Monitoraggio e generazione dei rapporti

Questa sezione illustra le funzionalità di monitoraggio e reportistica di Kaspersky Security Center. Queste funzionalità offrono una panoramica dell'infrastruttura, degli stati di protezione e delle statistiche.

Dopo la distribuzione di Kaspersky Security Center o durante l'esecuzione, è possibile configurare le funzionalità di monitoraggio e generazione dei rapporti in base alle esigenze.

• Indicatori a semaforo

  Administration Console consente di valutare rapidamente lo stato attuale di Kaspersky Security Center e dei dispositivi gestiti controllando indicatori a semaforo.

• Statistiche

  Le statistiche sullo stato del sistema di protezione e dei dispositivi gestiti vengono visualizzate in riquadri informazioni che possono essere personalizzati.

• Rapporti

  La funzionalità Rapporti consente di ottenere informazioni numeriche dettagliate sulla sicurezza della rete dell'organizzazione, nonché di salvare le informazioni in un file, inviarlo tramite e-mail e stamparlo.

• Eventi

  Le selezioni eventi consentono di visualizzare i set denominati degli eventi selezionati dal database di Administration Server. Questi set di eventi sono raggruppati in base alle seguenti categorie:

  • In base al livello di importanza: Eventi critici, Errori funzionali, Avvisi e Eventi informativi
  • In base al tempo: Eventi recenti
  • In base al tipo: Richieste utente e Eventi di controllo

È possibile creare e visualizzare le selezioni eventi definite dall'utente in base alle impostazioni disponibili per la configurazione nell'interfaccia di Kaspersky Security Center Web Console.

Scenario: monitoraggio e generazione dei rapporti

Questa sezione fornisce uno scenario per la configurazione della funzionalità di monitoraggio e generazione dei rapporti in Kaspersky Security Center.

Prerequisiti

Dopo aver distribuito Kaspersky Security Center nella rete di un'organizzazione, è possibile iniziare a monitorarlo e generare rapporti sul relativo funzionamento.

Passaggi

Il monitoraggio e la generazione dei rapporti nella rete di un'organizzazione prevede diversi passaggi:

1. Configurazione del passaggio degli stati del dispositivo

   Acquisire familiarità con le impostazioni che definiscono l'assegnazione degli stati del dispositivo in base a condizioni specifiche. Modificando queste impostazioni, è possibile modificare il numero di eventi con livelli di importanza Critico o Avviso.

   Quando si configura la modifica degli stati del dispositivo, assicurarsi che le nuove impostazioni non siano in conflitto con i criteri di protezione delle informazioni della propria organizzazione e di essere in grado di reagire tempestivamente agli eventi di sicurezza importanti nella rete dell'organizzazione.

2. Configurazione delle notifiche degli eventi nei dispositivi client

   Configurare la notifica (tramite e-mail, SMS o avviando un file eseguibile) degli eventi nei dispositivi client in base alle esigenze dell'organizzazione.

3. Modifica della risposta della rete di sicurezza all'evento Epidemia di virus

   Per regolare la risposta della rete ai nuovi eventi, è possibile modificare le specifiche soglie nelle proprietà di Administration Server. È inoltre possibile creare un criterio più rigoroso da attivare o creare un'attività da eseguire quando si verifica l'evento.

4. Gestione delle statistiche

   Configurare la visualizzazione delle statistiche in base alle esigenze dell'organizzazione.

5. Analisi dello stato di sicurezza della rete dell'organizzazione

   Per analizzare lo stato di sicurezza della rete dell'organizzazione, è possibile eseguire una delle seguenti operazioni:

   • Nell'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Stato protezione ed esaminare il riquadro informazioni Stato protezione in tempo reale
   • Generare ed esaminare il Rapporto sullo stato della protezione
   • Generare ed esaminare il Rapporto sugli errori
6. Individuazione dei dispositivi client che non sono protetti

   Per individuare i dispositivi client non protetti, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Stato protezione ed esaminare il riquadro informazioni Cronologia di individuazione dei nuovi dispositivi nella rete. È inoltre possibile generare ed esaminare il Rapporto sulla distribuzione della protezione.

7. Verifica della protezione dei dispositivi client

   Per verificare la protezione dei dispositivi client, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Distribuzione o Statistiche delle minacce ed esaminare i relativi riquadri informazioni. È inoltre possibile avviare ed esaminare la selezione eventi Eventi critici.

8. Valutazione e limitazione del carico di eventi nel database

   Le informazioni sugli eventi che si verificano durante il funzionamento delle applicazioni gestite vengono trasferite da un dispositivo client e registrate nel database di Administration Server. Per ridurre il carico su Administration Server, valutare e limitare il numero massimo di eventi che possono essere archiviati nel database.

   Per valutare il carico di eventi sul database, calcolare lo spazio nel database. È inoltre possibile limitare il numero massimo di eventi per evitare l'overflow del database.

9. Analisi delle informazioni sulla licenza

   Per esaminare le informazioni sulla licenza, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Distribuzione ed esaminare il riquadro informazioni Utilizzo chiavi di licenza. È inoltre possibile generare ed esaminare il Rapporto sull'utilizzo delle chiavi di licenza.

Risultati

Al termine dello scenario, si dispone di informazioni sulla protezione della rete dell'organizzazione e quindi è possibile pianificare le azioni per il miglioramento della protezione.

Monitoraggio dei semafori e degli eventi registrati in Administration Console

Administration Console consente di valutare rapidamente lo stato attuale di Kaspersky Security Center e dei dispositivi gestiti controllando indicatori a semaforo. Gli indicatori a semaforo sono visualizzati nell'area di lavoro del nodo Administration Server, nella scheda Monitoraggio. La scheda fornisce sei riquadri informazioni con indicatori a semaforo ed eventi registrati. L'indicatore a semaforo è una barra verticale colorata a sinistra di un riquadro. Ogni riquadro con un indicatore corrisponde a uno specifico ambito funzionale di Kaspersky Security Center (vedere la tabella seguente).

Ambiti coperti dagli indicatori a semaforo in Administration Console

Ogni indicatore a semaforo può assumere quattro colori (vedere la tabella seguente). Il colore di un indicatore dipende dallo stato attuale di Kaspersky Security Center e dagli eventi che sono stati registrati.

Colori degli indicatori a semaforo

L'obiettivo dell'amministratore è quello di tenere attivi gli indicatori a semaforo in tutti i riquadri informazioni nella scheda Monitoraggio verde.

I riquadri informazioni mostrano anche gli eventi registrati che interessano i semafori e lo stato di Kaspersky Security Center (vedere la tabella seguente).

Nome, descrizione e colori dei semafori degli eventi registrati

Utilizzo di rapporti, statistiche e notifiche

Questa sezione contiene informazioni sull'utilizzo dei rapporti, delle statistiche e delle selezioni eventi e dispositivi in Kaspersky Security Center, oltre che sulle modalità di configurazione delle notifiche di Administration Server.

Utilizzo dei rapporti

I rapporti in Kaspersky Security Center contengono informazioni sullo stato dei dispositivi gestiti. I rapporti vengono generati in base alle informazioni memorizzate in Administration Server. È possibile creare rapporti per i seguenti tipi di oggetti:

• Per selezioni dispositivi create in base a impostazioni specifiche.
• Per gruppi di amministrazione.
• Per dispositivi specifici in diversi gruppi di amministrazione.
• Per tutti i dispositivi della rete (nel rapporto sulla distribuzione).

L'applicazione dispone di una selezione di modelli di rapporto standard. È inoltre possibile creare modelli di rapporto personalizzati. I rapporti vengono visualizzati nella finestra principale dell'applicazione, nella cartella Administration Server della struttura della console.

Creazione di un modello di rapporto

Per creare un modello di rapporto:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Fare clic sul pulsante Nuovo modello di rapporto.

Verrà avviata la Creazione guidata nuovo modello di rapporto. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, il modello di rapporto creato verrà aggiunto nella cartella Administration Server selezionata nella struttura della console. È possibile utilizzare questo modello per la creazione e la visualizzazione dei rapporti.

Visualizzazione e modifica delle proprietà dei modelli di rapporto

Espandi tutto | Comprimi tutto

È possibile visualizzare e modificare le proprietà di base di un modello di rapporto, ad esempio il nome del modello di rapporto o i campi visualizzati nel rapporto.

Per visualizzare e modificare le proprietà di un modello di rapporto:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Nell'elenco dei modelli di rapporto selezionare il modello di rapporto desiderato.
4. Selezionare Proprietà dal menu di scelta rapida del modello di rapporto selezionato.

   In alternativa, è possibile generare il rapporto e quindi fare clic sul pulsante Apri proprietà del modello di rapporto o sul pulsante Configura colonne del rapporto.

5. Nella finestra visualizzata modificare le proprietà del modello di rapporto. Le proprietà di ogni rapporto possono contenere solo alcune delle sezioni descritte di seguito.
   • Sezione Generale:
     • Nome del modello di rapporto
     • Numero massimo di voci da visualizzare

       Se questa opzione è abilitata, il numero di voci visualizzate nella tabella con i dati dettagliati del rapporto non supera il valore specificato.

       Le voci nei rapporti vengono prima ordinate in base alle regole specificate nella sezione Campi → Campi dettagli delle proprietà del modello di rapporto, quindi vengono mantenute solo le prime voci risultanti. Il titolo della tabella con i dati dettagliati del rapporto mostra il numero di voci visualizzate e il numero totale di voci disponibili, corrispondenti alle altre impostazioni del modello di rapporto.

       Se questa opzione è disabilitata, la tabella con i dati dettagliati del rapporto conterrà tutte le voci disponibili. Non è consigliabile disabilitare questa opzione. La limitazione del numero di voci visualizzate nel rapporto consente di ridurre il carico sul sistema di gestione database (DBMS) e il tempo necessario per la creazione e l'esportazione del rapporto. Alcuni rapporti contengono un numero eccessivo di voci. In questi casi, potrebbe essere difficile leggerle e analizzarle tutte. Inoltre, nel dispositivo potrebbe verificarsi l'esaurimento della memoria durante la generazione di un rapporto e, in questo caso, non sarà possibile visualizzare il rapporto.

       Per impostazione predefinita, questa opzione è abilitata. Il valore predefinito è 1000.

     • Versione per la stampa

       L'output del rapporto viene ottimizzato per la stampa, aggiungendo spazi tra alcuni valori per una maggiore leggibilità.

       Per impostazione predefinita, questa opzione è abilitata.

   • Sezione Campi.

     Selezionare i campi che verranno visualizzati nel rapporto e l'ordine di questi campi e configurare se le informazioni nel rapporto devono essere ordinate e filtrate in base a ognuno dei campi.

   • Sezione Intervallo.

     Modificare il periodo del rapporto. I valori disponibili sono i seguenti:

     • Tra le due date specificate
     • Dalla data specificata alla data di creazione del rapporto
     • Dalla data di creazione del rapporto meno il numero specificato di giorni alla data di creazione del rapporto
   • Sezione Gruppo, Device selection o Devices.

     Modificare il set di dispositivi client per cui creare il rapporto. Solo una di queste sezioni può essere presente, a seconda delle impostazioni specificate durante la creazione del modello di rapporto.

   • Sezione Impostazioni.

     Modificare le impostazioni del rapporto. Il set di impostazioni esatto dipende dallo specifico rapporto.

   • Sezione Sicurezza. Eredita le impostazioni da Administration Server

     Se questa opzione è abilitata, le impostazioni di protezione del rapporto vengono ereditate dall'Administration Server.

     Se questa opzione è disabilitata, è possibile configurare le impostazioni di protezione per il rapporto. È possibile assegnare un ruolo a un utente o un gruppo di utenti o assegnare autorizzazioni a un utente o un gruppo di utenti, come applicabile per il rapporto.

     Per impostazione predefinita, questa opzione è abilitata.

     La sezione Sicurezza è disponibile se la casella di controllo Visualizza le sezioni delle impostazioni di protezione è selezionata nella finestra delle impostazioni dell'interfaccia.

   • Sezione Gerarchia di Administration Server:
     • Includi i dati dagli Administration Server secondari e virtuali

       Se questa opzione è abilitata, il rapporto include le informazioni ottenute dagli Administration Server secondari e virtuali subordinati all'Administration Server per cui viene creato il modello di rapporto.

       Disabilitare questa opzione per visualizzare solo i dati relativi all'Administration Server corrente.

       Per impostazione predefinita, questa opzione è abilitata.

     • Fino al livello di nidificazione

       Il rapporto include i dati degli Administration Server secondari e virtuali posizionati al di sotto dell'Administration Server corrente a un livello di nidificazione minore o uguale al valore specificato.

       Il valore predefinito è 1. È consigliabile modificare questo valore se è necessario recuperare informazioni da Administration Server secondari posizionati a livelli inferiori della struttura.

