Kaspersky Security Center 14.2 Windows

Sommario

Gestione dei dispositivi client

Questa sezione contiene informazioni sull'utilizzo dei dispositivi client.

In questa sezione

Connessione dei dispositivi client ad Administration Server

Connessione manuale di un dispositivo client ad Administration Server. Utilità Klmover

Tunneling della connessione tra un dispositivo client e Administration Server

Connessione remota al desktop di un dispositivo client

Connessione ai dispositivi tramite Condivisione desktop Windows

Configurazione del riavvio di un dispositivo client

Controllo delle azioni in un dispositivo client remoto

Verifica della connessione tra un dispositivo client e Administration Server

Identificazione dei dispositivi client in Administration Server

Spostamento dei dispositivi in un gruppo di amministrazione

Modifica di Administration Server per i dispositivi client

Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server

Cluster e array di server

Accensione, spegnimento e riavvio dei dispositivi client in remoto

Informazioni sull'utilizzo della connessione continua tra un dispositivo gestito e Administration Server

Informazioni sulla sincronizzazione forzata

Informazioni sulla pianificazione di connessione

Invio di messaggi agli utenti dei dispositivi

Gestione di Kaspersky Security for Virtualization

Configurazione del passaggio degli stati del dispositivo

Tagging dei dispositivi e visualizzazione dei tag assegnati

Diagnostica remota dei dispositivi client. Utilità di diagnostica remota di Kaspersky Security Center

Dispositivi di protezione UEFI

Impostazioni di un dispositivo gestito

Impostazioni generali dei criteri

Impostazioni del criterio di Network Agent

Inizio pagina
[Topic 3907]

Connessione dei dispositivi client ad Administration Server

La connessione del dispositivo client all'Administration Server viene stabilita attraverso il Network Agent installato nel dispositivo client.

Quando un dispositivo client effettua la connessione ad Administration Server, vengono eseguite le seguenti operazioni:

  • Sincronizzazione automatica dei dati:
    • Sincronizzazione dell'elenco delle applicazioni installate nel dispositivo client.
    • Sincronizzazione di criteri, impostazioni dell'applicazione, attività e impostazioni delle attività.
  • Recupero di informazioni aggiornate sulle condizioni delle applicazioni e di statistiche sull'esecuzione delle applicazioni e delle attività da parte di Administration Server.
  • Invio all'Administration Server delle informazioni sugli eventi per l'elaborazione.

La sincronizzazione automatica dei dati viene eseguita periodicamente, in base alle impostazioni di Network Agent (ad esempio, ogni 15 minuti). È possibile specificare l'intervallo di connessione manualmente.

Le informazioni su un evento vengono inviate ad Administration Server non appena si verificano.

Se un Administration Server è remoto, ovvero all'esterno di una rete aziendale, i dispositivi client vi si connettono tramite Internet.

Per la connessione dei dispositivi client a un Administration Server via Internet, devono essere soddisfatte le seguenti condizioni:

  • L'Administration Server remoto deve disporre di un indirizzo IP esterno e la porta in entrata 13000 deve rimanere aperta (per la connessione dei Network Agent). È consigliabile aprire anche la porta UDP 13000 (per la ricezione delle notifiche sullo spegnimento dei dispositivi).
  • I Network Agent devono essere installati nei dispositivi.
  • Quando si installa Network Agent nei dispositivi, è necessario specificare l'indirizzo IP esterno dell'Administration Server remoto. Se per l'installazione viene utilizzato un pacchetto di installazione, l'indirizzo IP esterno deve essere specificato manualmente nelle proprietà del pacchetto di installazione, nella sezione Impostazioni.
  • Per utilizzare l'Administration Server remoto al fine di gestire le applicazioni e le attività di un dispositivo, nella sezione Generale della finestra delle proprietà di tale dispositivo selezionare la casella di controllo Non eseguire la disconnessione da Administration Server. Dopo avere selezionato la casella di controllo, attendere la sincronizzazione di Administration Server con il dispositivo remoto. Il numero di dispositivi client che mantengono una connessione permanente con un Administration Server non può essere superiore a 300.

Per aumentare le prestazioni delle attività generate da un Administration Server remoto, è possibile aprire la porta 15000 in un dispositivo. In questo caso, per eseguire un'attività, l'Administration Server invia uno speciale pacchetto a Network Agent tramite la porta 15000 senza attendere il completamento della sincronizzazione con il dispositivo.

Kaspersky Security Center consente di configurare la connessione tra un dispositivo client e Administration Server in modo che la connessione rimanga attiva dopo che tutte le operazioni sono state completate. Una connessione senza interruzioni è necessaria quando occorre un monitoraggio in tempo reale dello stato delle applicazioni e Administration Server non è in grado di stabilire una connessione al client per qualche motivo (ad esempio, la connessione è protetta da un firewall, l'apertura di porte nel dispositivo client non è consentita o l'indirizzo IP del dispositivo client è sconosciuto). È possibile stabilire una connessione senza interruzioni tra un dispositivo client e Administration Server nella sezione Generale della finestra delle proprietà del dispositivo.

È consigliabile stabilire una connessione senza interruzioni con i dispositivi più importanti. Il numero totale di connessioni mantenute contemporaneamente da Administration Server è limitato a 300.

In caso di sincronizzazione manuale, il sistema utilizza un metodo di connessione ausiliario, per cui la connessione viene avviata da Administration Server. Prima di stabilire la connessione in un dispositivo client, è necessario aprire la porta UDP. Administration Server invia una richiesta di connessione alla porta UDP del dispositivo client. In risposta, verrà verificato il certificato di Administration Server. Se il certificato di Administration Server corrisponde alla copia archiviata nel dispositivo client, viene stabilita la connessione.

L'avvio manuale della sincronizzazione è inoltre utilizzato per ottenere informazioni aggiornate sulle condizioni delle applicazioni, l'esecuzione delle attività e le statistiche sul funzionamento delle applicazioni.

Inizio pagina
[Topic 3320]

Connessione manuale di un dispositivo client ad Administration Server. Utilità Klmover

Se è necessario eseguire manualmente la connessione di un dispositivo client ad Administration Server, è possibile utilizzare l'utilità klmover nel dispositivo client.

Quando si installa Network Agent su un dispositivo client, l'utilità viene automaticamente copiata nella cartella di installazione di Network Agent.

Per connettere manualmente un dispositivo client ad Administration Server utilizzando l'utilità klmover:

Nel dispositivo avviare l'utilità klmover dalla riga di comando.

Quando viene avviata dalla riga di comando, l'utilità klmover può eseguire le seguenti operazioni (a seconda delle chiavi in uso):

  • Connette Network Agent ad Administration Server con le impostazioni specificate.
  • Memorizza i risultati dell'operazione nel file del registro eventi o li visualizza sullo schermo.

Non è possibile utilizzare l'utilità klmover per i dispositivi client connessi ad Administration Server tramite gateway di connessione. Per tali dispositivi è necessario riconfigurare Network Agent o reinstallarlo e specificare il gateway di connessione.

Sintassi della riga di comando per l'utilità:

klmover [-logfile <nome file>] [-address <indirizzo server>] [-pn <numero porta>] [-ps <numero porta SSL>] [-nossl] [-cert <percorso del file di certificato>] [-silent] [-dupfix] [-virtserv] [-cloningmode]

I diritti di amministratore sono necessari per eseguire l'utilità.

Descrizioni delle chiavi:

  • -logfile <nome file> – Memorizza i risultati dell'esecuzione dell'utilità in un file di registro.

