Gestione delle applicazioni di terzi nei dispositivi client

Questa sezione descrive le funzionalità di Kaspersky Security Center correlate alla gestione delle applicazioni di terze parti installate nei dispositivi client.

Informazioni sulle applicazioni di terze parti

Kaspersky Security Center può aiutare ad aggiornare il software di terze parti installato nei dispositivi client e a correggere le vulnerabilità del software di terze parti. Kaspersky Security Center può aggiornare il software di terze parti solo dalla versione corrente alla versione più recente.

L'elenco del software di terze parti può essere aggiornato ed esteso con nuove applicazioni. È possibile verificare se il software di terze parti (installato nei dispositivi degli utenti) può essere aggiornato con Kaspersky Security Center visualizzando l'elenco degli aggiornamenti disponibili in Kaspersky Security Center Web Console.

La procedura descritta di seguito è destinata esclusivamente alla visualizzazione dell'elenco dei software di terze parti che possono essere aggiornati con Kaspersky Security Center. Per accedere alle informazioni pertinenti senza avviare alcuna attività, è necessario seguire i passaggi indicati.

Per visualizzare l'elenco dei software di terze parti che è possibile aggiornare con Kaspersky Security Center:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nel passaggio Nuova attività, specificare le seguenti impostazioni:
   1. Nell'elenco a discesa Applicazione, selezionare Kaspersky Security Center.
   2. Nel campo Tipo di attività, selezionare Installa aggiornamenti richiesti e correggi vulnerabilità.
4. Nel passaggio Ambito attività della procedura guidata, selezionare l'opzione Dispositivi gestiti.
5. Nel passaggio Specificare le regole per l'installazione degli aggiornamenti del programma di installazione, fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

6. Nel passaggio Selezionare il tipo di regola della procedura guidata, selezionare l'opzione Regola per gli aggiornamenti di terze parti.
7. Nella fase Criteri generali della procedura guidata, selezionare l'opzione Installa tutti gli aggiornamenti (tranne quelli rifiutati), quindi fare clic su Avanti.

Viene visualizzato l'elenco dei software di terze parti.

Installazione degli aggiornamenti software di terze parti

Kaspersky Security Center consente di gestire gli aggiornamenti del software di terze parti installato nei dispositivi gestiti e di correggere le vulnerabilità delle applicazioni Microsoft e di altri produttori di software tramite l'installazione degli aggiornamenti richiesti.

Kaspersky Security Center cerca gli aggiornamenti tramite l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Administration Server riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività. Dopo avere visualizzato le informazioni sugli aggiornamenti disponibili, è possibile installarli nei dispositivi.

Kaspersky Security Center aggiorna alcune applicazioni rimuovendo la versione precedente dell'applicazione e installando la nuova.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Per motivi di sicurezza, tutti gli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management vengono automaticamente analizzati alla ricerca di malware dalle tecnologie Kaspersky. Queste tecnologie vengono utilizzate per il controllo automatico dei file e includono la scansione virus, l'analisi statica, l'analisi dinamica, l'analisi del comportamento nell'ambiente sandbox e il machine learning.

Gli esperti Kaspersky non eseguono l’analisi manuale degli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management. Inoltre, gli esperti di Kaspersky non ricercano vulnerabilità (note o sconosciute) o funzionalità non documentate in tali aggiornamenti, né eseguono altri tipi di analisi degli aggiornamenti diversi da quelli specificati nel paragrafo precedente.

Attività per l'installazione degli aggiornamenti software di terze parti

Quando i metadati degli aggiornamenti software di terze parti vengono scaricati nell'archivio, è possibile installare gli aggiornamenti nei dispositivi client utilizzando le seguenti attività:

• L'attività Installa aggiornamenti richiesti e correggi vulnerabilità

  L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per installare gli aggiornamenti per le applicazioni Microsoft, inclusi gli aggiornamenti forniti dal servizio Windows Update, e gli aggiornamenti del software di altri produttori. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management.

  Al termine di questa attività, gli aggiornamenti vengono installati automaticamente nei dispositivi gestiti. Quando i metadati dei nuovi aggiornamenti vengono scaricati nell'archivio dell'Administration Server, Kaspersky Security Center verifica se gli aggiornamenti soddisfano i criteri specificati nelle regole per gli aggiornamenti. Tutti i nuovi aggiornamenti che soddisfano i criteri verranno scaricati e installati automaticamente alla successiva esecuzione dell'attività.

• L'attività Installa aggiornamenti di Windows Update

  L'attività Installa aggiornamenti di Windows Update non richiede una licenza, ma può essere utilizzata per installare solo gli aggiornamenti di Windows Update.

  Al termine di questa attività, vengono installati solo gli aggiornamenti specificati nelle proprietà dell'attività. Se in seguito si desidera installare i nuovi aggiornamenti scaricati nell'archivio dell'Administration Server, è necessario aggiungere gli aggiornamenti richiesti all'elenco degli aggiornamenti nell'attività esistente o creare una nuova attività Installa aggiornamenti di Windows Update.

Utilizzo di Administration Server come server WSUS

Le informazioni sugli aggiornamenti disponibili per Microsoft Windows sono fornite dal servizio Windows Update. Administration Server può essere utilizzato come server WSUS (Windows Server Update Services). Per utilizzare Administration Server come server WSUS, creare l'attività Esegui sincronizzazione di Windows Update e selezionare l'opzione Usa Administration Server come server WSUS nel criterio di Network Agent. Dopo avere configurato la sincronizzazione dei dati con Windows Update, Administration Server fornisce gli aggiornamenti ai servizi Windows Update nei dispositivi in modalità centralizzata e in base alla frequenza impostata.

Installazione degli aggiornamenti software di terze parti

Espandi tutto | Comprimi tutto

È possibile installare gli aggiornamenti software di terze parti nei dispositivi gestiti creando ed eseguendo una delle seguenti attività:

• Installa aggiornamenti richiesti e correggi vulnerabilità

  L'attività Installa aggiornamenti richiesti e correggi vulnerabilità può essere creata solo se si dispone di una licenza per la funzionalità Vulnerability e patch management. È possibile utilizzare questa attività per installare sia gli aggiornamenti di Windows Update forniti da Microsoft sia gli aggiornamenti del software di altri fornitori.

• Installa aggiornamenti di Windows Update

  È possibile utilizzare l'attività Installa aggiornamenti di Windows Update solo per installare gli aggiornamenti di Windows Update.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Facoltativamente, è possibile creare un'attività per installare gli aggiornamenti richiesti nei seguenti modi:

• Aprendo l'elenco degli aggiornamenti e specificando quali aggiornamenti installare.

  Verrà creata una nuova attività per l'installazione degli aggiornamenti selezionati. Facoltativamente è possibile aggiungere gli aggiornamenti selezionati a un'attività esistente.

• Eseguendo l'Installazione guidata aggiornamenti.

  L'Installazione guidata aggiornamenti è disponibile solo con la licenza per Vulnerability e patch management.

  La procedura guidata semplifica la creazione e la configurazione di un'attività di installazione degli aggiornamenti e consente di eliminare la creazione di attività ridondanti che contengono gli stessi aggiornamenti da installare.

Installazione degli aggiornamenti software di terze parti tramite l'elenco degli aggiornamenti

Per installare aggiornamenti software di terze parti utilizzando l'elenco degli aggiornamenti:

1. Aprire uno degli elenchi di aggiornamenti:
   • Per aprire l'elenco generale degli aggiornamenti nel menu principale, passare a Operazioni → Gestione patch → Aggiornamenti software.
   • Per aprire l'elenco degli aggiornamenti per un dispositivo gestito nel menu principale, passare a Dispositivi → Dispositivi gestiti → <nome dispositivo> → Avanzate → Aggiornamenti disponibili.
   • Per aprire l'elenco degli aggiornamenti per un'applicazione specifica nel menu principale, passare a Operazioni → Applicazioni di terze parti → Registro delle applicazioni → <nome applicazione> → Aggiornamenti disponibili.

   Verrà visualizzato un elenco degli aggiornamenti disponibili.

2. Selezionare le caselle di controllo accanto agli aggiornamenti che si desidera installare.
3. Fare clic sul pulsante Installa aggiornamenti.

   Per installare alcuni aggiornamenti software, è necessario accettare il Contratto di licenza con l'utente finale (EULA). Se non si accetta il Contratto di licenza con l'utente finale, l'aggiornamento software non viene installato.

4. Selezionare una delle seguenti opzioni:
   • Nuova attività

     Verrà avviata la Creazione guidata nuova attività. Se si dispone della licenza Vulnerability e patch management, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità è pre-selezionata. Se non si dispone della licenza, l'attività Installa aggiornamenti di Windows Update è preselezionata. Seguire i passaggi della procedura guidata per completare la creazione dell'attività.

   • Installa aggiornamento (aggiungi regola all'attività specificata)

     Selezionare un'attività a cui aggiungere gli aggiornamenti selezionati. Se si dispone della licenza Vulnerability e patch management, selezionare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità. Una nuova regola per installare gli aggiornamenti selezionati verrà automaticamente aggiunta all'attività selezionata. Se non si dispone della licenza, selezionare l'attività Installa aggiornamenti di Windows Update. Gli aggiornamenti selezionati verranno aggiunti alle proprietà dell'attività.

     Verrà visualizzata la finestra delle proprietà dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se si è scelto di creare un'attività, l'attività viene creata e visualizzata nell'elenco delle attività in Dispositivi → Attività. Se si è scelto di aggiungere gli aggiornamenti a un'attività esistente, gli aggiornamenti vengono salvati nelle proprietà dell'attività.

Per installare gli aggiornamenti software di terze parti, avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. È possibile avviare queste attività manualmente o specificare le impostazioni di pianificazione nelle proprietà dell'attività avviata. Quando si specifica la pianificazione dell'attività, assicurarsi che l'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

Installazione degli aggiornamenti software di terze parti tramite l'Installazione guidata aggiornamenti

L'Installazione guidata aggiornamenti è disponibile solo con la licenza per Vulnerability e patch management.

Per creare un'attività per l'installazione degli aggiornamenti software di terze parti utilizzando l'Installazione guidata aggiornamenti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Aggiornamenti software.

   Verrà visualizzato un elenco degli aggiornamenti disponibili.

2. Selezionare la casella di controllo accanto all'aggiornamento che si desidera installare.
3. Fare clic sul pulsante Esegui Installazione guidata aggiornamenti.

   Verrà avviata l'Installazione guidata aggiornamenti. La pagina Selezionare un'attività per l'installazione dell'aggiornamento visualizza l'elenco di tutte le attività esistenti dei seguenti tipi:

   • Installa aggiornamenti richiesti e correggi vulnerabilità
   • Installa aggiornamenti di Windows Update
   • Correggi vulnerabilità

   Non è possibile modificare le attività degli ultimi due tipi per installare nuovi aggiornamenti. Per installare nuovi aggiornamenti, è possibile utilizzare solo le attività Installa aggiornamenti richiesti e correggi vulnerabilità.

4. Se si desidera che la procedura guidata visualizzi solo le attività per l'installazione dell'aggiornamento selezionato, abilitare l'opzione Mostra solo le attività che consentono di installare l'aggiornamento.
5. Scegliere l'operazione da eseguire:
   • Per avviare un'attività, selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Avvia.
   • Per aggiungere una nuova regola a un'attività esistente:
     1. Selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Aggiungi regola.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola di installazione per gli aggiornamenti di questo livello di importanza

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola di installazione per gli aggiornamenti di questo livello di importanza in base a MSRC

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata (disponibile solo per gli aggiornamenti di Windows Update), gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Microsoft Security Response Center (MSRC) è uguale o superiore al valore selezionato nell'elenco (Basso, Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola di installazione per gli aggiornamenti in base a questo produttore

          Questa opzione è disponibile solo per gli aggiornamenti di applicazioni di terze parti. Kaspersky Security Center installa solo gli aggiornamenti relativi alle applicazioni sviluppate dallo stesso produttore dell'aggiornamento selezionato. Gli aggiornamenti rifiutati e gli aggiornamenti per le applicazioni sviluppate da altri produttori non vengono installati.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola di installazione per gli aggiornamenti del tipo
        • Regola di installazione per l'aggiornamento selezionato
        • Approvare gli aggiornamenti selezionati

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Installa automaticamente tutti gli aggiornamenti precedenti dell'applicazione necessari per l'installazione degli aggiornamenti selezionati

          Mantenere abilitata questa opzione se si desidera consentire l'installazione delle versioni intermedie delle applicazioni quando questa operazione è necessaria per l'installazione degli aggiornamenti selezionati.

          Se questa opzione è disabilitata, vengono installate solo le versioni delle applicazioni selezionate. Disabilitare questa opzione se si desidera aggiornare le applicazioni in modo diretto, senza tentare di installare le versioni successive in modo incrementale. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

          Si supponga di avere la versione 3 di un'applicazione installata in un dispositivo e di voler eseguire l'aggiornamento alla versione 5, ma la versione 5 di questa applicazione può essere installata solo sulla versione 4. Se questa opzione è abilitata, il software installa prima la versione 4 e quindi la versione 5. Se questa opzione è disabilitata, il software non riesce a eseguire l'aggiornamento l'applicazione.

          Per impostazione predefinita, questa opzione è abilitata.

     3. Fare clic sul pulsante Aggiungi.
   • Per creare un'attività:
     1. Fare clic sul pulsante Nuova attività.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola di installazione per gli aggiornamenti di questo livello di importanza

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola di installazione per gli aggiornamenti di questo livello di importanza in base a MSRC

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata (disponibile solo per gli aggiornamenti di Windows Update), gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Microsoft Security Response Center (MSRC) è uguale o superiore al valore selezionato nell'elenco (Basso, Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola di installazione per gli aggiornamenti in base a questo produttore

          Questa opzione è disponibile solo per gli aggiornamenti di applicazioni di terze parti. Kaspersky Security Center installa solo gli aggiornamenti relativi alle applicazioni sviluppate dallo stesso produttore dell'aggiornamento selezionato. Gli aggiornamenti rifiutati e gli aggiornamenti per le applicazioni sviluppate da altri produttori non vengono installati.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola di installazione per gli aggiornamenti del tipo
        • Regola di installazione per l'aggiornamento selezionato
        • Approvare gli aggiornamenti selezionati

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Installa automaticamente tutti gli aggiornamenti precedenti dell'applicazione necessari per l'installazione degli aggiornamenti selezionati

          Mantenere abilitata questa opzione se si desidera consentire l'installazione delle versioni intermedie delle applicazioni quando questa operazione è necessaria per l'installazione degli aggiornamenti selezionati.

          Se questa opzione è disabilitata, vengono installate solo le versioni delle applicazioni selezionate. Disabilitare questa opzione se si desidera aggiornare le applicazioni in modo diretto, senza tentare di installare le versioni successive in modo incrementale. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

          Si supponga di avere la versione 3 di un'applicazione installata in un dispositivo e di voler eseguire l'aggiornamento alla versione 5, ma la versione 5 di questa applicazione può essere installata solo sulla versione 4. Se questa opzione è abilitata, il software installa prima la versione 4 e quindi la versione 5. Se questa opzione è disabilitata, il software non riesce a eseguire l'aggiornamento l'applicazione.

          Per impostazione predefinita, questa opzione è abilitata.

     3. Fare clic sul pulsante Aggiungi.

Se è stato scelto di avviare un'attività, è possibile chiudere la procedura guidata. L'attività verrà completata in background. Non sono necessarie ulteriori operazioni.

Se si è scelto di aggiungere una regola a un'attività esistente, verrà visualizzata la finestra delle proprietà dell'attività. La nuova regola è già stata aggiunta alle proprietà dell'attività. È possibile visualizzare o modificare la regola o altre impostazioni dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se è stato scelto di creare un'attività, continuare a creare l'attività nella Creazione guidata nuova attività. La nuova regola aggiunta nell'Installazione guidata aggiornamenti viene visualizzata nella Creazione guidata nuova attività. Al termine della procedura guidata, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità verrà aggiunta all'elenco delle attività.

Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti

Espandi tutto | Comprimi tutto

Tramite l'attività Trova vulnerabilità e aggiornamenti richiesti, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi gestiti.

L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente durante l'esecuzione dell'Avvio rapido guidato. Se la procedura guidata non è stata eseguita, è possibile creare l'attività manualmente.

Per creare l'attività Trova vulnerabilità e aggiornamenti richiesti:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Trova vulnerabilità e aggiornamenti richiesti.
4. Specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
5. Selezionare i dispositivi a cui assegnare l'attività.
6. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
7. Fare clic sul pulsante Crea.

   L'attività verrà creata e visualizzata nell'elenco delle attività.

8. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
9. Nella finestra delle proprietà dell'attività specificare le impostazioni generali dell'attività.
10. Nella scheda Impostazioni applicazione specificare le seguenti impostazioni:
    • Cerca vulnerabilità e aggiornamenti elencati da Microsoft

      Durante la ricerca di vulnerabilità e aggiornamenti, Kaspersky Security Center utilizza le informazioni sugli aggiornamenti Microsoft applicabili della sorgente degli aggiornamenti di Microsoft e disponibili al momento.

      È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft e gli aggiornamenti delle applicazioni di terze parti.

      Per impostazione predefinita, questa opzione è abilitata.

      Le informazioni sugli aggiornamenti facoltativi di Microsoft Windows non vengono inviate ad Administration Server.

    • Stabilisci connessione al server degli aggiornamenti per aggiornare i dati

      Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft. I seguenti server possono operare come sorgente degli aggiornamenti Microsoft:

      • Kaspersky Security Center Administration Server (vedere le impostazioni del criterio di Network Agent)
      • Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione
      • Server degli aggiornamenti Microsoft

      Se questa opzione è abilitata, Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft per aggiornare le informazioni sugli aggiornamenti di Microsoft Windows applicabili.

      Se questa opzione è disabilitata, l'Agente di Windows Update in un dispositivo gestito utilizza le informazioni sugli aggiornamenti di Microsoft Windows applicabili ricevuti dalla sorgente degli aggiornamenti Microsoft in precedenza.

      La connessione alla sorgente degli aggiornamenti Microsoft può comportare un notevole utilizzo di risorse. Potrebbe essere necessario disabilitare questa opzione se è stata impostata una connessione standard a questa sorgente degli aggiornamenti in un'altra attività o nelle proprietà del criterio Network Agent, nella sezione Vulnerabilità e aggiornamenti software. Se non si desidera disabilitare questa opzione, per ridurre l'overload del Server è possibile configurare la pianificazione delle attività in modo da utilizzare il ritardo casuale per l'avvio delle attività entro 360 minuti.

      Per impostazione predefinita, questa opzione è abilitata.