     • Intervallo di attesa dati (min.)

       Prima della generazione del rapporto, l'Administration Server per cui viene creato il modello di rapporto attende i dati dagli Administration Server secondari per il numero di minuti specificato. Se non viene ricevuto alcun dato da un Administration Server secondario al termine di questo periodo, il rapporto viene eseguito comunque. Anziché i dati effettivi, il rapporto mostra i dati recuperati dalla cache (se è abilitata l'opzione Salva nella cache i dati degli Administration Server secondari) oppure N/D (non disponibile) in caso contrario.

       Il valore predefinito è 5 (minuti).

     • Salva nella cache i dati degli Administration Server secondari

       Gli Administration Server secondari trasferiscono regolarmente i dati all'Administration Server per cui viene creato il modello di rapporto. I dati trasferiti vengono quindi archiviati nella cache.

       Se l'Administration Server corrente non riesce a ricevere i dati da un Administration Server secondario durante la generazione del rapporto, il rapporto mostra i dati recuperati dalla cache. Verrà anche visualizzata la data in cui i dati sono stati trasferiti nella cache.

       Se questa opzione è abilitata, è possibile visualizzare le informazioni dagli Administration Server secondari, anche se non è possibile recuperare i dati aggiornati. I dati visualizzati potrebbero tuttavia essere obsoleti.

       Per impostazione predefinita, questa opzione è disabilitata.

     • Frequenza di aggiornamento cache (ore)

       A intervalli regolari gli Administration Server secondari trasferiscono i dati all'Administration Server per cui viene creato il modello di rapporto. È possibile specificare questo periodo in ore. Se si specificano 0 ore, i dati vengono trasferiti solo al momento della generazione del rapporto.

       Il valore predefinito è 0.

     • Trasferisci informazioni dettagliate dagli Administration Server secondari

       Nel rapporto generato, la tabella con i dati dettagliati del rapporto include i dati ottenuti dagli Administration Server secondari dell'Administration Server per cui viene creato il modello di rapporto.

       L'abilitazione di questa opzione rallenta la generazione dei rapporti e aumenta il traffico tra gli Administration Server. È tuttavia possibile visualizzare tutti i dati in un solo rapporto.

       Anziché attivare questa opzione, può essere preferibile analizzare i dati dettagliati del rapporto per identificare un Administration Server secondario che presenta problemi e quindi generare lo stesso rapporto solo per tale Administration Server.

       Per impostazione predefinita, questa opzione è disabilitata.

Formato filtro esteso nei modelli di rapporto

In Kaspersky Security Center 14.2 è possibile applicare il formato filtro esteso a un modello di rapporto. Il formato filtro esteso offre maggiore flessibilità rispetto al formato predefinito. È possibile creare condizioni di filtro complesse utilizzando un set di filtri, che verrà applicato al rapporto tramite l'operatore logico OR durante la creazione del rapporto, come illustrato di seguito:

Filtro[1](Campo[1] AND Filtro[2]... AND Campo[n]) OR Filtro[2](Campo[1] AND Campo[2]... AND Campo[n]) OR... Filtro[n](Campo[1] AND Campo[2]... AND Campo[n])

Con il formato filtro esteso è inoltre possibile impostare un valore di intervallo di tempo in un formato di tempo relativo (utilizzando ad esempio una condizione "Per gli ultimi N giorni") per determinati campi in un filtro. La disponibilità e il set di condizioni dell'intervallo di tempo dipendono dal tipo di modello di rapporto.

Conversione del filtro nel formato esteso

Il formato filtro esteso per i modelli di rapporto è supportato solo in Kaspersky Security Center 12 e versioni successive. Dopo la conversione del filtro predefinito nel formato esteso, il modello di rapporto diventa incompatibile con gli Administration Server della rete in cui sono installate versioni precedenti di Kaspersky Security Center. Le informazioni di questi Administration Server non verranno ricevute per il rapporto.

Per convertire il filtro predefinito del modello di rapporto nel formato esteso:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Nell'elenco dei modelli di rapporto selezionare il modello di rapporto desiderato.
4. Selezionare Proprietà dal menu di scelta rapida del modello di rapporto selezionato.
5. Nella finestra delle proprietà visualizzata selezionare la sezione Campi.
6. Nella scheda Campi dettagli fare clic sul collegamento Converti filtro.
7. Nella finestra visualizzata fare clic sul pulsante OK.

   La conversione nel formato di filtro esteso è irreversibile per il modello di rapporto a cui viene applicata. Se il collegamento Converti filtro è stato selezionato accidentalmente, è possibile annullare le modifiche facendo clic sul pulsante Annulla nella finestra delle proprietà del modello di rapporto.

8. Per applicare le modifiche, chiudere la finestra delle proprietà del modello di rapporto facendo clic sul pulsante OK.

   Quando si apre nuovamente la finestra delle proprietà del modello di rapporto, viene visualizzata la nuova sezione Filtri disponibile. In questa sezione è possibile configurare il filtro esteso.

Configurazione del filtro esteso

Per configurare il filtro esteso nelle proprietà del modello di rapporto:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Nell'elenco dei modelli di rapporto, selezionare il modello di rapporto precedentemente convertito nel formato di filtro esteso.
4. Selezionare Proprietà dal menu di scelta rapida del modello di rapporto selezionato.
5. Nella finestra delle proprietà visualizzata selezionare la sezione Filtri.

   La sezione Filtri non viene visualizzata se il modello di rapporto non è stato precedentemente convertito nel formato di filtro esteso.

   Nella sezione Filtri della finestra delle proprietà del modello di rapporto è possibile esaminare e modificare l'elenco dei filtri applicati al rapporto. Ogni filtro nell'elenco ha un nome univoco e rappresenta un set di filtri per i campi corrispondenti nel rapporto.

6. Aprire la finestra delle impostazioni di filtro in uno dei seguenti modi:
   • Per creare un nuovo filtro, fare clic sul pulsante Aggiungi.
   • Per modificare il filtro esistente, selezionare il filtro richiesto e fare clic sul pulsante Modifica.
7. Nella finestra visualizzata selezionare e specificare i valori dei campi richiesti del filtro.
8. Fare clic sul pulsante OK per salvare le modifiche e chiudere la finestra.

   Se si sta creando un nuovo filtro, è necessario specificare il nome del filtro nel campo Nome filtro prima di fare clic sul pulsante OK.

9. Chiudere la finestra delle proprietà del modello di rapporto facendo clic sul pulsante OK.

   Il filtro esteso nel modello di rapporto è stato configurato. Adesso è possibile creare rapporti utilizzando questo modello di rapporto.

Creazione e visualizzazione di un rapporto

Per creare e visualizzare un rapporto:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Nell'elenco dei modelli di rapporto fare doppio clic sul modello di rapporto desiderato.

   Verrà visualizzato un rapporto per il modello selezionato.

Il rapporto include i seguenti dati:

• Nome e tipo di rapporto, breve descrizione e periodo di generazione del rapporto, oltre che informazioni sul gruppo di dispositivi per cui è stato generato il rapporto.
• Grafico con i dati più significativi del rapporto.
• Tabella consolidata con indicatori del rapporto calcolati.
• Tabella con dati dettagliati del rapporto.

Salvataggio di un rapporto

Per salvare un rapporto creato:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Nell'elenco dei modelli di rapporto selezionare il modello di rapporto desiderato.
4. Selezionare Salva nel menu di scelta rapida del rapporto selezionato.

Verrà avviato il Salvataggio guidato rapporto. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, verrà aperta la cartella in cui è stato salvato il file del rapporto.

Quando si salva un rapporto come file XLS, tutte le immagini correlate, come il logo e il datagramma, vengono salvate come file separati.

Creazione di un'attività di invio dei rapporti

I rapporti possono esser inviati tramite e-mail. L'invio di rapporti in Kaspersky Security Center viene eseguito utilizzando l'attività di invio dei rapporti.

Per creare un'attività di invio per un singolo rapporto:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Nell'elenco dei modelli di rapporto selezionare il modello di rapporto desiderato.
4. Selezionare Invia rapporti nel menu di scelta rapida del modello di rapporto selezionato.

Verrà avviata la Creazione guidata attività di invio rapporto. Seguire le istruzioni della procedura guidata.

Per creare un'attività di invio per più rapporti:

1. Nella struttura della console, nel nodo con il nome dell'Administration Server desiderato, selezionare la cartella Attività.
2. Nell'area di lavoro della cartella Attività fare clic sul pulsante Crea attività.

Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

L'attività di invio del rapporto creata è visualizzata nella cartella Attività nella struttura della console.

L'attività per l'invio del rapporto viene creata automaticamente se sono stati specificati le impostazioni e-mail durante l'installazione di Kaspersky Security Center.

Passaggio 1. Selezione del tipo di attività

Nella finestra Selezionare il tipo di attività, nell'elenco delle attività selezionare Invia rapporti come tipo di attività.

Fare clic su Avanti per procedere al passaggio successivo.

Passaggio 2. Selezione del tipo di rapporto

Nella finestra Selezionare il tipo di rapporto, nell'elenco dei modelli per la creazione delle attività, selezionare il tipo di rapporto.

Fare clic su Avanti per procedere al passaggio successivo.

Passaggio 3. Azioni su un rapporto

Espandi tutto | Comprimi tutto

Nella finestra Azione da applicare ai rapporti specificare le seguenti impostazioni:

• Invia rapporti tramite e-mail

  Se questa opzione è abilitata, l'applicazione invia i rapporti generati tramite e-mail.

  È possibile configurare l'invio del rapporto tramite e-mail facendo clic sul collegamento Impostazioni di notifica e-mail. Il collegamento è disponibile se l'opzione è abilitata.

  Se questa opzione è disabilitata, l'applicazione salva i rapporti nella cartella specificata per l'archiviazione.

  Per impostazione predefinita, questa opzione è disabilitata.

• Salva rapporti nella cartella condivisa

  Se questa opzione è abilitata, l'applicazione salva i rapporti nella cartella specificata nel campo sotto la casella di controllo. Per salvare i rapporti in una cartella condivisa, specificare il percorso UNC della cartella. In questo caso, nella finestra Selezione di un account per l'esecuzione dell'attività è necessario specificare l'account utente e la password per l'accesso a questa cartella.

  Se questa opzione è disabilitata, l'applicazione non salva i rapporti nella cartella ma li invia tramite e-mail.

  Per impostazione predefinita, questa opzione è disabilitata.

• Sovrascrivi i rapporti precedenti dello stesso tipo

  Se questa opzione è abilitata, a ogni avvio dell'attività il nuovo file di rapporto sovrascriverà il file salvato nella cartella dei rapporti al precedente avvio dell'attività.

  Se questa opzione è disabilitata, i file di rapporto non verranno sovrascritti. Un nuovo file di rapporto viene archiviato nella cartella dei rapporti a ogni avvio dell'attività.

  La casella di controllo è disponibile se l'opzione Salva rapporto nella cartella è selezionata.

  Per impostazione predefinita, questa opzione è disabilitata.

• Specifica l'account per accedere alla cartella condivisa

  Se questa opzione è abilitata, è possibile specificare l'account con cui il rapporto verrà salvato nella cartella. Se viene specificato un percorso UNC di una cartella condivisa per l'impostazione Salva rapporto nella cartella nella finestra Azione da applicare al rapporto, è necessario specificare l'account utente e la password per l'accesso a questa cartella.

  Se questa opzione è disabilitata, il rapporto viene salvato nella cartella con l'account di Administration Server.

  La casella di controllo è disponibile se l'opzione Salva rapporto nella cartella è selezionata.

  Per impostazione predefinita, questa opzione è disabilitata.

Quando si salva o si invia un rapporto come file XLS, tutte le immagini correlate, come il logo e il datagramma, vengono salvate come file separati.

Fare clic su Avanti per procedere al passaggio successivo.

Passaggio 4. Selezione dell'account per l'avvio dell'attività

Espandi tutto | Comprimi tutto

Nella finestra Selezione di un account per l'esecuzione dell'attività è possibile specificare l'account da utilizzare durante l'esecuzione dell'attività. Selezionare una delle seguenti opzioni:

• Account predefinito

  L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

  Per impostazione predefinita, questa opzione è selezionata.

• Specifica account

  Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

  • Account

    Account tramite il quale viene eseguita l'attività.

  • Password

    Password dell'account con cui verrà eseguita l'attività.

Fare clic su Avanti per procedere al passaggio successivo.

Passaggio 5. Configurazione di una pianificazione attività

Espandi tutto | Comprimi tutto

Nella pagina Configurare la pianificazione delle attività della procedura guidata è possibile creare una pianificazione per l'avvio delle attività. Se necessario, definire le seguenti impostazioni:

• Avvio pianificato:

  Selezionare la pianificazione per l'esecuzione dell'attività e configurare la pianificazione selezionata.