    Per impostazione predefinita, le informazioni vengono salvate nel flusso di output standard (stdout). Se la chiave non è in uso, i risultati e i messaggi di errore sono visualizzati sullo schermo.

  • -address <indirizzo server>– Indirizzo dell'Administration Server a cui connettersi.

    È possibile specificare un indirizzo IP, il nome NetBIOS o il nome DNS di un dispositivo come indirizzo.

  • -pn <numero di porta> – Numero della porta tramite la quale viene stabilita la connessione non criptata ad Administration Server.

    Il numero di porta predefinito è 14000.

  • -ps <numero di porta SSL> – Numero della porta SSL tramite la quale viene stabilita la connessione criptata ad Administration Server utilizzando il protocollo SSL.

    Il numero di porta predefinito è 13000.

  • -nossl – Utilizza la connessione non criptata ad Administration Server.

    Se la chiave non è in uso, Network Agent è connesso ad Administration Server tramite il protocollo SSL criptato.

  • -cert <percorso del file di certificato> – Utilizza il file di certificato specificato per l'autenticazione di accesso ad Administration Server.

    Se la chiave non è in uso, Network Agent riceve un certificato alla prima connessione ad Administration Server.

  • -silent – Esegue l'utilità in modalità automatica.

    L'utilizzo della chiave potrebbe ad esempio essere utile se l'utilità viene avviata dallo script di accesso alla registrazione dell'utente.

  • -dupfix – L'opzione è utilizzata se Network Agent è stato installato tramite un metodo diverso da quello usuale (con il pacchetto di distribuzione), ad esempio ripristinandolo da un'immagine disco ISO.
  • -virtserv: nome dell'Administration Server virtuale.
  • -cloningmode: modalità di clonazione del disco di Network Agent.

    Utilizzare uno dei seguenti parametri per configurare la modalità di clonazione del disco:

    • -cloningmode: richiede lo stato della modalità di clonazione del disco.
    • -cloningmode 1: abilita la modalità di clonazione del disco.
    • -cloningmode 0: disabilita la modalità di clonazione del disco.

Ad esempio, per connettere Network Agent ad Administration Server, eseguire il seguente comando:

klmover -address kscserver.mycompany.com -logfile klmover.log

Vedere anche:

Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server

Inizio pagina
[Topic 3911]

Tunneling della connessione tra un dispositivo client e Administration Server

Kaspersky Security Center consente il tunneling delle connessioni TCP da Administration Console tramite l'Administration Server e quindi tramite Network Agent su una porta specificata in un dispositivo gestito. Il tunneling è progettato per la connessione di un'applicazione client su un dispositivo con Administration Console installato a una porta TCP in un dispositivo gestito, se non è possibile la connessione diretta tra Administration Console e il dispositivo di destinazione.

Il tunneling viene ad esempio utilizzato per le connessioni a un desktop remoto, sia per connettersi a una sessione esistente che per creare una nuova sessione remota.

È anche possibile abilitare il tunneling utilizzando strumenti esterni. L'amministratore può ad esempio eseguire l'utilità putty, il client VNC e altri strumenti in questo modo.

Il tunneling della connessione tra un dispositivo client remoto e Administration Server è richiesto se la porta utilizzata per la connessione ad Administration Server non è disponibile nel dispositivo. La porta nel dispositivo potrebbe non essere disponibile nei seguenti casi:

  • Il dispositivo remoto è connesso a una rete locale che utilizza il meccanismo NAT.
  • Il dispositivo remoto fa parte della rete locale di Administration Server, ma la relativa porta è chiusa da un firewall.

Per eseguire il tunneling della connessione tra un dispositivo client e Administration Server:

  1. Nella struttura della console selezionare la cartella del gruppo che include il dispositivo client.
  2. Nella scheda Dispositivi selezionare il dispositivo.
  3. Nel menu di scelta rapida del dispositivo selezionare Tutte le attività → Tunneling connessione.
  4. Creare un tunnel nella finestra Tunneling connessione visualizzata.
Inizio pagina
[Topic 45925]

Connessione remota al desktop di un dispositivo client

L'amministratore può accedere in remoto al desktop di un dispositivo client attraverso Network Agent installato nel dispositivo client.

La connessione remota a un dispositivo tramite Network Agent è possibile anche se le porte TCP e UDP del dispositivo client sono chiuse. Dopo avere stabilito la connessione con il dispositivo, l'amministratore ottiene l'accesso completo alle informazioni memorizzate in tale dispositivo e può gestire le applicazioni installate.

Questa sezione descrive come stabilire una connessione con un dispositivo client Windows e un dispositivo client macOS tramite Network Agent.

Vedere anche:

Connessione ai dispositivi client Windows

Connessione ai dispositivi client macOS

Opzioni di licensing per Kaspersky Security Center

Inizio pagina
[Topic 80160]

Connessione ai dispositivi client Windows

Può essere stabilita la connessione remota con un dispositivo client Windows in uno dei seguenti modi:

  • Utilizzando un componente standard di Microsoft Windows denominato Connessione Desktop remoto.

    La connessione a un desktop remoto viene stabilita attraverso l'utilità standard di Windows mstsc.exe in base alle impostazioni dell'utilità.

  • Utilizzando la tecnologia Condivisione desktop Windows.

Connessione al dispositivo client Windows tramite Connessione Desktop remoto

La connessione alla sessione di desktop remoto corrente dell'utente viene stabilita senza che l'utente ne sia a conoscenza. Una volta che l'amministratore si è connesso alla sessione, l'utente del dispositivo viene disconnesso dalla sessione senza preavviso.

Per connettersi al desktop di un dispositivo client tramite il componente Connessione Desktop remoto:

  1. Nella struttura di Administration Console selezionare il dispositivo a cui è necessario ottenere l'accesso.
  2. Nel menu di scelta rapida del dispositivo selezionare Tutte le attività → Connetti al dispositivo → Nuova sessione RDP.

    Verrà avviata l'utilità standard di Windows mstsc.exe, che consente stabilire la connessione al desktop remoto.

  3. Seguire le istruzioni visualizzate nelle finestre di dialogo dell'utilità.

Quando viene stabilita la connessione con il dispositivo, il desktop è disponibile nella finestra Connessione Desktop remoto di Microsoft Windows.

Connessione al dispositivo client Windows tramite Condivisione desktop Windows

Quando ci si connette a una sessione esistente di desktop remoto, l'utente della sessione nel dispositivo client riceve una richiesta per la connessione dall'amministratore. Nei rapporti creati da Kaspersky Security Center non sarà salvata alcuna informazione sull'attività remota nel dispositivo né sui relativi risultati.

L'amministratore può connettersi a una sessione esistente in un dispositivo client senza disconnettere l'utente in questa sessione. In questo caso, l'amministratore e l'utente della sessione nel dispositivo condividono l'accesso al desktop.

L'amministratore può configurare un controllo dell'attività dell'utente in un dispositivo client remoto. Durante il controllo, l'applicazione salva le informazioni sui file nel dispositivo client che sono stati aperti e/o modificati dall'amministratore.

Per connettersi al desktop di un dispositivo client tramite Condivisione desktop Windows, devono essere soddisfatte le seguenti condizioni:

  • Microsoft Windows Vista o versione successiva è installato nella workstation dell'amministratore. Il tipo di sistema operativo del dispositivo che contiene Administration Server non impone alcuna limitazione alla connessione tramite Condivisione desktop Windows.

