Avvio rapido guidato di Administration Server

Questa sezione fornisce informazioni su Avvio rapido guidato di Administration Server.

Informazioni sull’avvio rapido guidato

Questa sezione fornisce informazioni su Avvio rapido guidato di Administration Server.

L'Avvio rapido guidato di Administration Server consente di creare un numero minimo di attività e criteri necessari, regolare un numero minimo di impostazioni, scaricare e installare plug-in per applicazioni Kaspersky gestite e creare pacchetti di installazione di applicazioni Kaspersky gestite. Quando la procedura guidata è in esecuzione, è possibile apportare le seguenti modifiche all'applicazione:

• Scaricare e installare plug-in per applicazioni gestite. Al termine dell'Avvio rapido guidato, l'elenco dei plug-in di gestione installati viene visualizzato nella sezione Avanzate → Dettagli dei plug-in di gestione applicazioni installati della finestra delle proprietà di Administration Server.
• Creare pacchetti di installazione di applicazioni Kaspersky gestite. Al termine dell'Avvio rapido guidato, i pacchetti di installazione di Network Agent per Windows e delle applicazioni Kaspersky gestite vengono visualizzati nell'elenco Administration Server → Avanzate → Installazione remota → Pacchetti di installazione.
• Aggiungere file chiave o immettere codici di attivazione che è possibile distribuire automaticamente ai dispositivi nei gruppi di amministrazione. Al termine dell'Avvio rapido guidato, le informazioni sulle chiavi di licenza vengono visualizzate nell'elenco Administration Server → Licenze di Kaspersky e nella sezione Chiavi di licenza della finestra delle proprietà di Administration Server.
• Configurare l'interazione con Kaspersky Security Network
  (KSN)

  Un'infrastruttura di servizi cloud che consente di accedere al database di Kaspersky, con informazioni sempre aggiornate sulla reputazione di file, risorse Web e software. Kaspersky Security Network assicura una risposta più rapida da parte delle applicazioni Kaspersky alle minacce, migliora l'efficacia di alcuni componenti della protezione e riduce la probabilità di falsi positivi.

  .
• Impostare l'invio di notifiche tramite e-mail per informare degli eventi che si verificano durante l'esecuzione di Administration Server e delle applicazioni gestite (per il corretto invio delle notifiche, il servizio Messenger deve essere in esecuzione in Administration Server e in tutti i dispositivi dei destinatari). Al termine dell'Avvio rapido guidato, le impostazioni delle notifiche e-mail vengono visualizzate nella sezione Notifica della finestra delle proprietà di Administration Server.
• Configurare le impostazioni di aggiornamento e le impostazioni per la correzione delle vulnerabilità delle applicazioni installate nei dispositivi.
• Creare un criterio di protezione per workstation e server, nonché attività di scansione malware, attività di download degli aggiornamenti e attività di backup dei dati, per il livello superiore della gerarchia dei dispositivi gestiti. Al termine dell'Avvio rapido guidato, le attività create vengono visualizzate nell'elenco Administration Server → Attività, i criteri corrispondenti ai plug-in per le applicazioni gestite vengono visualizzati nell'elenco Administration Server → Criteri.

L'Avvio rapido guidato crea criteri per le applicazioni gestite, come Kaspersky Endpoint Security for Windows, a meno che tali criteri non siano già stati creati per il gruppo Dispositivi gestiti. L'Avvio rapido guidato crea attività se non esistono attività con gli stessi nomi per il gruppo Dispositivi gestiti.

In Administration Console, Kaspersky Security Center richiede automaticamente di eseguire l'Avvio rapido guidato dopo il primo avvio. È anche possibile avviare manualmente l’avvio rapido guidato in qualsiasi momento.

Avvio dell'Avvio rapido guidato di Administration Server

L'applicazione richiede automaticamente di eseguire l'Avvio rapido guidato dopo l'installazione di Administration Server, al momento della prima connessione. È anche possibile avviare manualmente l’avvio rapido guidato in qualsiasi momento.

Per avviare manualmente l'avvio rapido guidato:

1. Nella struttura della console selezionare il nodo Administration Server.
2. Nel menu di scelta rapida del nodo selezionare Tutte le attività → Avvio rapido guidato di Administration Server.

Verrà offerta la possibilità di eseguire la configurazione iniziale di Administration Server. Seguire le istruzioni della procedura guidata.

Se si avvia nuovamente l'Avvio rapido guidato, non è possibile creare nuovamente attività e criteri creati nell'esecuzione precedente della procedura guidata.

Passaggio 1. Configurazione di un server proxy

Espandi tutto | Comprimi tutto

Specificare le impostazioni di accesso a Internet per Administration Server. È necessario configurare l'accesso a Internet per utilizzare Kaspersky Security Network e per scaricare gli aggiornamenti dei database anti-virus per Kaspersky Security Center e le applicazioni Kaspersky gestite.

Se si desidera utilizzare un server proxy durante la connessione a Internet, selezionare l'opzione Usa server proxy. Se questa opzione è selezionata, i campi sono disponibili per l'immissione delle impostazioni. Specificare le seguenti impostazioni per la connessione a un server proxy:

• Indirizzo

  Indirizzo del server proxy utilizzato per la connessione di Kaspersky Security Center a Internet.