      La combinazione delle seguenti opzioni delle impostazioni del criterio di Network Agent definisce il modo in cui si ottengono gli aggiornamenti:

      • In un dispositivo gestito, l'Agente di Windows Update si connette al server degli aggiornamenti per ottenere gli aggiornamenti solo se l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati è abilitata nelle proprietà dell'attività Trova vulnerabilità e aggiornamenti richiesti e l'opzione Modalità di ricerca di Windows Update è impostata su Attiva nelle impostazioni del criterio di Network Agent.
      • Se non è necessario che Network Agent avvii una connessione alla sorgente degli aggiornamenti di Microsoft Windows e scarichi gli aggiornamenti durante l'esecuzione dell'attività Scansione vulnerabilità, è possibile impostare l'opzione Modalità di ricerca di Windows Update su Passiva, mentre l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati deve rimanere abilitata. In questo modo, è possibile risparmiare risorse e utilizzare gli aggiornamenti di Windows ricevuti in precedenza per la scansione delle vulnerabilità. È possibile utilizzare la modalità passiva se si configura la ricezione degli aggiornamenti DI Microsoft Windows in modo diverso. Se la ricezione degli aggiornamenti di Microsoft Windows non è configurata in altro modo, non impostare l'opzione Modalità di ricerca di Windows Update su Passiva, poiché in questo caso non si riceveranno le informazioni sugli aggiornamenti, in alcun caso.
      • Indipendentemente dallo stato dell'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati (abilitata o disabilitata), se l'opzione Modalità di ricerca di Windows Update è impostata su Disabilitata, Kaspersky Security Center non richiede informazioni sugli aggiornamenti.
    • Cerca vulnerabilità e aggiornamenti di terze parti elencati da Kaspersky

      Se questa opzione è abilitata, Kaspersky Security Center esegue la ricerca delle vulnerabilità e degli aggiornamenti richiesti per le applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) nel Registro di sistema di Windows e nelle cartelle specificate con Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system. L'elenco completo delle applicazioni di terze parti supportate è gestito da Kaspersky.

      Se questa opzione è disabilitata, Kaspersky Security Center non esegue la ricerca di vulnerabilità e aggiornamenti richiesti per le applicazioni di terze parti. È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft Windows e gli aggiornamenti delle applicazioni di terze parti.

      Per impostazione predefinita, questa opzione è abilitata.

    • Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system

      Cartelle in cui Kaspersky Security Center esegue la ricerca delle applicazioni di terze parti che richiedono la correzione delle vulnerabilità e l'installazione di aggiornamenti. È possibile utilizzare le variabili di sistema.

      Specificare le cartelle in cui sono installate le applicazioni. Per impostazione predefinita, l'elenco contiene le cartelle di sistema in cui viene installata la maggior parte delle applicazioni.

    • Abilita diagnostica avanzata

      Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.

      Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center. Non viene eseguita la scrittura di ulteriori tracce.

      Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.

      Per impostazione predefinita, questa opzione è disabilitata.

    • Dimensione massima dei file di diagnostica avanzata (MB)

      Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.

11. Fare clic sul pulsante Salva.

L'attività verrà creata e configurata.

Se i risultati dell'attività contengono l'avviso 0x80240033 "Errore di Windows Update Agent 80240033 ("Non è stato possibile scaricare le condizioni di licenza")", è possibile risolvere questo problema tramite il Registro di sistema di Windows.

Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti

Espandi tutto | Comprimi tutto

L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente durante l'esecuzione dell'Avvio rapido guidato. Se la procedura guidata non è stata eseguita, è possibile creare l'attività manualmente.

Oltre alle impostazioni generali delle attività, è possibile specificare le seguenti impostazioni durante la creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti o in un secondo momento, quando si configurano le proprietà dell'attività creata:

• Cerca vulnerabilità e aggiornamenti elencati da Microsoft

  Durante la ricerca di vulnerabilità e aggiornamenti, Kaspersky Security Center utilizza le informazioni sugli aggiornamenti Microsoft applicabili della sorgente degli aggiornamenti di Microsoft e disponibili al momento.

  È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft e gli aggiornamenti delle applicazioni di terze parti.

  Per impostazione predefinita, questa opzione è abilitata.

  Le informazioni sugli aggiornamenti facoltativi di Microsoft Windows non vengono inviate ad Administration Server.

• Stabilisci connessione al server degli aggiornamenti per aggiornare i dati

  Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft. I seguenti server possono operare come sorgente degli aggiornamenti Microsoft:

  • Kaspersky Security Center Administration Server (vedere le impostazioni del criterio di Network Agent)
  • Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione
  • Server degli aggiornamenti Microsoft

  Se questa opzione è abilitata, Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft per aggiornare le informazioni sugli aggiornamenti di Microsoft Windows applicabili.

  Se questa opzione è disabilitata, l'Agente di Windows Update in un dispositivo gestito utilizza le informazioni sugli aggiornamenti di Microsoft Windows applicabili ricevuti dalla sorgente degli aggiornamenti Microsoft in precedenza.

  La connessione alla sorgente degli aggiornamenti Microsoft può comportare un notevole utilizzo di risorse. Potrebbe essere necessario disabilitare questa opzione se è stata impostata una connessione standard a questa sorgente degli aggiornamenti in un'altra attività o nelle proprietà del criterio Network Agent, nella sezione Vulnerabilità e aggiornamenti software. Se non si desidera disabilitare questa opzione, per ridurre l'overload del Server è possibile configurare la pianificazione delle attività in modo da utilizzare il ritardo casuale per l'avvio delle attività entro 360 minuti.

  Per impostazione predefinita, questa opzione è abilitata.

  La combinazione delle seguenti opzioni delle impostazioni del criterio di Network Agent definisce il modo in cui si ottengono gli aggiornamenti:

  • In un dispositivo gestito, l'Agente di Windows Update si connette al server degli aggiornamenti per ottenere gli aggiornamenti solo se l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati è abilitata nelle proprietà dell'attività Trova vulnerabilità e aggiornamenti richiesti e l'opzione Modalità di ricerca di Windows Update è impostata su Attiva nelle impostazioni del criterio di Network Agent.
  • Se non è necessario che Network Agent avvii una connessione alla sorgente degli aggiornamenti di Microsoft Windows e scarichi gli aggiornamenti durante l'esecuzione dell'attività Scansione vulnerabilità, è possibile impostare l'opzione Modalità di ricerca di Windows Update su Passiva, mentre l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati deve rimanere abilitata. In questo modo, è possibile risparmiare risorse e utilizzare gli aggiornamenti di Windows ricevuti in precedenza per la scansione delle vulnerabilità. È possibile utilizzare la modalità passiva se si configura la ricezione degli aggiornamenti DI Microsoft Windows in modo diverso. Se la ricezione degli aggiornamenti di Microsoft Windows non è configurata in altro modo, non impostare l'opzione Modalità di ricerca di Windows Update su Passiva, poiché in questo caso non si riceveranno le informazioni sugli aggiornamenti, in alcun caso.
  • Indipendentemente dallo stato dell'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati (abilitata o disabilitata), se l'opzione Modalità di ricerca di Windows Update è impostata su Disabilitata, Kaspersky Security Center non richiede informazioni sugli aggiornamenti.
• Cerca vulnerabilità e aggiornamenti di terze parti elencati da Kaspersky

  Se questa opzione è abilitata, Kaspersky Security Center esegue la ricerca delle vulnerabilità e degli aggiornamenti richiesti per le applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) nel Registro di sistema di Windows e nelle cartelle specificate con Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system. L'elenco completo delle applicazioni di terze parti supportate è gestito da Kaspersky.

  Se questa opzione è disabilitata, Kaspersky Security Center non esegue la ricerca di vulnerabilità e aggiornamenti richiesti per le applicazioni di terze parti. È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft Windows e gli aggiornamenti delle applicazioni di terze parti.

  Per impostazione predefinita, questa opzione è abilitata.

• Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system

  Cartelle in cui Kaspersky Security Center esegue la ricerca delle applicazioni di terze parti che richiedono la correzione delle vulnerabilità e l'installazione di aggiornamenti. È possibile utilizzare le variabili di sistema.

  Specificare le cartelle in cui sono installate le applicazioni. Per impostazione predefinita, l'elenco contiene le cartelle di sistema in cui viene installata la maggior parte delle applicazioni.

• Abilita diagnostica avanzata

  Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.

  Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center. Non viene eseguita la scrittura di ulteriori tracce.

  Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.

  Per impostazione predefinita, questa opzione è disabilitata.

• Dimensione massima dei file di diagnostica avanzata (MB)

  Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.

Raccomandazioni relative alla pianificazione delle attività

Durante la pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti, verificare che le due opzioni Esegui attività non effettuate e Usa automaticamente il ritardo casuale per l'avvio delle attività siano abilitate.

Per impostazione predefinita, l'attività Trova vulnerabilità e aggiornamenti richiesti è impostata per l'avvio alle 18:00. Se le regole dell'organizzazione per l'ambiente di lavoro prevedono lo spegnimento di tutti i dispositivi in tale orario, l'attività Trova vulnerabilità e aggiornamenti richiesti verrà eseguita dopo la riaccensione dei dispositivi, la mattina del giorno successivo. Un'attività di questo tipo potrebbe essere indesiderabile perché una Scansione vulnerabilità può aumentare il carico sui sottosistemi del disco e della CPU. È necessario impostare la pianificazione appropriata per l'attività in base alle regole per l'ambiente di lavoro adottate nell'organizzazione.

Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità

Espandi tutto | Comprimi tutto

L'attività Installa aggiornamenti richiesti e correggi vulnerabilità è disponibile solo con la licenza per Vulnerability e Patch Management.

L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per aggiornare e correggere le vulnerabilità del software di terze parti, incluso il software Microsoft, installato nei dispositivi gestiti. Questa attività consente di installare più aggiornamenti e correggere più vulnerabilità in base a determinate regole.

Per installare aggiornamenti o correggere vulnerabilità utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile effettuare una delle seguenti operazioni:

• Eseguire l'Installazione guidata aggiornamenti o la Correzione guidata vulnerabilità.
• Creare un'attività Installa aggiornamenti richiesti e correggi vulnerabilità.
• Aggiungere una regola per l'installazione dell'aggiornamento a un'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.

Per creare un'attività Installa aggiornamenti richiesti e correggi vulnerabilità:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Installa aggiornamenti richiesti e correggi vulnerabilità.

   Se l'attività non viene visualizzata, verificare se l'account dispone dei diritti di lettura, modifica ed esecuzione per l'area funzionale Gestione sistema: Vulnerability e patch management. Senza questi diritti di accesso, non è possibile creare e configurare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

4. Specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
5. Selezionare i dispositivi a cui assegnare l'attività.
6. Specificare le regole per l'installazione dell'aggiornamento, quindi specificare le seguenti impostazioni:
   • Avvia l'installazione al riavvio o all'arresto del dispositivo

     Se questa opzione è abilitata, gli aggiornamenti vengono installati al riavvio o all'arresto del dispositivo. In caso contrario, gli aggiornamenti vengono installati in base a una pianificazione.

     Utilizzare questa opzione se l'installazione degli aggiornamenti può influire sulle prestazioni del dispositivo.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Installa i componenti generali del sistema richiesti

     Se questa opzione è abilitata, prima di installare un aggiornamento l'applicazione installa automaticamente tutti i componenti di sistema generali (prerequisiti) richiesti per installare l'aggiornamento. Questi prerequisiti possono ad esempio essere aggiornamenti del sistema operativo.

     Se questa opzione è disabilitata, può essere necessario installare manualmente i prerequisiti.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Consenti l'installazione di nuove versioni dell'applicazione durante gli aggiornamenti

     Se questa opzione è abilitata, gli aggiornamenti sono consentiti se implicano l'installazione di una nuova versione di un'applicazione software.

     Se questa opzione è disabilitata, l'upgrade del software non viene eseguito. È quindi possibile installare le nuove versioni del software manualmente o tramite un'altra attività. È ad esempio possibile utilizzare questa opzione se l'infrastruttura aziendale non è supportata da una nuova versione del software o se si desidera verificare un aggiornamento in un'infrastruttura di test.

     Per impostazione predefinita, questa opzione è abilitata.

     L'upgrade dell'applicazione può causare un malfunzionamento delle applicazioni dipendenti installate nei dispositivi client.

   • Scarica gli aggiornamenti nel dispositivo senza installarli

     Se questa opzione è abilitata, l'applicazione scarica gli aggiornamenti nel dispositivo client ma non li installa automaticamente. È quindi possibile installare manualmente gli aggiornamenti scaricati.

     Gli aggiornamenti Microsoft vengono scaricati nell'archiviazione di sistema di Windows. Gli aggiornamenti delle applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) vengono scaricati nella cartella specificata nel campo Cartella per il download degli aggiornamenti.

     Se questa opzione è disabilitata, gli aggiornamenti vengono installati automaticamente nel dispositivo.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Cartella per il download degli aggiornamenti

     Questa cartella viene utilizzata per scaricare gli aggiornamenti delle applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft).

   • Abilita diagnostica avanzata

     Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.

     Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center. Non viene eseguita la scrittura di ulteriori tracce.

     Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Dimensione massima dei file di diagnostica avanzata (MB)

     Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.

7. Specificare le impostazioni per il riavvio del sistema operativo:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

   • Ripeti la richiesta ogni (min.)

     Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

     Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

     Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

   • Riavvia dopo (min.)

     Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

     Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Tempo di attesa prima della chiusura forzata delle applicazioni nelle sessioni bloccate (min.)

     Viene forzata la chiusura delle applicazioni quando il dispositivo dell'utente viene bloccato (automaticamente dopo un intervallo di inattività specificato o manualmente).

     Se questa opzione è abilitata, viene forzata la chiusura delle applicazioni nel dispositivo bloccato alla scadenza dell'intervallo di tempo specificato nel campo di immissione.

     Se questa opzione è disabilitata, le applicazioni nel dispositivo bloccato non vengono chiuse.

     Per impostazione predefinita, questa opzione è disabilitata.

8. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
9. Fare clic sul pulsante Fine.

   L'attività verrà creata e visualizzata nell'elenco delle attività.

10. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
11. Nella finestra delle proprietà dell'attività specificare le impostazioni generali dell'attività in base alle proprie esigenze.
12. Fare clic sul pulsante Salva.

    L'attività verrà creata e configurata.

Se i risultati dell'attività contengono l'avviso 0x80240033 "Errore di Windows Update Agent 80240033 ("Non è stato possibile scaricare le condizioni di licenza")", è possibile risolvere questo problema tramite il Registro di sistema di Windows.

Aggiunta delle regole per l'installazione dell'aggiornamento

Espandi tutto | Comprimi tutto

Questa funzionalità è disponibile solo con la licenza Vulnerability e patch management.

Durante l'installazione di aggiornamenti software o la correzione di vulnerabilità del software tramite l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è necessario specificare le regole per l'installazione degli aggiornamenti. Queste regole determinano gli aggiornamenti da installare e le vulnerabilità da correggere.

Le esatte impostazioni dipendono dall'esigenza di aggiungere una regola per tutti gli aggiornamenti, per gli aggiornamenti di Windows Update o per gli aggiornamenti di applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft). Durante l'aggiunta di una regola per gli aggiornamenti di Windows Update o per gli aggiornamenti di applicazioni di terze parti, è possibile selezionare le specifiche applicazioni e versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Durante l'aggiunta di una regola per tutti gli aggiornamenti, è possibile selezionare gli specifici aggiornamenti da installare e le vulnerabilità che si desidera correggere tramite l'installazione degli aggiornamenti.

È possibile aggiungere una regola per l'installazione degli aggiornamenti nei modi seguenti:

• Aggiungendo una regola durante la creazione di una nuova attività Installa aggiornamenti richiesti e correggi vulnerabilità.
• Aggiungendo una regola nella scheda Impostazioni applicazione nella finestra delle proprietà di un'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.
• Tramite l'Installazione guidata aggiornamenti o la Correzione guidata vulnerabilità.

Per aggiungere una nuova regola per tutti gli aggiornamenti:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per tutti gli aggiornamenti.
3. Nella pagina Criteri generali utilizzare gli elenchi a discesa per specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Aggiornamenti selezionare gli aggiornamenti da installare:
   • Installa tutti gli aggiornamenti appropriati

     Installa tutti gli aggiornamenti software che soddisfano i criteri specificati nella pagina Criteri generali della procedura guidata. Opzione selezionata per impostazione predefinita.

   • Installa solo gli aggiornamenti nell'elenco

     Installa solo gli aggiornamenti software che selezionati manualmente dall'elenco. Questo elenco contiene tutti gli aggiornamenti software disponibili.

     Ad esempio, è possibile selezionare aggiornamenti specifici nei seguenti casi: per verificarne l'installazione in un ambiente di test, per aggiornare solo le applicazioni critiche o per aggiornare solo specifiche applicazioni.

     • Installa automaticamente tutti gli aggiornamenti precedenti dell'applicazione necessari per l'installazione degli aggiornamenti selezionati

       Mantenere abilitata questa opzione se si desidera consentire l'installazione delle versioni intermedie delle applicazioni quando questa operazione è necessaria per l'installazione degli aggiornamenti selezionati.

       Se questa opzione è disabilitata, vengono installate solo le versioni delle applicazioni selezionate. Disabilitare questa opzione se si desidera aggiornare le applicazioni in modo diretto, senza tentare di installare le versioni successive in modo incrementale. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

       Si supponga di avere la versione 3 di un'applicazione installata in un dispositivo e di voler eseguire l'aggiornamento alla versione 5, ma la versione 5 di questa applicazione può essere installata solo sulla versione 4. Se questa opzione è abilitata, il software installa prima la versione 4 e quindi la versione 5. Se questa opzione è disabilitata, il software non riesce a eseguire l'aggiornamento l'applicazione.

       Per impostazione predefinita, questa opzione è abilitata.

5. Nella pagina Vulnerabilità selezionare le vulnerabilità da correggere tramite l'installazione degli aggiornamenti selezionati:
   • Correggi tutte le vulnerabilità che corrispondono ad altri criteri

     Verranno corrette tutte le vulnerabilità che soddisfano i criteri specificati nella pagina Criteri generali della procedura guidata. Opzione selezionata per impostazione predefinita.

   • Correggi solo le vulnerabilità nell'elenco

     Verranno corrette solo le vulnerabilità selezionate manualmente dall'elenco. Questo elenco contiene tutte le vulnerabilità rilevate.

     Ad esempio, è possibile selezionare vulnerabilità specifiche nei seguenti casi: per verificarne la correzione in un ambiente di test, per correggere solo le vulnerabilità di applicazioni critiche o per correggere le vulnerabilità solo in specifiche applicazioni.

6. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Per aggiungere una nuova regola per gli aggiornamenti di Windows Update:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per Windows Update.
3. Nella finestra Criteri generali specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Correggi le vulnerabilità con un livello di criticità MSRC uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Microsoft Security Response Center (MSRC) è uguale o superiore al valore selezionato nell'elenco (Basso, Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Applicazioni selezionare le applicazioni e le versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Per impostazione predefinita, tutte le applicazioni sono selezionate.
5. Nella pagina Categorie di aggiornamenti selezionare le categorie di aggiornamenti da installare. Queste categorie sono identiche a quelle del catalogo di Microsoft Update. Per impostazione predefinita, tutte le categorie sono selezionate.
6. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Per aggiungere una nuova regola per gli aggiornamenti delle applicazioni di terze parti:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per gli aggiornamenti di terze parti.
3. Nella finestra Criteri generali specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Applicazioni selezionare le applicazioni e le versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Per impostazione predefinita, tutte le applicazioni sono selezionate.
5. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Creazione dell'attività Installa aggiornamenti di Windows Update

Espandi tutto | Comprimi tutto

L'attività Installa aggiornamenti di Windows Update consente di installare gli aggiornamenti software forniti dal servizio Windows Update nei dispositivi gestiti.