    Per verificare se la funzionalità Condivisione desktop Windows è inclusa nella versione di Windows in uso, assicurarsi che la chiave CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} sia presente nel Registro di sistema di Windows.

  • Microsoft Windows Vista o versione successiva è installato nel dispositivo client.
  • Kaspersky Security Center utilizza una licenza per Vulnerability e patch management.

Per connettersi al desktop di un dispositivo client tramite Condivisione desktop Windows:

  1. Nella struttura di Administration Console selezionare il dispositivo a cui è necessario ottenere l'accesso.
  2. Nel menu di scelta rapida del dispositivo selezionare Tutte le attivitàConnetti al dispositivoCondivisione desktop Windows.
  3. Nella finestra Seleziona sessione Desktop remoto visualizzata selezionare la sessione nel dispositivo a cui è necessario connettersi.

    Se la connessione al dispositivo viene stabilita correttamente, il desktop del dispositivo sarà disponibile nella finestra Visualizzatore sessione Desktop remoto Kaspersky.

  4. Per iniziare a interagire con il dispositivo, nel menu principale della finestra Visualizzatore sessione Desktop remoto Kaspersky selezionare AzioniModalità interattiva.

L'utilità Visualizzatore sessione Desktop remoto Kaspersky richiede una licenza commerciale.

Inizio pagina
[Topic 238373]

Connessione ai dispositivi client macOS

L'amministratore può utilizzare il sistema VNC (Virtual Network Computing) per connettersi ai dispositivi macOS.

La connessione a un desktop remoto viene stabilita tramite un client VNC installato nel dispositivo Administration Server. Il client VNC passa il controllo della tastiera e del mouse dal dispositivo client all'amministratore.

Quando l'amministratore si connette al desktop remoto, l'utente non riceve notifiche o richieste di connessione dall'amministratore. L'amministratore si connette a una sessione esistente nel dispositivo client senza disconnettere l'utente da questa sessione.

Per connettersi al desktop di un dispositivo macOS client tramite il client VNC, devono essere soddisfatte le seguenti condizioni:

  • Il client VNC è installato nel dispositivo Administration Server.
  • L'accesso remoto e la gestione remota sono consentiti sul dispositivo client.
  • L'utente ha consentito all'amministratore di accedere al dispositivo client nelle impostazioni Condivisione del sistema operativo macOS.

Per connettersi al desktop di un dispositivo client tramite il sistema VNC:

  1. Nella struttura di Administration Console selezionare il dispositivo a cui è necessario ottenere l'accesso.
  2. Nel menu di scelta rapida del dispositivo selezionare Tutte le attività → Tunneling connessione.
  3. Nella finestra Tunneling connessione visualizzata, procedere come segue:
    1. Nella sezione 1. Porta di rete, specificare il numero della porta di rete del dispositivo a cui è necessario connettersi.

      Per impostazione predefinita, viene utilizzata la porta 5900.

    2. Nella sezione 2. Tunneling, fare clic sul pulsante Crea tunnel.
    3. Nella sezione 3. Impostazioni di rete, fare clic sul pulsante Copia.
  4. Aprire il client VNC e incollare gli attributi di rete copiati nel campo di testo. Premere Invio.
  5. Nella finestra visualizzata, visualizzare i dettagli del certificato: Se si accetta di utilizzare il certificato, fare clic sul pulsante .
  6. Nella finestra Autenticazione, specificare le credenziali del dispositivo client, quindi fare clic su OK.
Inizio pagina
[Topic 238374]

Connessione ai dispositivi tramite Condivisione desktop Windows

Per eseguire la connessione a un dispositivo tramite Condivisione desktop Windows:

  1. Nella struttura della console, nella scheda Dispositivi, selezionare la cartella Dispositivi gestiti.

    Nell'area di lavoro di questa cartella viene visualizzato un elenco di dispositivi.

  2. Nel menu di scelta rapida del dispositivo a cui si desidera eseguire la connessione selezionare Connetti al dispositivoCondivisione desktop Windows.

    Verrà visualizzata la finestra Seleziona sessione Desktop remoto.

  3. Nella finestra Seleziona sessione Desktop remoto selezionare una sessione desktop per la connessione al dispositivo.
  4. Fare clic su OK.

Il dispositivo sarà connesso.

Inizio pagina
[Topic 63934]

Configurazione del riavvio di un dispositivo client

Durante l'utilizzo, l'installazione o la rimozione di Kaspersky Security Center, potrebbe essere necessario riavviare il dispositivo. È possibile specificare le impostazioni di riavvio solo per i dispositivi che eseguono Windows.

Per configurare il riavvio di un dispositivo client:

  1. Nella struttura della console selezionare il gruppo di amministrazione per cui configurare il riavvio.
  2. Nell'area di lavoro del gruppo selezionare la scheda Criteri.
  3. Nell'area di lavoro selezionare un criterio di Kaspersky Security Center Network Agent nell'elenco dei criteri, quindi selezionare Proprietà nel menu di scelta rapida del criterio.
  4. Nella finestra delle proprietà del criterio, selezionare la sezione Gestione riavvio.
  5. Selezionare l'azione che deve essere eseguita se è richiesto il riavvio del dispositivo:
    • Selezionare Non riavviare il sistema operativo per bloccare il riavvio automatico.
    • Selezionare Riavvia automaticamente il sistema operativo se necessario per consentire il riavvio automatico.
    • Selezionare Richiedi l'intervento dell'utente per abilitare la richiesta di conferma del riavvio da parte dell'utente.

    È possibile specificare la frequenza delle richieste di riavvio e abilitare il riavvio forzato e la chiusura forzata delle applicazioni nelle sessioni bloccate nel dispositivo, selezionando le caselle di controllo corrispondenti e le impostazioni per gli orari.

  6. Fare clic su OK per salvare le modifiche e chiudere la finestra delle proprietà del criterio.

A questo punto verrà configurato il riavvio del dispositivo.

Inizio pagina
[Topic 90378]

Controllo delle azioni in un dispositivo client remoto

L'applicazione consente il controllo delle azioni dell'amministratore in un dispositivo client remoto che esegue Windows. Durante il controllo, l'applicazione salva nel dispositivo le informazioni sui file che sono stati aperti e/o modificati dall'amministratore. Il controllo delle azioni dell'amministratore è disponibile quando sono soddisfatte le seguenti condizioni:

  • È in uso la licenza per Vulnerability e patch management.
  • L'amministratore dispone del diritto per l'avvio dell'accesso condiviso al desktop del dispositivo remoto.

Per abilitare il controllo delle azioni in un dispositivo client remoto:

  1. Nella struttura della console selezionare il gruppo di amministrazione per cui configurare il controllo delle azioni dell'amministratore.
  2. Nell'area di lavoro del gruppo selezionare la scheda Criteri.
  3. Selezionare un criterio di Kaspersky Security Center Network Agent, quindi selezionare Proprietà nel menu di scelta rapida del criterio.
  4. Nella finestra delle proprietà del criterio selezionare la sezione Condivisione desktop Windows.
  5. Selezionare la casella di controllo Abilita controllo.
  6. Negli elenchi Maschere dei file da monitorare durante la lettura e Maschere dei file da monitorare durante la modifica aggiungere maschere file in cui l'applicazione deve monitorare le azioni durante il controllo.

    Per impostazione predefinita, l'applicazione monitora le azioni effettuate sui file con estensione .txt, .rtf, .doc, .xls, .docx, .xlsx, .odt e .pdf.