  • Ogni N ore

    L'attività viene eseguita periodicamente, con l'intervallo specificato in ore, a partire dalla data e dall'ora specificate.

    Per impostazione predefinita, l'attività viene eseguita ogni sei ore, a partire dalla data e dall'ora di sistema correnti.

  • Ogni N giorni

    L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. È inoltre possibile specificare data e ora della prima esecuzione dell'attività. Queste opzioni aggiuntive diventano disponibili se sono supportate dall'applicazione per cui viene creata l'attività.

    Per impostazione predefinita, l'attività viene eseguita ogni giorno, a partire dalla data e dall'ora di sistema correnti.

  • Ogni N settimane

    L'attività viene eseguita periodicamente, con l'intervallo specificato in settimane, nel giorno della settimana specificato e all'ora specificata.

    Per impostazione predefinita, l'attività viene eseguita ogni lunedì all'ora di sistema corrente.

  • Ogni N minuti

    L'attività viene eseguita periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata nel giorno in cui viene creata l'attività.

    Per impostazione predefinita, l'attività viene eseguita ogni 30 minuti, a partire dall'ora di sistema corrente.

  • Giornaliera (ora legale non supportata)

    L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. Questa pianificazione non supporta l'ora legale. In altre parole, se l'orologio del sistema si sposta avanti o indietro di un'ora all'inizio o alla fine dell'ora legale, l'ora di inizio effettiva dell'attività non cambia.

    Non è consigliabile utilizzare questa pianificazione. È necessaria per la compatibilità con le versioni precedenti di Kaspersky Security Center.

    Per impostazione predefinita, l'attività viene avviata ogni giorno all'ora di sistema corrente.

  • Settimanale

    L'attività viene eseguita ogni settimana nel giorno specificato e all'ora specificata.

  • In base ai giorni della settimana

    L'attività viene eseguita periodicamente, nei giorni specificati della settimana, all'ora specificata.

    Per impostazione predefinita, l'attività viene eseguita ogni venerdì alle 18:00:00.

  • Mensile

    L'attività viene eseguita periodicamente, nel giorno del mese specificato, all'ora specificata.

    Nei mesi che non comprendono il giorno specificato, l'attività viene eseguita l'ultimo giorno.

    Per impostazione predefinita, l'attività viene eseguita il primo giorno di ogni mese, all'ora di sistema corrente.

  • Manualmente

    L'attività non viene eseguita automaticamente. È possibile avviarla solo manualmente.

    Per impostazione predefinita, questa opzione è selezionata.

  • Ogni mese nei giorni specificati delle settimane selezionate

    L'attività viene eseguita periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

    Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è le 18:00.

  • Durante un'epidemia di virus

    L'attività viene eseguita dopo che si verifica un evento Epidemia di virus. Selezionare i tipi di applicazione da cui dovranno essere monitorate le epidemie di virus. Sono disponibili i seguenti tipi di applicazione:

    • Anti-virus per workstation e file server
    • Anti-virus per la difesa perimetrale
    • Anti-virus per i sistemi di posta

    Per impostazione predefinita, sono selezionati tutti i tipi di applicazione.

    Può essere utile eseguire differenti attività a seconda del tipo di applicazione di protezione che segnala un'epidemia di virus. In questo caso, rimuovere la selezione dei tipi di applicazione non necessari.

  • Al completamento di un'altra attività

    L'attività corrente viene avviata dopo il completamento di un'altra attività. È possibile selezionare la modalità di completamento dell'attività precedente (correttamente o con errori) per l'attivazione dell'avvio dell'attività corrente. È ad esempio possibile eseguire l'attività Gestisci dispositivi con l'opzione Accendi il dispositivo e, al termine, eseguire l'attività Scansione virus. Questo parametro funziona solo se entrambe le attività sono assegnate agli stessi dispositivi.

• Esegui attività non effettuate

  Questa opzione determina il comportamento di un'attività se un dispositivo client non è visibile nella rete al momento dell'avvio dell'attività.

  Se questa opzione è abilitata, il sistema tenta di avviare l'attività alla successiva esecuzione di un'applicazione Kaspersky in un dispositivo client. Se la pianificazione dell'attività è Manualmente, Una sola volta o Immediatamente, l'attività viene avviata non appena il dispositivo diventa visibile nella rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.

  Se questa opzione è disabilitata, solo le attività pianificate vengono eseguite nei dispositivi client. Per i tipi di pianificazione Manualmente, Una sola volta e Immediatamente, le attività vengono eseguite solo nei dispositivi client visibili nella rete. È ad esempio possibile disabilitare questa opzione per un'attività con un notevole utilizzo di risorse che si desidera eseguire solo in orario non lavorativo.

  Per impostazione predefinita, questa opzione è disabilitata.

• Usa automaticamente il ritardo casuale per l'avvio delle attività

  Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno di un intervallo di tempo specificato (avvio distribuito dell'attività). L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

  Il periodo di avvio distribuito viene calcolato automaticamente durante la creazione di un'attività, in base al numero di dispositivi client a cui è assegnata l'attività. Successivamente, l'attività viene sempre eseguita all'ora di inizio calcolata. Tuttavia, quando si modificano le impostazioni dell'attività o l'attività viene avviata manualmente, il valore calcolato dell'ora di inizio dell'attività cambia.

  Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

• Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)

  Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno dell'intervallo di tempo specificato. L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

  Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

  Per impostazione predefinita, questa opzione è disabilitata. Il periodo di tempo predefinito è 1 minuto.

Passaggio 6. Definizione del nome dell'attività

Nella finestra Definire il nome dell'attività specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

Fare clic su Avanti per procedere al passaggio successivo.

Passaggio 7. Completamento della creazione dell'attività

Nella finestra Completare la creazione dell'attività fare clic sul pulsante Fine per completare la procedura guidata.

Se si desidera che l'attività venga avviata al termine della procedura guidata, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata.

Gestione delle statistiche

Le statistiche sullo stato del sistema di protezione e dei dispositivi gestiti vengono visualizzate in riquadri informazioni che possono essere personalizzati. Le statistiche sono visualizzate nell'area di lavoro del nodo Administration Server, nella scheda Statistiche. La scheda contiene alcune schede di secondo livello (pagine). Ogni pagina a schede visualizza riquadri informazioni con statistiche, nonché collegamenti a notizie e altri materiali di Kaspersky. Le informazioni statistiche vengono visualizzate nei riquadri informazioni sotto forma di tabella o di grafico (a torta o a barre). I dati nei riquadri informazioni sono aggiornati mentre l'applicazione è in esecuzione e riflettono lo stato attuale dell'applicazione di protezione.

È possibile modificare il set di schede di secondo livello nella scheda Statistiche, il numero dei riquadri informazioni in ogni pagina a schede e la modalità di visualizzazione dei dati in tali riquadri.

Per aggiungere una nuova scheda di secondo livello con i riquadri informazioni nella scheda Statistiche:

1. Fare clic sul pulsante Personalizza visualizzazione nell'angolo superiore destro della scheda Statistiche.

   Verrà visualizzata la finestra delle proprietà delle statistiche. Questa finestra contiene un elenco di pagine a schede attualmente visualizzate nella scheda Statistiche. In questa finestra è possibile modificare l'ordine di visualizzazione delle pagine nella scheda, aggiungere e rimuovere pagine e procedere alla configurazione delle proprietà della pagina facendo clic sul pulsante Proprietà.

2. Fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra delle proprietà di una nuova pagina.

3. Configurare la nuova pagina:
   • Nella sezione Generale specificare il nome della pagina.
   • Nella sezione Riquadri informazioni fare clic sul pulsante Aggiungi per aggiungere i riquadri informazioni che devono essere visualizzati nella pagina.

     Fare clic sul pulsante Proprietà nella sezione Riquadri informazioni per configurare le proprietà dei riquadri informazioni che sono stati aggiunti: nome, tipo e aspetto del grafico nel riquadro e i dati utilizzati per creare il grafico.

4. Fare clic su OK.

La pagina a schede con i riquadri informazioni aggiunti verrà visualizzata nella scheda Statistiche. Fare clic sull'icona delle impostazioni () per procedere immediatamente alla configurazione della pagina o di un riquadro informazioni selezionato nella pagina.

Configurazione delle notifiche degli eventi

Espandi tutto | Comprimi tutto

Kaspersky Security Center consente di selezionare un metodo per la notifica all'amministratore degli eventi che si verificano nei dispositivi client e di configurare la notifica:

• E-mail. Quando si verifica un evento, l'applicazione invia una notifica agli indirizzi e-mail specificati. È possibile modificare il testo della notifica.
• SMS. Quando si verifica un evento, l'applicazione invia una notifica ai numeri di telefono specificati. È possibile configurare le notifiche SMS per l'invio tramite il gateway di posta.
• File eseguibile. Quando si verifica un evento in un dispositivo, il file eseguibile viene avviato nella workstation dell'amministratore. Utilizzando il file eseguibile, l'amministratore può ricevere i parametri di qualsiasi evento che si è verificato.

Per configurare le notifiche degli eventi che si verificano nei dispositivi client:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Fare clic sul collegamento Configura notifiche ed esportazione eventi e selezionare il valore Configura notifiche nell'elenco a discesa.

   Verrà visualizzata la finestra Proprietà: Eventi.

4. Nella sezione Notifica selezionare un metodo di notifica (via e-mail, SMS o attraverso un file eseguibile) e definire le impostazioni di notifica:
   • E-mail

     La scheda E-mail consente di configurare le notifiche degli eventi tramite e-mail.

     Nel campo Destinatari (indirizzi e-mail) specificare gli indirizzi e-mail a cui l'applicazione invierà le notifiche. È possibile specificare più indirizzi in questo campo, separandoli con punto e virgola.

     Nel campo Server SMTP specificare gli indirizzi dei server di posta, separandoli con punto e virgola. È possibile utilizzare i seguenti valori:

     • Indirizzo IPv4 o IPv6
     • Nome di rete Windows (nome NetBIOS) del dispositivo
     • Nome DNS del server SMTP

     Nel campo Porta server SMTP specificare il numero di una porta di comunicazione del server SMTP. Il numero di porta predefinito è 25.

     Se si abilita l'opzione Usa ricerca DNS MX, è possibile utilizzare più record MX degli indirizzi IP per lo stesso nome DNS del server SMTP. Lo stesso nome DNS può avere diversi record MX con valori di priorità differenti di ricezione dei messaggi e-mail. Administration Server tenta di inviare notifiche e-mail al server SMTP in ordine crescente di priorità dei record MX. Per impostazione predefinita, questa opzione è disabilitata.

     Se si abilita l'opzione Usa ricerca DNS MX e non si abilita l'utilizzo delle impostazioni TLS, è consigliabile utilizzare le impostazioni DNSSEC nel dispositivo server come misura di protezione aggiuntiva per l'invio di notifiche e-mail.

     Fare clic sul collegamento Impostazioni per definire impostazioni di notifica aggiuntive:

     • Nome dell'oggetto (nome dell'oggetto di un messaggio e-mail)
     • Indirizzo e-mail del mittente
     • Impostazioni di autenticazione ESMTP

     È necessario specificare un account per l'autenticazione in un server SMTP se l'opzione di autenticazione ESMTP è abilitata per il server SMTP.

     • Impostazioni TLS per il server SMTP:
       • Non utilizzare TLS

       È possibile selezionare questa opzione se si desidera disabilitare il criptaggio dei messaggi e-mail.

       • Usa TLS se supportato dal server SMTP

       È possibile selezionare questa opzione se si desidera utilizzare una connessione TLS in un server SMTP. Se il server SMTP non supporta TLS, Administration Server si connette al server SMTP senza utilizzare TLS.

       • Usa sempre TLS, controlla la validità del certificato del server

       È possibile selezionare questa opzione se si desidera utilizzare le impostazioni di autenticazione TLS. Se il server SMTP non supporta TLS, Administration Server non può connettersi al server SMTP.

     È consigliabile utilizzare questa opzione per una protezione più efficace della connessione con un server SMTP. Se si seleziona questa opzione, è possibile configurare le impostazioni di autenticazione per una connessione TLS.

     Se si sceglie il valore Usa sempre TLS, controlla la validità del certificato del server, è possibile specificare un certificato per l'autenticazione del server SMTP e scegliere se si desidera abilitare la comunicazione tramite qualsiasi versione di TLS o solo tramite TLS 1.2 o versioni successive. È inoltre possibile specificare un certificato per l'autenticazione del client nel server SMTP.