• Numero di porta

  Numero della porta utilizzata per stabilire la connessione al proxy di Kaspersky Security Center.

• Ignora il server proxy per gli indirizzi locali

  Non verrà utilizzato alcun server proxy per la connessione ai dispositivi dalla rete locale.

• Autenticazione server proxy

  Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare le credenziali per l'autenticazione del server proxy.

  Questo campo di immissione è disponibile se la casella di controllo Usa server proxy è selezionata.

• Nome utente

  Account utente con il quale è stata stabilita la connessione al server proxy (questo campo è disponibile se la casella di controllo Autenticazione server proxy è selezionata).

• Password

  Password impostata dall'utente di cui è stato utilizzato l'account per stabilire la connessione al server proxy (questo campo è disponibile se la casella di controllo Autenticazione server proxy è selezionata).

  Per visualizzare la password immessa, tenere premuto il pulsante Mostra per il tempo necessario.

È possibile configurare l'accesso a Internet in un secondo momento, separatamente dall'Avvio rapido guidato.

Passaggio 2. Selezione del metodo di attivazione dell'applicazione

Espandi tutto | Comprimi tutto

Selezionare una delle seguenti opzioni di attivazione di Kaspersky Security Center:

• Inserendo il codice di attivazione

  Codice di attivazione è una sequenza univoca di 20 caratteri alfanumerici. Il codice di attivazione viene inserito per aggiungere una chiave che consente di attivare Kaspersky Security Center. Si riceve il codice di attivazione tramite l'indirizzo e-mail specificato dopo l'acquisto di Kaspersky Security Center.

  Per attivare l'applicazione utilizzando un codice di attivazione, è necessario l'accesso a Internet per stabilire la connessione con i server di attivazione Kaspersky.

  Se è stata selezionata questa opzione di attivazione, è possibile abilitare l'opzione Distribuisci automaticamente la chiave di licenza nei dispositivi gestiti.

  Se questa opzione è abilitata, la chiave di licenza verrà distribuita automaticamente ai dispositivi gestiti.

  Se questa opzione è disabilitata, è possibile distribuire la chiave di licenza ai dispositivi gestiti in un secondo momento, nel nodo Licenze di Kaspersky della struttura di Administration Console.

  Se l'attivazione non ha esito positivo per qualsiasi motivo dopo aver inserito il codice di attivazione, è possibile attivare l'applicazione specificando un file chiave.

• Specificando un file chiave

  File chiave: si tratta di un file con estensione key fornito all'utente da Kaspersky. Un file chiave consente di aggiungere una chiave per l'attivazione dell'applicazione.

  I metodi per ottenere il file chiave sono descritti nella sezione seguente: Informazioni sul file chiave.

  Per attivare l'applicazione utilizzando il file chiave, non è necessario connettersi ai server di attivazione di Kaspersky.

  Se è stata selezionata questa opzione di attivazione, è possibile abilitare l'opzione Distribuisci automaticamente la chiave di licenza nei dispositivi gestiti.

  Se questa opzione è abilitata, la chiave di licenza verrà distribuita automaticamente ai dispositivi gestiti.

  Se questa opzione è disabilitata, è possibile distribuire la chiave di licenza ai dispositivi gestiti in un secondo momento, nel nodo Licenze di Kaspersky della struttura di Administration Console.

• Rimandando l'attivazione dell'applicazione

  L'applicazione verrà eseguita con la funzionalità di base, senza Mobile Device Management e senza Vulnerability e patch management.

Se si sceglie di rimandare l'attivazione dell'applicazione, è possibile aggiungere successivamente una chiave di licenza in qualsiasi momento.

Passaggio 3. Selezione delle aree di protezione e dei sistemi operativi

Espandi tutto | Comprimi tutto

Selezionare le aree di protezione e i sistemi operativi in uso nella rete. Quando si selezionano queste opzioni, si specificano i filtri per i plug-in di gestione delle applicazioni e i pacchetti di distribuzione nei server Kaspersky che è possibile scaricare per installarli nei dispositivi client nella rete. Selezionare le opzioni:

• Aree

  È possibile selezionare le seguenti aree di protezione:

  • Workstation. Selezionare questa opzione se si desidera proteggere le workstation nella rete. Per impostazione predefinita, l'opzione Workstation è selezionata.
  • File server e archiviazione. Selezionare questa opzione se si desidera proteggere i file server nella rete.
  • Dispositivi mobili. Selezionare questa opzione se si desidera proteggere i dispositivi mobili di proprietà dell'azienda o dei dipendenti aziendali. Se si seleziona questa opzione ma non è stata fornita una licenza con la funzionalità Mobile Device Management, viene visualizzato un messaggio che informa l'utente della necessità di fornire una licenza con la funzionalità Mobile Device Management. Se non viene fornita una licenza, non è possibile utilizzare la funzionalità per i dispositivi mobili.
  • Virtualizzazione. Selezionare questa opzione se si desidera proteggere le macchine virtuali nella rete.
  • Kaspersky Anti-Spam. Selezionare questa opzione se si desidera proteggere i server di posta aziendali dall'invio di spam, frodi e malware.
• Sistemi operativi

  È possibile selezionare le seguenti piattaforme:

  • Microsoft Windows
  • Linux
  • macOS
  • Android
  • Altro

  Per informazioni sui sistemi operativi supportati, fare riferimento a Requisiti hardware e software.

