi rilevati vengono assegnati al gruppo Dispositivi non assegnati. Se si desidera, è possibile spostare questi dispositivi nel gruppo Dispositivi gestiti manualmente. Se si spostano manualmente i dispositivi nel gruppo Dispositivi gestiti, è possibile analizzare le informazioni su ciascun dispositivo, decidere se spostarlo in un gruppo di amministrazione e, in tal caso, in quale gruppo.

Risultati

Il completamento dello scenario dà i seguenti risultati:

• Kaspersky Security Center Administration Server rileva i dispositivi nella rete e fornisce informazioni in merito.
• Le operazioni di polling future vengono impostate ed eseguite in base alla pianificazione specificata.
• I nuovi dispositivi individuati vengono organizzati in base alle regole configurate. In alternativa, se non è configurata alcuna regola, i dispositivi rimangono nel gruppo Dispositivi non assegnati).

Dispositivi non assegnati

Questa sezione contiene informazioni sulla gestione dei dispositivi di una rete aziendale non inclusi in un gruppo di amministrazione.

Device discovery

In questa sezione vengono descritti i tipi di device discovery disponibili in Kaspersky Security Center e vengono fornite informazioni sull'utilizzo di ogni tipo.

L'Administration Server riceve le informazioni sulla struttura della rete e sui dispositivi al suo interno tramite il polling periodico. Le informazioni vengono registrate nel database di Administration Server. Administration Server può utilizzare i seguenti tipi di polling:

• Polling della rete Windows. L'Administration Server può eseguire due tipi di polling della rete Windows: rapido e completo. Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo vengono richieste più informazioni da ogni dispositivo client: nome del sistema operativo, indirizzo IP, nome DNS e nome NetBIOS. Per impostazione predefinita sono abilitati sia il polling rapido che quello completo. Il polling della rete Windows può non essere in grado di individuare i dispositivi, ad esempio se le porte UDP 137, UDP 138, TCP 139 sono chiuse nel router o dal firewall.
• Polling Active Directory. L'Administration Server recupera le informazioni sulla struttura delle unità Active Directory e sui nomi DNS dei dispositivi dai gruppi Active Directory. Per impostazione predefinita, questo tipo di polling è abilitato. È consigliabile utilizzare il polling di Active Directory se si utilizza Active Directory. In caso contrario, l'Administration Server non individua i dispositivi. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati dal polling di Active Directory.
• Polling intervallo IP. Administration Server esegue il polling dell'intervallo IP specificati utilizzando pacchetti ICMP o il protocollo NBNS e compila un set completo di dati sui dispositivi all'interno degli intervalli IP. Per impostazione predefinita, questo tipo di polling è disabilitato. Non è consigliabile utilizzare questo tipo di polling se si utilizza il polling di rete Windows e/o il polling di Active Directory.
• Polling Zeroconf. Un punto di distribuzione che esegue il polling della rete IPv6 utilizzando le reti zero-configuration (definite anche Zeroconf). Per impostazione predefinita, questo tipo di polling è disabilitato. È possibile utilizzare il polling Zeroconf se il punto di distribuzione esegue Linux.

Se sono installate e attivate le regole di spostamento dei dispositivi, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi gestiti. Se non sono state abilitate regole di spostamento, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi non assegnati.

È possibile modificare le impostazioni di device discovery per ciascun tipo. È ad esempio possibile modificare la pianificazione del polling o impostare l'esecuzione del polling solo di un dominio specifico o dell'intera foresta Active Directory.

Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.

Polling della rete Windows

Espandi tutto | Comprimi tutto

Informazioni sul polling della rete Windows

Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo sono richieste le seguenti informazioni da ogni dispositivo client:

• Nome del sistema operativo
• Indirizzo IP
• Nome DNS
• Nome NetBIOS

Sia il polling rapido che quello completo richiedono le seguenti operazioni:

• Le porte UDP 137/138, TCP 139, UDP 445, TCP 445 devono essere disponibili nella rete.
• Il protocollo SMB è abilitato.
• È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato in Administration Server.
• È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato nei dispositivi client:
  • In almeno un dispositivo, se il numero di dispositivi della rete non è superiore a 32.
  • In almeno un dispositivo ogni 32 dispositivi della rete.