Se non si dispone della licenza per Vulnerability e patch management, non è possibile creare nuove attività di tipo Installa aggiornamenti di Windows Update. Per installare nuovi aggiornamenti, è possibile aggiungerli a un'attività Installa aggiornamenti di Windows Update esistente. È consigliabile utilizzare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità anziché l'attività Installa aggiornamenti di Windows Update. L'attività Installa aggiornamenti richiesti e correggi vulnerabilità consente di installare automaticamente più aggiornamenti e correggere più vulnerabilità, in base alle regole definite. Inoltre, questa attività consente di installare aggiornamenti da fornitori di software diversi da Microsoft.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Per creare l'attività Installa aggiornamenti di Windows Update:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Installa aggiornamenti di Windows Update.
4. Specificare il nome dell'attività che si intende creare.

   Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

5. Selezionare i dispositivi a cui assegnare l'attività.
6. Fare clic sul pulsante Aggiungi.

   Verrà visualizzato l'elenco degli aggiornamenti.

7. Selezionare gli aggiornamenti di Windows Update che si desidera installare, quindi fare clic su OK.
8. Specificare le impostazioni per il riavvio del sistema operativo:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

   • Ripeti la richiesta ogni (min.)

     Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

     Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

     Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

   • Riavvia dopo (min.)

     Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

     Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Forza la chiusura delle applicazioni nelle sessioni bloccate

     L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

     Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

     Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

     Per impostazione predefinita, questa opzione è disabilitata.

9. Specificare le impostazioni per l'account:
   • Account predefinito

     L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

     Per impostazione predefinita, questa opzione è selezionata.

   • Specifica account

     Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

   • Account

     Account tramite il quale viene eseguita l'attività.

   • Password

     Password dell'account con cui verrà eseguita l'attività.

10. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
11. Fare clic sul pulsante Fine.

    L'attività verrà creata e visualizzata nell'elenco delle attività.

12. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
13. Nella finestra delle proprietà dell'attività specificare le impostazioni generali dell'attività in base alle proprie esigenze.
14. Fare clic sul pulsante Salva.

L'attività verrà creata e configurata.

Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili

Espandi tutto | Comprimi tutto

È possibile visualizzare l'elenco degli aggiornamenti disponibili per il software di terze parti, incluso il software Microsoft, installato nei dispositivi client.

Per visualizzare un elenco degli aggiornamenti disponibili per le applicazioni di terze parti installate nei dispositivi client:

Nel menu principale accedere a Operazioni → Gestione patch → Aggiornamenti software.

Verrà visualizzato un elenco degli aggiornamenti disponibili.

È possibile specificare un filtro per visualizzare l'elenco degli aggiornamenti software. Fare clic sull'icona Filtro () nell'angolo superiore destro dell'elenco degli aggiornamenti software per gestire il filtro. È anche possibile selezionare uno dei filtri preimpostati dall'elenco a discesa Filtri preimpostati sopra l'elenco delle vulnerabilità del software.

Per visualizzare le proprietà di un aggiornamento:

1. Fare clic sul nome dell'aggiornamento software richiesto.
2. Verrà visualizzata la finestra delle proprietà dell'aggiornamento, in cui sono visualizzate informazioni raggruppate nelle seguenti schede:
   • Generale

     Questa scheda mostra i dettagli generali dell'aggiornamento selezionato:

     • Stato di approvazione dell'aggiornamento. (può essere modificato manualmente selezionando un nuovo stato nell'elenco a discesa)
     • Categoria WSUS (Windows Server Update Services) a cui appartiene l'aggiornamento
     • Data e ora di registrazione dell'aggiornamento
     • Data e ora di creazione dell'aggiornamento
     • Livello di importanza dell'aggiornamento
     • Requisiti di installazione imposti dall'aggiornamento
     • Famiglia di applicazioni a cui appartiene l'aggiornamento
     • Applicazione a cui si applica l'aggiornamento
     • Numero di revisione dell'aggiornamento
   • Attributi

     Questa scheda visualizza un set di attributi che è possibile utilizzare per ottenere ulteriori informazioni sull'aggiornamento selezionato. Questo set varia a seconda che l'aggiornamento sia pubblicato da Microsoft o da un fornitore di terze parti.

     La scheda visualizza le seguenti informazioni per un aggiornamento Microsoft:

     • Livello di importanza dell'aggiornamento secondo Microsoft Security Response Center (MSRC)
     • Collegamento all'articolo nella Microsoft Knowledge Base in cui viene descritto l'aggiornamento
     • Collegamento all'articolo nel Bollettino Microsoft sulla sicurezza in cui viene descritto l'aggiornamento
     • ID di aggiornamento

     La scheda visualizza le seguenti informazioni per un aggiornamento di terze parti:

     • Se l'aggiornamento è una patch o un pacchetto di distribuzione completo
     • Lingua di localizzazione dell'aggiornamento
     • Se l'aggiornamento viene installato automaticamente o manualmente
     • Se l'aggiornamento è stato revocato dopo l'applicazione
     • Collegamento per scaricare l'aggiornamento
   • Dispositivi

     Questa scheda visualizza un elenco di dispositivi in cui è stato installato l'aggiornamento selezionato.

   • Vulnerabilità risolte

     Questa scheda visualizza un elenco di vulnerabilità che l'aggiornamento selezionato è in grado di correggere.

   • Crossover degli aggiornamenti

     Questa scheda visualizza i possibili crossover tra i vari aggiornamenti pubblicati per la stessa applicazione, ovvero se l'aggiornamento selezionato può sostituire altri aggiornamenti o, viceversa, essere sostituito da altri aggiornamenti (disponibile solo per gli aggiornamenti Microsoft).

   • Attività per l'installazione dell'aggiornamento

     Questa scheda visualizza un elenco di attività il cui ambito include l'installazione dell'aggiornamento selezionato. La scheda consente inoltre di creare una nuova attività di installazione remota per l'aggiornamento.

Per visualizzare le statistiche relative all'installazione di un aggiornamento:

1. Selezionare la casella di controllo accanto all'aggiornamento software richiesto.
2. Fare clic sul pulsante Statistiche degli stati di installazione aggiornamenti.

Verrà visualizzato il diagramma degli stati di installazione dell'aggiornamento. Facendo clic su uno stato, viene aperto un elenco dei dispositivi in cui l'aggiornamento ha lo stato selezionato.

È possibile visualizzare le informazioni sugli aggiornamenti software disponibili per il software di terze parti, incluso il software Microsoft, installato nel dispositivo gestito selezionato che esegue Windows.

Per visualizzare un elenco degli aggiornamenti disponibili per il software di terze parti installato nel dispositivo gestito selezionato:

1. Nel menu principale accedere a Dispositivi → Dispositivi gestiti.

   Verrà visualizzato l'elenco dei dispositivi gestiti.

2. Nell'elenco dei dispositivi gestiti fare clic sul collegamento con il nome del dispositivo per cui si desidera visualizzare gli aggiornamenti software di terze parti.

   Verrà visualizzata la finestra delle proprietà del dispositivo selezionato.

3. Nella finestra delle proprietà del dispositivo selezionato selezionare la scheda Avanzate.
4. Nel riquadro sinistro selezionare la sezione Aggiornamenti disponibili. Per visualizzare solo gli aggiornamenti installati, abilitare l'opzione Mostra aggiornamenti installati.

Verrà visualizzato l'elenco degli aggiornamenti software di terze parti disponibili per il dispositivo selezionato.

Esportazione dell'elenco degli aggiornamenti software disponibili in un file

È possibile esportare l'elenco degli aggiornamenti per il software di terze parti, incluso il software Microsoft, che viene attualmente visualizzato nei file CSV o TXT. È ad esempio possibile utilizzare questi file per inviarli al responsabile della sicurezza delle informazioni o per archiviarli a fini statistici.

Per esportare in un file di testo l'elenco degli aggiornamenti disponibili per il software di terze parti installato in tutti i dispositivi gestiti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Aggiornamenti software.

   La pagina visualizza un elenco degli aggiornamenti disponibili per il software di terze parti installato in tutti i dispositivi gestiti.

2. Fare clic sul pulsante Esporta righe in un file TXT o Esporta righe in un file CSV, a seconda del formato preferito per l'esportazione.

Il file contenente l'elenco degli aggiornamenti disponibili per il software di terze parti, incluso il software Microsoft, verrà scaricato nel dispositivo in uso.

Per esportare in un file di testo l'elenco degli aggiornamenti disponibili per il software di terze parti installato nel dispositivo gestito selezionato:

1. Aprire l'elenco degli aggiornamenti software di terze parti disponibili nel dispositivo gestito selezionato.
2. Selezionare gli aggiornamenti software da esportare.

   Ignorare questo passaggio se si desidera esportare un elenco completo degli aggiornamenti software.

   Se si desidera esportare un elenco completo degli aggiornamenti software, verranno esportati solo gli aggiornamenti visualizzati nella pagina corrente.

   Per esportare solo gli aggiornamenti installati, selezionare la casella di controllo Mostra aggiornamenti installati.

3. Fare clic sul pulsante Esporta righe in un file TXT o Esporta righe in un file CSV, a seconda del formato preferito per l'esportazione.

Il file contenente l'elenco degli aggiornamenti per il software di terze parti, incluso il software Microsoft, installati nel dispositivo gestito selezionato verrà scaricato nel dispositivo in uso.

Approvazione e rifiuto degli aggiornamenti software di terze parti

Quando si configura l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile creare una regola che richiede uno stato specifico degli aggiornamenti che devono essere installati. Ad esempio, una regola di aggiornamento può consentire l'installazione dei seguenti elementi:

• Solo gli aggiornamenti approvati
• Solo gli aggiornamenti approvati e non definiti
• Tutti gli aggiornamenti, indipendentemente dai relativi stati

È possibile approvare gli aggiornamenti da installare e rifiutare quelli che non devono essere installati.

L'utilizzo dello stato Approvato per gestire l'installazione degli aggiornamenti è efficace per una piccola quantità di aggiornamenti. Per installare più aggiornamenti, utilizzare le regole che è possibile configurare nell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È consigliabile impostare lo stato Approvato solo per gli aggiornamenti specifici che non soddisfano i criteri specificati nelle regole. Quando si approva manualmente una grande quantità di aggiornamenti, le prestazioni di Administration Server si riducono e questo può causare un sovraccarico di Administration Server.

Per approvare o rifiutare uno o più aggiornamenti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Aggiornamenti software.

   Verrà visualizzato un elenco degli aggiornamenti disponibili.

2. Selezionare gli aggiornamenti che si desidera accettare o rifiutare.
3. Fare clic su Approva per approvare gli aggiornamenti selezionati o su Rifiuta per rifiutare gli aggiornamenti selezionati.

   Il valore predefinito è Indefinito.

Gli aggiornamenti selezionati hanno gli stati che sono stati definiti.

Facoltativamente è possibile modificare lo stato di approvazione nelle proprietà di un aggiornamento specifico.

Per approvare o rifiutare un aggiornamento nelle relative proprietà:

1. Nel menu principale accedere a Operazioni → Gestione patch → Aggiornamenti software.

   Verrà visualizzato un elenco degli aggiornamenti disponibili.

2. Fare clic sul nome dell'aggiornamento che si desidera approvare o rifiutare.

   Verrà visualizzata la finestra delle proprietà dell'aggiornamento.

3. Nella sezione Generale selezionare uno stato per l'aggiornamento modificando l'opzione Stato di approvazione dell'aggiornamento. È possibile selezionare lo stato Approvato, Rifiutato o Indefinito.
4. Fare clic sul pulsante Salva per applicare le modifiche.

L'aggiornamento selezionato ha lo stato che è stato definito.

Se si imposta lo stato Rifiutato per gli aggiornamenti software di terze parti, tali aggiornamenti non verranno installati nei dispositivi in cui l'installazione era stata pianificata ma non ancora eseguita. Gli aggiornamenti rimarranno nei dispositivi in cui erano già installati. Se è necessario eliminarli, è possibile eliminarli manualmente in locale.

Creazione dell'attività Esegui sincronizzazione di Windows Update

Espandi tutto | Comprimi tutto

L'attività Esegui sincronizzazione di Windows Update è disponibile solo con la licenza per Vulnerability e Patch Management.

L'attività Esegui sincronizzazione di Windows Update è necessaria se si desidera utilizzare Administration Server come server WSUS. In questo caso, Administration Server scarica gli aggiornamenti di Windows nel database e fornisce gli aggiornamenti a Windows Update nei dispositivi client in modalità centralizzata tramite i Network Agent. Se la rete non utilizza un server WSUS, ogni dispositivo client scarica gli aggiornamenti Microsoft da server esterni in modo indipendente.

L'attività Esegui sincronizzazione di Windows Update scarica solo metadati dai server Microsoft. Kaspersky Security Center scarica gli aggiornamenti quando si esegue un'attività di installazione degli aggiornamenti e solo gli aggiornamenti selezionati per l'installazione.

Durante l'esecuzione dell'attività Esegui sincronizzazione di Windows Update l'applicazione riceve un elenco degli aggiornamenti correnti da un server di aggiornamento Microsoft. Kaspersky Security Center compila quindi un elenco degli aggiornamenti che sono diventati obsoleti. Al successivo avvio dell'attività Trova vulnerabilità e aggiornamenti richiesti, Kaspersky Security Center contrassegna tutti gli aggiornamenti obsoleti e ne imposta l'ora di eliminazione. Al successivo avvio dell'attività Esegui sincronizzazione di Windows Update, vengono eliminati tutti gli aggiornamenti contrassegnati per l'eliminazione 30 giorni prima. Kaspersky Security Center verifica inoltre se sono presenti aggiornamenti obsoleti contrassegnati per l'eliminazione più di 180 giorni prima ed elimina gli aggiornamenti meno recenti.

Quando viene completata l'attività Esegui sincronizzazione di Windows Update e gli aggiornamenti obsoleti vengono eliminati, il database può ancora salvare i codici hash relativi ai file degli aggiornamenti eliminati, nonché i file corrispondenti nei file %AllUsersProfile%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles files (se sono stati scaricati in precedenza). È possibile eseguire l'attività Manutenzione di Administration Server per eliminare i record obsoleti dal database e dai file corrispondenti.

Per creare l'attività Esegui sincronizzazione di Windows Update:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Esegui sincronizzazione di Windows Update.
4. Specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
5. Abilitare l'opzione Scarica i file di installazione rapida se si desidera scaricare i file per l'aggiornamento rapido durante l'esecuzione dell'attività.

   Quando Kaspersky Security Center sincronizza gli aggiornamenti con i server di Microsoft Windows Update, le informazioni su tutti i file vengono salvate nel database di Administration Server. Anche tutti i file richiesti per un aggiornamento vengono scaricati nell'unità durante l'interazione con l'Agente di Windows Update. In particolare, Kaspersky Security Center salva le informazioni sui file per l'aggiornamento rapido nel database e li scarica se necessario. Il download dei file per l'aggiornamento rapido comporta una riduzione dello spazio su disco.

   Per evitare la diminuzione dello spazio su disco e ridurre il traffico, disabilitare l'opzione Scarica i file di installazione rapida.

6. Selezionare l'applicazione per cui si desidera scaricare gli aggiornamenti.

   Se la casella di controllo Tutte le applicazioni è selezionata, verranno scaricati gli aggiornamenti per tutte le applicazioni esistenti e per tutte le applicazioni che potrebbero essere rilasciate in futuro.

7. Selezionare le categorie di aggiornamenti da scaricare in Administration Server.

   Se la casella di controllo Tutte le categorie è selezionata, gli aggiornamenti verranno scaricati per tutte le categorie di aggiornamenti esistenti e per tutte le categorie che possono presentarsi in futuro.

8. Selezionare le lingue di localizzazione per gli aggiornamenti da scaricare in Administration Server. Selezionare una delle seguenti opzioni:
   • Scarica tutte le lingue, incluse quelle nuove

     Se questa opzione è selezionata, tutte le lingue di localizzazione disponibili degli aggiornamenti verranno scaricate in Administration Server. Per impostazione predefinita, questa opzione è selezionata.

   • Scarica le lingue selezionate

     Se questa opzione è selezionata, è possibile selezionare dall'elenco le lingue di localizzazione degli aggiornamenti da scaricare in Administration Server.

9. Specificare l'account da utilizzare durante l'esecuzione dell'attività. Selezionare una delle seguenti opzioni:
   • Account predefinito

     L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

     Per impostazione predefinita, questa opzione è selezionata.

   • Specifica account

     Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

10. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
11. Fare clic sul pulsante Fine.

    L'attività verrà creata e visualizzata nell'elenco delle attività.

12. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
13. Nella finestra delle proprietà dell'attività specificare le impostazioni generali dell'attività in base alle proprie esigenze.
14. Fare clic sul pulsante Salva.

L'attività verrà creata e configurata.

Aggiornamento automatico delle applicazioni di terze parti

Alcune applicazioni di terze parti possono essere aggiornate automaticamente. Il fornitore dell'applicazione definisce se l'applicazione supporta o meno la funzionalità di aggiornamento automatico. Se un'applicazione di terze parti installata in un dispositivo gestito supporta l'aggiornamento automatico, è possibile specificare l'impostazione di aggiornamento automatico nelle proprietà dell'applicazione. Dopo aver modificato l'impostazione di aggiornamento automatico, i Network Agent applicano la nuova impostazione in ogni dispositivo gestito in cui è installata l'applicazione.

L'impostazione di aggiornamento automatico è indipendente dagli altri oggetti e dalle impostazioni della funzionalità Vulnerability e patch management. Questa impostazione non dipende ad esempio da uno stato di approvazione degli aggiornamenti o dalle attività di installazione degli aggiornamenti, come Installa aggiornamenti richiesti e correggi vulnerabilità, Installa aggiornamenti di Windows Update e Correggi vulnerabilità.

Per configurare l'impostazione di aggiornamento automatico per un'applicazione di terze parti:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Registro delle applicazioni.
2. Fare clic sul nome dell'applicazione per la quale si desidera modificare l'impostazione di aggiornamento automatico.

   Per semplificare la ricerca, è possibile filtrare l'elenco in base alla colonna Stato degli aggiornamenti automatici.

   Verrà visualizzata la finestra delle proprietà dell'applicazione.

3. Nella sezione Generale selezionare un valore per la seguente impostazione:

   Stato degli aggiornamenti automatici

   Selezionare una delle seguenti opzioni:

   • Indefinito

     La funzionalità di aggiornamento automatico è disabilitata. Kaspersky Security Center installa gli aggiornamenti delle applicazioni di terze parti utilizzando le attività: Installa aggiornamenti richiesti e correggi vulnerabilità, Installa aggiornamenti di Windows Update e Correggi vulnerabilità.

   • Consentito

     Dopo che il fornitore rilascia un aggiornamento per l'applicazione, questo aggiornamento viene installato automaticamente nei dispositivi gestiti. Non sono necessarie operazioni aggiuntive.

   • Bloccato

     Questi aggiornamenti dell'applicazione non vengono installati automaticamente. Kaspersky Security Center installa gli aggiornamenti delle applicazioni di terze parti utilizzando le attività: Installa aggiornamenti richiesti e correggi vulnerabilità, Installa aggiornamenti di Windows Update e Correggi vulnerabilità.

4. Fare clic sul pulsante Salva per applicare le modifiche.

L'impostazione di aggiornamento automatico viene applicata all'applicazione selezionata.

Scenario: Aggiornamento di software di terze parti

Questa sezione fornisce uno scenario per l'aggiornamento del software di terze parti installato nei dispositivi client. Il software di terze parti include le applicazioni Microsoft e di altri fornitori di software. Gli aggiornamenti per le applicazioni Microsoft sono forniti dal servizio Windows Update.