È possibile selezionare i pacchetti dell'applicazione Kaspersky nell'elenco dei pacchetti disponibili in un secondo momento, separatamente dall'Avvio rapido guidato. Per semplificare la ricerca dei pacchetti richiesti, è possibile filtrare l'elenco dei pacchetti disponibili in base ai seguenti criteri:

• Zona di protezione
• Tipo di software scaricato (pacchetto di distribuzione, utilità, plug-in o plug-in Web)
• Versione dell'applicazione Kaspersky
• Lingua di localizzazione dell'applicazione Kaspersky

Passaggio 4. Selezione dei plug-in per le applicazioni gestite

Espandi tutto | Comprimi tutto

Selezionare i plug-in per le applicazioni gestite da installare. Viene visualizzato un elenco dei plug-in che si trovano nei server Kaspersky. L'elenco viene filtrato in base alle opzioni selezionate nel passaggio precedente della procedura guidata. Per impostazione predefinita, un elenco completo include i plug-in di tutte le lingue. Per visualizzare solo il plug-in di una lingua specifica, selezionare la lingua dall'elenco a discesa Mostra lingua di localizzazione di Administration Console oppure. L'elenco dei plug-in include le seguenti colonne:

• Nome applicazione

  I plug-in sono selezionati in base alle aree di protezione e alle piattaforme, selezionati nel passaggio precedente.

• Versione applicazione

  L'elenco include i plug-in di tutte le versioni che si trovano nei server Kaspersky. Per impostazione predefinita, sono selezionati i plug-in delle versioni più recenti.

• Lingua localizzazione

  Per impostazione predefinita, la lingua di localizzazione di un plug-in è determinata dalla lingua di Kaspersky Security Center selezionata al momento dell'installazione. È possibile specificare altre lingue nell'elenco a discesa Mostra lingua di localizzazione di Administration Console oppure.

Dopo avere selezionato i plug-in, la relativa installazione viene avviata automaticamente in una finestra separata. Per installare alcuni plug-in è necessario accettare le condizioni del Contratto di licenza con l'utente finale. Leggere il testo del Contratto di licenza con l'utente finale, selezionare l'opzione Accetto i termini del Contratto di licenza e fare clic sul pulsante Installa. Se non si accettano le condizioni del Contratto di licenza con l'utente finale, il plug-in non viene installato.

Al termine dell'installazione, chiudere la finestra di installazione.

È inoltre possibile selezionare i plug-in di gestione in un secondo momento, separatamente dall'Avvio rapido guidato.

Passaggio 5. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione

Kaspersky Endpoint Security for Windows include uno strumento di criptaggio per le informazioni archiviate nei dispositivi client. Per scaricare un pacchetto di distribuzione di Kaspersky Endpoint Security for Windows valido per le esigenze aziendali, consultare le normative del paese in cui si trovano i dispositivi client dell'organizzazione.

Nella finestra Tipo di criptaggio selezionare uno dei seguenti tipi di criptaggio:

• Crittografia avanzata (AES256). Questo tipo di criptaggio utilizza una lunghezza della chiave di 256 bit.
• Crittografia Lite (AES56). Questo tipo di criptaggio utilizza una lunghezza della chiave di 56 bit.

La finestra Tipo di criptaggio viene visualizzata solo se è stato selezionato Workstation come ambito della protezione e Microsoft Windows come piattaforma.

Dopo aver selezionato un tipo di criptaggio, viene visualizzato un elenco dei pacchetti di distribuzione di entrambi i tipi di criptaggio. Nell'elenco viene selezionato un pacchetto di distribuzione con il tipo di criptaggio selezionato. La lingua del pacchetto di distribuzione corrisponde alla lingua di Kaspersky Security Center. Se non esiste un pacchetto di distribuzione di Kaspersky Endpoint Security for Windows per la lingua di Kaspersky Security Center, viene selezionato il pacchetto di distribuzione in inglese.

Nell'elenco è possibile selezionare le lingue del pacchetto di distribuzione tramite l'elenco a discesa Mostra lingua di localizzazione di Administration Console oppure.

Le distribuzioni delle applicazioni gestite potrebbero richiedere l'installazione di una versione minima specifica di Kaspersky Security Center.

Nell'elenco è possibile selezionare pacchetti di distribuzione di qualsiasi tipo di criptaggio, diversi da quelli selezionati nella finestra Tipo di criptaggio. Dopo aver selezionato un pacchetto di distribuzione per Kaspersky Endpoint Security for Windows, viene avviato il download dei pacchetti di distribuzione, corrispondenti ai componenti e alle piattaforme. È possibile monitorare l'avanzamento del download nella colonna Stato del download. Al termine dell'Avvio rapido guidato, i pacchetti di installazione di Network Agent per Windows e delle applicazioni Kaspersky gestite vengono visualizzati nell'elenco Administration Server → Avanzate → Installazione remota → Pacchetti di installazione.