  7. Fare clic su OK per salvare le modifiche e chiudere la finestra delle proprietà del criterio.

Verrà configurato il controllo delle azioni eseguite dall'amministratore nel dispositivo remoto dell'utente con accesso desktop condiviso.

I record relativi alle azioni dell'amministratore nel dispositivo remoto vengono registrati:

  • Nel registro eventi del dispositivo remoto.
  • In un file con estensione syslog nella cartella Network Agent di un dispositivo remoto (ad esempio, C:\ProgramData\KasperskyLab\adminkit\1103\logs).
  • Nel database degli eventi di Kaspersky Security Center.
Inizio pagina
[Topic 89263]

Verifica della connessione tra un dispositivo client e Administration Server

Kaspersky Security Center consente di controllare le connessioni tra un dispositivo client e Administration Server automaticamente o manualmente.

La verifica automatica della connessione viene eseguita sull'Administration Server. La verifica manuale della connessione viene eseguita sul dispositivo.

In questa sezione

Verifica automatica della connessione tra un dispositivo client e Administration Server

Verifica manuale della connessione tra un dispositivo client e Administration Server. Utilità Klnagchk

Informazioni sul controllo del tempo di connessione tra un dispositivo e Administration Server

Inizio pagina
[Topic 11645]

Verifica automatica della connessione tra un dispositivo client e Administration Server

Per avviare una verifica automatica della connessione tra un dispositivo client e Administration Server:

  1. Nella struttura della console selezionare il gruppo di amministrazione che include il dispositivo.
  2. Nell'area di lavoro del gruppo di amministrazione selezionare il dispositivo nella scheda Dispositivi.
  3. Nel menu di scelta rapida del dispositivo selezionare Verifica possibilità di accesso al dispositivo.

Verrà visualizzata una finestra che contiene le informazioni sull'accessibilità del dispositivo.

Inizio pagina
[Topic 94171]

Verifica manuale della connessione tra un dispositivo client e Administration Server. Utilità Klnagchk

È possibile verificare la connessione e ottenere informazioni dettagliate sulle impostazioni della connessione tra un dispositivo client e Administration Server utilizzando l'utilità klnagchk. L'utilità klnagchk si trova nella cartella di installazione di Network Agent.

Quando viene avviata dalla riga di comando, l'utilità klnagchk può eseguire le seguenti azioni (a seconda delle chiavi in uso):

  • Visualizzare sullo schermo o registrare i valori delle impostazioni utilizzate per la connessione del Network Agent installato nel dispositivo ad Administration Server.
  • Visualizzare sullo schermo o memorizzare in un file del registro eventi le statistiche di Network Agent (dal suo ultimo avvio) e i risultati dell'esecuzione dell'utilità.
  • Tentativo di stabilire una connessione tra Network Agent e Administration Server.

    Se il tentativo di connessione non riesce, l'utilità invia un pacchetto ICMP per verificare lo stato del dispositivo in cui è installato Administration Server.

Per controllare la connessione tra il dispositivo client e Administration Server tramite l'utilità klnagchk:

Nel dispositivo in cui è installato Network Agent, avviare l'utilità klnagchk dalla riga di comando con un account di amministratore locale.

Sintassi della riga di comando per l'utilità:

klnagchk [-logfile <nome file>] [-sp] [-savecert <percorso del file di certificato>] [-restart][-sendhb]

Descrizioni delle chiavi:

  • -logfile <nome file>: memorizza in un file di registro i valori delle impostazioni della connessione tra Network Agent e Administration Server e i risultati dell'esecuzione dell'utilità.

    Per impostazione predefinita, le informazioni vengono salvate nel flusso di output standard (stdout). Se la chiave non è in uso, le impostazioni, i risultati e i messaggi di errore sono visualizzati sullo schermo.

  • -sp: mostra la password per l'autenticazione dell'utente sul server proxy.

    La chiave è in uso se la connessione ad Administration Server è stabilita tramite un server proxy.

  • -savecert <nome file>: salva il certificato utilizzato per l'accesso ad Administration Server in un file specificato.
  • -restart: avvia Network Agent al termine dell'esecuzione dell'utilità.
  • -sendhb: avvia la sincronizzazione di Network Agent con Administration Server.

Dopo l'avvio, l'utilità klnagchk accede ai file di configurazione di Network Agent e mostra i parametri di connessione. Questi parametri vengono specificati durante l'installazione di Network Agent e nelle impostazioni dei criteri di Network Agent:

  • Current device: nome di rete di Windows del dispositivo client.
  • Network Agent version: numero completo della versione di Network Agent (con patch) installata nel dispositivo
  • Administration Server address: indirizzo di Administration Server.
  • Use SSL: parametro che indica se viene utilizzata una connessione protetta durante la connessione ad Administration Server.

    Valori possibili:

    • 0: non viene utilizzata la connessione sicura.
    • 1: viene utilizzata la connessione sicura.
  • Compress traffic: parametro che indica se il traffico tra il dispositivo client e Administration Server è compresso.
  • Numbers of the Administration Server SSL ports: numeri di porte valide per la comunicazione con Administration Server quando si utilizza una connessione protetta.
  • Numbers of the Administration Server ports: numeri di porte valide per la comunicazione con Administration Server quando si utilizza una connessione normale.
  • Use proxy server: parametro che indica se viene utilizzato un server proxy.

    Valori possibili:

    • 0: non viene utilizzato il server proxy.
    • 1: viene utilizzato il server proxy.
  • Address: indirizzo e porta del server proxy separati da due punti. Questo parametro viene visualizzato solo se viene utilizzato un server proxy.
  • User name: nome utente per l'accesso al server proxy. Questo parametro viene visualizzato solo se viene utilizzato un server proxy.
  • Password: password per l'accesso al server proxy. Questo parametro viene visualizzato solo se viene utilizzato un server proxy. Per mostrare la password del server proxy, è necessario utilizzare la chiave sp nel comando.
  • Administration Server certificate: parametro che indica se il dispositivo client dispone di un certificato di Administration Server. Un certificato potrebbe non esistere, ad esempio, se Network Agent non si è mai connesso correttamente ad Administration Server.

    Valori possibili:

    • not installed: il dispositivo client non dispone di un certificato di Administration Server.
    • available: il dispositivo client dispone di un certificato di Administration Server.
  • Open UDP port: parametro che indica se Network Agent utilizza la porta UDP per ricevere le richieste di sincronizzazione da Administration Server.

    Valori possibili:

    • 0: la porta UDP è chiusa per la ricezione delle richieste di sincronizzazione da Administration Server.
    • 1: la porta UDP è aperta per la ricezione delle richieste di sincronizzazione da Administration Server.
  • Numbers of UDP ports: numero di porte UDP che possono essere utilizzate da Network Agent.
  • Location name: posizione di rete del dispositivo.
  • State of network location: parametro che indica se il dispositivo client può essere spostato da un profilo di connessione di Administration Server a un altro.