     È possibile specificare le impostazioni TLS per un server SMTP:

     • Cercare un file di certificato del server SMTP:

     È possibile ricevere un file con l'elenco dei certificati da un'autorità di certificazione attendibile e caricare il file in Administration Server. Kaspersky Security Center verifica se anche il certificato di un server SMTP è firmato da un'autorità di certificazione attendibile. Kaspersky Security Center non può connettersi a un server SMTP se il certificato del server SMTP non viene ricevuto da un'autorità di certificazione attendibile.

     • Cercare un file di certificato del client:

     È possibile utilizzare un certificato ricevuto da qualsiasi origine, ad esempio da qualsiasi autorità di certificazione attendibile. È necessario specificare il certificato e la relativa chiave privata utilizzando uno dei seguenti tipi di certificato:

     • Certificato X-509:

     È necessario specificare un file con il certificato e un file con la chiave privata. Entrambi i file non dipendono l'uno dall'altro e l'ordine di caricamento dei file non è significativo. Quando entrambi i file vengono caricati, è necessario specificare la password per la decodifica della chiave privata. La password può avere un valore vuoto se la chiave privata non è codificata.

     • Contenitore pkcs12:

     È necessario caricare un singolo file che contenga il certificato e la relativa chiave privata. Quando il file viene caricato, è necessario specificare la password per la decodifica della chiave privata. La password può avere un valore vuoto se la chiave privata non è codificata.

     Il campo Messaggio di notifica contiene testo standard con informazioni sull'evento inviate dall'applicazione quando si verifica un evento. Il testo include parametri sostitutivi, ad esempio il nome dell'evento, il nome del dispositivo e il nome di dominio. È possibile modificare il testo del messaggio aggiungendo altri parametri sostitutivi con dettagli più pertinenti dell'evento. L'elenco dei parametri sostitutivi è disponibile facendo clic sul pulsante a destra del campo.

     Se il testo di notifica contiene un segno percentuale (%), è necessario digitarlo due volte di seguito per consentire l'invio del messaggio. Ad esempio, "Il carico della CPU è 100%%".

     Fare clic sul collegamento Configura un limite numerico per le notifiche per specificare il numero massimo di notifiche che l'applicazione può inviare durante l'intervallo di tempo specificato.

     Fare clic sul pulsante Invia messaggio di prova per verificare se le notifiche sono state configurate correttamente. L'applicazione dovrebbe inviare una notifica di prova agli indirizzi e-mail specificati.

   • SMS

     La scheda SMS consente di configurare la trasmissione delle notifiche SMS di diversi eventi a un cellulare. I messaggi SMS vengono inviati tramite un gateway di posta.

     Nel campo Destinatari (indirizzi e-mail) specificare gli indirizzi e-mail a cui l'applicazione invierà le notifiche. È possibile specificare più indirizzi in questo campo, separandoli con punto e virgola. Le notifiche verranno inviate ai numeri di telefono associati agli indirizzi e-mail specificati.

     Nel campo Server SMTP specificare gli indirizzi dei server di posta, separandoli con punto e virgola. È possibile utilizzare i seguenti valori:

     • Indirizzo IPv4 o IPv6
     • Nome di rete Windows (nome NetBIOS) del dispositivo
     • Nome DNS del server SMTP

     Nel campo Porta server SMTP specificare il numero di una porta di comunicazione del server SMTP. Il numero di porta predefinito è 25.

     Fare clic sul collegamento Impostazioni per definire impostazioni di notifica aggiuntive:

     • Nome dell'oggetto (nome dell'oggetto di un messaggio e-mail)
     • Indirizzo e-mail del mittente
     • Impostazioni di autenticazione ESMTP

     Se necessario, è possibile specificare un account per l'autenticazione in un server SMTP se l'opzione di autenticazione ESMTP è abilitata per il server SMTP.

     • Impostazioni TLS per un server SMTP

     È possibile disabilitare l'utilizzo di TLS, utilizzare TLS se il server SMTP supporta questo protocollo oppure forzare solo l'utilizzo di TLS. Se si sceglie di utilizzare solo TLS, è possibile specificare un certificato per l'autenticazione del server SMTP e scegliere se si desidera abilitare la comunicazione tramite qualsiasi versione di TLS o solo tramite TLS 1.2 o versioni successive. Inoltre, se si sceglie di utilizzare solo TLS, è possibile specificare un certificato per l'autenticazione client nel server SMTP.

     • Cercare un file di certificato del server SMTP

     È possibile ricevere un file con l'elenco dei certificati da un'autorità di certificazione attendibile e caricare il file in Kaspersky Security Center. Kaspersky Security Center verifica se anche il certificato del server SMTP è firmato da un'autorità di certificazione attendibile. Kaspersky Security Center non può connettersi al server SMTP se il certificato del server SMTP non viene ricevuto da un'autorità di certificazione attendibile.

     È necessario caricare un singolo file che contenga il certificato e la relativa chiave privata. Quando il file viene caricato, è necessario specificare la password per la decodifica della chiave privata. La password può avere un valore vuoto se la chiave privata non è codificata. Il campo Messaggio di notifica contiene testo standard con informazioni sull'evento che l'applicazione invia quando si verifica un evento. Il testo include parametri sostitutivi, ad esempio il nome dell'evento, il nome del dispositivo e il nome di dominio. È possibile modificare il testo del messaggio aggiungendo altri parametri sostitutivi con dettagli più pertinenti dell'evento. L'elenco dei parametri sostitutivi è disponibile facendo clic sul pulsante a destra del campo.

     Se il testo di notifica contiene un segno percentuale (%), è necessario digitarlo due volte di seguito per consentire l'invio del messaggio. Ad esempio, "Il carico della CPU è 100%%".

     Fare clic sul collegamento Configura un limite numerico per le notifiche per specificare il numero massimo di notifiche che l'applicazione può inviare nell'intervallo di tempo specificato.

     Fare clic sul pulsante Invia messaggio di prova per verificare se le notifiche sono state configurate correttamente. L'applicazione dovrebbe inviare una notifica di prova al destinatario specificato.

   • File eseguibile da avviare

     Se è selezionato questo metodo di notifica, nel campo di immissione è possibile specificare l'applicazione che verrà avviata quando si verifica un evento.

     Il collegamento Configurare un limite numerico per la notifica consente di specificare il numero massimo di notifiche che l'applicazione può inviare nell'intervallo di tempo specificato.

     Il pulsante Invia messaggio di prova consente di verificare se le notifiche sono state configurate correttamente: l'applicazione invia una notifica di prova all'indirizzo e-mail specificato.

5. Nel campo Messaggio di notifica immettere il testo che l'applicazione invierà quando si verifica un evento.

   È possibile utilizzare l'elenco a discesa a destra del campo di testo per aggiungere impostazioni di sostituzione con dettagli sull'evento (ad esempio la descrizione dell'evento o l'ora in cui si è verificato).

   Se il testo di notifica contiene una percentuale (%), è necessario specificarlo due volte di seguito per consentire l'invio del messaggio. Ad esempio, "Il carico della CPU è 100%%".

6. Fare clic sul pulsante Invia messaggio di prova per verificare se la notifica è stata configurata correttamente.

   L'applicazione invia una notifica test all'utente specificato.

7. Fare clic su OK per salvare le modifiche.

Le impostazioni di notifica modificate verranno applicate a tutti gli eventi che si verificano nei dispositivi client.

È possibile sostituire le impostazioni di notifica per determinati eventi nella sezione Configurazione eventi delle impostazioni di Administration Server, delle impostazioni di un criterio o delle impostazioni di un'applicazione.

Creazione di un certificato per un server SMTP

Per creare un certificato per un server SMTP:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Fare clic sul collegamento Configura notifiche ed esportazione eventi e selezionare il valore Configura notifiche nell'elenco a discesa.

   Verrà visualizzata la finestra delle proprietà dell'evento.

4. Nella scheda E-mail fare clic sul collegamento Impostazioni per aprire la finestra Impostazioni.
5. Nella finestra Impostazioni fare clic sul collegamento Specifica certificato per aprire la finestra Certificato per la firma.
6. Nella finestra Certificato per la firma fare clic sul pulsante Sfoglia.

   Verrà aperta la finestra Certificato.

7. Nell'elenco a discesa Tipo di certificato specificare il tipo di certificato, pubblico o privato:
   • Se è selezionato il tipo di certificato privato (Contenitore PKCS #12), specificare il file di certificato e la password.
   • Se è selezionato il tipo di certificato pubblico (Certificato X.509):
     1. Specificare il file della chiave privata (con l'estensione *.prk o *.pem).
     2. Specificare la password della chiave privata.
     3. Specificare il file della chiave pubblica (con l'estensione * cer).
8. Fare clic su OK.

Verrà emesso il certificato per il server SMTP.

Selezioni eventi

Le informazioni sugli eventi che si verificano durante l'esecuzione di Kaspersky Security Center e delle applicazioni gestite sono salvate sia nel database di Administration Server che nel registro di sistema di Microsoft Windows. È possibile visualizzare informazioni del database di Administration Server nell'area di lavoro del nodo Administration Server, nella scheda Eventi.

Le informazioni nella scheda Eventi sono rappresentate come un elenco di selezioni eventi. Ogni selezione include solo gli eventi di un determinato tipo. Ad esempio, la selezione "Lo stato del dispositivo è Critico" contiene solo i record relativi alle modifiche degli stati del dispositivo in "Critico". Dopo l'installazione dell'applicazione, la scheda Eventi contiene alcune selezioni eventi standard. È possibile creare selezioni eventi aggiuntive (personalizzate) o esportare in un file le informazioni sugli eventi.

Visualizzazione di una selezione eventi

Per visualizzare la selezione eventi:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Nell'elenco a discesa Selezioni eventi selezionare la selezione eventi desiderata.

   Se si desidera visualizzare sempre nell'area di lavoro gli eventi di questa selezione, fare clic sull'icona a forma di stella () accanto alla selezione.

Nell'area di lavoro verrà visualizzato l'elenco degli eventi memorizzati in Administration Server del tipo selezionato.

È possibile ordinare le informazioni nell'elenco degli eventi, in ordine crescente o decrescente in ogni colonna.

Personalizzazione di una selezione eventi

Per personalizzare una selezione eventi:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Aprire la selezione eventi desiderata nella scheda Eventi.
4. Fare clic sul pulsante Proprietà selezione.

Nella finestra delle proprietà della selezione eventi visualizzata è possibile configurare la selezione eventi.

Creazione di una selezione eventi

Per creare una selezione eventi:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Fare clic sul pulsante Crea selezione.
4. Nella finestra Nuova selezione eventi visualizzata immettere il nome della nuova selezione, quindi fare clic su OK.

Una selezione con il nome specificato verrà creata nell'elenco a discesa Selezioni eventi.

Per impostazione predefinita, una selezione eventi creata contiene tutti gli eventi memorizzati in Administration Server. Per visualizzare solo gli eventi desiderati, è necessario personalizzare la selezione.

Esportazione di una selezione eventi in un file di testo

Per esportare una selezione eventi in un file di testo:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Fare clic sul pulsante Importa/esporta.
4. Nell'elenco a discesa selezionare Esporta eventi in un file.

Verrà avviata l'Esportazione guidata eventi. Seguire le istruzioni della procedura guidata.

Eliminazione di eventi da una selezione

Per eliminare gli eventi da una selezione:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Selezionare gli eventi da eliminare utilizzando il mouse, il tasto MAIUSC o il tasto CTRL.
4. Eliminare gli eventi selezionati in uno dei seguenti modi:
   • Selezionando Elimina nel menu di scelta rapida di uno degli eventi selezionati.

     Se si seleziona Elimina tutto dal menu di scelta rapida, tutti gli eventi visualizzati saranno eliminati dalla selezione, a prescindere dalla selezione eventi dell'utente.

   • Facendo clic sul collegamento Elimina evento (se è selezionato un solo evento) oppure sul collegamento Elimina eventi se sono selezionati più eventi nella finestra di informazioni di questi eventi.

Gli eventi selezionati vengono eliminati.

Aggiunta di applicazioni alle esclusioni in base alle richieste utente

Quando si ricevono richieste da parte degli utenti per lo sblocco di applicazioni bloccate per errore, è possibile creare un'esclusione dalle regole di Sicurezza adattiva per queste applicazioni. In tal modo, le applicazioni non verranno più bloccate nei dispositivi degli utenti. È possibile tenere traccia del numero di richieste utente nella scheda Monitoraggio di Administration Server.

Per aggiungere alle esclusioni le applicazioni bloccate da Kaspersky Endpoint Security in base alle richieste utente:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Nell'elenco a discesa Selezioni eventi selezionare Richieste utente.
4. Fare clic con il pulsante destro del mouse su una o più richieste utente che contengono le applicazioni da aggiungere alle esclusioni e quindi scegliere Aggiungi esclusione.