Per terminare il download di alcuni pacchetti di distribuzione è necessario accettare il Contratto di licenza con l'utente finale. Quando si fa clic sul pulsante Accetta, viene visualizzato il testo del Contratto di licenza con l'utente finale. Per procedere al passaggio successivo della procedura guidata, è necessario accettare i termini e le condizioni del Contratto di licenza con l'utente finale e i termini e le condizioni dell'Informativa sulla privacy di Kaspersky. Selezionare le opzioni relative al Contratto di licenza con l'utente finale e all'Informativa sulla privacy di Kaspersky, quindi fare clic sul pulsante Accetta tutto. Se non si accettano i termini e le condizioni, il download del pacchetto viene annullato.

Dopo aver accettato i termini e le condizioni del Contratto di licenza con l'utente finale e i termini e le condizioni dell'Informativa sulla privacy di Kaspersky, il download dei pacchetti di distribuzione prosegue. Al termine del download, viene visualizzato lo stato Pacchetto di installazione creato. Successivamente è possibile utilizzare i pacchetti di installazione per distribuire le applicazioni Kaspersky nei dispositivi client.

È possibile creare i pacchetti di installazione manualmente in un secondo momento, separatamente dall'Avvio rapido guidato. Passare a Administration Server → Avanzate → Installazione remota → Pacchetti di installazione nella struttura di Administration Console.

Passaggio 6. Configurazione dell'utilizzo di Kaspersky Security Network

Espandi tutto | Comprimi tutto

È possibile ottenere l'accesso ali database di reputazione di Kaspersky Security Network per garantire una risposta più rapida da parte delle applicazioni Kaspersky alle minacce, migliorare l'efficacia di alcuni componenti della protezione e ridurre il rischio di falsi positivi.

Leggere l'Informativa KSN, visualizzata nella finestra. Specificare le impostazioni per la trasmissione delle informazioni sulle operazioni di Kaspersky Security Center alla Knowledge Base di Kaspersky Security Network. Selezionare una delle seguenti opzioni:

• Accetto di utilizzare Kaspersky Security Network

  Kaspersky Security Center e le applicazioni gestite installate nei dispositivi client trasferiranno automaticamente i dettagli sull'esecuzione a Kaspersky Security Network. La partecipazione a Kaspersky Security Network garantisce aggiornamenti più rapidi dei database contenenti le informazioni sui virus e sulle altre minacce, assicurando una risposta più rapida alle minacce per la sicurezza emergenti.

• Non accetto di utilizzare Kaspersky Security Network

  Kaspersky Security Center e le applicazioni gestite non forniranno informazioni a Kaspersky Security Network.

  Se si seleziona questa opzione, l'utilizzo di Kaspersky Security Network sarà disabilitato.

Se è stato scaricato il plug-in di Kaspersky Endpoint Security for Windows, si visualizzeranno entrambe le informative KSN, sia l'Informativa KSN per Kaspersky Security Center sia l'informativa KSN per Kaspersky Endpoint Security for Windows. Le informative KSN per altre applicazioni Kaspersky gestite i cui plug-in sono stati scaricati verranno visualizzate in finestre separate e sarà necessario accettare (o non accettare) ciascuna informativa separatamente.

È inoltre possibile configurare l'accesso di Administration Server a Kaspersky Security Network (KSN) in un secondo momento nella finestra delle proprietà di Administration Server di Administration Console.

Passaggio 7. Configurazione delle notifiche e-mail

Espandi tutto | Comprimi tutto

Configurare l'invio di notifiche relative agli eventi registrati durante l'esecuzione delle applicazioni Kaspersky nei dispositivi gestiti. Queste impostazioni vengono utilizzate come impostazioni predefinite per Administration Server.

Per configurare l'invio di notifiche relative agli eventi che si verificano nelle applicazioni Kaspersky, utilizzare le seguenti impostazioni:

• Destinatari (indirizzi e-mail)

  Gli indirizzi e-mail degli utenti a cui l'applicazione invierà le notifiche. È possibile immettere uno o più indirizzi; se si immette più di un indirizzo, separarli con un punto e virgola.

• Server SMTP

  L'indirizzo o gli indirizzi dei server di posta dell'organizzazione.

  Se si immette più di un indirizzo, separarli con un punto e virgola. È possibile utilizzare i seguenti valori:

  • Indirizzo IPv4 o IPv6
  • Nome di rete Windows (nome NetBIOS) del dispositivo
  • Nome DNS del server SMTP
• Porta server SMTP

  Numero di porta di comunicazione del server SMTP. Se si utilizzano più server SMTP, la connessione a questi viene stabilita tramite la porta di comunicazione specificata. Il numero di porta predefinito è 25.

• Usa autenticazione ESMTP

  Abilita il supporto dell'autenticazione ESMTP. Quando la casella di controllo è selezionata, nei campi Nome utente e Password è possibile specificare le impostazioni per l'autenticazione ESMTP. Per impostazione predefinita, questa casella di controllo è deselezionata.