    Valori possibili:

    • Enabled—il profilo di connessione di Administration Server può essere cambiato per il dispositivo client.
    • Disabled—il profilo di connessione di Administration Server non può essere cambiato per il dispositivo client.
  • Profile to use: profilo di connessione per Administration Server.
  • Condition: indirizzo IP e subnet mask della rete a cui è connesso il dispositivo client.
  • Synchronization interval (min): intervallo standard tra le sincronizzazioni.
  • Connection timeout (in seconds): timeout della connessione.
  • Send / receive timeout (in seconds): timeout di connessione delle operazioni di lettura-scrittura.
  • Device ID: identificativo del dispositivo nella rete. L' Device ID è univoco nei dispositivi client gestiti da un determinato Administration Server.
  • Locations of connection gateways: parametri per la connessione del dispositivo client ad Administration Server tramite il gateway di connessione.
  • Location of distribution points: parametri per la connessione del dispositivo client ad Administration Server tramite il punto di distribuzione.
  • Connection with server: parametro che indica se il gateway di connessione dispone di una connessione continua ad Administration Server. Il parametro viene visualizzato solo se il dispositivo client funge da gateway di connessione.

    Valori possibili:

    • active—il gateway di connessione dispone di una connessione continua ad Administration Server.
    • inactive—il gateway di connessione non dispone di una connessione continua ad Administration Server.
  • Connection with server through connection gateway: parametro che indica se la connessione ad Administration Server tramite un gateway di connessione è stata stabilita correttamente. Il parametro viene visualizzato solo se il dispositivo client funge da gateway di connessione.

    Valori possibili:

    • active—La connessione ad Administration Server tramite un gateway di connessione viene stabilita correttamente.
    • inactive—La connessione ad Administration Server tramite un gateway di connessione viene stabilita in modo errato.

Inoltre, l'output dell'utilità klnagchk può contenere una delle seguenti righe:

  • Administration Server is installed on this device: l'utilità klnagchk viene eseguita nel dispositivo di Administration Server.
  • This device has been assigned a connection gateway but is not yet registered on Administration Server: l'utilità klnagchk viene eseguita nel dispositivo in cui è installato Network Agent, in modalità gateway di connessione. Il gateway di connessione configurato è in attesa di una connessione da Administration Server, ma Administration Server non elenca il dispositivo tra i dispositivi gestiti. È necessario assicurarsi che Administration Server avvii una connessione al gateway di connessione.
  • This device is a connection gateway: l'utilità klnagchk viene eseguita nel dispositivo che funge da gateway di connessione.
  • Acts as a distribution point: l'utilità klnagchk viene eseguita nel dispositivo che funge da punto di distribuzione.

L'utilità klnagchk controlla lo stato del servizio Network Agent. Se il servizio non è in esecuzione, l'utilità si arresta. Se il servizio è in esecuzione, l'utilità mostra le seguenti statistiche di connessione:

  • Total number of synchronization requests: numero di tentativi di connessione del dispositivo client ad Administration Server.
  • Numero di richieste di sincronizzazione riuscite: numero di tentativi riusciti di connessione del dispositivo client ad Administration Server.
  • Total number of synchronizations: numero di tentativi di sincronizzazione delle impostazioni del dispositivo client con le impostazioni di Administration Server.
  • Numero di sincronizzazioni riuscite: numero di tentativi riusciti di sincronizzazione delle impostazioni del dispositivo client con Administration Server.
  • Date/time of the last request for synchronization: data e ora dell'ultima connessione.

È necessario utilizzare i parametri Total number of synchronization requests e The number of successful synchronization request durante l'analisi della connessione tra Administration Server e Network Agent. Le impostazioni del dispositivo client si sincronizzano con le impostazioni di Administration Server solo se le impostazioni di Administration Server sono state modificate (ad esempio, se sono state aggiunte nuove attività o se sono state modificate le impostazioni dei criteri). In caso contrario, i valori dei parametri Total number of synchronizations e The number of successful synchronizations rimangono invariati.

Per ulteriori informazioni su come risolvere i problemi relativi alla connessione di Network Agent ad Administration Server, fare riferimento a Domande frequenti su Kaspersky Security Center.

Inizio pagina
[Topic 3912]

Informazioni sul controllo del tempo di connessione tra un dispositivo e Administration Server

Al momento dell'arresto di un dispositivo, Network Agent invia una notifica all'Administration Server di questo evento. In Administration Console il dispositivo è visualizzato come arrestato. Tuttavia, Network Agent non può notificare ad Administration Server tutti gli eventi di questo tipo. Administration Server, pertanto, analizza periodicamente l'attributo Connesso ad Administration Server (il valore di questo attributo è visualizzato in Administration Console, nella sezione Generale delle proprietà del dispositivo) per ogni dispositivo e lo confronta con l'intervallo di sincronizzazione nelle impostazioni correnti di Network Agent. Se un dispositivo non risponde per più di tre intervalli di sincronizzazione consecutivi, il dispositivo è contrassegnato come arrestato.

Inizio pagina
[Topic 92539]

Identificazione dei dispositivi client in Administration Server

I dispositivi client sono identificati in base ai relativi nomi. Ogni dispositivo connesso ad Administration Server ha un nome univoco.

Il nome di un dispositivo è trasmesso ad Administration Server quando viene eseguito il polling della rete Windows ed è rilevato un nuovo dispositivo oppure durante la prima connessione ad Administration Server da parte del Network Agent installato in un dispositivo client. Per impostazione predefinita, il nome corrisponde al nome del dispositivo nella rete Windows (nome NetBIOS). Se un dispositivo con lo stesso nome è già registrato in Administration Server, al nome del dispositivo viene aggiunto un indice con un numero progressivo, ad esempio: <Nome>-1, <Nome>-2. Il dispositivo viene aggiunto al gruppo di amministrazione con questo nome.

Inizio pagina
[Topic 3325]

Spostamento dei dispositivi in un gruppo di amministrazione

È possibile spostare i dispositivi da un gruppo di amministrazione a un altro solo se si dispone dell' autorizzazione Modifica nell'area Gestione dei gruppi di amministrazione per i gruppi di amministrazione di origine e di destinazione (o per l'Administration Server a cui appartengono questi gruppi).

Per includere uno o più dispositivi in un gruppo di amministrazione selezionato:

  1. Nella struttura della console espandere la cartella Dispositivi gestiti.
  2. Nella cartella Dispositivi gestiti selezionare la sottocartella che corrisponde al gruppo in cui saranno inclusi i dispositivi client.

    Se si desidera includere i dispositivi nel gruppo Dispositivi gestiti, è possibile saltare questo passaggio.

  3. Nell'area di lavoro del gruppo di amministrazione selezionato, nella scheda Dispositivi, avviare il processo per includere i dispositivi nel gruppo in uno dei seguenti modi:
    • Aggiungendo i dispositivi al gruppo facendo clic sul pulsante Sposta i dispositivi nel gruppo nella finestra di informazioni dell'elenco dei dispositivi
    • Selezionando Crea → Dispositivo nel menu di scelta rapida dell'elenco dei dispositivi

Verrà avviato lo Spostamento guidato dispositivi. Seguendo le istruzioni visualizzate, selezionare un metodo per spostare i dispositivi nel gruppo e creare un elenco di dispositivi da includere nel gruppo.

Se l'elenco di dispositivi viene creato manualmente, è possibile utilizzare l'indirizzo IP (o un intervallo IP), un nome NetBIOS o un nome DNS come indirizzo di un dispositivo. È possibile spostare manualmente nell'elenco solo i dispositivi per cui sono già state aggiunte informazioni al database di Administration Server durante la connessione del dispositivo o dopo la device discovery.

Per importare un elenco di dispositivi da un file, specificare un file TXT con l'elenco di indirizzi dei dispositivi da aggiungere. Ogni indirizzo deve essere specificato in una riga distinta.