Il polling completo può essere eseguito solo se il polling rapido è stato eseguito almeno una volta.

Visualizzazione e modifica delle impostazioni per il polling della rete Windows

Per modificare le impostazioni per il polling della rete Windows:

1. Nella struttura della console selezionare la sottocartella Domini nella cartella Device discovery.

   È possibile passare dalla cartella Dispositivi non assegnati alla cartella Device discovery facendo clic sul pulsante Esegui il polling.

   Nell'area di lavoro della sottocartella Domini viene visualizzato l'elenco dei dispositivi.

2. Fare clic su Esegui il polling.

   Verrà visualizzata la finestra delle proprietà del dominio. Se si desidera, modificare le impostazioni del polling della rete Windows:

   • Abilita il polling della rete Windows

     Questa opzione è selezionata per impostazione predefinita. Se non si desidera eseguire il polling della rete Windows (ad esempio, se si ritiene che il polling di Active Directory sia sufficiente), è possibile deselezionare questa opzione.

   • Imposta pianificazione di polling rapido

     Il periodo predefinito è di 15 minuti.

     Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro.

     I dati ricevuti al successivo polling sostituiscono completamente i dati precedenti.

     Sono disponibili le opzioni di pianificazione di polling seguenti:

     • Ogni N giorni

       Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

       Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

     • Ogni N minuti

       Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni 5 minuti, a partire dall'ora di sistema corrente.

     • In base ai giorni della settimana

       Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni venerdì alle 18:00:00.

     • Ogni mese nei giorni specificati delle settimane selezionate

       Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

       Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.

     • Esegui attività non effettuate

       Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

       Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

       Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

       Per impostazione predefinita, questa opzione è abilitata.

   • Imposta pianificazione di polling completo

     Il periodo predefinito è un'ora. I dati ricevuti al successivo polling sostituiscono completamente i dati precedenti.

     Sono disponibili le opzioni di pianificazione di polling seguenti:

     • Ogni N giorni

       Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

       Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

     • Ogni N minuti

       Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni 5 minuti, a partire dall'ora di sistema corrente.

     • In base ai giorni della settimana

       Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni venerdì alle 18:00:00.

     • Ogni mese nei giorni specificati delle settimane selezionate

       Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

       Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.

     • Esegui attività non effettuate

       Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

       Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

       Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

       Per impostazione predefinita, questa opzione è abilitata.

Se si desidera eseguire immediatamente il polling fare clic su Esegui il polling. Verranno avviati entrambi i tipi di polling.

Nell'Administration Server virtuale è possibile visualizzare e modificare le impostazioni del polling della rete Windows nella finestra delle proprietà del punto di distribuzione, nella sezione Device discovery.

Polling Active Directory

Espandi tutto | Comprimi tutto

Utilizzare il polling di Active Directory se si utilizza Active Directory; in caso contrario, è consigliabile utilizzare altri tipi di polling. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati dal polling di Active Directory.

Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.

Visualizzazione e modifica delle impostazioni per il polling di Active Directory

Per visualizzare e modificare le impostazioni per il polling dei gruppi di Active Directory:

1. Nella struttura della console selezionare la sottocartella Active Directory nella cartella Device discovery.

   In alternativa, è possibile passare dalla cartella Dispositivi non assegnati alla cartella Device discovery facendo clic sul pulsante Esegui il polling.

2. Fare clic su Configura polling.

   Verrà visualizzata la finestra delle proprietà di Active Directory. Se si desidera, modificare le impostazioni del polling dei gruppi di Active Directory:

   • Abilita polling di Active Directory

     Questa opzione è selezionata per impostazione predefinita. Tuttavia, se non si utilizza Active Directory, il polling non recupera alcun risultato. In questo caso, è possibile deselezionare l'opzione.

   • Imposta pianificazione di polling

     Il periodo predefinito è un'ora. I dati ricevuti al successivo polling sostituiscono completamente i dati precedenti.

     Sono disponibili le opzioni di pianificazione di polling seguenti:

     • Ogni N giorni

       Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

       Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

     • Ogni N minuti

       Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni 5 minuti, a partire dall'ora di sistema corrente.