Prerequisiti

Administration Server deve disporre di una connessione a Internet per installare gli aggiornamenti di software di terze parti diverso dal software Microsoft.

Per impostazione predefinita, non è richiesta la connessione Internet per l'installazione degli aggiornamenti software Microsoft nei dispositivi gestiti da parte di Administration Server. I dispositivi gestiti possono ad esempio scaricare gli aggiornamenti software Microsoft direttamente dai server Microsoft Update o da Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione. Administration Server deve essere connesso a Internet quando si utilizza Administration Server come server WSUS.

Passaggi

L'aggiornamento del software di terze parti prevede diversi passaggi:

1. Ricerca degli aggiornamenti richiesti

   Per trovare gli aggiornamenti software di terze parti richiesti per i dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.

   L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Administration Server. Se non è stata eseguita la procedura guidata, creare l'attività o eseguire l'Avvio rapido guidato.

   Istruzioni dettagliate:

   • Administration Console: Scansione delle applicazioni per rilevare la presenza di vulnerabilità, Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
   • Kaspersky Security Center Web Console: Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti, Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
2. Analisi dell'elenco degli aggiornamenti rilevati

   Visualizzare l'elenco Aggiornamenti software e decidere quali aggiornamenti si desidera installare. Per visualizzare informazioni dettagliate su ciascun aggiornamento, fare clic sul nome dell'aggiornamento nell'elenco. Per ogni aggiornamento nell'elenco, è anche possibile visualizzare le statistiche sull'installazione dell'aggiornamento nei dispositivi client.

   Istruzioni dettagliate:

   • Administration Console: Visualizzazione delle informazioni sugli aggiornamenti disponibili
   • Kaspersky Security Center Web Console: Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
3. Configurazione dell'installazione degli aggiornamenti

   Quando Kaspersky Security Center ha ricevuto l'elenco degli aggiornamenti software di terze parti, è possibile installarli nei dispositivi client utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. Creare una di queste attività. È possibile creare queste attività nella scheda Attività o utilizzando l'elenco Aggiornamenti software.

   L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per installare gli aggiornamenti per le applicazioni Microsoft, inclusi gli aggiornamenti forniti dal servizio Windows Update, e gli aggiornamenti del software di altri produttori. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management.

   L'attività Installa aggiornamenti di Windows Update non richiede una licenza, ma può essere utilizzata per installare solo gli aggiornamenti di Windows Update.

   Per installare alcuni aggiornamenti software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per il software da installare. Se non si accetta il Contratto di licenza con l'utente finale, l'aggiornamento software non verrà installato.

   È possibile avviare un'attività di installazione degli aggiornamenti in base a una pianificazione. Quando si specifica la pianificazione dell'attività, assicurarsi che l'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

   Istruzioni dettagliate:

   • Administration Console: Correzione delle vulnerabilità delle applicazioni, Visualizzazione delle informazioni sugli aggiornamenti disponibili
   • Kaspersky Security Center Web Console: Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità, Creazione dell'attività Installa aggiornamenti di Windows Update, Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
4. Pianificazione delle attività

   Per assicurarsi che l'elenco degli aggiornamenti sia sempre aggiornato, pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti affinché venga eseguita periodicamente in modo automatico. Per impostazione predefinita, l'attività Trova vulnerabilità e aggiornamenti richiesti è impostata per l'avvio manuale.

   Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Installa aggiornamenti di Windows Update, tenere presente che per questa attività è necessario definire l'elenco degli aggiornamenti ogni volta prima di avviare l'attività.

   Durante la pianificazione delle attività, assicurarsi che un'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

5. Approvazione e rifiuto degli aggiornamenti software (facoltativo)

   Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile specificare le regole per l'installazione degli aggiornamenti nelle proprietà dell'attività. Se è stata creata l'attività Installa aggiornamenti di Windows Update, ignorare questo passaggio.

   Per ciascuna regola, è possibile definire gli aggiornamenti da installare in base allo stato dell'aggiornamento: Indefinito, Approvato o Rifiutato. Ad esempio, è possibile creare un'attività specifica per i server e impostare una regola per questa attività in modo da consentire l'installazione solo degli aggiornamenti di Windows Update e solo di quelli con stato Approvato. Successivamente, si imposta manualmente lo stato Approvato per gli aggiornamenti da installare. In questo caso, gli aggiornamenti di Windows Update con stato Indefinito o Rifiutato non verranno installati nei server specificati nell'attività.

   L'utilizzo dello stato Approvato per gestire l'installazione degli aggiornamenti è efficace per una piccola quantità di aggiornamenti. Per installare più aggiornamenti, utilizzare le regole che è possibile configurare nell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È consigliabile impostare lo stato Approvato solo per gli aggiornamenti specifici che non soddisfano i criteri specificati nelle regole. Quando si approva manualmente una grande quantità di aggiornamenti, le prestazioni di Administration Server si riducono e questo può causare un sovraccarico di Administration Server.

   Per impostazione predefinita, gli aggiornamenti software scaricati hanno lo stato Indefinito. È possibile modificare lo stato in Approvato o Rifiutato nell'elenco Aggiornamenti software (Operazioni → Gestione patch → Aggiornamenti software).

   Istruzioni dettagliate:

   • Administration Console: Approvazione e rifiuto degli aggiornamenti software
   • Kaspersky Security Center Web Console: Approvazione e rifiuto degli aggiornamenti software di terze parti
6. Configurazione di Administration Server per operare come server WSUS (Windows Server Update Services) (facoltativo)

   Per impostazione predefinita, gli aggiornamenti di Windows Update vengono scaricati nei dispositivi gestiti dai server Microsoft. È possibile modificare questa impostazione per utilizzare Administration Server come server WSUS. In questo caso, Administration Server sincronizza i dati sugli aggiornamenti con Windows Update con la frequenza specificata e fornisce gli aggiornamenti in modalità centralizzata a Windows Update nei dispositivi nella rete.

   Per utilizzare Administration Server come server WSUS, creare l'attività Esegui sincronizzazione di Windows Update e selezionare la casella di controllo Usa Administration Server come server WSUS nel criterio di Network Agent.

   Istruzioni dettagliate:

   • Administration Console: Sincronizzazione degli aggiornamenti da Windows Update con Administration Server, Configurazione degli aggiornamenti di Windows in un criterio di Network Agent
   • Kaspersky Security Center Web Console: Creazione dell'attività Esegui sincronizzazione di Windows Update
7. Esecuzione di un'attività di installazione degli aggiornamenti

   Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. Quando si avviano queste attività, gli aggiornamenti vengono scaricati e installati nei dispositivi gestiti. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.

8. Creare il rapporto sui risultati dell'installazione degli aggiornamenti del software di terze parti (facoltativo)

   Per visualizzare le statistiche dettagliate sull'installazione degli aggiornamenti, creare il Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti.

   Istruzioni dettagliate:

   • Administration Console: Creazione e visualizzazione di un rapporto
   • Kaspersky Security Center Web Console: Generazione e visualizzazione di un rapporto

Risultati

Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, gli aggiornamenti vengono installati automaticamente nei dispositivi gestiti. Quando i nuovi aggiornamenti vengono scaricati nell'archivio dell'Administration Server, Kaspersky Security Center verifica se soddisfano i criteri specificati nelle regole per gli aggiornamenti. Tutti i nuovi aggiornamenti che soddisfano i criteri verranno installati automaticamente alla successiva esecuzione dell'attività.

Se è stata creata l'attività Installa aggiornamenti di Windows Update, vengono installati solo gli aggiornamenti specificati nelle proprietà dell'attività Installa aggiornamenti di Windows Update. Se in seguito si desidera installare i nuovi aggiornamenti scaricati nell'archivio dell'Administration Server, è necessario aggiungere gli aggiornamenti richiesti all'elenco degli aggiornamenti nell'attività esistente o creare una nuova attività Installa aggiornamenti di Windows Update.

Correzione delle vulnerabilità del software di terze parti

Questa sezione descrive le funzionalità di Kaspersky Security Center relative alla correzione delle vulnerabilità del software installato nei dispositivi gestiti.

Scenario: Individuazione e correzione delle vulnerabilità del software di terze parti

Questa sezione fornisce uno scenario per individuare e correggere le vulnerabilità nei dispositivi gestiti che eseguono Windows. È possibile individuare e correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft.

Prerequisiti

• Kaspersky Security Center viene distribuito nell'organizzazione.
• Nell'organizzazione sono presenti dispositivi gestiti che eseguono Windows.
• È necessaria una connessione Internet affinché Administration Server esegua le seguenti attività:
  • Per creare un elenco di correzioni consigliate per le vulnerabilità del software Microsoft. L'elenco viene creato e aggiornato regolarmente dagli specialisti Kaspersky.
  • Per correggere le vulnerabilità in software di terze parti diverso dal software Microsoft.

Passaggi

L'individuazione e la correzione delle vulnerabilità del software prevede diversi passaggi:

1. Ricerca delle vulnerabilità del software installato nei dispositivi gestiti

   Per individuare le vulnerabilità del software installato nei dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.

   L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Kaspersky Security Center. Se la procedura guidata non è stata eseguita, avviarla ora o creare l'attività manualmente.

   Istruzioni dettagliate:

   • Administration Console: Scansione delle applicazioni per rilevare la presenza di vulnerabilità, Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
   • Kaspersky Security Center Web Console: Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti, Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
2. Analisi dell'elenco delle vulnerabilità del software rilevate

   Visualizzare l'elenco Vulnerabilità del software e decidere quali vulnerabilità devono essere corrette. Per visualizzare informazioni dettagliate su ciascuna vulnerabilità, fare clic sul nome della vulnerabilità nell'elenco. Per ogni vulnerabilità nell'elenco, è anche possibile visualizzare le statistiche sulla vulnerabilità nei dispositivi gestiti.

   Istruzioni dettagliate:

   • Administration Console: Visualizzazione delle informazioni sulle vulnerabilità del software, Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
   • Kaspersky Security Center Web Console: Visualizzazione delle informazioni sulle vulnerabilità del software, Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
3. Configurazione della correzione delle vulnerabilità

   Quando vengono rilevate le vulnerabilità del software, è possibile correggere le vulnerabilità del software nei dispositivi gestiti utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità.

   L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per aggiornare e correggere le vulnerabilità del software di terze parti, incluso il software Microsoft, installato nei dispositivi gestiti. Questa attività consente di installare più aggiornamenti e correggere più vulnerabilità in base a determinate regole. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management. Per correggere le vulnerabilità del software l'attività Installa aggiornamenti richiesti e correggi vulnerabilità utilizza gli aggiornamenti software consigliati.

   L'attività Correggi vulnerabilità non richiede l'opzione di licenza per la funzionalità Vulnerability e patch management. Per utilizzare questa attività è necessario specificare manualmente le correzioni dell'utente per le vulnerabilità del software di terze parti elencato nelle impostazioni dell'attività. L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per software di terze parti.

   È possibile avviare la Correzione guidata vulnerabilità che crea automaticamente una di queste attività oppure è possibile creare una di queste attività manualmente.

   Istruzioni dettagliate:

   • Administration Console: Selezione di correzioni utente per le vulnerabilità del software di terze parti, Correzione delle vulnerabilità delle applicazioni
   • Kaspersky Security Center Web Console: Selezione di correzioni utente per le vulnerabilità del software di terze parti, Correzione delle vulnerabilità del software di terze parti, Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
4. Pianificazione delle attività

   Per assicurarsi che l'elenco delle vulnerabilità sia sempre aggiornato, pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti affinché venga eseguita periodicamente in modo automatico. La frequenza media consigliata è una volta alla settimana.

   Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Correggi vulnerabilità, tenere presente che è necessario selezionare le correzioni per il software Microsoft o specificare ogni volta le correzioni utente per il software di terze parti prima di avviare l'attività.

   Quando si pianificano le attività, assicurarsi che al termine dell'attività Trova vulnerabilità e aggiornamenti richiesti venga avviata un'attività per correggere la vulnerabilità.

5. Ignorare le vulnerabilità del software (facoltativo)

   Se lo si desidera, è possibile ignorare le vulnerabilità del software da correggere in tutti i dispositivi gestiti o solo nei dispositivi gestiti selezionati.

   Istruzioni dettagliate:

   • Administration Console: Ignorare le vulnerabilità del software
   • Kaspersky Security Center Web Console: Ignorare le vulnerabilità del software
6. Esecuzione di un'attività di correzione della vulnerabilità

   Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.

7. Creare il rapporto sui risultati della correzione delle vulnerabilità del software (facoltativo)

   Per visualizzare le statistiche dettagliate sulla correzione delle vulnerabilità, generare il Rapporto sulle vulnerabilità. Il rapporto visualizza informazioni sulle vulnerabilità del software che non sono state corrette. In tal modo è possibile avere un'idea sulla ricerca e la correzione delle vulnerabilità del software di terze parti, incluso il software Microsoft, presente nell'organizzazione.

   Istruzioni dettagliate:

   • Administration Console: Creazione e visualizzazione di un rapporto
   • Kaspersky Security Center Web Console: Generazione e visualizzazione di un rapporto
8. Verifica della configurazione e individuazione e correzione delle vulnerabilità del software di terze parti

   Assicurarsi di avere eseguito le seguenti operazioni:

   • Avere ottenuto e rivisto l'elenco delle vulnerabilità del software nei dispositivi gestiti
   • Avere eventualmente ignorato le vulnerabilità del software
   • Avere configurato l'attività per correggere le vulnerabilità
   • Avere pianificato le attività per individuare e correggere le vulnerabilità del software in modo che vengano avviate in sequenza
   • Aver controllato che sia stata eseguita l'attività per correggere le vulnerabilità del software

Risultati

Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, le vulnerabilità vengono corrette automaticamente nei dispositivi gestiti. Quando viene eseguita, l'attività collega l'elenco degli aggiornamenti software disponibili alle regole specificate nelle impostazioni dell'attività. Tutti gli aggiornamenti software che soddisfano i criteri nelle regole verranno scaricati nell'archivio di Administration Server e verranno installati per correggere le vulnerabilità del software.

Se è stata creata l'attività Correggi vulnerabilità, vengono corrette solo le vulnerabilità del software nel software Microsoft.

Informazioni sulla ricerca e la correzione delle vulnerabilità del software

Kaspersky Security Center rileva e corregge le

Le funzionalità di aggiornamento (compresa la fornitura degli aggiornamenti delle firme anti-virus e della base di codice) e la funzionalità KSN potrebbero non essere disponibili nel software negli Stati Uniti.

Individuazione delle vulnerabilità del software

Per individuare le vulnerabilità del software, Kaspersky Security Center utilizza le caratteristiche del database delle vulnerabilità note. Questo database viene creato dagli specialisti di Kaspersky. Contiene informazioni sulle vulnerabilità, come la descrizione della vulnerabilità, la data di rilevamento della vulnerabilità, il livello di criticità della vulnerabilità. Per informazioni dettagliate sulle vulnerabilità del software, visitare il sito Web di Kaspersky.

Kaspersky Security Center utilizza l'attività Trova vulnerabilità e aggiornamenti richiesti per rilevare le vulnerabilità del software.

In alcuni casi le vulnerabilità rilevate in un sistema operativo Microsoft Windows possono essere corrette utilizzando uno dei seguenti metodi:

• Installazione di un aggiornamento per il sistema operativo.
• Aggiornamento del sistema operativo a una versione più recente (ad esempio da Windows 10 a Windows 11).

In questo scenario Kaspersky Security Center mostra due voci per la stessa vulnerabilità.

Correzione delle vulnerabilità del software

Per correggere le vulnerabilità del software Kaspersky Security Center utilizza gli aggiornamenti software rilasciati dai relativi fornitori. I metadati degli aggiornamenti software vengono scaricati nell'archivio di Administration Server a seguito dell'esecuzione delle seguenti attività:

• Scarica aggiornamenti nell'archivio dell'Administration Server. Questa attività ha lo scopo di scaricare i metadati degli aggiornamenti per software Kaspersky e di terze parti. Questa attività viene creata automaticamente dall'Avvio rapido guidato di Kaspersky Security Center. È possibile creare manualmente l'attività Scarica aggiornamenti nell'archivio dell'Administration Server.
• Esegui sincronizzazione di Windows Update. Questa attività ha lo scopo di scaricare i metadati degli aggiornamenti per il software Microsoft.

Gli aggiornamenti software per correggere le vulnerabilità possono essere rappresentati come patch o pacchetti o di distribuzione completi. Gli aggiornamenti software che correggono le vulnerabilità del software vengono denominati correzioni. Le correzioni consigliate sono quelle consigliate per l'installazione dagli specialisti di Kaspersky. Le correzioni dell'utente sono quelle specificate manualmente per l'installazione da parte degli utenti. Per installare una correzione dell'utente, è necessario creare un pacchetto di installazione contenente questa correzione.

Se si dispone della licenza di Kaspersky Security Center con la funzionalità Vulnerability e patch management, per correggere le vulnerabilità del software è possibile utilizzare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità. Questa attività corregge automaticamente più vulnerabilità installando le correzioni consigliate. Per questa attività è possibile configurare manualmente determinate regole per correggere più vulnerabilità.

Se non si dispone della licenza di Kaspersky Security Center con la funzionalità Vulnerability e patch management, per correggere le vulnerabilità del software è possibile utilizzare l'attività Correggi vulnerabilità. Tramite questa attività è possibile correggere le vulnerabilità installando le correzioni consigliate per il software Microsoft e le correzioni dell'utente per altri software di terze parti.

Per motivi di sicurezza, tutti gli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management vengono automaticamente analizzati alla ricerca di malware dalle tecnologie Kaspersky. Queste tecnologie vengono utilizzate per il controllo automatico dei file e includono la scansione virus, l'analisi statica, l'analisi dinamica, l'analisi del comportamento nell'ambiente sandbox e il machine learning.

Gli esperti Kaspersky non eseguono l’analisi manuale degli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management. Inoltre, gli esperti di Kaspersky non ricercano vulnerabilità (note o sconosciute) o funzionalità non documentate in tali aggiornamenti, né eseguono altri tipi di analisi degli aggiornamenti diversi da quelli specificati nel paragrafo precedente.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Per correggere alcune vulnerabilità del software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per l'installazione del software, se è richiesta l'accettazione del Contratto di licenza con l'utente finale. Se non si accetta il Contratto di licenza con l'utente finale, la vulnerabilità del software non viene corretta.

Correzione delle vulnerabilità del software di terze parti

Espandi tutto | Comprimi tutto

Dopo aver ottenuto l'elenco delle vulnerabilità del software, è possibile correggere le vulnerabilità del software nei dispositivi gestiti che eseguono Windows. È possibile correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft, creando ed eseguendo l'attività Correggi vulnerabilità o l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Facoltativamente, è possibile creare un'attività per correggere le vulnerabilità del software nei modi seguenti:

• Aprendo l'elenco delle vulnerabilità e specificando quali vulnerabilità correggere.

  Verrà creata una nuova attività per correggere le vulnerabilità del software. Facoltativamente è possibile aggiungere le vulnerabilità selezionate a un'attività esistente.

• Eseguendo la Correzione guidata vulnerabilità.

  La Correzione guidata vulnerabilità è disponibile solo con la licenza per Vulnerability e patch management.