Al termine della procedura guidata, i dispositivi selezionati vengono inclusi nel gruppo di amministrazione e visualizzati nell'elenco di dispositivi con i nomi generati da Administration Server.

È possibile spostare un dispositivo nel gruppo di amministrazione selezionato trascinandolo dalla cartella Dispositivi non assegnati nella cartella del gruppo di amministrazione.

Inizio pagina
[Topic 3908]

Modifica di Administration Server per i dispositivi client

Espandi tutto | Comprimi tutto

È possibile sostituire l'Administration Server che gestisce i dispositivi client con un altro server mediante l'attività Cambia Administration Server.

Per sostituire l'Administration Server che gestisce i dispositivi client con un altro server:

  1. Nella struttura della console selezionare la cartella Attività.
  2. Nell'area di lavoro di questa cartella fare clic sul pulsante Nuova attività.

    Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

  3. Nel passaggio Selezionare il tipo di attività, selezionare il nodo Kaspersky Security Center Administration Server, espandere la cartella Avanzate, quindi selezionare l'attività Cambia Administration Server.
  4. Nella finestra visualizzata, fare clic sul pulsante OK per confermare di accettare i termini di modifica dell'Administration Server per i dispositivi client.
  5. Nel passaggio Impostazioni della procedura guidata, selezionare l'Administration Server che si desidera utilizzare per gestire i dispositivi selezionati:
    • Passa a un altro Administration Server primario

      Per spostare i dispositivi client su un altro Administration Server primario, specificare le seguenti impostazioni di connessione dell'Administration Server:

      1. Nel campo Administration Server specificare l'indirizzo del nuovo Administration Server primario.
      2. Nel campo Porta, specificare il numero di porta per connettersi all'Administration Server.

        Il numero di porta predefinito è 14000.

      3. Nel campo Porta SSL, specificare il numero della porta SSL nell'Administration Server primario.

        Il numero di porta predefinito è 13000.

      4. Se necessario, selezionare la casella di controllo Usa server proxy.

        Se questa casella di controllo è deselezionata, viene utilizzata la connessione diretta per connettere il dispositivo ad Administration Server.

        Se questa casella di controllo è selezionata, specificare i parametri del server proxy:

        • Indirizzo server proxy
        • Porta server proxy

        Se il server proxy richiede l'autenticazione, nei campi Nome utente e Password specificare le credenziali dell'account con cui viene stabilita la connessione al server proxy. È consigliabile specificare le credenziali di un account con i privilegi minimi richiesti solo per l'autenticazione del server proxy.

      5. Se necessario, caricare un nuovo certificato di Administration Server.
    • Passa a un altro server virtuale in questo server primario

      Selezionare questa opzione per spostare i dispositivi client sull'Administration Server virtuale sull'Administration Server primario corrente. A tale scopo, nel campo Nome Administration Server virtuale, specificare il nome dell'Administration Server virtuale necessario.

    Se necessario, specificare il tempo di attesa prima di riavviare Network Agent.

  6. In questa fase della procedura guidata, selezionare i dispositivi a cui verrà assegnata l'attività:
    • Selezionare i dispositivi della rete rilevati da Administration Server. In questo caso l'attività viene assegnata a dispositivi specifici. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
    • Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
    • Assegnare un'attività a una selezione dispositivi. In questo caso l'attività viene assegnata ai dispositivi inclusi in una selezione creata precedentemente. È possibile specificare la selezione predefinita o una selezione personalizzata creata.
    • Assegnare un'attività a un gruppo di amministrazione. In questo caso, l'attività viene assegnata ai dispositivi inclusi nel gruppo di amministrazione creato precedentemente.
  7. Nel passaggio Selezione di un account per l'esecuzione dell'attività della procedura guidata, specificare le impostazioni dell'account:
    • Account predefinito

      L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

      Per impostazione predefinita, questa opzione è selezionata.

    • Specifica account

      Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

      • Account

        Account tramite il quale viene eseguita l'attività.

      • Password

        Password dell'account con cui verrà eseguita l'attività.

  8. Nel passaggio Configurare la pianificazione delle attività della procedura guidata è possibile creare una pianificazione per l'avvio dell'attività. Se necessario, specificare le seguenti impostazioni:
    • Avvio pianificato:

      Selezionare la pianificazione per l'esecuzione dell'attività e configurare la pianificazione selezionata.

      • Giornaliera (ora legale non supportata)

        L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. Questa pianificazione non supporta l'ora legale. In altre parole, se l'orologio del sistema si sposta avanti o indietro di un'ora all'inizio o alla fine dell'ora legale, l'ora di inizio effettiva dell'attività non cambia.

        Non è consigliabile utilizzare questa pianificazione. È necessaria per la compatibilità con le versioni precedenti di Kaspersky Security Center.

        Per impostazione predefinita, l'attività viene avviata ogni giorno all'ora di sistema corrente.

      • In base ai giorni della settimana

        L'attività viene eseguita periodicamente, nei giorni specificati della settimana, all'ora specificata.

        Per impostazione predefinita, l'attività viene eseguita ogni venerdì alle 18:00:00.

      • Mensile

        L'attività viene eseguita periodicamente, nel giorno del mese specificato, all'ora specificata.

        Nei mesi che non comprendono il giorno specificato, l'attività viene eseguita l'ultimo giorno.

        Per impostazione predefinita, l'attività viene eseguita il primo giorno di ogni mese, all'ora di sistema corrente.

      • Una sola volta

        L'attività viene eseguita una volta, nella data e nell'ora specificate (per impostazione predefinita, il giorno in cui è stata creata l'attività).

      • Manualmente

        L'attività non viene eseguita automaticamente. È possibile avviarla solo manualmente.

        Per impostazione predefinita, questa opzione è selezionata.

      • Immediatamente

        L'attività viene eseguita immediatamente dopo che il dispositivo diventa visibile sulla rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.

    • Esegui attività non effettuate

      Questa opzione determina il comportamento di un'attività se un dispositivo client non è visibile nella rete al momento dell'avvio dell'attività.

      Se questa opzione è abilitata, il sistema tenta di avviare l'attività alla successiva esecuzione di un'applicazione Kaspersky in un dispositivo client. Se la pianificazione dell'attività è Manualmente, Una sola volta o Immediatamente, l'attività viene avviata non appena il dispositivo diventa visibile nella rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.

      Se questa opzione è disabilitata, solo le attività pianificate vengono eseguite nei dispositivi client. Per i tipi di pianificazione Manualmente, Una sola volta e Immediatamente, le attività vengono eseguite solo nei dispositivi client visibili nella rete. È ad esempio possibile disabilitare questa opzione per un'attività con un notevole utilizzo di risorse che si desidera eseguire solo in orario non lavorativo.

      Per impostazione predefinita, questa opzione è disabilitata.

    • Usa automaticamente il ritardo casuale per l'avvio delle attività

      Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno di un intervallo di tempo specificato (avvio distribuito dell'attività). L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

      Il periodo di avvio distribuito viene calcolato automaticamente durante la creazione di un'attività, in base al numero di dispositivi client a cui è assegnata l'attività. Successivamente, l'attività viene sempre eseguita all'ora di inizio calcolata. Tuttavia, quando si modificano le impostazioni dell'attività o l'attività viene avviata manualmente, il valore calcolato dell'ora di inizio dell'attività cambia.

      Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

    • Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)

      Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno dell'intervallo di tempo specificato. L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

      Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

      Per impostazione predefinita, questa opzione è disabilitata. Il periodo di tempo predefinito è 1 minuto.