   Verrà avviata l'Aggiunta guidata esclusioni. Seguire le istruzioni visualizzate.

Le applicazioni selezionate verranno escluse dall'elenco Attivazione delle regole con stato Smart Training (in Archivi nella struttura della console) dopo la successiva sincronizzazione del dispositivo client con Administration Server e non saranno più visualizzate nell'elenco.

Selezioni dispositivi

Le informazioni sullo stato dei dispositivi sono visualizzate nella cartella Selezioni dispositivi nella struttura della console.

Le informazioni nella cartella Selezioni dispositivi sono visualizzate come un elenco di selezioni dispositivi. Ogni selezione contiene i dispositivi che soddisfano specifiche condizioni. Ad esempio, la selezione Dispositivi con stato Critico contiene solo i dispositivi con lo stato Critico. Dopo l'installazione dell'applicazione, la cartella Selezioni dispositivi contiene alcune selezioni standard. È possibile creare selezioni dispositivi (personalizzate) aggiuntive, esportare le impostazioni di selezione in un file o creare selezioni con impostazioni importate da un altro file.

Visualizzazione di una selezione dispositivi

Per visualizzare una selezione dispositivi:

1. Nella struttura della console selezionare la cartella Selezioni dispositivi.
2. Nell'area di lavoro della cartella, nell'elenco Dispositivi in questa selezione, selezionare la selezione dispositivi attinente.
3. Fare clic sul pulsante Esegui selezione.
4. Fare clic sulla scheda Risultati selezione.

Nell'area di lavoro verrà visualizzato un elenco dei dispositivi che soddisfano i criteri di selezione.

È possibile ordinare le informazioni nell'elenco dei dispositivi, in ordine crescente o decrescente, in ogni colonna.

Configurazione di una selezione dispositivi

Espandi tutto | Comprimi tutto

Per configurare una selezione dispositivi:

1. Nella struttura della console selezionare la cartella Selezioni dispositivi.
2. Nell'area di lavoro fare clic sulla scheda Selezione e quindi scegliere la selezione dispositivi desiderata nell'elenco delle selezioni utente.
3. Fare clic sul pulsante Proprietà selezione.
4. Nella finestra delle proprietà visualizzata specificare le seguenti impostazioni:
   • Proprietà generali della selezione.
   • Condizioni da soddisfare per l'inclusione dei dispositivi nella selezione. Per configurare le condizioni, selezionare il nome di una condizione e fare clic sul pulsante Proprietà.
   • Impostazioni della protezione.
5. Fare clic su OK.

Le impostazioni verranno applicate e salvate.

Di seguito sono descritte le condizioni per l'assegnazione dei dispositivi a una selezione. Le condizioni vengono combinate tramite l'operatore logico OR: la selezione conterrà i dispositivi conformi ad almeno una delle condizioni elencate.

Generale

Nella sezione Generale è possibile modificare il nome della condizione di selezione e specificare se tale condizione deve essere invertita:

Inverti condizione selezione

Rete

Nella sezione Rete è possibile specificare i criteri che verranno utilizzati per includere i dispositivi nella selezione in base ai dati della rete:

• Nome o indirizzo IP dispositivo

  Nome di rete Windows (nome NetBIOS) del dispositivo o indirizzo IPv4 o IPv6.

• Dominio Windows

  Visualizza tutti i dispositivi inclusi nel dominio Windows specificato.

• Gruppo di amministrazione

  Visualizza i dispositivi inclusi nel gruppo di amministrazione specificato.

• Descrizione

  Testo contenuto nella finestra delle proprietà del dispositivo: nel campo Descrizione della sezione Generale.

  Per inserire il testo nel campo Descrizione, è possibile utilizzare i seguenti caratteri:

  • All'interno di una parola:
    • *. Sostituisce qualsiasi stringa con qualsiasi numero di caratteri.

    Esempio:

    Per descrivere parole come Server o Server's, è possibile immettere Server*.

    • ?. Sostituisce qualsiasi carattere singolo.

    Esempio:

    Per descrivere parole come Finestra o Finestre, è possibile immettere Finestr?.

    Non è possibile utilizzare l'asterisco (*) o il punto interrogativo (?) come primo carattere nella query.

  • Per trovare più parole:
    • Spazio. Visualizza tutti i dispositivi le cui descrizioni contengono una delle parole elencate.

    Esempio:

    Per trovare una frase contenente le parole Secondario o Virtuale, è possibile includere la riga Secondario Virtuale nella query.

    • +. Quando una parola è preceduta dal segno +, tutti i risultati della ricerca conterranno tale parola.

    Esempio:

    Per trovare una frase contenente sia Secondario che Virtuale, immettere la query +Secondario+Virtuale.

    • -. Quando una parola è preceduta dal segno -, nessun risultato della ricerca conterrà tale parola.

    Esempio:

    Per trovare una frase contenente Secondario e non contenente Virtuale, immettere la query +Secondario-Virtuale.

    • "<testo>". Verranno visualizzati i risultati che contengono il testo racchiuso tra virgolette.

    Esempio:

    Per trovare una frase contenente la combinazione di parole Server secondario, è possibile immettere "Server secondario" nella query.

• Intervallo IP

  Se questa opzione è abilitata, è possibile immettere gli indirizzi IP iniziale e finale dell'intervallo IP in cui i dispositivi rilevanti devono essere inclusi.

  Per impostazione predefinita, questa opzione è disabilitata.

Tag

Nella sezione Tag è possibile configurare i criteri per l'inclusione dei dispositivi in una selezione in base alle parole chiave (tag) che sono state aggiunte in precedenza alle descrizioni dei dispositivi gestiti:

• Applica se almeno uno dei tag specificati corrisponde

  Se questa opzione è abilitata, i risultati di ricerca visualizzeranno i dispositivi con descrizioni contenenti almeno uno dei tag selezionati.

  Se questa opzione è disabilitata, i risultati di ricerca visualizzeranno solo i dispositivi con descrizioni contenenti tutti i tag selezionati.

  Per impostazione predefinita, questa opzione è disabilitata.

• Il tag deve essere incluso

  Se questa opzione è selezionata, i risultati di ricerca visualizzeranno i dispositivi le cui descrizioni contengono il tag selezionato. Per trovare i dispositivi è possibile utilizzare l'asterisco, che rappresenta qualsiasi stringa con qualsiasi numero di caratteri.

  Per impostazione predefinita, questa opzione è selezionata.

• Il tag deve essere escluso

  Se questa opzione è selezionata, i risultati di ricerca visualizzeranno i dispositivi le cui descrizioni non contengono il tag selezionato. Per trovare i dispositivi è possibile utilizzare l'asterisco, che rappresenta qualsiasi stringa con qualsiasi numero di caratteri.

Active Directory

Nella sezione Active Directory è possibile configurare i criteri per l'inclusione dei dispositivi in una selezione in base ai dati di Active Directory:

• Il dispositivo si trova in un'unità organizzativa di Active Directory

  Se questa opzione è abilitata, la selezione includerà i dispositivi dell'unità Active Directory specificata nel campo di immissione.

  Per impostazione predefinita, questa opzione è disabilitata.

• Includi unità organizzative secondarie

  Se questa opzione è abilitata, la selezione includerà i dispositivi in tutte le unità organizzative secondarie dell'unità organizzativa di Active Directory specificata.

  Per impostazione predefinita, questa opzione è disabilitata.

• Il dispositivo fa parte di un gruppo di Active Directory

  Se questa opzione è abilitata, la selezione includerà i dispositivi del gruppo Active Directory specificato nel campo di immissione.

  Per impostazione predefinita, questa opzione è disabilitata.

Attività di rete

Nella sezione Attività di rete è possibile specificare i criteri per l'inclusione dei dispositivi in una selezione in base alle relative attività della rete:

• Il dispositivo è un punto di distribuzione

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi nella selezione durante l'esecuzione di una ricerca:

  • Sì. La selezione include i dispositivi che operano come punti di distribuzione.
  • No. I dispositivi che operano come punti di distribuzione non sono inclusi nella selezione.
  • Nessun valore selezionato. Il criterio non verrà applicato.
• Non eseguire la disconnessione da Administration Server

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi nella selezione durante l'esecuzione di una ricerca:

  • Abilitata. La selezione includerà i dispositivi in cui la casella di controllo Non eseguire la disconnessione da Administration Server è selezionata.
  • Disabilitata. La selezione includerà i dispositivi in cui la casella di controllo Non eseguire la disconnessione da Administration Server è deselezionata.
  • Nessun valore selezionato. Il criterio non verrà applicato.
• Profilo connessione cambiato

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi nella selezione durante l'esecuzione di una ricerca:

  • Sì. La selezione includerà i dispositivi che hanno eseguito la connessione ad Administration Server dopo la modifica del profilo di connessione.
  • No. La selezione non includerà i dispositivi che hanno eseguito la connessione ad Administration Server dopo la modifica del profilo di connessione.
  • Nessun valore selezionato. Il criterio non verrà applicato.
• Ultima connessione ad Administration Server

  È possibile utilizzare questa casella di controllo per impostare un criterio di ricerca per i dispositivi in base all'ora dell'ultima connessione ad Administration Server.

  Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare l'intervallo di tempo (data e ora) durante il quale è stata stabilita l'ultima connessione tra Network Agent installato nel dispositivo client e Administration Server. La selezione includerà i dispositivi che rientrano nell'intervallo specificato.

  Se questa casella di controllo è deselezionata, il criterio non verrà applicato.

  Per impostazione predefinita, questa casella di controllo è deselezionata.

• Rilevati nuovi dispositivi durante il polling della rete

  Cerca nuovi dispositivi rilevati dal polling della rete negli ultimi giorni.

  Se questa opzione è abilitata, la selezione includerà soltanto i nuovi dispositivi rilevati dalla device discovery nel numero di giorni specificato nel campo Periodo di rilevamento (giorni).

  Se questa opzione è disabilitata, la selezione includerà tutti i dispositivi rilevati dalla device discovery.

  Per impostazione predefinita, questa opzione è disabilitata.

• Il dispositivo è visibile

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi nella selezione durante l'esecuzione di una ricerca:

  • Sì. L'applicazione include nella selezione i dispositivi attualmente visibili nella rete.
  • No. L'applicazione include nella selezione i dispositivi attualmente invisibili nella rete.
  • Nessun valore selezionato. Il criterio non verrà applicato.

Applicazione

Nella sezione Applicazione è possibile configurare i criteri per l'inclusione dei dispositivi in una selezione in base all'applicazione gestita selezionata:

• Nome applicazione

  Nell'elenco a discesa è possibile impostare un criterio per l'inclusione dei dispositivi in una selezione quando la ricerca viene eseguita in base al nome di un'applicazione Kaspersky.

  L'elenco contiene solo i nomi delle applicazioni con plug-in di gestione installati nella workstation dell'amministratore.

  Se non è selezionata alcuna applicazione, il criterio non verrà applicato.

• Versione applicazione

  Nel campo di immissione è possibile impostare un criterio per l'inclusione dei dispositivi in una selezione quando la ricerca viene eseguita in base al numero versione di un'applicazione Kaspersky.

  Se non è specificato alcun numero di versione, il criterio non verrà applicato.

• Nome aggiornamento critico

  Nel campo di immissione è possibile impostare un criterio per l'inclusione dei dispositivi in una selezione quando la ricerca viene eseguita in base al nome dell'applicazione o al numero del pacchetto di aggiornamento.

  Se il campo è vuoto, il criterio non verrà applicato.

• Ultimo aggiornamento dei moduli

  È possibile utilizzare questa opzione per impostare un criterio per la ricerca dei dispositivi in base all'ora dell'ultimo aggiornamento dei moduli delle applicazioni installate in tali dispositivi.

  Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare l'intervallo di tempo (data e ora) durante il quale è stato eseguito l'ultimo aggiornamento dei moduli delle applicazioni installate in tali dispositivi.

  Se questa casella di controllo è deselezionata, il criterio non verrà applicato.

  Per impostazione predefinita, questa casella di controllo è deselezionata.

• Il dispositivo è gestito tramite Kaspersky Security Center

  Nell'elenco a discesa è possibile includere nella selezione i dispositivi gestiti tramite Kaspersky Security Center:

  • Sì. L'applicazione include nella selezione i dispositivi gestiti tramite Kaspersky Security Center.
  • No. L'applicazione include nella selezione i dispositivi non gestiti tramite Kaspersky Security Center.
  • Nessun valore selezionato. Il criterio non verrà applicato.
• L'applicazione di protezione è installata

  Nell'elenco a discesa è possibile includere nella selezione tutti i dispositivi in cui è installata l'applicazione di protezione:

  • Sì. L'applicazione include nella selezione tutti i dispositivi in cui è installata l'applicazione di protezione.
  • No. L'applicazione include nella selezione tutti i dispositivi in cui non è installata un'applicazione di protezione.
  • Nessun valore selezionato. Il criterio non verrà applicato.