  La procedura guidata semplifica la creazione e la configurazione di un'attività di correzione delle vulnerabilità e consente di eliminare la creazione di attività ridondanti che contengono gli stessi aggiornamenti da installare.

Correzione delle vulnerabilità del software tramite l'elenco delle vulnerabilità

Per correggere le vulnerabilità del software:

1. Aprire uno degli elenchi di vulnerabilità:
   • Per aprire l'elenco generale delle vulnerabilità nel menu principale, passare a Operazioni → Gestione patch → Vulnerabilità del software.
   • Per aprire l'elenco delle vulnerabilità per un dispositivo gestito, passare a Dispositivi → Dispositivi gestiti → <nome dispositivo> → Avanzate → Vulnerabilità del software.
   • Per aprire l'elenco delle vulnerabilità per un'applicazione specifica nel menu principale, passare a Operazioni → Applicazioni di terze parti → Registro delle applicazioni → <nome applicazione> → Vulnerabilità.

   Verrà visualizzata una pagina con un elenco delle vulnerabilità del software di terze parti.

2. Selezionare una o più vulnerabilità nell'elenco, quindi fare clic sul pulsante Correggi vulnerabilità.

   Se un aggiornamento software consigliato per correggere una delle vulnerabilità selezionate è assente, viene visualizzato un messaggio informativo.

   Per correggere alcune vulnerabilità del software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per l'installazione del software, se è richiesta l'accettazione del Contratto di licenza con l'utente finale. Se non si accetta il Contratto di licenza con l'utente finale, la vulnerabilità del software non viene corretta.

3. Selezionare una delle seguenti opzioni:
   • Nuova attività

     Verrà avviata la Creazione guidata nuova attività. Se si dispone della licenza Vulnerability e Patch Management, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità è pre-selezionata. Se non si dispone della licenza, l'attività Correggi vulnerabilità è pre-selezionata. Seguire i passaggi della procedura guidata per completare la creazione dell'attività.

   • Correggi vulnerabilità (aggiungi regola all'attività specificata)

     Selezionare un'attività a cui aggiungere le vulnerabilità selezionate. Se si dispone della licenza Vulnerability e Patch Management, selezionare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità. Una nuova regola per correggere le vulnerabilità selezionate verrà automaticamente aggiunta all'attività selezionata. Se non si dispone della licenza, selezionare l'attività Correggi vulnerabilità. Le vulnerabilità selezionate verranno aggiunte alle proprietà dell'attività.

     Verrà visualizzata la finestra delle proprietà dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se si è scelto di creare un'attività, l'attività viene creata e visualizzata nell'elenco delle attività in Dispositivi → Attività. Se si è scelto di aggiungere le vulnerabilità a un'attività esistente, le vulnerabilità vengono salvate nelle proprietà dell'attività.

Per correggere le vulnerabilità del software di terze parti, avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Se è stata creata l'attività Correggi vulnerabilità, è necessario specificare manualmente gli aggiornamenti software per correggere le vulnerabilità del software elencate nelle impostazioni dell'attività.

Correzione delle vulnerabilità del software tramite la Correzione guidata vulnerabilità

La Correzione guidata vulnerabilità è disponibile solo con la licenza per Vulnerability e patch management.

Per correggere le vulnerabilità del software utilizzando la Correzione guidata vulnerabilità:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   Verrà visualizzata una pagina con un elenco delle vulnerabilità del software di terze parti installato nei dispositivi gestiti.

2. Selezionare la casella di controllo accanto alla vulnerabilità da correggere.
3. Fare clic sul pulsante Esegui Correzione guidata vulnerabilità.

   Verrà avviata la Correzione guidata vulnerabilità. La pagina Selezionare l'attività per la correzione della vulnerabilità visualizza l'elenco di tutte le attività esistenti dei seguenti tipi:

   • Installa aggiornamenti richiesti e correggi vulnerabilità
   • Installa aggiornamenti di Windows Update
   • Correggi vulnerabilità

   Non è possibile modificare gli ultimi due tipi di attività per installare nuovi aggiornamenti. Per installare nuovi aggiornamenti, è possibile utilizzare solo l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

4. Se si desidera che la procedura guidata visualizzi solo le attività per la correzione della vulnerabilità selezionata, abilitare l'opzione Mostra solo le attività che consentono di correggere la vulnerabilità.
5. Scegliere l'operazione da eseguire:
   • Per avviare un'attività, selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Avvia.
   • Per aggiungere una nuova regola a un'attività esistente:
     1. Selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Aggiungi regola.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola per la correzione delle vulnerabilità di questo livello di criticità

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola per la correzione delle vulnerabilità tramite gli aggiornamenti dello stesso tipo dell'aggiornamento definito come consigliato per la vulnerabilità selezionata (disponibile solo per le vulnerabilità del software Microsoft)
        • Regola per la correzione delle vulnerabilità nelle applicazioni in base al fornitore selezionato (disponibile solo per vulnerabilità del software di terze parti)
        • Regola per la correzione di una vulnerabilità in tutte le versioni dell'applicazione selezionata (disponibile solo per vulnerabilità software di terze parti)
        • Regola per la correzione della vulnerabilità selezionata
        • Approva aggiornamenti in grado di correggere la vulnerabilità

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

     3. Fare clic sul pulsante Aggiungi.
   • Per creare un'attività:
     1. Fare clic sul pulsante Nuova attività.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola per la correzione delle vulnerabilità di questo livello di criticità

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola per la correzione delle vulnerabilità tramite gli aggiornamenti dello stesso tipo dell'aggiornamento definito come consigliato per la vulnerabilità selezionata (disponibile solo per le vulnerabilità del software Microsoft)
        • Regola per la correzione delle vulnerabilità nelle applicazioni in base al fornitore selezionato (disponibile solo per vulnerabilità del software di terze parti)
        • Regola per la correzione di una vulnerabilità in tutte le versioni dell'applicazione selezionata (disponibile solo per vulnerabilità software di terze parti)
        • Regola per la correzione della vulnerabilità selezionata
        • Approva aggiornamenti in grado di correggere la vulnerabilità

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

     3. Fare clic sul pulsante Aggiungi.

Se è stato scelto di avviare un'attività, è possibile chiudere la procedura guidata. L'attività verrà completata in background. Non sono necessarie ulteriori operazioni.

Se si è scelto di aggiungere una regola a un'attività esistente, verrà visualizzata la finestra delle proprietà dell'attività. La nuova regola è già stata aggiunta alle proprietà dell'attività. È possibile visualizzare o modificare la regola o altre impostazioni dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se è stato scelto di creare un'attività, continuare a creare l'attività nella Creazione guidata nuova attività. La nuova regola aggiunta nella Correzione guidata vulnerabilità viene visualizzata nella Creazione guidata nuova attività. Al termine della procedura guidata, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità verrà aggiunta all'elenco delle attività.

Creazione dell'attività Correggi vulnerabilità

Espandi tutto | Comprimi tutto

L'attività Correggi vulnerabilità consente di correggere le vulnerabilità del software nei dispositivi gestiti che eseguono Windows. È possibile correggere le vulnerabilità del software di terze parti, incluso il software Microsoft.

Se non si dispone della licenza per Vulnerability e Patch Management, non è possibile creare nuove attività di tipo Correggi vulnerabilità. Per correggere nuove vulnerabilità, è possibile aggiungerle a un'attività Correggi vulnerabilità esistente. È consigliabile utilizzare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità anziché l'attività Correggi vulnerabilità. L'attività Installa aggiornamenti richiesti e correggi vulnerabilità consente di installare automaticamente più aggiornamenti e correggere più vulnerabilità, in base alle regole definite.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Per creare l'attività Correggi vulnerabilità:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Correggi vulnerabilità.
4. Specificare il nome dell'attività che si intende creare.

   Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

5. Selezionare i dispositivi a cui assegnare l'attività.
6. Fare clic sul pulsante Aggiungi.

   Verrà visualizzato l'elenco delle vulnerabilità.

7. Selezionare le vulnerabilità che si desidera correggere, quindi fare clic su OK.

   Le vulnerabilità del software Microsoft in genere dispongono di correzioni consigliate. Non sono necessarie ulteriori azioni per tali vulnerabilità. Per le vulnerabilità del software di altri produttori, è prima necessario specificare una correzione utente per ogni vulnerabilità da correggere. Sarà quindi possibile aggiungere tali vulnerabilità nell'attività Correggi vulnerabilità.

8. Specificare le impostazioni per il riavvio del sistema operativo:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

   • Ripeti la richiesta ogni (min.)

     Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

     Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

     Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

   • Riavvia dopo (min.)

     Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

     Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Forza la chiusura delle applicazioni nelle sessioni bloccate

     L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

     Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

     Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

     Per impostazione predefinita, questa opzione è disabilitata.

9. Specificare le impostazioni per l'account:
   • Account predefinito

     L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

     Per impostazione predefinita, questa opzione è selezionata.

   • Specifica account

     Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

   • Account

     Account tramite il quale viene eseguita l'attività.

   • Password

     Password dell'account con cui verrà eseguita l'attività.

10. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
11. Fare clic sul pulsante Fine.

    L'attività verrà creata e visualizzata nell'elenco delle attività.

12. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
13. Nella finestra delle proprietà dell'attività specificare le impostazioni generali dell'attività in base alle proprie esigenze.
14. Fare clic sul pulsante Salva.

L'attività verrà creata e configurata.

Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità

Espandi tutto | Comprimi tutto

L'attività Installa aggiornamenti richiesti e correggi vulnerabilità è disponibile solo con la licenza per Vulnerability e Patch Management.

L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per aggiornare e correggere le vulnerabilità del software di terze parti, incluso il software Microsoft, installato nei dispositivi gestiti. Questa attività consente di installare più aggiornamenti e correggere più vulnerabilità in base a determinate regole.

Per installare aggiornamenti o correggere vulnerabilità utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile effettuare una delle seguenti operazioni:

• Eseguire l'Installazione guidata aggiornamenti o la Correzione guidata vulnerabilità.
• Creare un'attività Installa aggiornamenti richiesti e correggi vulnerabilità.
• Aggiungere una regola per l'installazione dell'aggiornamento a un'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.

Per creare un'attività Installa aggiornamenti richiesti e correggi vulnerabilità:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Installa aggiornamenti richiesti e correggi vulnerabilità.

   Se l'attività non viene visualizzata, verificare se l'account dispone dei diritti di lettura, modifica ed esecuzione per l'area funzionale Gestione sistema: Vulnerability e patch management. Senza questi diritti di accesso, non è possibile creare e configurare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

4. Specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
5. Selezionare i dispositivi a cui assegnare l'attività.
6. Specificare le regole per l'installazione dell'aggiornamento, quindi specificare le seguenti impostazioni:
   • Avvia l'installazione al riavvio o all'arresto del dispositivo

     Se questa opzione è abilitata, gli aggiornamenti vengono installati al riavvio o all'arresto del dispositivo. In caso contrario, gli aggiornamenti vengono installati in base a una pianificazione.

     Utilizzare questa opzione se l'installazione degli aggiornamenti può influire sulle prestazioni del dispositivo.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Installa i componenti generali del sistema richiesti

     Se questa opzione è abilitata, prima di installare un aggiornamento l'applicazione installa automaticamente tutti i componenti di sistema generali (prerequisiti) richiesti per installare l'aggiornamento. Questi prerequisiti possono ad esempio essere aggiornamenti del sistema operativo.

     Se questa opzione è disabilitata, può essere necessario installare manualmente i prerequisiti.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Consenti l'installazione di nuove versioni dell'applicazione durante gli aggiornamenti

     Se questa opzione è abilitata, gli aggiornamenti sono consentiti se implicano l'installazione di una nuova versione di un'applicazione software.

     Se questa opzione è disabilitata, l'upgrade del software non viene eseguito. È quindi possibile installare le nuove versioni del software manualmente o tramite un'altra attività. È ad esempio possibile utilizzare questa opzione se l'infrastruttura aziendale non è supportata da una nuova versione del software o se si desidera verificare un aggiornamento in un'infrastruttura di test.

     Per impostazione predefinita, questa opzione è abilitata.

     L'upgrade dell'applicazione può causare un malfunzionamento delle applicazioni dipendenti installate nei dispositivi client.

   • Scarica gli aggiornamenti nel dispositivo senza installarli

     Se questa opzione è abilitata, l'applicazione scarica gli aggiornamenti nel dispositivo client ma non li installa automaticamente. È quindi possibile installare manualmente gli aggiornamenti scaricati.

     Gli aggiornamenti Microsoft vengono scaricati nell'archiviazione di sistema di Windows. Gli aggiornamenti delle applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) vengono scaricati nella cartella specificata nel campo Cartella per il download degli aggiornamenti.

     Se questa opzione è disabilitata, gli aggiornamenti vengono installati automaticamente nel dispositivo.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Cartella per il download degli aggiornamenti

     Questa cartella viene utilizzata per scaricare gli aggiornamenti delle applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft).

   • Abilita diagnostica avanzata

     Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.

     Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center. Non viene eseguita la scrittura di ulteriori tracce.

     Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Dimensione massima dei file di diagnostica avanzata (MB)

     Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.

7. Specificare le impostazioni per il riavvio del sistema operativo:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

   • Ripeti la richiesta ogni (min.)

     Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

     Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

     Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

   • Riavvia dopo (min.)

     Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

     Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Tempo di attesa prima della chiusura forzata delle applicazioni nelle sessioni bloccate (min.)

     Viene forzata la chiusura delle applicazioni quando il dispositivo dell'utente viene bloccato (automaticamente dopo un intervallo di inattività specificato o manualmente).

     Se questa opzione è abilitata, viene forzata la chiusura delle applicazioni nel dispositivo bloccato alla scadenza dell'intervallo di tempo specificato nel campo di immissione.

     Se questa opzione è disabilitata, le applicazioni nel dispositivo bloccato non vengono chiuse.

     Per impostazione predefinita, questa opzione è disabilitata.

8. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
9. Fare clic sul pulsante Fine.

   L'attività verrà creata e visualizzata nell'elenco delle attività.

10. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
11. Nella finestra delle proprietà dell'attività specificare le impostazioni generali dell'attività in base alle proprie esigenze.
12. Fare clic sul pulsante Salva.

    L'attività verrà creata e configurata.

Se i risultati dell'attività contengono l'avviso 0x80240033 "Errore di Windows Update Agent 80240033 ("Non è stato possibile scaricare le condizioni di licenza")", è possibile risolvere questo problema tramite il Registro di sistema di Windows.

Aggiunta delle regole per l'installazione dell'aggiornamento

Espandi tutto | Comprimi tutto

Questa funzionalità è disponibile solo con la licenza Vulnerability e patch management.

Durante l'installazione di aggiornamenti software o la correzione di vulnerabilità del software tramite l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è necessario specificare le regole per l'installazione degli aggiornamenti. Queste regole determinano gli aggiornamenti da installare e le vulnerabilità da correggere.

Le esatte impostazioni dipendono dall'esigenza di aggiungere una regola per tutti gli aggiornamenti, per gli aggiornamenti di Windows Update o per gli aggiornamenti di applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft). Durante l'aggiunta di una regola per gli aggiornamenti di Windows Update o per gli aggiornamenti di applicazioni di terze parti, è possibile selezionare le specifiche applicazioni e versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Durante l'aggiunta di una regola per tutti gli aggiornamenti, è possibile selezionare gli specifici aggiornamenti da installare e le vulnerabilità che si desidera correggere tramite l'installazione degli aggiornamenti.

È possibile aggiungere una regola per l'installazione degli aggiornamenti nei modi seguenti:

• Aggiungendo una regola durante la creazione di una nuova attività Installa aggiornamenti richiesti e correggi vulnerabilità.
• Aggiungendo una regola nella scheda Impostazioni applicazione nella finestra delle proprietà di un'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.
• Tramite l'Installazione guidata aggiornamenti o la Correzione guidata vulnerabilità.

Per aggiungere una nuova regola per tutti gli aggiornamenti:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per tutti gli aggiornamenti.
3. Nella pagina Criteri generali utilizzare gli elenchi a discesa per specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Aggiornamenti selezionare gli aggiornamenti da installare:
   • Installa tutti gli aggiornamenti appropriati

     Installa tutti gli aggiornamenti software che soddisfano i criteri specificati nella pagina Criteri generali della procedura guidata. Opzione selezionata per impostazione predefinita.

   • Installa solo gli aggiornamenti nell'elenco

     Installa solo gli aggiornamenti software che selezionati manualmente dall'elenco. Questo elenco contiene tutti gli aggiornamenti software disponibili.

     Ad esempio, è possibile selezionare aggiornamenti specifici nei seguenti casi: per verificarne l'installazione in un ambiente di test, per aggiornare solo le applicazioni critiche o per aggiornare solo specifiche applicazioni.

     • Installa automaticamente tutti gli aggiornamenti precedenti dell'applicazione necessari per l'installazione degli aggiornamenti selezionati

       Mantenere abilitata questa opzione se si desidera consentire l'installazione delle versioni intermedie delle applicazioni quando questa operazione è necessaria per l'installazione degli aggiornamenti selezionati.

       Se questa opzione è disabilitata, vengono installate solo le versioni delle applicazioni selezionate. Disabilitare questa opzione se si desidera aggiornare le applicazioni in modo diretto, senza tentare di installare le versioni successive in modo incrementale. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

       Si supponga di avere la versione 3 di un'applicazione installata in un dispositivo e di voler eseguire l'aggiornamento alla versione 5, ma la versione 5 di questa applicazione può essere installata solo sulla versione 4. Se questa opzione è abilitata, il software installa prima la versione 4 e quindi la versione 5. Se questa opzione è disabilitata, il software non riesce a eseguire l'aggiornamento l'applicazione.

       Per impostazione predefinita, questa opzione è abilitata.

5. Nella pagina Vulnerabilità selezionare le vulnerabilità da correggere tramite l'installazione degli aggiornamenti selezionati:
   • Correggi tutte le vulnerabilità che corrispondono ad altri criteri

     Verranno corrette tutte le vulnerabilità che soddisfano i criteri specificati nella pagina Criteri generali della procedura guidata. Opzione selezionata per impostazione predefinita.

   • Correggi solo le vulnerabilità nell'elenco

     Verranno corrette solo le vulnerabilità selezionate manualmente dall'elenco. Questo elenco contiene tutte le vulnerabilità rilevate.

     Ad esempio, è possibile selezionare vulnerabilità specifiche nei seguenti casi: per verificarne la correzione in un ambiente di test, per correggere solo le vulnerabilità di applicazioni critiche o per correggere le vulnerabilità solo in specifiche applicazioni.

6. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Per aggiungere una nuova regola per gli aggiornamenti di Windows Update:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per Windows Update.
3. Nella finestra Criteri generali specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Correggi le vulnerabilità con un livello di criticità MSRC uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Microsoft Security Response Center (MSRC) è uguale o superiore al valore selezionato nell'elenco (Basso, Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Applicazioni selezionare le applicazioni e le versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Per impostazione predefinita, tutte le applicazioni sono selezionate.
5. Nella pagina Categorie di aggiornamenti selezionare le categorie di aggiornamenti da installare. Queste categorie sono identiche a quelle del catalogo di Microsoft Update. Per impostazione predefinita, tutte le categorie sono selezionate.
6. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Per aggiungere una nuova regola per gli aggiornamenti delle applicazioni di terze parti:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per gli aggiornamenti di terze parti.
3. Nella finestra Criteri generali specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Applicazioni selezionare le applicazioni e le versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Per impostazione predefinita, tutte le applicazioni sono selezionate.
5. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Selezione di correzioni utente per le vulnerabilità del software di terze parti

Per utilizzare l'attività Correggi vulnerabilità, è necessario specificare manualmente gli aggiornamenti software per correggere le vulnerabilità del software di terze parti elencato nelle impostazioni dell'attività. L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per altri software di terze parti. Le correzioni dell'utente sono aggiornamenti software per correggere le vulnerabilità che l'amministratore specifica manualmente per l'installazione.