• Impostazioni

  Specificare le seguenti impostazioni:

  • Oggetto (oggetto di un messaggio e-mail)
  • Indirizzo e-mail del mittente
  • Impostazioni TLS per server SMTP

  È possibile specificare le impostazioni TLS per il server SMTP:

  È possibile disabilitare l'utilizzo di TLS, utilizzare TLS se il server SMTP supporta questo protocollo oppure forzare solo l'utilizzo di TLS. Se si sceglie di utilizzare solo TLS, specificare un certificato per l'autenticazione del server SMTP e scegliere se si desidera abilitare la comunicazione tramite qualsiasi versione di TLS o solo tramite TLS 1.2 o versioni successive. Inoltre, se si sceglie di utilizzare solo TLS, è possibile specificare un certificato per l'autenticazione client nel server SMTP.

  • Cercare un file di certificato del server SMTP:

  È possibile ricevere un file con l'elenco dei certificati da un'autorità di certificazione attendibile e caricare il file in Administration Server. Kaspersky Security Center verifica se anche il certificato di un server SMTP è firmato da un'autorità di certificazione attendibile. Kaspersky Security Center non può connettersi a un server SMTP se il certificato del server SMTP non viene ricevuto da un'autorità di certificazione attendibile.

  • Cercare un file di certificato del client:

  È possibile utilizzare un certificato ricevuto da qualsiasi origine, ad esempio da qualsiasi autorità di certificazione attendibile. È necessario specificare il certificato e la relativa chiave privata utilizzando uno dei seguenti tipi di certificato:

  • Certificato X-509:

  Specificare il file con il certificato e un file con la chiave privata. Questi file possono essere caricati in qualsiasi ordine. Una volta caricati entrambi i file, specificare la password per il decriptaggio della chiave privata. La password può avere un valore vuoto se la chiave privata non è criptata.

  • Contenitore pkcs12:

  È necessario caricare un singolo file che contenga il certificato e la relativa chiave privata. Quando il file viene caricato, è necessario specificare la password per la decodifica della chiave privata. La password può avere un valore vuoto se la chiave privata non è codificata.

È possibile verificare le nuove impostazioni di notifica e-mail facendo clic sul pulsante Invia messaggio di prova.

È possibile configurare le notifiche degli eventi anche in un secondo momento, separatamente rispetto all'Avvio rapido guidato.

Passaggio 8. Configurazione della gestione degli aggiornamenti

Espandi tutto | Comprimi tutto

Configurare le impostazioni per la gestione degli aggiornamenti delle applicazioni installate nei dispositivi client.

È possibile configurare queste impostazioni solo se è stata fornita una chiave di licenza con l'opzione Vulnerability e patch management.

Nel gruppo di impostazioni Cerca e installa gli aggiornamenti è possibile selezionare una modalità di ricerca e installazione degli aggiornamenti di Kaspersky Security Center:

• Cerca gli aggiornamenti richiesti

  L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente, se non ne è presente una.

  Questa opzione è selezionata per impostazione predefinita.

• Cerca e installa gli aggiornamenti richiesti

  Se non sono già esistenti, le attività Trova vulnerabilità e aggiornamenti richiesti e Installa aggiornamenti richiesti e correggi vulnerabilità vengono create automaticamente.

Nel gruppo di impostazioni Windows Server Update Services è possibile selezionare la sorgente di sincronizzazione degli aggiornamenti:

• Utilizzare le sorgenti degli aggiornamenti definite nel criterio di dominio

  I dispositivi client scaricheranno gli aggiornamenti Windows Update in base alle impostazioni del criterio di dominio. Se non è già esistente, il criterio di Network Agent viene creato automaticamente.

• Usa Administration Server come server WSUS

  I dispositivi client scaricheranno gli aggiornamenti Windows Update da Administration Server. Se non sono già esistenti, l'attività Esegui sincronizzazione di Windows Update e il criterio di Network Agent vengono creati automaticamente.

È possibile creare le attività Trova vulnerabilità e aggiornamenti richiesti e Installa gli aggiornamenti richiesti e correggi vulnerabilità separatamente dall'Avvio rapido guidato. Per utilizzare Administration Server come server WSUS, creare l'attività Esegui sincronizzazione di Windows Update e selezionare l'opzione Usa Administration Server come server WSUS nel criterio di Network Agent.

Passaggio 9. Creazione di una configurazione della protezione iniziale

La finestra Configura protezione iniziale visualizza un elenco dei criteri e delle attività creati automaticamente. Vengono creati i seguenti criteri e attività:

• Criterio per Kaspersky Security Center Network Agent
• Criteri per le applicazioni Kaspersky gestite i cui plug-in di gestione sono stati installati in precedenza
• Attività Manutenzione di Administration Server
• Attività Backup dei dati di Administration Server
• Attività Scarica aggiornamenti nell'archivio dell'Administration Server
• Attività Trova vulnerabilità e aggiornamenti richiesti
• Attività Installa aggiornamento

Attendere il completamento della creazione di criteri e attività prima di procedere al passaggio successivo della procedura guidata.

Se è stato scaricato e installato il plug-in per Kaspersky Endpoint Security for Windows 10 Service Pack 1 e versioni successive fino alla 11.0.1, durante la creazione di criteri e attività viene visualizzata una finestra per la configurazione iniziale dell'area attendibile di Kaspersky Endpoint Security for Windows. L'applicazione richiederà di aggiungere i vendor verificati da Kaspersky nell'area attendibile, in modo da escludere le relative applicazioni dalle scansioni per impedire che vengano bloccate accidentalmente. È possibile creare subito esclusioni consigliate o creare un elenco di esclusioni in un secondo momento selezionando i seguenti elementi nella struttura della console: Criteri → menu Proprietà di Kaspersky Endpoint Security → Protezione Minacce Avanzata → Area attendibile → Impostazioni → Aggiungi. L'elenco delle esclusioni dalla scansione è disponibile per la modifica in qualsiasi momento durante l'utilizzo dell'applicazione.