Sistema operativo

Nella sezione Sistema operativo è possibile specificare i criteri per l'inclusione dei dispositivi in una selezione in base al tipo di sistema operativo.

• Versione del sistema operativo

  Se la casella di controllo è selezionata, è possibile selezionare un sistema operativo dall'elenco. I dispositivi in cui sono installati i sistemi operativi specificati saranno inclusi nei risultati della ricerca.

• Dimensioni in bit del sistema operativo

  Nell'elenco a discesa è possibile selezionare l'architettura del sistema operativo da cui dipenderà l'applicazione della regola di spostamento al dispositivo (Sconosciuto, x86, AMD64 o IA64). Per impostazione predefinita, non è selezionata alcuna opzione nell'elenco, pertanto l'architettura del sistema operativo non è definita.

• Versione Service Pack del sistema operativo

  In questo campo è possibile specificare la versione del pacchetto del sistema operativo (nel formato X.Y), da cui dipenderà l'applicazione della regola di spostamento al dispositivo. Per impostazione predefinita, non è specificato alcun valore per la versione.

• Build del sistema operativo

  Questa impostazione è applicabile solo ai sistemi operativi Windows.

  Numero di build del sistema operativo. È possibile specificare se il sistema operativo selezionato deve avere un numero di build uguale, precedente o successivo. È anche possibile configurare la ricerca di tutti i numeri di build ad eccezione di quello specificato.

• ID di rilascio del sistema operativo

  Questa impostazione è applicabile solo ai sistemi operativi Windows.

  Identificatore della versione (ID) del sistema operativo. È possibile specificare se il sistema operativo selezionato deve avere un ID di rilascio uguale, precedente o successivo. È anche possibile configurare la ricerca di tutti gli ID di rilascio ad eccezione di quello specificato.

Stato dispositivo

Nella sezione Stato dispositivo è possibile configurare i criteri per l'inclusione dei dispositivi in una selezione in base alla descrizione dello stato dei dispositivi ottenuta da un'applicazione gestita:

• Stato dispositivo

  Elenco a discesa in cui è possibile selezionare uno degli stati del dispositivo: OK, Critico o Avviso.

• Descrizione stato del dispositivo

  In questo campo è possibile selezionare le caselle di controllo accanto alle condizioni che, se soddisfatte, assegnano al dispositivo uno dei seguenti stati: OK, Critico o Avviso.

• Stato dispositivo definito dall'applicazione

  Elenco a discesa in cui è possibile selezionare lo stato della protezione in tempo reale. I dispositivi con lo stato della protezione in tempo reale specificato vengono inclusi nella selezione.

Componenti della protezione

Nella sezione Componenti della protezione è possibile configurare i criteri per l'inclusione dei dispositivi in una selezione in base allo stato della protezione:

• Data rilascio database

  Se questa opzione è selezionata, è possibile eseguire la ricerca dei dispositivi client in base alla data di rilascio del database anti-virus. Nei campi di immissione è possibile impostare l'intervallo di tempo in base al quale eseguire la ricerca.

  Per impostazione predefinita, questa opzione è disabilitata.

• Ultima scansione

  Se questa opzione è abilitata, è possibile eseguire la ricerca dei dispositivi client in base all'ora dell'ultima scansione malware. Nei campi di immissione è possibile specificare il periodo di tempo entro il quale è stata eseguita l'ultima scansione malware.

  Per impostazione predefinita, questa opzione è disabilitata.

• Numero totale di minacce rilevate

  Se questa opzione è abilitata, è possibile eseguire la ricerca di dispositivi client in base al numero di virus rilevati. Nei campi di immissione è possibile impostare i valori di soglia inferiore e superiore per il numero di virus trovati.

  Per impostazione predefinita, questa opzione è disabilitata.

Registro delle applicazioni

Nella sezione Registro delle applicazioni è possibile impostare i criteri di ricerca dei dispositivi in base alle applicazioni installate:

• Nome applicazione

  Elenco a discesa da cui è possibile selezionare un'applicazione. I dispositivi in cui è installata l'applicazione specificata sono inclusi nella selezione.

• Versione applicazione

  Campo di immissione in cui è possibile specificare la versione dell'applicazione selezionata.

• Fornitore

  Elenco a discesa da cui è possibile selezionare il produttore di un'applicazione installata nel dispositivo.

• Stato applicazione

  Elenco a discesa da cui è possibile selezionare lo stato di un'applicazione (Installata, Non installata). Verranno inclusi nella selezione i dispositivi in cui è installata o non è installata l'applicazione specificata, in base allo stato selezionato.

• Trova per aggiornamento

  Se questa opzione è abilitata, la ricerca verrà eseguita utilizzando i dettagli degli aggiornamenti per le applicazioni installate nei dispositivi. Dopo aver selezionato la casella di controllo, i campi Nome applicazione, Versione applicazione e Stato applicazione diventano rispettivamente Nome aggiornamento, Versione aggiornamento e Stato.

  Per impostazione predefinita, questa opzione è disabilitata.

• Nome applicazione di protezione incompatibile

  Elenco a discesa da cui è possibile selezionare applicazioni di protezione di terze parti. Durante la ricerca, i dispositivi in cui è installata l'applicazione specificata sono inclusi nella selezione.

• Tag applicazione

  Nell'elenco a discesa è possibile selezionare il tag di un'applicazione. Tutti i dispositivi che hanno applicazioni installate con il tag selezionato nella descrizione sono inclusi nella selezione dispositivi.

• Applica ai dispositivi senza i tag specificati

  Se questa opzione è abilitata, la selezione includerà i dispositivi con descrizioni che non contengono alcuno dei tag selezionati.

  Se questa opzione è disabilitata, il criterio non viene applicato.

  Per impostazione predefinita, questa opzione è disabilitata.

Registro hardware

Nella sezione Registro hardware è possibile configurare i criteri per l'inclusione dei dispositivi in una selezione in base all'hardware installato:

• Dispositivo

  Nell'elenco a discesa è possibile selezionare un tipo di unità. Tutti i dispositivi con questa unità verranno inclusi nei risultati della ricerca.

  Il campo supporta la ricerca full-text.

• Fornitore

  Nell'elenco a discesa è possibile selezionare il nome di un produttore dell'unità. Tutti i dispositivi con questa unità verranno inclusi nei risultati della ricerca.

  Il campo supporta la ricerca full-text.

• Nome dispositivo

  Nome del dispositivo nella rete Windows. Il dispositivo con il nome specificato verrà incluso nella selezione.

• Descrizione

  Descrizione del dispositivo o dell'unità hardware. I dispositivi con la descrizione specificata in questo campo verranno inclusi nella selezione.

  La descrizione di un dispositivo in qualsiasi formato può essere immessa nella finestra delle proprietà del dispositivo. Il campo supporta la ricerca full-text.

• Produttore dispositivo

  Nome del produttore del dispositivo. I dispositivi del produttore specificato in questo campo verranno inclusi nella selezione.

  È possibile inserire il nome del produttore nella finestra delle proprietà di un dispositivo.

• Numero di serie

  Tutte le unità hardware con il numero di serie specificato in questo campo verranno incluse nella selezione.

• Numero di inventario

  L'apparecchiatura con il numero di inventario specificato in questo campo verrà inclusa nella selezione.

• Utente

  Tutte le unità hardware dell'utente specificato in questo campo verranno incluse nella selezione.

• Posizione

  Posizione del dispositivo o dell'unità hardware (ad esempio nella sede principale o in una filiale). I computer o gli altri dispositivi distribuiti al percorso specificato in questo campo verranno inclusi nella selezione.

  È possibile descrivere il percorso di un dispositivo in qualsiasi formato nella finestra delle proprietà del dispositivo.

• Frequenza CPU (MHz)

  L'intervallo di frequenze di una CPU. I dispositivi con CPU corrispondenti all'intervallo di frequenze in questi campi (compresi) verranno inclusi nella selezione.

• Core CPU virtuali

  Intervallo del numero di core virtuali in una CPU. I dispositivi con CPU corrispondenti all'intervallo in questi campi (compresi) verranno inclusi nella selezione.

• Volume disco rigido (GB)

  Intervallo di valori per le dimensioni del disco rigido nel dispositivo. I dispositivi con dischi rigidi corrispondenti all'intervallo in questi campi di immissione (compresi) verranno inclusi nella selezione.

• Dimensione RAM (MB)

  Intervallo di valori per le dimensioni della RAM del dispositivo. I dispositivi con RAM corrispondenti all'intervallo presente in questi campi di immissione (compresi i valori specificati) verranno inclusi nella selezione.

Macchine virtuali

Nella sezione Macchine virtuali è possibile configurare i criteri per l'inclusione dei dispositivi nella selezione in base al fatto che siano macchine virtuali o che facciano parte di Microsoft Virtual Desktop Infrastructure (VDI):

• Questa è una macchina virtuale

  Dall'elenco a discesa è possibile selezionare le seguenti opzioni:

  • Non importante.
  • No. I dispositivi che non sono macchine virtuali vengono trovati.
  • Sì. Vengono trovati i dispositivi che sono macchine virtuali.
• Tipo di macchina virtuale

  Nell'elenco a discesa è possibile selezionare il produttore della macchina virtuale.

  Questo elenco a discesa è disponibile se è selezionato il valore Sì o Non importante nell'elenco a discesa Questa è una macchina virtuale.

• Parte di Virtual Desktop Infrastructure

  Dall'elenco a discesa è possibile selezionare le seguenti opzioni:

  • Non importante.
  • No. Vengono trovati i dispositivi che non fanno parte di Virtual Desktop Infrastructure.
  • Sì. Vengono trovati i dispositivi che fanno parte di Microsoft Virtual Desktop Infrastructure (VDI).

Vulnerabilità e aggiornamenti

Nella sezione Vulnerabilità e aggiornamenti è possibile specificare i criteri per l'inclusione dei dispositivi nella selezione in base all'origine di Windows Update:

WUA è passato ad Administration Server

Utenti

Nella sezione Utenti è possibile impostare i criteri per l'inclusione dei dispositivi nella selezione in base agli account degli utenti che hanno eseguito l'accesso al sistema operativo.

• Ultimo utente che ha eseguito l'accesso al sistema

  Se questa opzione è abilitata, fare clic sul pulsante Sfoglia per specificare un account utente. I risultati della ricerca includeranno i dispositivi in cui l'utente specificato ha eseguito l'ultimo accesso al sistema.

• Utente che ha eseguito l'accesso al sistema almeno una volta

  Se questa opzione è abilitata, fare clic sul pulsante Sfoglia per specificare un account utente. I risultati della ricerca includeranno i dispositivi in cui l'utente specificato ha eseguito l'accesso al sistema almeno una volta.

Problemi che influiscono sullo stato nelle applicazioni gestite

Nella sezione Problemi che influiscono sullo stato nelle applicazioni gestite è possibile specificare i criteri per l'inclusione dei dispositivi nella selezione in base all'elenco dei possibili problemi rilevati da un'applicazione gestita. Se è presente almeno un problema selezionato in un dispositivo, il dispositivo verrà incluso nella selezione. Quando si seleziona un problema elencato per diverse applicazioni, è possibile selezionare automaticamente questo problema in tutti gli elenchi.

Descrizione stato del dispositivo

Stati dei componenti nelle applicazioni gestite

Nella sezione Stati dei componenti nelle applicazioni gestite è possibile configurare i criteri per l'inclusione dei dispositivi in una selezione in base agli stati dei componenti nelle applicazioni gestite:

• Stato prevenzione fughe di dati

  Cercare i dispositivi in base allo stato di prevenzione della perdita dei dati (Nessun dato dal dispositivo, Arrestata, Avvio in corso, Sospesa, In esecuzione, Non riuscito).

• Stato protezione server di collaborazione

  Cercare i dispositivi in base allo stato della protezione della collaborazione server (Nessun dato dal dispositivo, Arrestata, Avvio in corso, Sospesa, In esecuzione, Non riuscito).

• Stato protezione anti-virus server di posta

  Cercare i dispositivi in base allo stato della protezione dei server di posta (Nessun dato dal dispositivo, Arrestata, Avvio in corso, Sospesa, In esecuzione, Non riuscito).

• Stato Sensore Endpoint

  Cercare i dispositivi in base allo stato del componente Sensore Endpoint (Nessun dato dal dispositivo, Arrestata, Avvio in corso, Sospesa, In esecuzione, Non riuscito).