Per selezionare le correzioni utente per le vulnerabilità del software di terze parti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   La pagina visualizzerà l'elenco delle vulnerabilità del software rilevate nei dispositivi client.

2. Nell'elenco delle vulnerabilità del software fare clic sul collegamento con il nome della vulnerabilità del software per cui si desidera specificare una correzione utente.

   Verrà visualizzata la finestra delle proprietà della vulnerabilità.

3. Nel riquadro sinistro selezionare la sezione Correzioni utente e altre correzioni.

   Verrà visualizzato l'elenco delle correzioni utente per la vulnerabilità del software selezionata.

4. Fare clic su Aggiungi.

   Verrà visualizzato l'elenco dei pacchetti di installazione disponibili. L'elenco dei pacchetti di installazione visualizzati corrisponde all'elenco Operazioni → Archivi → Pacchetti di installazione. Se non è stato creato un pacchetto di installazione contenente una correzione utente per la vulnerabilità selezionata, è possibile creare il pacchetto subito avviando la Creazione guidata nuovo pacchetto.

5. Selezionare un pacchetto di installazione (o più pacchetti) contenente una correzione utente (o correzioni utente) per la vulnerabilità del software di terze parti.
6. Fare clic su Salva.

Vengono specificati i pacchetti di installazione contenenti le correzioni utente per la vulnerabilità del software. Quando l'attività Correggi vulnerabilità viene avviata, il pacchetto di installazione verrà installato e la vulnerabilità del software verrà corretta.

Visualizzazione delle informazioni sulle vulnerabilità del software rilevate in tutti i dispositivi gestiti

Dopo aver eseguito la scansione del software nei dispositivi gestiti per individuare eventuali vulnerabilità, è possibile visualizzare l'elenco delle vulnerabilità del software rilevate in tutti i dispositivi gestiti. Se si esegue l'attività per la gerarchia di Administration Server, è possibile visualizzare l'elenco dei dispositivi gestiti con vulnerabilità rilevate solo per l'Administration Server selezionato.

Per visualizzare l'elenco delle vulnerabilità del software rilevate in tutti i dispositivi gestiti:

Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

La pagina visualizzerà l'elenco delle vulnerabilità del software rilevate nei dispositivi client.

È anche possibile generare e visualizzare un Rapporto sulle vulnerabilità.

È possibile specificare un filtro per visualizzare l'elenco delle vulnerabilità del software. Fare clic sull'icona Filtro () nell'angolo superiore destro dell'elenco delle vulnerabilità del software per gestire il filtro. È anche possibile selezionare uno dei filtri preimpostati dall'elenco a discesa Filtri preimpostati sopra l'elenco delle vulnerabilità del software.

È possibile ottenere informazioni dettagliate su qualsiasi vulnerabilità nell'elenco.

Per ottenere informazioni su una vulnerabilità del software:

Nell'elenco delle vulnerabilità del software fare clic sul collegamento con il nome della vulnerabilità.

Verrà visualizzata la finestra delle proprietà della vulnerabilità del software.

Visualizzazione delle informazioni sulle vulnerabilità del software rilevate nel dispositivo gestito selezionato

È possibile visualizzare le informazioni sulle vulnerabilità del software rilevate nel dispositivo gestito selezionato che esegue Windows.

Per visualizzare l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato:

1. Nel menu principale, accedere a Dispositivi →Dispositivi gestiti.

   Verrà visualizzato l'elenco dei dispositivi gestiti.

2. Nell'elenco dei dispositivi gestiti fare clic sul collegamento con il nome del dispositivo per cui si desidera visualizzare le vulnerabilità del software rilevate.

   Verrà visualizzata la finestra delle proprietà del dispositivo selezionato.

3. Nella finestra delle proprietà del dispositivo selezionato selezionare la scheda Avanzate.
4. Nel riquadro sinistro selezionare la sezione Vulnerabilità del software.

Verrà visualizzato l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato.

Per visualizzare le proprietà della vulnerabilità del software selezionata:

Fare clic sul collegamento con il nome della vulnerabilità del software nell'elenco delle vulnerabilità del software.

Verrà visualizzata la finestra delle proprietà della vulnerabilità del software selezionata.

Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti

È possibile visualizzare le statistiche per ogni vulnerabilità del software nei dispositivi gestiti. Le statistiche sono rappresentate sotto forma di diagramma. Il diagramma mostra il numero di dispositivi con i seguenti stati:

• Ignorato in: <numero di dispositivi>. Questo stato viene assegnato se, nelle proprietà della vulnerabilità, è stata impostata manualmente l'opzione per ignorare la vulnerabilità.
• Corretto in: <numero di dispositivi>. Questo stato viene assegnato se l'attività di correzione della vulnerabilità è stata completata.
• Correzione pianificata in data: <numero di dispositivi>. Questo stato viene assegnato se è stata creata l'attività per correggere la vulnerabilità ma l'attività non è ancora stata eseguita.
• Patch applicata in: <numero di dispositivi>. Questo stato viene assegnato se è stato selezionato manualmente un aggiornamento software per correggere la vulnerabilità ma questo software aggiornato non ha corretto la vulnerabilità.
• È necessaria una correzione in: <numero di dispositivi>. Questo stato viene assegnato se la vulnerabilità è stata corretta solo in alcuni dispositivi gestiti e deve essere corretta in più dispositivi gestiti.

Per visualizzare le statistiche di una vulnerabilità nei dispositivi gestiti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   La pagina visualizza un elenco delle vulnerabilità nelle applicazioni rilevate nei dispositivi gestiti.

2. Selezionare la casella di controllo accanto alla vulnerabilità richiesta.
3. Fare clic sul pulsante Statistiche di vulnerabilità nei dispositivi

Verrà visualizzato un diagramma degli stati della vulnerabilità. Facendo clic su uno stato, viene aperto un elenco dei dispositivi in cui la vulnerabilità ha lo stato selezionato.

Esportazione dell'elenco delle vulnerabilità del software in un file

È possibile esportare l'elenco visualizzato delle vulnerabilità in file CSV o TXT. È ad esempio possibile utilizzare questi file per inviarli al responsabile della sicurezza delle informazioni o per archiviarli a fini statistici.

Per esportare in un file di testo l'elenco delle vulnerabilità del software rilevate in tutti i dispositivi gestiti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   La pagina visualizza un elenco delle vulnerabilità nelle applicazioni rilevate nei dispositivi gestiti.

2. Fare clic sul pulsante Esporta righe in un file TXT o Esporta righe in un file CSV, a seconda del formato preferito per l'esportazione.

Il file contenente l'elenco delle vulnerabilità del software verrà scaricato nel dispositivo in uso.

Per esportare in un file di testo l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato:

1. Aprire l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato.
2. Selezionare le vulnerabilità del software che si desidera esportare.

   Ignorare questo passaggio se si desidera esportare un elenco completo delle vulnerabilità del software rilevate nel dispositivo gestito.

   Se si desidera esportare l'elenco completo delle vulnerabilità del software rilevate nel dispositivo gestito, verranno esportate solo le vulnerabilità visualizzate nella pagina corrente.

3. Fare clic sul pulsante Esporta righe in un file TXT o Esporta righe in un file CSV, a seconda del formato preferito per l'esportazione.

Il file contenente l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato verrà scaricato nel dispositivo in uso.

Ignorare le vulnerabilità del software

È possibile ignorare le vulnerabilità del software da correggere. I motivi per ignorare le vulnerabilità del software potrebbero essere, ad esempio, i seguenti:

• La vulnerabilità del software non viene considerata critica per l'organizzazione.
• Si ritiene che la correzione della vulnerabilità del software possa danneggiare i dati relativi al software per cui era necessaria la correzione della vulnerabilità.
• Si ha la certezza che la vulnerabilità del software non sia pericolosa per la rete dell'organizzazione in quanto si utilizzano altre misure per proteggere i dispositivi gestiti.

È possibile ignorare una vulnerabilità del software in tutti i dispositivi gestiti o solo nei dispositivi gestiti selezionati.

Per ignorare una vulnerabilità del software in tutti i dispositivi gestiti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   La pagina visualizzerà l'elenco delle vulnerabilità del software rilevate nei dispositivi gestiti.

2. Nell'elenco delle vulnerabilità del software fare clic sul collegamento con il nome della vulnerabilità del software che si desidera ignorare.

   Verrà visualizzata la finestra delle proprietà delle vulnerabilità del software.

3. Nella scheda Generale abilitare l'opzione Ignora vulnerabilità.
4. Fare clic sul pulsante Salva.

   Verrà chiusa la finestra delle proprietà delle vulnerabilità del software.

La vulnerabilità del software viene ignorata in tutti i dispositivi gestiti.

Per ignorare una vulnerabilità del software nel dispositivo gestito selezionato:

1. Nel menu principale accedere a Dispositivi → Dispositivi gestiti.

   Verrà visualizzato l'elenco dei dispositivi gestiti.

2. Nell'elenco dei dispositivi gestiti fare clic sul collegamento con il nome del dispositivo in cui si desidera ignorare una vulnerabilità del software.

   Verrà visualizzata la finestra delle proprietà del dispositivo.

3. Nella finestra delle proprietà del dispositivo selezionare la scheda Avanzate.
4. Nel riquadro sinistro selezionare la sezione Vulnerabilità del software.

   Verrà visualizzato l'elenco delle vulnerabilità del software rilevate nel dispositivo.

5. Nell'elenco delle vulnerabilità del software selezionare la vulnerabilità che si desidera ignorare nel dispositivo selezionato.

   Verrà visualizzata la finestra delle proprietà delle vulnerabilità del software.

6. Nella finestra delle proprietà della vulnerabilità del software, nella scheda Generale, abilitare l'opzione Ignora vulnerabilità.
7. Fare clic sul pulsante Salva.

   Verrà chiusa la finestra delle proprietà delle vulnerabilità del software.

8. Chiudere la finestra delle proprietà del dispositivo.

La vulnerabilità del software viene ignorata nel dispositivo selezionato.

La vulnerabilità del software ignorata non verrà corretta dopo il completamento dell'attività Correggi vulnerabilità o dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È possibile escludere le vulnerabilità del software ignorate dall'elenco delle vulnerabilità utilizzando il filtro.

Gestione delle applicazioni in esecuzione nei dispositivi client

Questa sezione descrive le funzionalità di Kaspersky Security Center relative alla gestione delle applicazioni eseguite nei dispositivi client.

Utilizzo di Controllo Applicazioni per gestire i file eseguibili

È possibile utilizzare il componente Controllo Applicazioni per consentire o bloccare l'avvio dei file eseguibili nei dispositivi dell'utente. Il componente Controllo Applicazioni supporta i sistemi operativi basati su Windows e Linux.

Per i sistemi operativi basati su Linux, il componente Application Control è disponibile a partire da Kaspersky Endpoint Security 11.2 per Linux. Inoltre, il componente è disponibile per Kaspersky Embedded Systems Security per Windows 3.0 o versioni successive.

Prerequisiti

• Kaspersky Security Center viene distribuito nell'organizzazione.
• Il criterio di Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Linux è stato creato ed è attivo.

Passaggi

Lo scenario di utilizzo di Controllo Applicazioni prevede diversi passaggi:

1. Creazione e visualizzazione dell'elenco dei file eseguibili nei dispositivi client

   Questo passaggio consente di scoprire quali file eseguibili sono presenti nei dispositivi gestiti. Visualizzare l'elenco dei file eseguibili e confrontarlo con l'elenco dei file eseguibili consentiti e non consentiti. Le restrizioni relative all'utilizzo dei file eseguibili possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione.

   Istruzioni dettagliate:

   • Administration Console: Inventario dei file eseguibili
   • Kaspersky Security Center Web Console: Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
2. Creazione di categorie per i file eseguibili utilizzati nell'organizzazione

   Analizzare gli elenchi dei file eseguibili archiviati nei dispositivi gestiti. In base all'analisi, creare categorie per i file eseguibili. È consigliabile creare una categoria "Applicazioni di lavoro" che includa il set standard di file eseguibili utilizzati nell'organizzazione. Se differenti gruppi di sicurezza utilizzano i propri set di file eseguibili nel proprio lavoro, è possibile creare una categoria distinta per ciascun gruppo di sicurezza.

   Istruzioni dettagliate:

   • Administration Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata.
   • Kaspersky Security Center Web Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella specifica.
3. Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security

   Configurare il componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security utilizzando le categorie create nel passaggio precedente.

   Istruzioni dettagliate:

   • Administration Console: Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
   • Kaspersky Security Center Web Console: Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
4. Attivazione del componente Controllo Applicazioni in modalità di test

   Per garantire che le regole di Controllo Applicazioni non blocchino i file eseguibili richiesti per il lavoro dell'utente, è consigliabile abilitare il test delle regole di Controllo Applicazioni e analizzarne il funzionamento dopo aver creato le nuove regole. Quando il test è abilitato, Kaspersky Endpoint Security for Windows non bloccherà i file eseguibili il cui avvio non è consentito dalle regole di Controllo Applicazioni, ma invierà invece notifiche sul relativo avvio ad Administration Server.

   Durante il test delle regole di Controllo Applicazioni, è consigliabile eseguire le seguenti azioni:

   • Determinare il periodo di test. Il periodo di test può variare da alcuni giorni a due mesi.
   • Esaminare gli eventi risultanti dal test del funzionamento di Controllo Applicazioni.

   Istruzioni dettagliate per Kaspersky Security Center Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e abilitare l'opzione Modalità test nel processo di configurazione.

5. Modifica delle impostazioni delle categorie del componente Controllo Applicazioni

   Se necessario, apportare modifiche alle impostazioni di Controllo Applicazioni. In base ai risultati del test, è possibile aggiungere i file eseguibili correlati agli eventi del componente Controllo Applicazioni a una categoria con contenuto aggiunto manualmente.

   Istruzioni dettagliate:

   • Administration Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
   • Kaspersky Security Center Web Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
6. Applicazione delle regole di Controllo Applicazioni in modalità operativa

   Dopo aver testato le regole di Controllo Applicazioni e completato la configurazione delle categorie, è possibile applicare le regole di Controllo Applicazioni in modalità operativa.

   Istruzioni dettagliate per Kaspersky Security Center Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e disabilitare l'opzione Modalità test nel processo di configurazione.

7. Verifica della configurazione di Controllo Applicazioni

   Assicurarsi di avere eseguito le seguenti operazioni:

   • Categorie create per i file eseguibili.
   • Configurazione di Controllo Applicazioni tramite le categorie.
   • Applicazione delle regole di Controllo Applicazioni in modalità operativa.

Risultati

Al termine dello scenario, viene controllato l'avvio dei file eseguibili nei dispositivi gestiti. Gli utenti possono eseguire solo i file eseguibili consentiti nell'organizzazione e non possono eseguire quelli non consentiti.

Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida:

• Guida in linea di Kaspersky Endpoint Security for Windows
• Guida in linea di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Guida di Kaspersky Embedded Systems Security for Windows
• Guida di Kaspersky Embedded Systems Security for Linux

Modalità e categorie di Controllo Applicazioni

Il componente Controllo Applicazioni monitora i tentativi degli utenti di avviare i file eseguibili. È possibile utilizzare le regole di Controllo Applicazioni per controllare l'avvio dei file eseguibili.

Il componente Controllo Applicazioni è disponibile per Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security 11.2 for Linux e versioni successive e per Kaspersky Security for Virtualization Light Agent. Tutte le istruzioni in questa sezione descrivono la configurazione di Controllo Applicazioni per Kaspersky Endpoint Security for Windows.

L'avvio di file eseguibili le cui impostazioni non corrispondono ad alcuna delle regole di Controllo Applicazioni è regolato dalla modalità operativa selezionata del componente:

• Lista vietati. La modalità viene utilizzata se si desidera consentire l'avvio di tutti i file eseguibili tranne quelli specificati nelle regole di blocco. Questa modalità è selezionata per impostazione predefinita.
• Lista consentiti. La modalità viene utilizzata se si desidera bloccare l'avvio di tutti i file eseguibili tranne quelli specificati nelle regole di permesso.

Le regole di Controllo Applicazioni sono implementate tramite categorie per i file eseguibili. In Kaspersky Security Center, esistono tre tipi di categorie:

• Categoria con contenuto aggiunto manualmente. Vengono definite le condizioni (ad esempio, metadati del file, codice hash del file, certificato del file, categoria KL o percorso del file) per includere i file eseguibili nella categoria.
• Categoria che include i file eseguibili dei dispositivi selezionati. Viene specificato un dispositivo che contiene i file eseguibili inclusi automaticamente nella categoria.
• Categoria che include i file eseguibili in una cartella selezionata. Viene specificata una cartella che contiene i file eseguibili inclusi automaticamente nella categoria.

Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida:

• Guida in linea di Kaspersky Endpoint Security for Windows
• Guida in linea di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Guida di Kaspersky Embedded Systems Security for Windows
• Guida di Kaspersky Embedded Systems Security for Linux

Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client

Kaspersky Security Center esegue l'inventario di tutto il software installato nei dispositivi client gestiti che eseguono Linux e Windows.

Network Agent compila un elenco delle applicazioni installate in un dispositivo, quindi trasmette questo elenco ad Administration Server. Sono necessari circa 10-15 minuti affinché Network Agent aggiorni l'elenco delle applicazioni.

Per i dispositivi client basati su Windows, Network Agent riceve la maggior parte delle informazioni sulle applicazioni installate dal Registro di sistema di Windows. Per i dispositivi client basati su Linux, gli strumenti di gestione di pacchetti forniscono informazioni sulle applicazioni installate a Network Agent.

Se un'applicazione nella sezione Registro delle applicazioni è stata rilevata in un dispositivo Linux, le proprietà dell'applicazione non contengono informazioni sui file eseguibili correlati.

Per visualizzare l'elenco delle applicazioni installate nei dispositivi gestiti:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Registro delle applicazioni.

   Nella pagina viene visualizzata una tabella con le applicazioni installate nei dispositivi gestiti. Selezionare l'applicazione per visualizzarne le proprietà, ad esempio il nome del fornitore, il numero di versione, l'elenco dei file eseguibili, l'elenco dei dispositivi in cui è installata l'applicazione, l'elenco degli aggiornamenti software disponibili e l'elenco delle vulnerabilità del software rilevate.

2. È possibile raggruppare e filtrare i dati della tabella con le applicazioni installate come segue:
   • Fare clic sull'icona delle impostazioni () nell'angolo superiore destro della tabella.

     Nel menu Impostazioni colonne richiamato, selezionare le colonne da visualizzare nella tabella. Per visualizzare il tipo di sistema operativo dei dispositivi client in cui è installata l'applicazione, selezionare la colonna Tipo di sistema operativo.

   • Fare clic sull'icona del filtro () nell'angolo superiore destro della tabella, quindi specificare e applicare il criterio di filtro nel menu richiamato.

     Viene visualizzata la tabella filtrata delle applicazioni installate.