  9. In questa fase della procedura guidata, specificare il nome dell'attività in fase di creazione.
  10. Nel passaggio Completare la creazione dell'attività della procedura guidata fare clic sul pulsante Fine per chiudere la procedura guidata.

    Se si desidera che l'attività venga avviata al termine della Creazione guidata, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata.

Dopo il completamento dell'attività, i dispositivi client per cui è stata creata passano sotto la gestione dell'Administration Server specificato nelle impostazioni dell'attività.

Se l'Administration Server supporta il criptaggio e la protezione dei dati e si sta creando un'attività Cambia Administration Server, viene visualizzato un avviso. L'avviso indica che, se nei dispositivi sono contenuti dati criptati, quando il nuovo server inizia a gestire i dispositivi, gli utenti saranno in grado di accedere solo ai dati criptati che hanno utilizzato in precedenza. In nessun altro caso sarà possibile accedere ai dati criptati. Per descrizioni dettagliate degli scenari in cui non è possibile accedere ai dati criptati, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows.

Inizio pagina
[Topic 3910]

Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server

È possibile spostare i dispositivi connessi ad Administration Server tramite i gateway di connessione in un altro Administration Server. Questa operazione potrebbe ad esempio essere necessaria se si installa un'altra versione di Administration Server e non si desidera reinstallare Network Agent nei dispositivi, poiché ciò potrebbe richiedere molto tempo.

I comandi descritti nelle istruzioni devono essere eseguiti nei dispositivi client con un account con diritti di amministratore.

Per spostare un dispositivo connesso tramite il gateway di connessione in un altro Administration Server:

  1. Eseguire l'utilità klmover con -address <indirizzo server> per passare al nuovo Administration Server.
  2. Eseguire il comando klnagchk -nagwait -tl 4.
  3. Eseguire i seguenti comandi per impostare un nuovo gateway di connessione:
    • klscflag -ssvset -pv klnagent -s FileTransfer -n ft_gateway_mode -sv false -svt BOOL_T -ss "|ss_type = \"SS_SETTINGS\";"
    • klscflag -ssvset -pv klnagent -s FileTransfer -n ft_gateway_loc -sv "gateway_ip_or_name" -svt STRING_T -ss "|ss_type = \"SS_SETTINGS\";"

      Qui gateway_ip_or_name è l'indirizzo del gateway di connessione accessibile da Internet.

    • klscflag -ssvset -pv klnagent -s FileTransfer -n ft_gateway_ssl_port -sv 13000 -svt INT_T -ss "|ss_type = \"SS_SETTINGS\";"

      13000 è il numero della porta TCP in ascolto del gateway di connessione.

  4. Eseguire il comando klnagchk -restart -tl 4 per avviare il servizio Network Agent.

Il dispositivo viene spostato nel nuovo Administration Server e connesso tramite il nuovo gateway connesso.

Inizio pagina
[Topic 292705]

Cluster e array di server

Kaspersky Security Center supporta la tecnologia cluster. Se Network Agent invia ad Administration Server informazioni che confermano che l'applicazione installata in un dispositivo client fa parte di un array di server, il dispositivo client diventa un nodo del cluster. Il cluster verrà aggiunto come un singolo oggetto nella cartella Dispositivi gestiti della struttura della console con l'icona dei server (Icona dei server.).

Un cluster presenta alcune caratteristiche tipiche:

  • Un cluster e i relativi nodi fanno sempre parte dello stesso gruppo di amministrazione.
  • Se l'amministratore tenta di spostare un nodo del cluster, il nodo viene ripristinato nella posizione originale.
  • Se l'amministratore tenta di spostare un cluster in un gruppo differente, tutti i relativi nodi verranno spostati.
Inizio pagina
[Topic 11128]

Accensione, spegnimento e riavvio dei dispositivi client in remoto

Kaspersky Security Center consente di gestire in remoto i dispositivi client accendendoli, spegnendoli o riavviandoli.

Per gestire in remoto i dispositivi client:

  1. Eseguire la connessione all'Administration Server che gestisce i dispositivi.
  2. Creare un'attività di gestione dei dispositivi in uno dei seguenti modi:

    Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata. Nella finestra Selezionare il tipo di attività della Creazione guidata nuova attività selezionare il nodo Kaspersky Security Center, aprire la cartella Avanzate, quindi selezionare l'attività Gestisci dispositivi.

  3. Eseguire l'attività creata.

Al termine dell'attività, il comando (accensione, spegnimento o riavvio) verrà eseguito sui dispositivi selezionati.

Inizio pagina
[Topic 10304]

Informazioni sull'utilizzo della connessione continua tra un dispositivo gestito e Administration Server

Per impostazione predefinita, Kaspersky Security Center non prevede una connettività continua tra i dispositivi gestiti e l'Administration Server. I Network Agent nei dispositivi gestiti stabiliscono periodicamente connessioni ed eseguono la sincronizzazione con l'Administration Server. L'intervallo tra queste sessioni di sincronizzazione è definito in un criterio di Network Agent ed è di 15 minuti per impostazione predefinita. Se è necessaria una sincronizzazione anticipata (per forzare ad esempio l'applicazione di un criterio), Administration Server invia un pacchetto di rete firmato a Network Agent sulla porta UDP 15000. Administration Server può inviare questo pacchetto su una rete IPv4 o IPv6. Qualora non fosse possibile stabilire una connessione tramite UDP fra Administration Server e un dispositivo gestito, la sincronizzazione verrà eseguita alla successiva connessione di routine tra Network Agent e Administration Server all'interno dell'intervallo di sincronizzazione.

Tuttavia, alcune operazioni non possono essere eseguite senza una connessione anticipata tra Network Agent e Administration Server. Tra queste operazioni sono incluse l'esecuzione e l'arresto di attività locali, la ricezione di statistiche per un'applicazione gestita e la creazione di un tunnel. Per rendere possibili queste operazioni, è necessario abilitare l'opzione Non eseguire la disconnessione da Administration Server nel dispositivo gestito.

Vedere anche:

Informazioni sulle limitazioni di Kaspersky Security Center

Inizio pagina
[Topic 92538]

Informazioni sulla sincronizzazione forzata

Anche se Kaspersky Security Center sincronizza automaticamente lo stato, le impostazioni, le attività e i criteri per i dispositivi gestiti, in alcuni casi l'amministratore ha l'esigenza di sapere esattamente se la sincronizzazione è stata già eseguita per un determinato dispositivo.

Nel menu di scelta rapida dei dispositivi gestiti in Administration Console, la voce di menu Tutte le attività contiene il comando Forza sincronizzazione. Quando Kaspersky Security Center 14.2 esegue questo comando, Administration Server tenta di connettersi al dispositivo. Se questo tentativo va a buon fine viene eseguita la sincronizzazione forzata. In caso contrario, la sincronizzazione verrà forzata solo dopo la successiva connessione pianificata tra Network Agent e l'Administration Server.

Vedere anche:

Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi

Inizio pagina
[Topic 92540]

Informazioni sulla pianificazione di connessione

Nella finestra delle proprietà di Network Agent, nella sottosezione Pianificazione connessione della sezione Connettività, è possibile specificare gli intervalli di tempo durante i quali Network Agent trasmetterà i dati ad Administration Server.

Connetti quando necessario. Se questa opzione è selezionata, la connessione viene stabilita quando Network Agent deve inviare i dati ad Administration Server.

Connetti negli intervalli di tempo specificati. Se questa opzione è selezionata, Network Agent si connette ad Administration Server all'ora specificata. È possibile aggiungere diversi periodi di tempo per la connessione.