Criptaggio

Algoritmo di criptaggio

Segmenti cloud

Nella sezione Segmenti cloud è possibile configurare i criteri per l'inclusione dei dispositivi in una selezione in base ai rispettivi segmenti cloud:

• Il dispositivo si trova in un segmento cloud

  Se questa opzione è abilitata, è possibile fare clic sul pulsante Sfoglia per specificare il segmento in cui eseguire la ricerca.

  Se anche l'opzione Includi gli oggetti figlio è abilitata, la ricerca viene eseguita in tutti gli oggetti figlio del segmento specificato.

  I risultati di ricerca includono solo i dispositivi del segmento selezionato.

• Dispositivo rilevato tramite l'API

  Nell'elenco a discesa, è possibile selezionare se un dispositivo deve essere rilevato o meno dagli strumenti API:

  • AWS. Il dispositivo viene rilevato tramite l'API AWS, quindi si trova senz'altro nell'ambiente cloud AWS.
  • Azure. Il dispositivo viene rilevato tramite l'API Azure, quindi si trova senz'altro nell'ambiente cloud Azure.
  • Google Cloud. Il dispositivo viene rilevato tramite l'API Google, quindi si trova senz'altro nell'ambiente cloud Google.
  • No. Il dispositivo non può essere rilevato tramite l'API AWS, Azure o Google, ad esempio perché si trova all'esterno dell'ambiente cloud oppure si trova nell'ambiente cloud ma non può essere rilevato tramite un'API.
  • Nessun valore. Questa condizione non viene applicata.

Componenti dell'applicazione

Questa sezione contiene un elenco dei componenti delle applicazioni per cui sono installati plug-in di gestione corrispondenti in Administration Console.

Nella sezione Componenti dell'applicazione è possibile specificare i criteri per l'inclusione dei dispositivi in una selezione in base agli stati e ai numeri di versione dei componenti che fanno riferimento all'applicazione selezionata:

• Stato

  Ricerca dei dispositivi in base allo stato dei componenti inviato da un'applicazione all'Administration Server. È possibile selezionare uno dei seguenti stati: Nessun dato dal dispositivo, Arrestato, Avvio in corso, Sospeso, In esecuzione, Malfunzionamento o Non installato. Se il componente selezionato dell'applicazione installata in un dispositivo gestito presenta lo stato specificato, il dispositivo viene incluso nella selezione dispositivi.

  Stati inviati dalle applicazioni:

  • Avvio in corso - Il componente è attualmente in fase di inizializzazione.
  • In esecuzione - Il componente è abilitato e correttamente in esecuzione.
  • Sospeso - Il componente è sospeso, ad esempio dopo che l'utente ha sospeso la protezione nell'applicazione gestita.
  • Malfunzionamento - Si è verificato un errore durante l'esecuzione del componente.
  • Arrestato - Il componente è disabilitato e al momento non è in esecuzione.
  • Non installato - L'utente non ha selezionato il componente per l'installazione durante la configurazione dell'installazione personalizzata dell'applicazione.

  A differenza degli altri stati, lo stato Nessun dato dal dispositivo non viene inviato dalle applicazioni. Questa opzione indica che le applicazioni non dispongono di alcuna informazione sullo stato del componente selezionato. Ciò può ad esempio verificarsi quando il componente selezionato non appartiene ad alcuna delle applicazioni installate nel dispositivo o quando il dispositivo è spento.

• Versione

  Ricerca dei dispositivi in base al numero di versione del componente selezionato nell'elenco. È possibile digitare un numero di versione, ad esempio 3.4.1.0, e quindi specificare se il componente selezionato deve avere una versione uguale, precedente o successiva. È anche possibile configurare la ricerca di tutte le versioni ad eccezione di quella specificata.

Esportazione delle impostazioni di una selezione dispositivi in un file

Per esportare le impostazioni di una selezione dispositivi in un file di testo:

1. Nella struttura della console selezionare la cartella Selezioni dispositivi.
2. Nella scheda Selezione dell'area di lavoro fare clic sulla selezione dispositivi desiderata nell'elenco delle selezioni utente.

   Le impostazioni possono essere esportate solo dalle selezioni dispositivi create da un utente.

3. Fare clic sul pulsante Esegui selezione.
4. Nella scheda Risultati selezione fare clic sul pulsante Esporta impostazioni.
5. Nella finestra Salva con nome visualizzata specificare un nome per il file di esportazione delle impostazioni della selezione, selezionare una cartella in cui salvarlo, quindi fare clic sul pulsante Salva.

Le impostazioni della selezione dispositivi verranno salvate nel file specificato.

Creazione di una selezione dispositivi

Per creare una selezione dispositivi:

1. Nella struttura della console selezionare la cartella Selezioni dispositivi.
2. Nell'area di lavoro della cartella fare clic su Avanzate e selezionare Crea selezione nell'elenco a discesa.
3. Nella finestra Nuova selezione dispositivi visualizzata immettere il nome della nuova selezione, quindi fare clic su OK.

Nella struttura della console, nella cartella Selezioni dispositivi, verrà visualizzata una nuova cartella con il nome immesso. Per impostazione predefinita, la nuova selezione dispositivi comprende tutti i dispositivi inclusi nei gruppi di amministrazione dell'Administration Server su cui è stata creata la selezione. Per fare in modo che una selezione visualizzi solo i dispositivi che interessano l'utente nello specifico, configurare la selezione facendo clic sul pulsante Proprietà selezione.

Creazione di una selezione dispositivi in base a impostazioni importate

Per creare una selezione dispositivi in base a impostazioni importate:

1. Nella struttura della console selezionare la cartella Selezioni dispositivi.
2. Nell'area di lavoro della cartella fare clic sul pulsante Avanzate e selezionare Importa selezione da file nell'elenco a discesa.
3. Nella finestra visualizzata specificare il percorso del file da cui importare le impostazioni di selezione. Fare clic sul pulsante Apri.

Viene creata una voce Nuova selezione nella cartella Selezioni dispositivi. Le impostazioni della nuova selezione vengono importate dal file specificato.

Se una selezione denominata Nuova selezione è già presente nella cartella Selezioni dispositivi, al nome della selezione creata viene aggiunto un indice nel formato (<numero progressivo successivo>), ad esempio: (1), (2).

Rimozione di dispositivi dai gruppi di amministrazione in una selezione

Durante l'utilizzo di una selezione dispositivi, è possibile rimuovere i dispositivi dai gruppi di amministrazione in questa selezione senza passare ai gruppi di amministrazione da cui devono essere rimossi i dispositivi.

Per rimuovere dispositivi dai gruppi di amministrazione:

1. Nella struttura della console selezionare la cartella Selezioni dispositivi.
2. Selezionare i dispositivi da rimuovere utilizzando i tasti MAIUSC o CTRL.
3. Rimuovere i dispositivi selezionati dai gruppi di amministrazione in uno dei seguenti modi:
   • Selezionare Elimina nel menu di scelta rapida dei dispositivi selezionati.
   • Fare clic sul pulsante Esegui azione e selezionando Rimuovi dal gruppo nell'elenco a discesa.

I dispositivi selezionati verranno rimossi dai gruppi di amministrazione corrispondenti.

Monitoraggio dell'installazione e della disinstallazione delle applicazioni

È possibile monitorare l'installazione e la disinstallazione di applicazioni specifiche nei dispositivi gestiti, ad esempio un browser specifico. Per utilizzare questa funzionalità, è possibile aggiungere applicazioni dal registro delle applicazioni all'elenco delle applicazioni monitorate. Quando un'applicazione monitorata viene installata o disinstallata, Network Agent pubblica i rispettivi eventi: Applicazione monitorata installata o Applicazione monitorata rimossa. È possibile monitorare questi eventi utilizzando, ad esempio, selezioni eventi o rapporti.

È possibile monitorare questi eventi solo se sono archiviati nel database di Administration Server.

Per aggiungere un'applicazione all'elenco delle applicazioni monitorate:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Registro delle applicazioni.
2. Sopra l'elenco delle applicazioni visualizzato, fare clic sul pulsante Mostra la finestra delle proprietà del registro delle applicazioni.
3. Nella finestra Applicazioni monitorate visualizzata fare clic sul pulsante Aggiungi.
4. Nella finestra Seleziona nome applicazione visualizzata selezionare le applicazioni dal registro delle applicazioni per cui si desidera monitorare l'installazione o la disinstallazione.
5. Nella finestra Seleziona nome applicazione fare clic sul pulsante OK.

In seguito alla configurazione dell'elenco delle applicazioni monitorate e all'installazione o disinstallazione di un'applicazione monitorata nei dispositivi gestiti dell'organizzazione, è possibile monitorare i rispettivi eventi, ad esempio utilizzando la selezione eventi Eventi recenti.

Eventi dei componenti di Kaspersky Security Center

Ogni componente Kaspersky Security Center dispone di uno specifico set di tipi di eventi. In questa sezione, sono elencati i tipi di eventi che si verificano in Kaspersky Security Center Administration Server, Network Agent, Server per dispositivi mobili MDM iOS e un server per dispositivi mobili Exchange. I tipi di eventi che si verificano nelle applicazioni Kaspersky non sono elencati in questa sezione.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Struttura dei dati della descrizione del tipo di evento

Per ogni tipo di evento, sono indicati il relativo nome visualizzato, l'identificatore (ID), il codice alfabetico, la descrizione e il periodo di archiviazione predefinito.

• Nome visualizzato del tipo di evento. Questo testo è visualizzato in Kaspersky Security Center durante la configurazione degli eventi e quando gli eventi si verificano.
• ID del tipo di evento. Questo codice numerico viene utilizzato durante l'elaborazione degli eventi tramite strumenti di terzi per l'analisi degli eventi.
• Tipo di evento (codice alfabetico). Questo codice viene utilizzato quando si esplorano e si elaborano gli eventi con le visualizzazione pubbliche disponibili nel database di Kaspersky Security Center e quando gli eventi vengono esportati in un sistema SIEM.
• Descrizione. Questo testo contiene le situazioni in cui si verifica un evento e come procedere in questo caso.
• Periodo di archiviazione predefinito. Rappresenta il numero di giorni per cui l'evento viene memorizzato nel database di Administration Server ed è visualizzato nell'elenco degli eventi in Administration Server. Al termine di questo periodo, l'evento viene eliminato. Se il valore per il periodo di archiviazione degli eventi è 0, gli eventi vengono rilevati ma non sono visualizzati nell'elenco degli eventi in Administration Server. Se è stato configurato il salvataggio di tali eventi nel registro eventi del sistema operativo, è possibile accedervi in tale posizione.

  È possibile modificare il periodo di archiviazione per gli eventi:

  • Administration Console: Impostazione del periodo di archiviazione per un evento
  • Kaspersky Security Center Web Console: Impostazione del periodo di archiviazione per un evento

Tra gli altri dati possono essere inclusi i seguenti campi:

• event_id: numero univoco dell'evento nel database, generato e assegnato automaticamente; da non confondere con l'ID del tipo di evento.
• task_id: l'ID dell'attività che ha causato l'evento (se presente)
• criticità: uno dei seguenti livelli di criticità (in ordine di criticità crescente):

  0) Livello di criticità non valido

  1) Informazioni

  2) Avviso

  3) Errore

  4) Critico

Eventi di Administration Server

Questa sezione contiene informazioni sugli eventi relativi ad Administration Server.

Eventi critici di Administration Server

La tabella seguente elenca i tipi di eventi di Kaspersky Security Center Administration Server con il livello di importanza Critico.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Se è stata specificata la porta nella finestra delle proprietà di Administration Server in Administration Console, Kaspersky Security Center pubblica le metriche e gli eventi critici che devono essere ottenuti da Prometheus, un sistema per il monitoraggio e gli avvisi. Prometheus ottiene le metriche e gli eventi critici, quindi genera avvisi per ciascun evento.

Eventi critici di Administration Server

Eventi di errore funzionale di Administration Server

La tabella seguente elenca i tipi di eventi di Kaspersky Security Center Administration Server con il livello di importanza Errore funzionale.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di errore funzionale di Administration Server

Eventi di avviso di Administration Server

La tabella seguente elenca gli eventi di Kaspersky Security Center Administration Server con il livello di importanza Avviso.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di avviso di Administration Server

Eventi informativi di Administration Server

La tabella seguente elenca gli eventi di Kaspersky Security Center Administration Server con il livello di importanza Informazioni.

Eventi informativi di Administration Server

Eventi di Network Agent

Questa sezione contiene informazioni sugli eventi relativi a Network Agent.

Eventi di errore funzionale di Network Agent

La tabella seguente elenca i tipi di eventi di Kaspersky Security Center Network Agent con il livello di criticità Errore funzionale.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di errore funzionale di Network Agent

Eventi di avviso di Network Agent

La tabella seguente elenca gli eventi di Kaspersky Security Center Network Agent con il livello di gravità Avviso.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di avviso di Network Agent

Eventi informativi di Network Agent

La tabella seguente elenca gli eventi di Kaspersky Security Center Network Agent con il livello di gravità Informazioni.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi informativi di Network Agent

Eventi di Server per dispositivi mobili MDM iOS

Questa sezione contiene informazioni sugli eventi relativi al server MDM iOS.