     • In base ai giorni della settimana

       Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni venerdì alle 18:00:00.

     • Ogni mese nei giorni specificati delle settimane selezionate

       Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

       Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.

     • Esegui attività non effettuate

       Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

       Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

       Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

       Per impostazione predefinita, questa opzione è abilitata.

   • Avanzate

     È possibile selezionare i domini per i quali Active Directory eseguirà il polling:

     • Dominio di Active Directory a cui appartiene Kaspersky Security Center.
     • Foresta di dominio a cui appartiene Kaspersky Security Center.
     • Elenco di domini Active Directory specificato.

       Se si seleziona questa opzione è possibile aggiungere domini all'ambito di polling:

       • Fare clic sul pulsante Aggiungi.
       • Nei campi corrispondenti specificare l'indirizzo del controller di dominio, il nome e la password dell'account per l'accesso.
       • Fare clic su OK per salvare le modifiche.

       È possibile selezionare l'indirizzo del controller di dominio nell'elenco e fare clic sui pulsanti Modifica o Rimuovi per modificarlo o rimuoverlo.

     • Fare clic su OK per salvare le modifiche.

Se si desidera eseguire immediatamente il polling fare clic sul pulsante Esegui il polling.

Nell'Administration Server virtuale è possibile visualizzare e modificare le impostazioni del polling dei gruppi di Active Directory nella finestra delle proprietà del punto di distribuzione, nella sezione Device discovery.

Polling intervallo IP

Espandi tutto | Comprimi tutto

Administration Server esegue il polling degli intervalli IP specificati utilizzando pacchetti ICMP o il protocollo NBNS e compila un set completo di dati sui dispositivi all'interno degli intervalli IP. Per impostazione predefinita, questo tipo di polling è disabilitato. Non è consigliabile utilizzare questo tipo di polling se si utilizza il polling di rete Windows e/o il polling di Active Directory.

Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.

Visualizzazione e modifica delle impostazioni per il polling degli intervalli IP

Per visualizzare e modificare le impostazioni per il polling dei gruppi di intervalli IP:

1. Nella struttura della console selezionare la sottocartella Intervalli IP nella cartella Device discovery.

   È possibile passare dalla cartella Dispositivi non assegnati alla cartella Device discovery facendo clic su Esegui il polling.

2. Se si desidera, nella sottocartella Intervalli IP fare clic su Aggiungi subnet per aggiungere un intervallo IP per il polling, quindi fare clic su OK.
3. Fare clic su Configura polling.

   Verrà visualizzata la finestra delle proprietà degli intervalli IP. Se si desidera, è possibile modificare le impostazioni del polling dell'intervallo IP:

   • Abilita polling intervalli IP

     Questa opzione non è selezionata per impostazione predefinita. Non è consigliabile utilizzare questo tipo di polling se si utilizza il polling di rete Windows e/o il polling di Active Directory.

   • Imposta pianificazione di polling

     Il periodo predefinito è di 420 minuti. I dati ricevuti al successivo polling sostituiscono completamente i dati precedenti.

     Sono disponibili le opzioni di pianificazione di polling seguenti:

     • Ogni N giorni

       Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

       Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

     • Ogni N minuti

       Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni 5 minuti, a partire dall'ora di sistema corrente.

     • In base ai giorni della settimana

       Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni venerdì alle 18:00:00.

     • Ogni mese nei giorni specificati delle settimane selezionate

       Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

       Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.

     • Esegui attività non effettuate

       Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

       Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

       Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

       Per impostazione predefinita, questa opzione è abilitata.

Se si desidera eseguire immediatamente il polling fare clic su Esegui il polling. Questo pulsante è disponibile solo se è stato selezionato Abilita polling intervalli IP.

Nell'Administration Server virtuale è possibile visualizzare e modificare le impostazioni del polling dell'intervallo IP nella finestra delle proprietà del punto di distribuzione, nella sezione Device discovery. I dispositivi client individuati durante il polling dell'intervallo IP sono visualizzati nella cartella Domini dell'Administration Server virtuale.

Polling zeroconf

Questo tipo di polling è supportato solo per i punti di distribuzione basati su Linux.