Le operazioni sull'area attendibile vengono eseguite tramite gli strumenti integrati in Kaspersky Endpoint Security for Windows. Per istruzioni dettagliate sull'esecuzione delle operazioni e una descrizione delle funzionalità di criptaggio, consultare la Guida in linea di Kaspersky Endpoint Security for Windows.

Per completare la configurazione iniziale dell'area attendibile e tornare alla procedura guidata, fare clic su OK.

Fare clic su Avanti. Questo pulsante diventa disponibile dopo che tutti i criteri e le attività necessari sono stati creati.

È inoltre possibile creare le attività e i criteri richiesti in un secondo momento, separatamente dall'Avvio rapido guidato.

Passaggio 10. Connessione dei dispositivi mobili

Espandi tutto | Comprimi tutto

Se è stato abilitato l'ambito della protezione Dispositivi mobili nelle impostazioni della procedura guidata, specificare le impostazioni per la connessione dei dispositivi mobili aziendali dell'organizzazione gestita. Se non è stato abilitato l'ambito della protezione Dispositivi mobili, questo passaggio viene ignorato.

A questo punto della procedura guidata, effettuare le seguenti operazioni:

• Configurare le porte per la connessione dei dispositivi mobili
• Configurare l'autenticazione di Administration Server
• Creare o gestire i certificati
• Configurare l'emissione, l'aggiornamento automatico e il criptaggio dei certificati di tipo generico
• Creare una regola di spostamento per i dispositivi mobili

Per configurare le porte per la connessione dei dispositivi mobili:

1. Fare clic sul pulsante Configura a destra del campo Connessione dispositivo mobile.
2. Nell'elenco a discesa selezionare Configura le porte.

   Verrà visualizzata la finestra delle proprietà di Administration Server, con la sezione Porte aggiuntive.

3. Nella sezione Porte aggiuntive è possibile specificare le impostazioni di connessione dei dispositivi mobili:
   • Porta SSL per il server proxy di attivazione

     Numero di una porta SSL per la connessione di Kaspersky Endpoint Security for Windows ai server di attivazione di Kaspersky.

     Il numero di porta predefinito è 17000.

   • Apri porta per i dispositivi mobili

     Verrà aperta una porta per la connessione dei dispositivi mobili al server di licensing. È possibile definire il numero della porta e altre impostazioni nei campi sottostanti.

     Per impostazione predefinita, questa opzione è abilitata.

   • Porta per la sincronizzazione del dispositivo mobile

     Numero della porta utilizzata dai dispositivi mobili per la connessione ad Administration Server e lo scambio dei dati. Il numero di porta predefinito è 13292.

     È possibile assegnare una porta diversa se la porta 13292 viene utilizzata per altri scopi.

   • Porta per l'attivazione del dispositivo mobile

     Porta per la connessione di Kaspersky Endpoint Security for Android ai server di attivazione di Kaspersky.

     Il numero di porta predefinito è 17100.

   • Porta aperta per i dispositivi di protezione UEFI e i dispositivi KasperskyOS

     I dispositivi di protezione UEFI possono connettersi all'Administration Server.

   • Porta per i dispositivi di protezione UEFI e i dispositivi KasperskyOS

     È possibile modificare il numero di porta se l'opzione Porta aperta per i dispositivi di protezione UEFI e i dispositivi KasperskyOS è abilitata. Il numero di porta predefinito è 13294.

   • Apri la porta per Prometheus

     La porta per le richieste di pull di Prometheus. Il numero di porta predefinito è 13296.

4. Fare clic su OK per salvare le modifiche e tornare all'Avvio rapido guidato.

È necessario configurare l'autenticazione di Administration Server per i dispositivi mobili e l'autenticazione dei dispositivi mobili per l'Administration Server. Se si desidera, è possibile configurare l'autenticazione in un secondo momento, separatamente rispetto all'Avvio rapido guidato.

Per configurare l'autenticazione di Administration Server per dispositivi mobili:

1. Fare clic sul pulsante Configura a destra del campo Connessione dispositivo mobile.
2. Nell'elenco a discesa selezionare Configura l'autenticazione.

   Verrà visualizzata la finestra delle proprietà di Administration Server, con la sezione Certificati.

3. Selezionare l'opzione di autenticazione per i dispositivi mobili nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi mobili e selezionare l'opzione di autenticazione per i dispositivi di protezione UEFI nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi di protezione UEFI.

   Quando Administration Server esegue lo scambio dei dati con i dispositivi client, l'autenticazione avviene tramite l'utilizzo di un certificato.

   Per impostazione predefinita, viene utilizzato il certificato creato durante l'installazione di Administration Server. Se si desidera, è possibile aggiungere un nuovo certificato.