Eventi di errore funzionale di Server per dispositivi mobili MDM iOS

La tabella seguente elenca gli eventi del server per dispositivi mobili MDM iOS di Kaspersky Security Center con il livello di criticità Errore funzionale.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di errore funzionale di Server per dispositivi mobili MDM iOS

Eventi di avviso di Server per dispositivi mobili MDM iOS

La tabella seguente elenca gli eventi di Server per dispositivi mobili MDM iOS di Kaspersky Security Center con il livello di gravità Avviso.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di avviso di Server per dispositivi mobili MDM iOS

Eventi informativi di Server per dispositivi mobili MDM iOS

La tabella seguente elenca gli eventi di Server per dispositivi mobili MDM iOS di Kaspersky Security Center con il livello di gravità Informazioni.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi informativi di Server per dispositivi mobili MDM iOS

Eventi di Server per dispositivi mobili Exchange

Questa sezione contiene informazioni sugli eventi relativi a un server per dispositivi mobili Exchange.

Eventi di errore funzionale di Server per dispositivi mobili Exchange

La tabella seguente elenca gli eventi di Server per dispositivi mobili Exchange di Kaspersky Security Center con il livello di criticità Errore funzionale.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di errore funzionale di Server per dispositivi mobili Exchange

Eventi informativi di Server per dispositivi mobili Exchange

La tabella seguente elenca gli eventi di Server per dispositivi mobili Exchange di Kaspersky Security Center con il livello di criticità Informazioni.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi informativi di Server per dispositivi mobili Exchange

Blocco degli eventi frequenti

Questa sezione fornisce informazioni sulla gestione del blocco degli eventi frequenti, sulla rimozione del blocco degli eventi frequenti e sull'esportazione dell'elenco degli eventi frequenti in un file.

Informazioni sul blocco degli eventi frequenti

Un'applicazione gestita, ad esempio Kaspersky Endpoint Security for Windows, installata in uno o più dispositivi gestiti può inviare molti eventi dello stesso tipo ad Administration Server. La ricezione di eventi frequenti può sovraccaricare il database di Administration Server e sovrascrivere altri eventi. Administration Server inizia a bloccare gli eventi più frequenti quando il numero di tutti gli eventi ricevuti supera il limite specificato per il database.

Administration Server blocca la ricezione automatica degli eventi frequenti. Non è possibile bloccare autonomamente gli eventi frequenti o scegliere quali eventi bloccare.

Se si desidera scoprire se un evento è bloccato, è possibile verificare se questo evento è presente nella sezione Blocco degli eventi frequenti delle proprietà di Administration Server. Se l'evento è bloccato, è possibile eseguire le seguenti operazioni:

• Se si desidera impedire la sovrascrittura del database, è possibile continuare a bloccare la ricezione di questo tipo di eventi.
• Se ad esempio si desidera individuare il motivo dell'invio degli eventi frequenti ad Administration Server, è possibile sbloccare gli eventi frequenti e continuare a ricevere comunque gli eventi di questo tipo.
• Se si desidera continuare a ricevere gli eventi frequenti finché non vengono nuovamente bloccati, è possibile rimuovere dal blocco gli eventi frequenti.

Gestione del blocco degli eventi frequenti

Administration Server blocca automaticamente la ricezione degli eventi frequenti, ma è possibile interrompere il blocco e continuare a ricevere gli eventi frequenti. È inoltre possibile bloccare la ricezione degli eventi frequenti sbloccati in precedenza.

Per gestire il blocco degli eventi frequenti:

1. Nella struttura della console di Kaspersky Security Center aprire il menu di scelta rapida della cartella Administration Server, quindi selezionare Proprietà.
2. Nella finestra delle proprietà di Administration Server accedere al riquadro Sezioni e selezionare Blocco degli eventi frequenti.
3. Nella sezione Blocco degli eventi frequenti:
   • Selezionare le opzioni Tipo di evento degli eventi per cui si desidera bloccare la ricezione.
   • Deselezionare le opzioni Tipo di evento degli eventi che si desidera continuare a ricevere.
4. Fare clic sul pulsante Applica.
5. Fare clic sul pulsante OK.

Administration Server riceve gli eventi frequenti per i quali è stata deselezionata l'opzione Tipo di evento e blocca la ricezione degli eventi frequenti per i quali è stata selezionata l'opzione Tipo di evento.

Rimozione del blocco degli eventi frequenti

È possibile rimuovere il blocco per gli eventi frequenti e iniziare a riceverli fino a quando Administration Server bloccherà nuovamente questo tipo di eventi frequenti.

Per rimuovere il blocco degli eventi frequenti:

1. Nella struttura della console di Kaspersky Security Center aprire il menu di scelta rapida della cartella Administration Server, quindi selezionare Proprietà.
2. Nella finestra delle proprietà di Administration Server accedere al riquadro Sezioni e selezionare Blocco degli eventi frequenti.
3. Nella sezione Blocco degli eventi frequenti fare clic sulla riga dell'evento frequente per il quale si desidera rimuovere il blocco.
4. Fare clic sul pulsante Elimina.

L'evento frequente viene rimosso dall'elenco degli eventi frequenti. Administration Server riceverà gli eventi di questo tipo.

Esportazione di un elenco degli eventi frequenti in un file

Per esportare un elenco degli eventi frequenti in un file:

1. Nella struttura della console di Kaspersky Security Center aprire il menu di scelta rapida della cartella Administration Server, quindi selezionare Proprietà.
2. Nella finestra delle proprietà di Administration Server accedere al riquadro Sezioni e selezionare Blocco degli eventi frequenti.
3. Fare clic sul pulsante Esporta in un file.
4. Nella finestra Salva con nome visualizzata specificare il percorso del file in cui si desidera salvare l'elenco.
5. Fare clic sul pulsante Salva.

Tutti i record nell'elenco degli eventi frequenti vengono esportati in un file.

Controllo delle modifiche di stato delle macchine virtuali

Administration Server archivia le informazioni sullo stato dei dispositivi gestiti, come il registro hardware e l'elenco delle applicazioni installate, e le impostazioni di applicazioni gestite, attività e criteri. Se una macchina virtuale opera come dispositivo gestito, l'utente può ripristinarne lo stato in qualsiasi momento utilizzando uno snapshot della macchina virtuale creato in precedenza. Le informazioni sullo stato della macchina virtuale in Administration Server possono diventare obsolete.

Ad esempio, si supponga che alle 12:00 l'amministratore crei in Administration Server un criterio di protezione, di cui viene avviata l'esecuzione nella macchina virtuale VM_1 alle 12:01. Alle 12:30, l'utente della macchina virtuale VM_1 ne modifica lo stato ripristinandola da uno snapshot eseguito alle 11:00. Viene interrotta l'esecuzione del criterio di protezione nella macchina virtuale. Tuttavia, le informazioni obsolete archiviate in Administration Server indicano che il criterio di protezione nella macchina virtuale VM_1 continua.

Kaspersky Security Center aiuta a monitorare tutte le modifiche dello stato delle macchine virtuali.

Dopo ogni sincronizzazione con un dispositivo, Administration Server genera un ID univoco, che viene archiviato sia nel dispositivo che nell'Administration Server. Prima di avviare la sincronizzazione successiva, Administration Server confronta i valori di entrambi questi ID. Se i valori degli ID non corrispondono, Administration Server riconosce la macchina virtuale come ripristinata da uno snapshot. Administration Server reimposta tutte le impostazioni di criteri e attività attivi per la macchina virtuale e invia alla macchina virtuale i criteri aggiornati e l'elenco delle attività di gruppo.

Monitoraggio dello stato della protezione anti-virus tramite le informazioni del Registro di sistema

Per monitorare lo stato della protezione anti-virus in un dispositivo client utilizzando le informazioni registrate da Network Agent, a seconda del sistema operativo del dispositivo:

• Nei dispositivi che eseguono Windows:
  1. Aprire il Registro di sistema del dispositivo client (ad esempio, in locale, utilizzando il comando regedit nel menu Start → Esegui).
  2. Passare al seguente hive:
     • Per i sistemi a 32 bit:

       HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

     • Per i sistemi a 64 bit:

       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

     Nel Registro di sistema vengono visualizzate informazioni sullo stato della protezione anti-virus del dispositivo client.

• Nei dispositivi che eseguono Linux:
  • Le informazioni sono racchiuse in file di testo separati, uno per ciascun tipo di dati, disponibili in /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
• Nei dispositivi che eseguono macOS:
  • Le informazioni sono racchiuse in file di testo separati, uno per ciascun tipo di dati, disponibili in /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.

Lo stato della protezione anti-virus corrisponde ai valori delle chiavi descritti nella tabella seguente.

Chiavi del Registro di sistema e possibili valori

Visualizzazione e configurazione delle azioni per i dispositivi inattivi

Espandi tutto | Comprimi tutto

È possibile ottenere notifiche relative ai dispositivi client all'interno di un gruppo che risultano inattivi. È anche possibile eliminare automaticamente tali dispositivi.

Per visualizzare o configurare le azioni eseguite quando i dispositivi nel gruppo risultano inattivi:

1. Nella struttura della console fare clic con il pulsante destro del mouse sul nome del gruppo di amministrazione desiderato.
2. Nel menu di scelta rapida selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del gruppo di amministrazione.

3. Nella finestra Proprietà, passare alla sezione Dispositivi.
4. Se necessario, abilitare o disabilitare le seguenti opzioni:
   • Avvisa l'amministratore se il dispositivo è inattivo da più di (giorni)

     Se questa opzione è abilitata, l'amministratore riceve le notifiche sui dispositivi inattivi. È possibile specificare l'intervallo di tempo al termine del quale verrà creato l'evento Il dispositivo risulta inattivo nella rete da molto tempo. L'intervallo di tempo predefinito è 7 giorni.

     Per impostazione predefinita, questa opzione è abilitata.

   • Rimuovi il dispositivo dal gruppo se è inattivo da più di (giorni)

     Se questa opzione è abilitata, è possibile specificare l'intervallo di tempo al termine del quale il dispositivo viene rimosso automaticamente dal gruppo. L'intervallo di tempo predefinito è 60 giorni.

     Per impostazione predefinita, questa opzione è abilitata.

   • Eredita da gruppo padre

     Le impostazioni di questa sezione saranno ereditate dal gruppo padre di cui fa parte il dispositivo client. Se questa opzione è abilitata, le impostazioni in Attività dei dispositivi nella rete sono bloccate dalle modifiche.

     Questa opzione è disponibile solo se il gruppo di amministrazione ha un gruppo padre.

     Per impostazione predefinita, questa opzione è abilitata.

   • Forza ereditarietà nei gruppi figlio

     I valori delle impostazioni vengono distribuiti ai gruppi figlio, ma nelle proprietà dei gruppi figlio tali impostazioni sono bloccate.

     Per impostazione predefinita, questa opzione è disabilitata.

5. Fare clic su OK.

Le modifiche verranno salvate e applicate.

Disabilitazione degli annunci di Kaspersky

In Kaspersky Security Center Web Console la sezione Annunci Kaspersky (Monitoraggio e generazione dei rapporti → Annunci Kaspersky) consente di rimanere informati fornendo informazioni relative alla versione in uso di Kaspersky Security Center e alle applicazioni gestite installate nei dispositivi gestiti. Se non si desidera ricevere gli annunci di Kaspersky, è possibile disabilitare questa funzionalità.

Gli annunci Kaspersky includono due tipi di informazioni: annunci relativi alla sicurezza e annunci di marketing. È possibile disabilitare separatamente gli annunci di ciascun tipo.

Per disabilitare gli annunci relativi alla sicurezza:

1. Nella struttura della console selezionare l'Administration Server per cui si desidera disabilitare gli annunci relativi alla sicurezza.
2. Fare clic con il pulsante destro del mouse e, nel menu di scelta rapida visualizzato, selezionare Proprietà.
3. Nella finestra delle proprietà di Administration Server visualizzata, nella sezione Annunci Kaspersky, disabilitare l'opzione Abilita la visualizzazione degli annunci Kaspersky in Kaspersky Security Center Web Console.
4. Fare clic su OK.

Gli annunci di Kaspersky vengono disabilitati.

Gli annunci di marketing sono disabilitati per impostazione predefinita. Gli annunci di marketing vengono ricevuti solo se è stato abilitato Kaspersky Security Network (KSN). È possibile disabilitare questo tipo di annunci disabilitando KSN.