Un punto di distribuzione può eseguire il polling delle reti che hanno dispositivi con indirizzi IPv6. In questo caso, gli intervalli IP non vengono specificati e il punto di distribuzione esegue il polling dell'intera rete utilizzando le reti zero-configuration (definite anche Zeroconf). Per iniziare a utilizzare Zeroconf è necessario installare l'utilità avahi-browse nel punto di distribuzione.

Per abilitare il polling Zeroconf:

1. Nella struttura della console selezionare la sottocartella Intervalli IP nella cartella Device discovery.

   È possibile passare dalla cartella Dispositivi non assegnati alla cartella Device discovery facendo clic su Esegui il polling.

2. Fare clic su Configura polling.
3. Nella finestra delle proprietà degli intervalli IP visualizzata selezionare Abilita il polling con la tecnologia Zeroconf.

Successivamente, il punto di distribuzione inizia a eseguire il polling della rete. In questo caso gli intervalli IP specificati vengono ignorati.

Utilizzo di domini Windows. Visualizzazione e modifica delle impostazioni del dominio

Per modificare le impostazioni del dominio:

1. Nella struttura della console selezionare la sottocartella Domini nella cartella Device discovery.
2. Selezionare un dominio e aprire la relativa finestra delle proprietà in uno dei seguenti modi:
   • Selezionando Proprietà nel menu di scelta rapida del dominio.
   • Facendo clic sul collegamento Mostra proprietà gruppo.

Verrà visualizzata la finestra Proprietà: <Nome dominio>, in cui è possibile configurare il dominio selezionato.

Configurazione delle regole di conservazione per i dispositivi non assegnati

Espandi tutto | Comprimi tutto

Al termine del polling della rete Windows, i dispositivi trovati vengono inseriti nei sottogruppi del gruppo di amministrazione Dispositivi non assegnati. Questo gruppo di amministrazione è disponibile in Avanzate → Device discovery → Domini. La cartella Domini è il gruppo padre. Contiene gruppi figlio denominati in base ai domini e ai gruppi di lavoro corrispondenti rilevati durante il polling della rete. Il gruppo padre può anche contenere il gruppo di amministrazione dei dispositivi mobili. È possibile configurare le regole di conservazione dei dispositivi non assegnati per il gruppo padre e ognuno dei gruppi figlio. Le regole di conservazione non dipendono dalle impostazioni del polling della rete e operano anche se il polling della rete è disabilitato.

Per configurare le regole di conservazione per i dispositivi non assegnati:

1. Nella struttura della console, nella cartella Device discovery, eseguire una delle seguenti operazioni:
   • Per configurare le impostazioni del gruppo padre, fare clic con il pulsante destro del mouse sulla sottocartella Domini, quindi selezionare Proprietà.

     Verrà visualizzata la finestra delle proprietà dal gruppo padre.

   • Per configurare le impostazioni di un gruppo figlio, fare clic con il pulsante destro del mouse sul relativo nome, quindi selezionare Proprietà.

     Verrà visualizzata la finestra delle proprietà del gruppo figlio.

2. Nella sezione Dispositivi specificare le seguenti impostazioni:
   • Rimuovi il dispositivo dal gruppo se è inattivo da più di (giorni)

     Se questa opzione è abilitata, è possibile specificare l'intervallo di tempo al termine del quale il dispositivo viene rimosso automaticamente dal gruppo. Per impostazione predefinita, questa opzione viene distribuita anche ai gruppi figlio. L'intervallo di tempo predefinito è 7 giorni.

     Per impostazione predefinita, questa opzione è abilitata.

   • Eredita da gruppo padre

     Se questa opzione è abilitata, il periodo di conservazione per i dispositivi del gruppo corrente viene ereditato dal gruppo padre e non può essere modificato.

     Questa opzione è disponibile solo per i gruppi figlio.

     Per impostazione predefinita, questa opzione è abilitata.

   • Forza ereditarietà nei gruppi figlio

     I valori delle impostazioni vengono distribuiti ai gruppi figlio, ma nelle proprietà dei gruppi figlio tali impostazioni sono bloccate.