Per aggiungere un nuovo certificato (opzione facoltativa):

1. Selezionare Altro certificato.

   Viene visualizzato il pulsante Sfoglia.

2. Fare clic sul pulsante Sfoglia.
3. Nella finestra visualizzata specificare le impostazioni del certificato:
   • Tipo di certificato

     Nell'elenco a discesa è possibile selezionare un tipo di certificato:

     • Certificato X.509. Se questa opzione è selezionata, è necessario specificare la chiave privata di un certificato e un certificato aperto:
       • Chiave privata (.prk, .pem). In questo campo fare clic sul pulsante Sfoglia per specificare la chiave privata di un certificato nel formato PKCS #8 (*.prk).
       • Chiave pubblica (.cer). In questo campo fare clic sul pulsante Sfoglia per specificare una chiave pubblica nel formato PEM (*.cer).
     • Contenitore PKCS #12. Se si seleziona questa opzione è possibile specificare un file di certificato nel formato P12 o PFX facendo clic sul pulsante Sfoglia e compilando il campo File di certificato.
   • Ora di attivazione:
     • Immediatamente

       Dopo aver fatto clic su OK il certificato corrente verrà sostituito immediatamente con il nuovo.

       I dispositivi mobili connessi in precedenza non saranno in grado di connettersi ad Administration Server.

     • Al termine di questo periodo (giorni)

       Se si seleziona questa opzione, verrà generato un certificato di riserva. Il certificato corrente verrà sostituito con il nuovo dopo il numero di giorni specificato. La data effettiva del certificato di riserva viene visualizzata nella sezione Certificati.

       È consigliabile pianificare preventivamente la riemissione. Il certificato di riserva deve essere scaricato nei dispositivi mobili prima della scadenza del periodo specificato. In seguito alla sostituzione del certificato corrente con il nuovo, i dispositivi mobili connessi in precedenza che non dispongono del certificato di riserva non saranno in grado di connettersi ad Administration Server.

4. Fare clic sul pulsante Proprietà per visualizzare le impostazioni del certificato di Administration Server selezionato.

Per riemettere un certificato emesso tramite Administration Server:

1. Selezionare Certificato emesso tramite Administration Server.
2. Fare clic sul pulsante Riemetti.
3. Nella finestra visualizzata specificare le seguenti impostazioni:
   • Indirizzo di connessione:
     • Usa l'indirizzo di connessione precedente

       L'indirizzo di Administration Server a cui si connettono i dispositivi mobili non viene modificato.

       Questa opzione è selezionata per impostazione predefinita.

     • Modifica l'indirizzo di connessione in

       Se si desidera che i dispositivi mobili si connettano a un indirizzo diverso, specificare l'indirizzo attinente in questo campo.

       Se l'indirizzo per la connessione del dispositivo mobile è stato modificato, è necessario rilasciare un nuovo certificato. Il certificato precedente diventa non valido in tutti i dispositivi mobili connessi. I dispositivi connessi in precedenza non saranno in grado di connettersi ad Administration Server e diventeranno quindi non gestiti.

   • Ora di attivazione:
     • Immediatamente

       Dopo aver fatto clic su OK il certificato corrente verrà sostituito immediatamente con il nuovo.

       I dispositivi mobili connessi in precedenza non saranno in grado di connettersi ad Administration Server.

     • Al termine di questo periodo (giorni)

       Se si seleziona questa opzione, verrà generato un certificato di riserva. Il certificato corrente verrà sostituito con il nuovo dopo il numero di giorni specificato. La data effettiva del certificato di riserva viene visualizzata nella sezione Certificati.

       È consigliabile pianificare preventivamente la riemissione. Il certificato di riserva deve essere scaricato nei dispositivi mobili prima della scadenza del periodo specificato. In seguito alla sostituzione del certificato corrente con il nuovo, i dispositivi mobili connessi in precedenza che non dispongono del certificato di riserva non saranno in grado di connettersi ad Administration Server.

4. Fare clic su OK per salvare le modifiche e tornare alla finestra Certificati.
5. Fare clic su OK per salvare le modifiche e tornare all'Avvio rapido guidato.

Per configurare l'emissione, l'aggiornamento automatico e il criptaggio dei certificati di tipo generico per l'identificazione dei dispositivi mobili da parte di Administration Server:

1. Fare clic sul pulsante Configura a destra del campo Autenticazione dispositivo mobile.

   Viene visualizzata la finestra Regole di emissione certificati, che visualizza la sezione Emissione di certificati mobili.

2. Se necessario, specificare le seguenti impostazioni nella sezione Impostazioni di emissione:
   • Durata del certificato (giorni)

     Durata del certificato in giorni. La durata predefinita di un certificato è di 365 giorni. Alla scadenza di questo periodo, il dispositivo mobile non sarà in grado di connettersi ad Administration Server.

   • Origine certificato

     Selezionare l'origine dei certificati di tipo generico per i dispositivi mobili: i certificati vengono emessi da Administration Server o specificati manualmente.

     Se è stata configurata l'integrazione con infrastruttura a chiave pubblica (PKI) nella sezione Integrazione con PKI è possibile modificare i modelli di certificato. In questo caso, sono disponibili i seguenti campi di selezione del modello:

   • Modello predefinito

     Utilizzare un certificato emesso da un'origine di certificati esterna (Centro di certificazione) in base al modello predefinito.