Per visualizzare l'elenco delle applicazioni installate in un dispositivo gestito specifico:

Nel menu principale accedere a Dispositivi → Dispositivi gestiti → <nome dispositivo> → Avanzate → Registro delle applicazioni. In questo menu, è possibile esportare l'elenco delle applicazioni in un file CSV o TXT.

Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida:

• Guida in linea di Kaspersky Endpoint Security for Windows
• Guida in linea di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Guida di Kaspersky Embedded Systems Security for Windows
• Guida di Kaspersky Embedded Systems Security for Linux

Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client

È possibile ottenere l'elenco dei file eseguibili archiviati sui dispositivi client in uno dei seguenti modi:

• Abilitazione delle notifiche sull'avvio delle applicazioni nel criterio di Kaspersky Endpoint Security.
• Creazione di un'attività di inventario.

Abilitazione delle notifiche sull'avvio delle applicazioni nel criterio di Kaspersky Endpoint Security

Per abilitare le notifiche sull'avvio delle applicazioni:

1. Aprire le impostazioni dei criteri di Kaspersky Endpoint Security, quindi passare a Impostazioni generali → Rapporti e archivi.
2. Nel gruppo di impostazioni Trasferimento dati ad Administration Server, selezionare la casella di controllo Informazioni sulle applicazioni avviate e salvare le modifiche.

Quando un utente tenta di avviare file eseguibili, le informazioni su tali file vengono aggiunte all'elenco dei file eseguibili su un dispositivo client. Kaspersky Endpoint Security invia queste informazioni a Network Agent, che a sua volta le invia ad Administration Server.

Creazione di un'attività di inventario

La funzione di inventario dei file eseguibili è disponibile per le seguenti applicazioni:

• Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux versione 11.2 e successive
• Kaspersky Security for Virtualization 4.0 Light Agent e versioni successive

È possibile ridurre il carico sul database mentre si ottengono informazioni sulle applicazioni installate. Per risparmiare spazio nel database, eseguire un'attività di inventario sui dispositivi di riferimento in cui è installato un set standard di software. Il numero preferibile di dispositivi è 1-3.

Si sconsiglia vivamente di eseguire l'attività di inventario quando si utilizzano i seguenti database: MySQL, PostgreSQL, SQL Server Express Edition, MariaDB (tutte le edizioni).

Per creare un'attività di inventario per i file eseguibili nei dispositivi client:

1. Nel menu principale accedere a Dispositivi → Attività.

   Verrà visualizzato l'elenco delle attività.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

3. Nella pagina Nuova attività, nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Linux, a seconda del tipo di sistema operativo dei dispositivi client.
4. Nell'elenco a discesa Tipo di attività selezionare Inventario.
5. Nella pagina Completare la creazione dell'attività fare clic sul pulsante Fine.

Al termine della Creazione guidata nuova attività, l'attività Inventario sarà creata e configurata. Se si desidera, è possibile modificare le impostazioni per l'attività creata. La nuova attività creata verrà visualizzata nell'elenco delle attività.

Per una descrizione dettagliata dell'attività di inventario, fare riferimento alle seguenti Guide:

• Guida di Kaspersky Endpoint Security for Windows
• Guida di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent

Dopo l'esecuzione dell'attività Inventario, viene formato l'elenco dei file eseguibili archiviati nei dispositivi gestiti ed è possibile visualizzarlo.

Durante l'esecuzione dell'attività di inventario, è possibile rilevare file eseguibili nei seguenti formati (a seconda dell'opzione selezionata nelle proprietà dell'attività di inventario): MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR e HTML.

Visualizzazione dell'elenco dei file eseguibili archiviati nei dispositivi gestiti

Per visualizzare l'elenco dei file eseguibili archiviati nei dispositivi client:

Nel menu principale accedere a Operazioni → Applicazioni di terze parti → File eseguibili.

La pagina visualizzerà l'elenco dei file eseguibili archiviati nei dispositivi client.

Se necessario, è possibile inviare il file eseguibile del dispositivo gestito al dispositivo su cui è aperta Kaspersky Security Center Web Console.

Per inviare un file eseguibile:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → File eseguibili.
2. Fare clic sul collegamento del file eseguibile che si desidera inviare.
3. Nella finestra visualizzata, accedere alla sezione Dispositivi, quindi selezionare la casella di controllo del dispositivo gestito da cui si desidera inviare il file eseguibile.

   Prima di inviare il file eseguibile, assicurarsi che il dispositivo gestito disponga di una connessione diretta ad Administration Server selezionando la casella di controllo Non eseguire la disconnessione da Administration Server.

4. Fare clic sul pulsante Invia.

Il file eseguibile selezionato viene scaricato per essere inviato al dispositivo su cui è aperta Kaspersky Security Center Web Console.

Creazione di una categoria di applicazioni con contenuto aggiunto manualmente

Espandi tutto | Comprimi tutto

È possibile specificare un set di criteri come modello per i file eseguibili di cui consentire o bloccare l'avvio nell'organizzazione. In base ai file eseguibili corrispondenti ai criteri, è possibile creare una categoria di applicazioni e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per creare una categoria di applicazioni con contenuto aggiunto manualmente:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Categorie di applicazioni.

   Verrà visualizzata la pagina con un elenco di categorie di applicazioni.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nel passaggio Selezionare il metodo di creazione della categoria, selezionare l'opzione Categoria con contenuto aggiunto manualmente. I dati dei file eseguibili vengono aggiunti alla categoria in modo manuale.
4. Nel passaggio Condizioni, fare clic sul pulsante Aggiungi per aggiungere un criterio di condizione per includere i file nella creazione della categoria.
5. Nel passaggio Criteri condizione selezionare un tipo di regola per la creazione della categoria dall'elenco:
   • Da categoria KL

     Se questa opzione è selezionata, è possibile specificare una categoria di applicazioni Kaspersky come condizione per l'aggiunta di applicazioni alla categoria utente. Le applicazioni della categoria Kaspersky specificata verranno aggiunte alla categoria utente di applicazioni.

   • Seleziona certificato dall'archivio

     Se questa opzione è selezionata, è possibile specificare i certificati dell'archivio. La condizione di categoria corrisponde solo ai file eseguibili firmati dal certificato specificato.

   • Specificare il percorso dell'applicazione (maschere supportate)

     Se questa opzione è selezionata, è possibile specificare il percorso di un file o una cartella nel dispositivo client che contiene i file eseguibili da aggiungere alla categoria utente di applicazioni. È possibile utilizzare espressioni regolari come C:\path_to_exe\*, ad esempio: C:\Program Files\Internet Explorer\*.

   • Unità rimovibile

     Se questa opzione è selezionata, è possibile specificare il tipo di supporto (qualsiasi unità o unità rimovibile) in cui viene eseguita l'applicazione. Le applicazioni che sono state eseguite nel tipo di unità selezionato verranno aggiunte alla categoria utente di applicazioni.

   • Hash, metadati o certificato:
     • Selezionare dall'elenco dei file eseguibili

       Se questa opzione è selezionata, è possibile utilizzare l'elenco dei file eseguibili nel dispositivo client per selezionare e aggiungere applicazioni alla categoria.

     • Selezionare dal registro delle applicazioni

       Se questa opzione è selezionata, viene visualizzato il registro delle applicazioni. Dopo aver selezionato un'applicazione dal registro, viene aperta una finestra con i parametri compilati con i metadati dell'applicazione selezionata:

       • Nome file.
       • Versione file. È possibile specificare un valore preciso per la versione o descrivere una condizione, ad esempio "maggiore di 5.0".
       • Nome applicazione.
       • Versione applicazione. È possibile specificare un valore preciso per la versione o descrivere una condizione, ad esempio "maggiore di 5.0".
       • Vendor.

       Viene bloccato solo l'avvio dei file eseguibili che soddisfano i parametri specificati, non l'avvio dell'applicazione selezionata. Se i metadati dell'applicazione selezionata corrispondono a quelli del file eseguibile avviato all'avvio dell'applicazione, è possibile procedere al passaggio successivo. In caso contrario, è necessario modificare manualmente i valori in modo che corrispondano ai metadati del file eseguibile.

     • Specificare manualmente

       Se questa opzione è selezionata, è necessario specificare l'hash del file, i metadati o un certificato come condizione per l'aggiunta di applicazioni alla categoria utente.

       Hash del file

       A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati dalle funzioni hash vengono memorizzate nel database di Administration Server.

       SHA256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

       Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

       • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
       • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA256 per i file della categoria.
       • Se diversi dispositivi della rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

       Metadati

       Se questa opzione è selezionata, è possibile specificare i metadati del file, come il nome del file, la versione del file o il fornitore. La condizione di categoria corrisponde solo ai file eseguibili con gli stessi metadati.

       Certificato

       Se questa opzione è selezionata, è possibile specificare i certificati dell'archivio. La condizione di categoria corrisponde solo ai file eseguibili firmati dal certificato specificato.

     • Da file o pacchetto MSI/cartella archiviata

       Se questa opzione è selezionata, è possibile specificare il file di un programma di installazione MSI come condizione per l'aggiunta di applicazioni alla categoria utente. I metadati del programma di installazione dell'applicazione verranno inviati ad Administration Server. Le applicazioni per cui i metadati del programma di installazione corrispondono a quelli del programma di installazione MSI specificato verranno aggiunte alla categoria utente di applicazioni.

   Il criterio selezionato viene aggiunto all'elenco delle condizioni.

   È possibile aggiungere tutti i criteri necessari per la creazione della categoria di applicazioni.

6. Nel passaggio Esclusioni, fare clic sul pulsante Aggiungi per aggiungere un criterio di condizione esclusivo per escludere i file dalla categoria creata.
7. Nel passaggio Criteri condizione selezionare un tipo di regola dall'elenco, nello stesso modo in cui è stato selezionato un tipo di regola per la creazione della categoria.

Al termine della procedura guidata, viene creata la categoria di applicazioni. La regola è visualizzata nell'elenco delle categorie di applicazioni. È possibile utilizzare la categoria di applicazioni creata durante la configurazione di Controllo Applicazioni.

Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida:

• Guida in linea di Kaspersky Endpoint Security for Windows
• Guida in linea di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Guida di Kaspersky Embedded Systems Security for Windows
• Guida di Kaspersky Embedded Systems Security for Linux

Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati

Espandi tutto | Comprimi tutto

È possibile utilizzare i file eseguibili nei dispositivi selezionati come modello per i file eseguibili da consentire o bloccare. In base ai file eseguibili nei dispositivi selezionati, è possibile creare una categoria e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per recuperare l'elenco dei file eseguibili dai dispositivi:

1. Assicurarsi che il criterio di Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Linux sia stato creato e sia attivo. Abilitare il componente Controllo Applicazioni nel criterio.
2. Recuperare un elenco dei file eseguibili archiviati nei dispositivi client.

Per creare una categoria che include i file eseguibili nei dispositivi selezionati:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Categorie di applicazioni.

   Verrà visualizzata la pagina con un elenco di categorie.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nel passaggio Selezionare il metodo di creazione della categoria, specificare il nome della categoria e selezionare l'opzione Categoria che include i file eseguibili dei dispositivi selezionati. Tali file eseguibili sono elaborati automaticamente e le relative metriche vengono aggiunte alla categoria.
4. Fare clic su Aggiungi.
5. Nella finestra visualizzata, selezionare uno o più dispositivi che contengono i file eseguibili da utilizzare per creare la categoria.
6. Specificare le seguenti impostazioni:
   • Algoritmo di calcolo del valore hash

     A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati dalle funzioni hash vengono memorizzate nel database di Administration Server.

     SHA256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

     Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

     • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
     • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA256 per i file della categoria.

     Se diversi dispositivi della rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

     La casella di controllo Calcola SHA256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) è selezionata per impostazione predefinita.

     La casella di controllo Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows) è deselezionata per impostazione predefinita.

   • Sincronizza i dati con l'archivio dell'Administration Server

     Selezionare questa opzione se si desidera che Administration Server controlli periodicamente le modifiche nelle cartelle specificate.

     Per impostazione predefinita, questa opzione è disabilitata.

     Se si abilita questa opzione, specificare il periodo (in ore) per la verifica delle modifiche nelle cartelle specificate. Per impostazione predefinita, l'intervallo per la scansione è di 24 ore.

   • Tipo di file

     In questa sezione è possibile specificare il tipo di file utilizzato per creare la categoria di applicazioni.

     Tutti i file. Durante la creazione della categoria vengono presi in considerazione tutti i file. Per impostazione predefinita, questa opzione è selezionata.

     Solo file esterni alle categorie di applicazioni. Durante la creazione della categoria vengono presi in considerazione solo i file esterni alle categorie di applicazioni.

   • Cartelle

     In questa sezione è possibile specificare quali cartelle nei dispositivi selezionati contengono i file utilizzati per creare la categoria di applicazioni.

     Tutte le cartelle. Per la creazione della categoria vengono prese in considerazione tutte le cartelle. Per impostazione predefinita, questa opzione è selezionata.

     Cartella specificata. Per la creazione della categoria viene presa in considerazione solo la cartella specificata. Se si seleziona questa opzione, è necessario specificare il percorso della cartella.

Al termine della procedura guidata, viene creata la categoria di file eseguibili. La regola è visualizzata nell'elenco delle categorie. È possibile utilizzare la categoria creata durante la configurazione di Controllo Applicazioni.

Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata

Espandi tutto | Comprimi tutto

È possibile utilizzare i file eseguibili in una cartella selezionata come standard per i file eseguibili da consentire o bloccare nell'organizzazione. In base ai file eseguibili nella cartella selezionata, è possibile creare una categoria di applicazioni e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per creare una categoria che include i file eseguibili in una cartella selezionata:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Categorie di applicazioni.

   Verrà visualizzata la pagina con un elenco di categorie.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nel passaggio Selezionare il metodo di creazione della categoria specificare il nome della categoria e selezionare l'opzione Categoria che include file eseguibili di una cartella specifica. I file eseguibili delle applicazioni copiati nella cartella specificata sono elaborati automaticamente e le relative metriche vengono aggiunte alla categoria.
4. Specificare la cartella i cui file eseguibili verranno utilizzati per creare la categoria.
5. Definire le seguenti impostazioni:
   • Includi librerie di collegamento dinamico (DLL) in questa categoria

     La categoria di applicazioni include le librerie di collegamento dinamico (file in formato DLL) e il componente Controllo Applicazioni registra le azioni di tali librerie in esecuzione nel sistema. L'inclusione dei file DLL nella categoria può ridurre le prestazioni di Kaspersky Security Center.

     Per impostazione predefinita, questa casella di controllo è deselezionata.

   • Includi i dati degli script in questa categoria

     La categoria di applicazioni include i dati sugli script e gli script non vengono bloccati da Protezione minacce Web. L'inclusione dei dati sugli script nella categoria può ridurre le prestazioni di Kaspersky Security Center.

     Per impostazione predefinita, questa casella di controllo è deselezionata.

   • Algoritmo di calcolo del valore hash: Calcola SHA-256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) / Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows)

     A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati dalle funzioni hash vengono memorizzate nel database di Administration Server.

     SHA256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

     Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

     • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
     • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA256 per i file della categoria.

     Se diversi dispositivi della rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

     La casella di controllo Calcola SHA256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) è selezionata per impostazione predefinita.

     La casella di controllo Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows) è deselezionata per impostazione predefinita.

   • Forza scansione delle modifiche nella cartella

     Se questa opzione è abilitata, l'applicazione controlla periodicamente la presenza di modifiche nella cartella di aggiunta di contenuto nelle categorie. È possibile specificare la frequenza dei controlli (in ore) nel campo di immissione accanto alla casella di controllo. Per impostazione predefinita, l'intervallo di tempo fra i controlli forzati è di 24 ore.

     Se questa opzione è disabilitata, non verranno forzati controlli della cartella. Il server tenta di accedere ai file modificati, aggiunti o eliminati.

     Per impostazione predefinita, questa opzione è disabilitata.

Al termine della procedura guidata, viene creata la categoria di file eseguibili. La regola è visualizzata nell'elenco delle categorie. È possibile utilizzare la categoria nella configurazione di Controllo Applicazioni.

Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida:

• Guida in linea di Kaspersky Endpoint Security for Windows
• Guida in linea di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Guida di Kaspersky Embedded Systems Security for Windows
• Guida di Kaspersky Embedded Systems Security for Linux

Visualizzazione dell'elenco delle categorie di applicazioni

È possibile visualizzare l'elenco delle categorie di file eseguibili configurate e le impostazioni di ciascuna categoria.

Per visualizzare l'elenco delle categorie di applicazioni:

Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Categorie di applicazioni.

Verrà visualizzata la pagina con un elenco di categorie.

Per visualizzare le proprietà di una categoria di applicazioni:

Fare clic sul nome della categoria.

Verrà visualizzata la finestra delle proprietà della categoria. Le proprietà sono raggruppate in diverse schede.

Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows

Dopo aver creato le categorie di Controllo Applicazioni, è possibile utilizzarle per configurare Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows.

Per configurare Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows

1. Nel menu principale accedere a Dispositivi → Criteri e profili.

   Verrà visualizzata una pagina con un elenco di criteri.

2. Fare clic sul criterio Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle impostazioni del criterio.

3. Passare a Impostazioni applicazione → Security Controls → Application Control.

   Verrà visualizzata la finestra Controllo Applicazioni con le impostazioni di Controllo Applicazioni.

4. L'opzione Controllo Applicazioni è abilitata per impostazione predefinita. Assicurarsi che l'interruttore Controllo Applicazioni DISABILITATO viene spostato nella posizione di disabilitazione.
5. Nelle impostazioni del blocco Impostazioni di Controllo Applicazioni, abilitare la modalità operativa per applicare le regole di Controllo applicazioni e consentire a Kaspersky Endpoint Security for Windows di bloccare l'avvio delle applicazioni.

   Se si desidera testare le regole di Controllo Applicazioni, nella sezione Impostazioni di Controllo Applicazioni, abilitare la modalità di test. In modalità di test, Kaspersky Endpoint Security for Windows non blocca l'avvio delle applicazioni, ma registra le informazioni sulle regole attivate nel rapporto. Fare clic sul collegamento Visualizza rapporto per visualizzare queste informazioni.

6. Abilitare l'opzione Controlla il caricamento dei moduli DLL se si desidera che Kaspersky Endpoint Security for Windows monitori il caricamento dei moduli DLL all'avvio delle applicazioni da parte degli utenti.

   Le informazioni sul modulo e sull'applicazione che ha caricato il modulo verranno salvate in un rapporto.

   Kaspersky Endpoint Security for Windows monitora solo i moduli DLL e i driver caricati dopo che è stata selezionata l'opzione Controlla il caricamento dei moduli DLL. Riavviare il dispositivo dopo aver selezionato l'opzione Controlla il caricamento dei moduli DLL se si desidera che Kaspersky Endpoint Security for Windows monitori tutti i moduli DLL e i driver, inclusi quelli caricati prima dell'avvio di Kaspersky Endpoint Security for Windows.

7. (Facoltativo) Nella sezione Modelli di messaggi modificare il modello del messaggio visualizzato quando l'avvio di un'applicazione è bloccato e il modello del messaggio e-mail inviato.
8. Nelle impostazioni del gruppo Modalità Controllo Applicazioni, selezionare la modalità Lista vietati o Lista consentiti.

   Per impostazione predefinita, è selezionata la modalità Lista vietati.