     Per impostazione predefinita, questa opzione è disabilitata.

Le modifiche verranno salvate e applicate.

Utilizzo degli intervalli IP

È possibile personalizzare gli intervalli IP esistenti e crearne di nuovi.

Creazione di un intervallo IP

Per creare un intervallo IP:

1. Nella struttura della console selezionare la sottocartella Intervalli IP nella cartella Device discovery.
2. Nel menu di scelta rapida della cartella selezionare Nuovo → Intervallo IP.
3. Nella finestra Nuovo intervallo IP visualizzata configurare il nuovo intervallo IP.

Il nuovo intervallo IP viene visualizzato nella cartella Intervalli IP.

Visualizzazione e modifica delle impostazioni degli intervalli IP

Per modificare le impostazioni degli intervalli IP:

1. Nella struttura della console, nella cartella Device discovery selezionare la sottocartella Intervalli IP.
2. Selezionare un intervallo IP, quindi aprire la relativa finestra delle proprietà in uno dei seguenti modi:
   • Selezionando Proprietà nel menu di scelta rapida dell'intervallo IP.
   • Facendo clic sul collegamento Mostra proprietà gruppo.

Verrà visualizzata la finestra Proprietà: <Nome intervallo IP>, in cui è possibile configurare le proprietà dell'intervallo IP selezionato.

Utilizzo di gruppi Active Directory. Visualizzazione e modifica delle impostazioni dei gruppi

Per modificare le impostazioni per il gruppo Active Directory:

1. Nella struttura della console selezionare la sottocartella Active Directory nella cartella Device discovery.
2. Selezionare un gruppo Active Directory, quindi aprire la relativa finestra delle proprietà in uno dei seguenti modi:
   • Selezionando Proprietà nel menu di scelta rapida dell'intervallo IP.
   • Facendo clic sul collegamento Mostra proprietà gruppo.

Verrà visualizzata la finestra Proprietà: <Nome gruppo Active Directory>, in cui è possibile configurare il gruppo Active Directory selezionato.

Creazione di regole per lo spostamento automatico dei dispositivi nei gruppi di amministrazione

È possibile configurare lo spostamento automatico dei dispositivi nei gruppi di amministrazione dopo che vengono individuati durante il polling di una rete aziendale.

Per configurare le regole per spostare automaticamente i dispositivi nei gruppi di amministrazione:

1. Nella struttura della console selezionare la cartella Dispositivi non assegnati.
2. Nell'area di lavoro di questa cartella fare clic su Configura regole.

Verrà visualizzata la finestra Proprietà: Dispositivi non assegnati. Nella sezione Sposta dispositivi configurare le regole per lo spostamento automatico dei dispositivi nei gruppi di amministrazione.

La prima regola applicabile nell'elenco (dall'alto verso il basso dell'elenco) verrà applicata a un dispositivo.

Utilizzo della modalità dinamica VDI nei dispositivi client

Un'infrastruttura virtuale può essere distribuita in una rete aziendale utilizzando macchine virtuali temporanee. Kaspersky Security Center è in grado di rilevare le macchine virtuali temporanee aggiungendo le relative informazioni al database di Administration Server. Dopo che un utente ha finito di utilizzare una macchina virtuale temporanea, quest'ultima viene rimossa dall'infrastruttura virtuale. Tuttavia, è possibile che un record relativo alla macchina virtuale rimossa venga salvato nel database di Administration Server. Anche le macchine virtuali non esistenti possono essere visualizzate in Administration Console.

Per evitare che le informazioni relative alle macchine virtuali non esistenti vengano salvate, Kaspersky Security Center supporta la modalità dinamica per Virtual Desktop Infrastructure (VDI). L'amministratore può abilitare il supporto della modalità dinamica per VDI nelle proprietà del pacchetto di installazione di Network Agent da installare nella macchina virtuale temporanea.