     Per impostazione predefinita, questa opzione è selezionata.

   • Altro modello

     Selezionare un modello utilizzato per emettere i certificati. È possibile selezionare i modelli di certificato nel dominio. Il pulsante Aggiorna elenco consente di aggiornare l'elenco dei modelli di certificato.

3. Se necessario, specificare le seguenti impostazioni per l'emissione automatica dei certificati nella sezione Impostazioni degli aggiornamenti automatici:
   • Rinnova quando la scadenza del certificato è prevista tra (giorni)

     Il numero di giorni rimanenti prima della scadenza del certificato corrente durante i quali Administration Server deve emettere un nuovo certificato. Se ad esempio il valore del campo è 4, Administration Server emette un nuovo certificato quattro giorni prima della scadenza del certificato corrente. Il valore predefinito è 7.

   • Riemetti automaticamente il certificato se possibile

     Selezionare questa opzione per riemettere automaticamente un certificato per il numero di giorni specificato nel campo Rinnova quando la scadenza del certificato è prevista tra (giorni). Se un certificato è stato definito manualmente, non può essere rinnovato automaticamente e l'opzione abilitata non funzionerà.

     Per impostazione predefinita, questa opzione è disabilitata.

   I certificati vengono riemessi automaticamente da un'autorità di certificazione.

4. Se necessario, nella sezione delle impostazioni Protezione tramite password specificare le impostazioni per il decriptaggio dei certificati durante l'installazione.

   Selezionare l'opzione Richiedi la password durante l'installazione del certificato per richiedere all'utente la password durante l'installazione del certificato in un dispositivo mobile. La password viene utilizzata solo una volta, durante l'installazione del certificato nel dispositivo mobile.

   La password verrà automaticamente generata e inviata da Administration Server all'indirizzo e-mail specificato. È possibile specificare l'indirizzo e-mail dell'utente o il proprio indirizzo e-mail, se si desidera utilizzare un altro metodo per inviare la password all'utente.

   È possibile utilizzare il dispositivo di scorrimento per specificare il numero di caratteri contenuti nella password per il decriptaggio del certificato.

   L'opzione per la richiesta della password è ad esempio necessaria per la protezione di un certificato condiviso in un pacchetto di installazione indipendente di Kaspersky Endpoint Security for Android. La protezione tramite password impedisce a un utente malintenzionato di ottenere l'accesso al certificato condiviso tramite il furto del pacchetto di installazione indipendente dal Server Web di Kaspersky Security Center.

   Se questa opzione è deselezionata, il certificato viene decriptato automaticamente durante l'installazione e all'utente non viene richiesta alcuna password. Per impostazione predefinita, questa opzione è disabilitata.

5. Fare clic su OK per salvare le modifiche e tornare alla finestra Avvio rapido guidato.

   Fare clic sul pulsante Annulla per tornare all'Avvio rapido guidato senza salvare le modifiche.

Per abilitare la funzione di spostamento dei dispositivi mobili in un gruppo di amministrazione selezionato,

Nel campo Spostamento automatico dei dispositivi mobili selezionare l'opzione Crea una regola di spostamento per i dispositivi mobili.

Se l'opzione Crea una regola di spostamento per i dispositivi mobili è selezionata, l'applicazione crea automaticamente una regola di spostamento che sposta i dispositivi iOS e Android nel gruppo Dispositivi gestiti:

• Con sistemi operativi Android in cui sono installati Kaspersky Endpoint Security for Android e un certificato mobile
• Con sistemi operativi iOS in cui è installato il profilo MDM iOS con un certificato condiviso

Se una regola esiste già, l'applicazione non la crea nuovamente.

Per impostazione predefinita, questa opzione è disabilitata.

Kaspersky non supporta più Kaspersky Safe Browser.

Passaggio 11. Download degli aggiornamenti

Gli aggiornamenti per i database anti-virus per Kaspersky Security Center e le applicazioni Kaspersky gestite vengono scaricati automaticamente. Gli aggiornamenti vengono scaricati dai server Kaspersky.

Per scaricare gli aggiornamenti separatamente dall'Avvio rapido guidato, creare e configurare l'attività Scarica gli aggiornamenti nell'archivio dell'Administration Server.

Passaggio 12. Device discovery

La finestra Polling della rete visualizza le informazioni sullo stato del polling della rete eseguito da Administration Server.

È possibile visualizzare i dispositivi della rete rilevati da Administration Server e ottenere assistenza sull'utilizzo della finestra Device discovery facendo clic sui collegamenti nella parte inferiore della finestra.

È possibile eseguire il polling della rete in un secondo momento, separatamente dall'Avvio rapido guidato. Utilizzare Administration Console per configurare il polling dei domini di Windows, Active Directory, degli intervalli IP e delle reti IPv6.

Passaggio 13. Chiusura dell'Avvio rapido guidato

Nella finestra di completamento dell'Avvio rapido guidato selezionare l'opzione Esegui l'installazione remota guidata se si desidera avviare l'installazione automatica delle applicazioni anti-virus e/o di Network Agent nei dispositivi della rete.

Per completare la procedura guidata, fare clic sul pulsante Fine.