9. Fare clic sul collegamento Impostazioni elenchi di regole.

   Verrà visualizzata la finestra Liste vietati e Liste consentiti per consentire di aggiungere una categoria di applicazioni. Per impostazione predefinita, è selezionata la scheda Lista vietati se è selezionata la modalità Lista vietati e la scheda Lista consentiti se è selezionata la modalità Lista consentiti.

10. Nella finestra Liste vietati e liste consentiti fare clic sul pulsante Aggiungi.

    Verrà visualizzata la finestra Regola di Controllo Applicazioni.

11. Fare clic sul collegamento Scegliere una categoria.

    Verrà visualizzata la finestra Categoria di applicazioni.

12. Aggiungere una o più categorie di applicazioni create in precedenza.

    È possibile modificare le impostazioni di una categoria creata facendo clic sul pulsante Modifica.

    È possibile creare una nuova categoria facendo clic sul pulsante Aggiungi.

    È possibile eliminare una categoria dall'elenco facendo clic sul pulsante Elimina.

13. Al termine della creazione dell'elenco delle categorie di applicazioni, fare clic sul pulsante OK.

    La finestra Categoria di applicazioni verrà chiusa.

14. Nella finestra Regola di Controllo Applicazioni, nella sezione Soggetti e relativi diritti, creare un elenco di utenti e gruppi di utenti a cui applicare la regola di Controllo Applicazioni.
15. Fare clic sul pulsante OK per salvare le impostazioni e chiudere la finestra Regola di Controllo Applicazioni.
16. Fare clic sul pulsante OK per salvare le impostazioni e chiudere la finestra Liste vietati e liste consentiti.
17. Fare clic sul pulsante OK per salvare le impostazioni e chiudere la finestra Controllo Applicazioni.
18. Chiudere la finestra con le impostazioni dei criteri di Kaspersky Endpoint Security for Windows.

Controllo Applicazioni è configurato. Una volta propagato il criterio ai dispositivi client, viene gestito l'avvio dei file eseguibili.

Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida:

• Guida in linea di Kaspersky Endpoint Security for Windows
• Guida in linea di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Guida di Kaspersky Embedded Systems Security for Windows
• Guida di Kaspersky Embedded Systems Security for Linux

Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni

Espandi tutto | Comprimi tutto

Dopo aver configurato Controllo Applicazioni nei criteri di Kaspersky Endpoint Security for Windows, i seguenti eventi verranno visualizzati nell'elenco degli eventi:

• Avvio dell'applicazione non consentito (evento Critico). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per l'applicazione delle regole.
• Avvio dell'applicazione non consentito in modalità test (evento Informazioni). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per il test delle regole.
• Messaggio all'amministratore sul divieto di avvio dell'applicazione (evento di avviso). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per l'applicazione delle regole e un utente ha richiesto l'accesso a un'applicazione che è bloccata all'avvio.

È consigliabile creare selezioni eventi per visualizzare gli eventi relativi all'esecuzione di Controllo Applicazioni.

È possibile aggiungere i file eseguibili relativi agli eventi di Controllo Applicazioni a una categoria di applicazioni esistente o a una nuova categoria di applicazioni. È possibile aggiungere i file eseguibili solo a una categoria di applicazioni con contenuto aggiunto manualmente.

Per aggiungere file eseguibili relativi agli eventi di Controllo Applicazioni a una categoria di applicazioni:

1. Nel menu principale accedere a Monitoraggio e generazione dei rapporti → Selezioni eventi.

   Verrà visualizzato l'elenco di selezioni eventi.

2. Selezionare la selezione eventi per visualizzare gli eventi relativi a Controllo Applicazioni e avviare questa selezione eventi.

   Se non è stata creata la selezione eventi correlata a Controllo Applicazioni, è possibile selezionare e avviare una selezione predefinita, ad esempio Eventi recenti.

   Verrà visualizzato l'elenco degli eventi.

3. Selezionare gli eventi di cui si desidera aggiungere i file eseguibili associati alla categoria di applicazioni, quindi fare clic sul pulsante Assegna a categoria.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

4. Nella pagina della procedura guidata, specificare le impostazioni appropriate:
   • Nella sezione Azione sul file eseguibile relativo all'evento selezionare una delle seguenti opzioni:
     • Aggiungi a una nuova categoria di applicazioni

       Selezionare questa opzione se si desidera creare una nuova categoria di applicazioni basata sui file eseguibili correlati agli eventi.

       Per impostazione predefinita, questa opzione è selezionata.

       Se è stata selezionata questa opzione, specificare un nuovo nome di categoria.

     • Aggiungi a una categoria di applicazioni esistente

       Selezionare questa opzione se si desidera aggiungere i file eseguibili correlati agli eventi a una categoria di applicazioni esistente.

       Per impostazione predefinita, questa opzione non è selezionata.

       Se è stata selezionata questa opzione, selezionare la categoria di applicazioni con contenuto aggiunto manualmente a cui si desidera aggiungere file eseguibili.

   • Nella sezione Tipo di regola selezionare una delle seguenti opzioni:
     • Regole per l'aggiunta alle inclusioni
     • Regole per l'aggiunta alle esclusioni
   • Nella sezione Parametro utilizzato come condizione selezionare una delle seguenti opzioni:
     • Dettagli del certificato (o hash SHA-256 per i file senza certificato)

       I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.

       Ogni file dispone di una specifica funzione hash SHA256 univoca. Quando si seleziona una funzione hash SHA256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

       Selezionare questa opzione se si desidera aggiungere alle regole della categoria i dettagli del certificato di un file eseguibile (o la funzione hash SHA256 per i file senza certificato).

       Per impostazione predefinita, questa opzione è selezionata.

     • Dettagli del certificato (i file senza certificato verranno ignorati)

       I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.

       Selezionare questa opzione se si desidera aggiungere i dettagli del certificato di un file eseguibile alle regole della categoria. Se il file eseguibile non dispone di alcun certificato, verrà ignorato. Nessuna informazione sul file verrà aggiunta alla categoria.

     • Solo SHA-256 (i file senza hash verranno ignorati)

       Ogni file dispone di una specifica funzione hash SHA256 univoca. Quando si seleziona una funzione hash SHA256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

       Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash SHA256 del file eseguibile.

     • Solo MD5 (modalità non più disponibile, solo per Kaspersky Endpoint Security 10 versione Service Pack 1)

       Ogni file dispone di una specifica funzione hash MD5 univoca. Quando si seleziona una funzione hash MD5, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

       Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash MD5 del file eseguibile. Il calcolo della funzione hash MD5 è supportato da Kaspersky Endpoint Security 10 Service Pack 1 for Windows e da tutte le versioni precedenti.

5. Fare clic su OK.

Al termine della procedura guidata, i file eseguibili relativi agli eventi di Controllo Applicazioni vengono aggiunti alla categoria di applicazioni esistente o a una nuova categoria di applicazioni. È possibile visualizzare le impostazioni della categoria di applicazioni che è stata modificata o creata.

Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida:

• Guida in linea di Kaspersky Endpoint Security for Windows
• Guida in linea di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Guida di Kaspersky Embedded Systems Security for Windows
• Guida di Kaspersky Embedded Systems Security for Linux

Creazione di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky

Kaspersky Security Center Web Console consente di eseguire l'installazione remota delle applicazioni di terze parti utilizzando i pacchetti di installazione. Tali applicazioni di terze parti sono incluse in un database Kaspersky dedicato. Questo database viene creato automaticamente quando si esegue l'attività Scarica aggiornamenti nell'archivio dell'Administration Server per la prima volta.

Per creare un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky:

1. Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Pacchetti di installazione.
2. Fare clic sul pulsante Aggiungi.
3. Nella pagina Creazione guidata nuovo pacchetto visualizzata selezionare l'opzione Selezionare un'applicazione dal database di Kaspersky per creare un pacchetto di installazione, quindi fare clic su Avanti.
4. Nell'elenco delle applicazioni visualizzato selezionare l'applicazione attinente, quindi fare clic su Avanti.
5. Selezionare la lingua di localizzazione attinente nell'elenco a discesa, quindi fare clic su Avanti.

   Questo passaggio viene visualizzato solo se l'applicazione offre più opzioni di lingua.

6. Se viene richiesto di accettare un Contratto di licenza per l'installazione, nella pagina Contratto di licenza con l'utente finale visualizzata fare clic sul collegamento per leggere il Contratto di licenza nel sito Web del produttore, quindi selezionare la casella di controllo Confermo di aver letto, compreso e accettato i termini e le condizioni del presente Contratto di licenza con l'utente finale.
7. Nella pagina Nome del nuovo pacchetto di installazione visualizzata, nel campo Nome pacchetto, immettere il nome del pacchetto di installazione, quindi fare clic su Avanti.

Attendere il caricamento del nuovo pacchetto di installazione creato in Administration Server. Quando la Creazione guidata nuovo pacchetto visualizza il messaggio per informare che il processo di creazione del pacchetto è andato a buon fine, fare clic su Fine.

Il nuovo pacchetto di installazione creato viene visualizzato nell'elenco dei pacchetti di installazione. È possibile selezionare questo pacchetto durante la creazione o la riconfigurazione dell'attività Installa l'applicazione in remoto.

Visualizzazione e modifica delle impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky

Se in precedenza sono stati creati pacchetti di installazione di applicazioni di terze parti elencate nel database Kaspersky, successivamente è possibile visualizzare e modificare le impostazioni di questi pacchetti.

La modifica delle impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky è disponibile solo con la licenza Vulnerability e patch management.

Per visualizzare e modificare le impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky:

1. Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Pacchetti di installazione.
2. Nell'elenco dei pacchetti di installazione visualizzato fare clic sul nome del pacchetto attinente.
3. Nella pagina delle proprietà visualizzata modificare le impostazioni, se necessario.
4. Fare clic sul pulsante Salva.

Le impostazioni modificate vengono salvate.

Impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky

Espandi tutto | Comprimi tutto

Le impostazioni di un pacchetto di installazione di un'applicazione di terze parti sono raggruppate nelle seguenti schede:

Per impostazione predefinita viene visualizzata solo una parte delle impostazioni elencate di seguito, quindi è possibile aggiungere le colonne corrispondenti facendo clic sul pulsante Filtro e selezionando i nomi delle colonne attinenti dall'elenco.

• Scheda Generale:
  • Campo di immissione che contiene il nome del pacchetto di installazione che può essere modificato manualmente
  • Applicazione

    Il nome dell'applicazione di terze parti per cui viene creato il pacchetto di installazione.

  • Versione

    Il numero di versione dell'applicazione di terze parti per cui è stato creato il pacchetto di installazione.

  • Dimensione

    Le dimensioni del pacchetto di installazione di terze parti (in kilobyte).

  • Data creazione

    La data e l'ora in cui è stato creato il pacchetto di installazione di terze parti.

  • Percorso

    Percorso della cartella di rete in cui è archiviato il pacchetto di installazione di terze parti.

• Scheda Procedura di installazione:
  • Installa i componenti generali del sistema richiesti

    Se questa opzione è abilitata, prima di installare un aggiornamento l'applicazione installa automaticamente tutti i componenti di sistema generali (prerequisiti) richiesti per installare l'aggiornamento. Questi prerequisiti possono ad esempio essere aggiornamenti del sistema operativo.

    Se questa opzione è disabilitata, può essere necessario installare manualmente i prerequisiti.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Tabella che mostra le proprietà dell'aggiornamento e che contiene le seguenti colonne:
    • Nome

      Nome dell'aggiornamento.

    • Descrizione

      Descrizione dell'aggiornamento.

    • Origine

      Origine dell'aggiornamento, ovvero se è stato rilasciato da Microsoft o da un altro sviluppatore di terze parti.

    • Tipo

      Tipo di aggiornamento, ovvero se è destinato a un driver o a un'applicazione.

    • Categoria

      Categoria WSUS (Windows Server Update Services) visualizzata per gli aggiornamenti Microsoft (Aggiornamenti critici, Aggiornamenti definizione, Driver, Feature Pack, Aggiornamenti della protezione, Service Pack, Strumenti, Aggiornamenti cumulativi, Aggiornamenti o Upgrade).

    • Livello di importanza in base a MSRC

      Livello di importanza dell'aggiornamento definito da Microsoft Security Response Center (MSRC).

    • Livello di importanza

      Livello di importanza dell'aggiornamento definito da Kaspersky.

    • Livello di importanza patch (per le patch destinate alle applicazioni Kaspersky)

      Livello di importanza della patch, se è destinata a un'applicazione Kaspersky.

    • Articolo

      Identificatore (ID) dell'articolo nella Knowledge Base che descrive l'aggiornamento.

    • Bollettino

      ID del bollettino sulla sicurezza che descrive l'aggiornamento.

    • Non assegnato per installazione (nuova versione)

      Indica se l'aggiornamento ha lo stato Non assegnato per l'installazione.

    • Da installare

      Indica se l'aggiornamento ha lo stato Da installare.

    • Installazione in corso

      Indica se l'aggiornamento ha lo stato Installazione in corso.

    • Installato

      Indica se l'aggiornamento ha lo stato Installato.

    • Non riuscito

      Indica se l'aggiornamento ha lo stato Non riuscito.

    • È necessario il riavvio

      Indica se l'aggiornamento ha lo stato È necessario il riavvio.

    • Registrato

      Indica la data e l'ora in cui è stato registrato l'aggiornamento.

    • Installato in modalità interattiva

      Indica se l'aggiornamento richiede l'interazione con l'utente durante l'installazione.

    • Revocato

      Indica la data e l'ora in cui l'aggiornamento è stato revocato.

    • Stato di approvazione dell'aggiornamento

      Indica se l'aggiornamento è approvato per l'installazione.

    • Revisione

      Indica il numero di revisione corrente dell'aggiornamento.

    • ID aggiornamento

      Indica l'ID dell'aggiornamento.

    • Versione applicazione

      Indica il numero di versione a cui deve essere aggiornata l'applicazione.

    • Sostituiti

      Indica altri aggiornamenti che possono sostituire l'aggiornamento.

    • Sostituzione

      Indica altri aggiornamenti che possono essere sostituiti dall'aggiornamento.

    • È necessario accettare i termini del Contratto di licenza

      Indica se l'aggiornamento richiede l'accettazione dei termini di un Contratto di licenza con l'utente finale (EULA).

    • URL descrizione

      Indica il nome del fornitore dell'aggiornamento.

    • Famiglia di applicazioni

      Indica il nome della famiglia di applicazioni a cui appartiene l'aggiornamento.

    • Applicazione

      Indica il nome dell'applicazione a cui appartiene l'aggiornamento.

    • Lingua localizzazione

      Indica la lingua della localizzazione dell'aggiornamento.

    • Non assegnato per installazione (nuova versione)

      Indica se l'aggiornamento ha lo stato Non assegnato per l'installazione (nuova versione).

    • Richiede l'installazione dei prerequisiti

      Indica se l'aggiornamento ha lo stato Richiede l'installazione dei prerequisiti.

    • Modalità di download

      Indica la modalità di download dell'aggiornamento.

    • È una patch

      Indica se l'aggiornamento è una patch.

    • Non installato

      Indica se l'aggiornamento ha lo stato Non installato.

• Scheda Impostazioni che mostra le impostazioni del pacchetto di installazione, con i relativi nomi, descrizioni e valori, utilizzate come parametri della riga di comando durante l'installazione. Se il pacchetto non fornisce tali impostazioni, viene visualizzato il messaggio corrispondente. È possibile modificare i valori di queste impostazioni.
• Scheda Cronologia revisioni che mostra le revisioni del pacchetto di installazione e contiene le seguenti colonne:
  • Revisione—Il numero di revisione dei pacchetti di installazione.
  • Data/Ora—Data e ora in cui sono state modificate le impostazioni del pacchetto di installazione.
  • Utente—Nome dell'utente che ha modificato le impostazioni del pacchetto di installazione.
  • Azione—Azione eseguita sul pacchetto di installazione all'interno della revisione.
  • Descrizione—Descrizione della revisione relativa alla modifica apportata alle impostazioni del pacchetto di installazione.

    Per impostazione predefinita, la descrizione della revisione è vuota. Per aggiungere una descrizione a una revisione, selezionare la revisione desiderata, quindi fare clic sul pulsante Modifica descrizione. Nella finestra aperta, immettere il testo relativo alla descrizione della revisione.

Tag applicazione

Kaspersky Security Center consente di assegnare tag alle applicazioni dal registro delle applicazioni. Un tag è l'etichetta di un'applicazione che può essere utilizzata per raggruppare o cercare le applicazioni. Un tag assegnato alle applicazioni può essere utilizzato come condizione nelle selezioni dispositivi.

È ad esempio possibile creare il tag [Browser] e assegnarlo a tutti i browser, quali Microsoft Internet Explorer, Google Chrome, Mozilla Firefox.

Creazione di un tag applicazione

Per creare un tag applicazione:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Tag applicazione.
2. Fare clic su Aggiungi.

   Verrà visualizzata una finestra per il nuovo tag.

3. Immettere il nome del tag.
4. Fare clic su OK per salvare le modifiche.

Il nuovo tag verrà visualizzato nell'elenco dei tag applicazione.

Ridenominazione di un tag applicazione

Per rinominare un tag applicazione:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Tag applicazione.
2. Selezionare la casella di controllo accanto al tag che si desidera rinominare, quindi fare clic su Modifica.

   Verrà visualizzata una finestra delle proprietà del tag.

3. Modificare il nome del tag.
4. Fare clic su OK per salvare le modifiche.

Il tag aggiornato verrà visualizzato nell'elenco dei tag applicazione.

Assegnazione di tag a un'applicazione

Per assegnare uno o più tag a un'applicazione:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Registro delle applicazioni.
2. Fare clic sul nome dell'applicazione a cui si desidera assegnare i tag.
3. Fare clic sulla scheda Tag.

   La scheda mostra tutti i tag delle applicazioni presenti in Administration Server. Per i tag assegnati all'applicazione selezionata, la casella di controllo nella colonna Tag assegnato è selezionata.

4. Per i tag che si desidera assegnare, selezionare le caselle di controllo nella colonna Tag assegnato.
5. Fare clic su Salva per salvare le modifiche.

I tag verranno assegnati all'applicazione.

Rimozione dei tag assegnati a un'applicazione

Per rimuovere uno o più tag da un'applicazione:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Registro delle applicazioni.
2. Fare clic sul nome dell'applicazione da cui si desidera rimuovere i tag.
3. Fare clic sulla scheda Tag.

   La scheda mostra tutti i tag delle applicazioni presenti in Administration Server. Per i tag assegnati all'applicazione selezionata, la casella di controllo nella colonna Tag assegnato è selezionata.

4. Per i tag che si desidera rimuovere, deselezionare le caselle di controllo nella colonna Tag assegnato.
5. Fare clic su Salva per salvare le modifiche.

I tag verranno rimossi dall'applicazione.

I tag dell'applicazione rimossi non vengono eliminati. Se si desidera, è possibile eliminarli manualmente.

Eliminazione di un tag applicazione

Per eliminare un tag applicazione:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Tag applicazione.
2. Selezionare dall'elenco il tag applicazione da eliminare.
3. Fare clic sul pulsante Elimina.
4. Nella finestra visualizzata fare clic su OK.

Il tag applicazione verrà eliminato. Il tag eliminato viene rimosso automaticamente da tutte le applicazioni a cui è stato assegnato.