Quando una macchina virtuale temporanea viene disabilitata, Network Agent notifica ad Administration Server che la macchina è stata disabilitata. Se la macchina virtuale è stata disabilitata correttamente, viene rimossa dall'elenco dei dispositivi connessi ad Administration Server. Se durante la disabilitazione della macchina virtuale si verificano errori e Network Agent non invia una notifica relativa alla macchina virtuale disabilitata ad Administration Server, verrà utilizzato uno scenario di backup. In questo scenario, una macchina virtuale viene rimossa dall'elenco dei dispositivi connessi ad Administration Server dopo tre tentativi non riusciti di sincronizzazione con Administration Server.

Abilitazione della modalità dinamica VDI nelle proprietà di un pacchetto di installazione per Network Agent

Per abilitare la modalità dinamica VDI:

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Pacchetti di installazione.
2. Nel menu di scelta rapida del pacchetto di installazione di Network Agent selezionare Proprietà.

   Verrà visualizzata la finestra Proprietà: Kaspersky Security Center Network Agent.

3. Nella finestra Proprietà: Kaspersky Security Center Network Agent selezionare la sezione Avanzate.
4. Nella sezione Avanzate selezionare l'opzione Abilita modalità dinamica per VDI.

Il dispositivo in cui deve essere installato Network Agent verrà incluso in VDI.

Ricerca dei dispositivi appartenenti a VDI

Per individuare i dispositivi non assegnati inclusi in VDI:

1. Selezionare Cerca dal menu di scelta rapida della cartella Dispositivi non assegnati.

   Per visualizzare un elenco di tutti i dispositivi che fanno parte di Virtual Desktop Infrastructure, selezionare Cerca nel menu di scelta rapida della cartella Administration Server.

2. Nella finestra Cerca, nella scheda Macchine virtuali, selezionare Sì nel gruppo di impostazioni Parte di Virtual Desktop Infrastructure.
3. Fare clic sul pulsante Trova.

Viene visualizzato l'elenco dei dispositivi non assegnati che fanno parte di Virtual Desktop Infrastructure.

Spostamento dei dispositivi da VDI a un gruppo di amministrazione

Per spostare i dispositivi inclusi in VDI in un gruppo di amministrazione:

1. Nell'area di lavoro della cartella Dispositivi non assegnati fare clic sul pulsante Configura regole.

   Verrà visualizzata la finestra delle proprietà della cartella Dispositivi non assegnati.

2. Nella finestra delle proprietà della cartella Dispositivi non assegnati, nella sezione Sposta dispositivi, fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra Nuova regola.

3. Nella finestra Nuova regola selezionare la sezione Macchine virtuali.
4. Nell'elenco a discesa Questa è una macchina virtuale selezionare Sì.

Verrà creata una regola per il riposizionamento dei dispositivi in un gruppo di amministrazione.

Inventario dei dispositivi

L'elenco dell'hardware (Archivi → Hardware) utilizzato per eseguire l'inventario dei dispositivi viene popolato in due modi: automatico e manuale. Dopo ogni polling di rete, tutti i dispositivi rilevati vengono aggiunti automaticamente all'elenco; tuttavia è anche possibile aggiungere manualmente i dispositivi se non si desidera eseguire il polling della rete. È possibile aggiungere manualmente altri dispositivi all'elenco, ad esempio, router, stampanti o hardware di dispositivi.

Nelle proprietà di un dispositivo è possibile visualizzare e modificare informazioni dettagliate sul dispositivo.

L'elenco dell'hardware può contenere i seguenti tipi di dispositivi:

• Computer
• Dispositivi mobili
• Dispositivi di rete
• Dispositivi virtuali
• Componenti OEM
• Periferiche per computer
• Dispositivi connessi
• Telefoni VoIP
• Archivi di rete

L'amministratore può assegnare l'attributo Aziendale ai dispositivi rilevati. Questo attributo può essere assegnato manualmente nelle proprietà di un dispositivo o l'amministratore può specificare criteri per l'assegnazione automatica dell'attributo. In questo caso, l'attributo Aziendale viene assegnato in base al tipo di dispositivo.

Kaspersky Security Center consente l'eliminazione dei dispositivi. A tale scopo, selezionare l'opzione Dispositivo eliminato nelle proprietà di un dispositivo. Il dispositivo non verrà visualizzato nell'elenco dei dispositivi.

Un amministratore può gestire l'elenco dei PLC (Programmable Logic Controller) nella cartella Hardware. Informazioni dettagliate sulla gestione dell'elenco PLC sono disponibili nel manuale dell'utente di Kaspersky Industrial CyberSecurity for Nodes.

Aggiunta di informazioni sui nuovi dispositivi

Per aggiungere informazioni sui nuovi dispositivi nella rete:

1. Nella cartella Archivi della struttura della console selezionare la sottocartella Hardware.
2. Nell'area di lavoro della cartella Hardware fare clic sul pulsante Aggiungi dispositivo per aprire la finestra Nuovo dispositivo.

   Verrà visualizzata la finestra Nuovo dispositivo.

3. Nella finestra Nuovo dispositivo selezionare nell'elenco a discesa Tipo il tipo di dispositivo da aggiungere.
4. Fare clic su OK.

   Verrà visualizzata la finestra delle proprietà del dispositivo, nella sezione Generale.

5. Nella sezione Generale compilare i campi di immissione con i dati sul dispositivo. Nella sezione Generale sono elencate le seguenti impostazioni:
   • Dispositivo aziendale. Selezionare la casella di controllo se si desidera assegnare l'attributo Aziendale al dispositivo. Utilizzando questo attributo è possibile eseguire la ricerca di dispositivi nella cartella Hardware.
   • Dispositivo eliminato. Selezionare la casella di controllo se non si desidera che il dispositivo venga visualizzato nell'elenco dei dispositivi nella cartella Hardware.
6. Fare clic su Applica.

Il nuovo dispositivo verrà visualizzato nell'area di lavoro della cartella Hardware.

Configurazione dei criteri utilizzati per definire i dispositivi aziendali

Per configurare i criteri di rilevamento dei dispositivi aziendali:

1. Nella cartella Archivi della struttura della console selezionare la sottocartella Hardware.
2. Nell'area di lavoro della cartella Hardware fare clic sul pulsante Azioni aggiuntive e selezionare Configura regola per i dispositivi aziendali nell'elenco a discesa.

   Verrà visualizzata la finestra delle proprietà dell'hardware.

3. Nella finestra delle proprietà dell'hardware, nella sezione Dispositivi aziendali, selezionare un metodo per l'assegnazione dell'attributo Aziendale al dispositivo:
   • Imposta manualmente l'attributo dispositivo "Aziendale" per il dispositivo. L'attributo Hardware aziendale viene assegnato al dispositivo manualmente nella finestra delle proprietà del dispositivo, nella sezione Generale.
   • Imposta automaticamente l'attributo dispositivo "Aziendale" per il dispositivo. Nel gruppo di impostazioni Per tipo di dispositivo specificare tipi di dispositivi a cui l'applicazione assegnerà automaticamente l'attributo Aziendale.

     Questa opzione interessa solo i dispositivi che sono stati aggiunti tramite il polling della rete. Per i dispositivi aggiunti manualmente, impostare manualmente l'attributo Aziendale.

4. Fare clic su OK.

I criteri di rilevamento per i dispositivi aziendali sono configurati.

Configurazione dei campi personalizzati

Per configurare i campi personalizzati dei dispositivi:

1. Nella cartella Archivi della struttura della console selezionare la sottocartella Hardware.
2. Nell'area di lavoro della cartella Hardware fare clic sul pulsante Azioni aggiuntive e selezionare Configura campi di dati personalizzati nell'elenco a discesa.

   Verrà visualizzata la finestra delle proprietà dell'hardware.

3. Nella finestra delle proprietà dell'hardware selezionare la sezione Campi personalizzati e fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra Aggiungi campo.

4. Nella finestra Aggiungi campo specificare il nome del campo personalizzato che verrà visualizzato nelle proprietà dell'hardware.

   È possibile creare più campi personalizzati con nomi univoci.

5. Fare clic su OK.

I campi personalizzati che sono stati aggiunti sono visualizzati nella sezione Campi personalizzati delle proprietà dell'hardware. È possibile utilizzare i campi personalizzati per fornire informazioni specifiche sui dispositivi. Potrebbe ad esempio trattarsi del numero di ordine interno per l'acquisto di un componente hardware.