Inizio pagina
[Topic 94301]

Invio di messaggi agli utenti dei dispositivi

Per inviare un messaggio agli utenti dei dispositivi:

  1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
  2. Creare un'attività di invio dei messaggi per gli utenti dei dispositivi in uno dei seguenti modi:
    • Se si desidera inviare un messaggio agli utenti di dispositivi che appartengono al gruppo di amministrazione selezionato, creare un'attività per il gruppo selezionato.
    • Se si desidera inviare un messaggio agli utenti dei dispositivi che appartengono ad altri gruppi di amministrazione o che non appartengono ad alcun gruppo, creare un'attività per dispositivi specifici.

    Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

  3. Nella finestra Tipo di attività della Creazione guidata nuova attività selezionare il nodo Kaspersky Security Center Administration Server, aprire la cartella Avanzate, quindi selezionare l'attività Invia messaggio all'utente. L'attività Invia messaggio all'utente è disponibile solo per i dispositivi che eseguono Windows. È anche possibile inviare messaggi dal menu di scelta rapida dell'utente nella cartella Account utente.
  4. Eseguire l'attività creata.

Al termine dell'attività, il messaggio creato verrà inviato agli utenti dei dispositivi selezionati. L'attività Invia messaggio all'utente è disponibile solo per i dispositivi che eseguono Windows. È anche possibile inviare messaggi dal menu di scelta rapida dell'utente nella cartella Account utente.

Inizio pagina
[Topic 10379]

Gestione di Kaspersky Security for Virtualization

Kaspersky Security Center supporta l'opzione di connessione di macchine virtuali ad Administration Server. Le macchine virtuali sono protette da Kaspersky Security for Virtualization. Per ulteriori dettagli, consultare la documentazione relativa all'applicazione.

Inizio pagina
[Topic 67204]

Configurazione del passaggio degli stati del dispositivo

È possibile modificare le condizioni per assegnare lo stato Critico o Avviso a un dispositivo.

Per abilitare la modifica dello stato del dispositivo in Critico:

  1. Aprire la finestra delle proprietà in uno dei seguenti modi:
    • Nella cartella Criteri nel menu di scelta rapida di un criterio di Administration Server selezionare Proprietà.
    • Selezionare Proprietà nel menu di scelta rapida di un gruppo di amministrazione.
  2. Nella finestra Proprietà visualizzata, nel riquadro Sezioni, selezionare Stato dispositivo.
  3. Nel riquadro a destra, nella sezione Imposta su Critico se è specificato, selezionare la casella di controllo accanto a una condizione nell'elenco.

    È possibile modificare solo le impostazioni che non sono bloccate nel criterio principale.

  4. Fare doppio clic sul nome della condizione selezionata, quindi, nella finestra che si apre, impostare il valore richiesto per la condizione.

    Non è possibile impostare valori per le seguenti condizioni: Applicazione di protezione non installata, Applicazioni incompatibili installate, Rilevate vulnerabilità del software, Impostazioni dispositivo mobile non conformi al criterio, Incidenti non elaborati rilevati, Stato dispositivo definito dall'applicazione, Il dispositivo è diventato non gestito, Applicazione di protezione non in esecuzione, La licenza è scaduta.

    Per la condizione È necessario il riavvio, è possibile specificare i motivi del riavvio. Si consiglia di selezionare le caselle di controllo accanto a tutti i motivi presenti nell'elenco.

  5. Fare clic su OK.

Quando le condizioni specificate vengono soddisfatte, al dispositivo gestito viene assegnato lo stato Critico.

Per abilitare la modifica dello stato del dispositivo in Avviso:

  1. Aprire la finestra delle proprietà in uno dei seguenti modi:
    • Nella cartella Criteri nel menu di scelta rapida del criterio di Administration Server selezionare Proprietà.
    • Selezionare Proprietà nel menu di scelta rapida del gruppo di amministrazione.
  2. Nella finestra Proprietà visualizzata, nel riquadro Sezioni, selezionare Stato dispositivo.
  3. Nel riquadro a destra, nella sezione Imposta su Avviso se è specificato, selezionare la casella di controllo accanto a una condizione nell'elenco.

    È possibile modificare solo le impostazioni che non sono bloccate nel criterio principale.

  4. Fare doppio clic sul nome della condizione selezionata, quindi, nella finestra che si apre, impostare il valore richiesto per la condizione.

    Non è possibile impostare valori per le seguenti condizioni: Applicazione di protezione non installata, Applicazioni incompatibili installate, Rilevate vulnerabilità del software, Impostazioni dispositivo mobile non conformi al criterio, Incidenti non elaborati rilevati, Stato dispositivo definito dall'applicazione, Il dispositivo è diventato non gestito, Applicazione di protezione non in esecuzione, La licenza è scaduta.

    Per la condizione È necessario il riavvio, è possibile specificare i motivi del riavvio. Si consiglia di selezionare le caselle di controllo accanto a tutti i motivi presenti nell'elenco.

  5. Fare clic su OK.

Quando le condizioni specificate vengono soddisfatte, al dispositivo gestito viene assegnato lo stato Avviso.

Vedere anche:

Regolazione delle impostazioni generali di un Administration Server

Scenario: monitoraggio e generazione dei rapporti

Inizio pagina
[Topic 144383]

Tagging dei dispositivi e visualizzazione dei tag assegnati

Kaspersky Security Center consente di eseguire il tagging dei dispositivi. Un tag è l'ID di un dispositivo che può essere utilizzato per raggruppare, descrivere o cercare i dispositivi. I tag assegnati ai dispositivi possono essere utilizzati per la creazione di selezioni, per il rilevamento dei dispositivi e per la distribuzione dei dispositivi tra i gruppi di amministrazione.

È possibile assegnare tag ai dispositivi in modalità manuale o automatica. Tagging manuale di un dispositivo nelle proprietà del dispositivo: è possibile utilizzare il tagging manuale quando è necessario assegnare un tag a un singolo dispositivo. Il tagging automatico viene eseguito da Administration Server in base alle regole di tagging specificate.

Nelle proprietà di un Administration Server è possibile configurare il tagging automatico per i dispositivi gestiti dall'Administration Server in questione. Ai dispositivi viene assegnato automaticamente un tag quando vengono soddisfatte le regole specificate. A ogni tag corrisponde una regola individuale. Le regole vengono applicate alle proprietà di rete del dispositivo, al sistema operativo, alle applicazioni installate nel dispositivo e ad altre proprietà del dispositivo. È ad esempio possibile impostare una regola che assegnerà il tag Win a tutti i dispositivi che eseguono Windows. Sarà quindi possibile utilizzare il tag durante la creazione di una selezione dispositivi. Questo consentirà di ordinare tutti i dispositivi che eseguono Windows e di assegnare loro un'attività.

È inoltre possibile utilizzare i tag come condizioni di attivazione del profilo criterio in un dispositivo gestito per applicare profili criterio specifici solo nei dispositivi con determinati tag. Se ad esempio un dispositivo a cui è stato assegnato il tag Corriere viene visualizzato nel gruppo di amministrazione Utenti e se è stata abilitata l'attivazione del profilo criterio corrispondente in base al tag Corriere, il criterio creato per il gruppo Utenti non verrà applicato al dispositivo e verrà invece applicato il profilo criterio. Il profilo criterio consente al dispositivo di avviare alcune applicazioni la cui esecuzione è stata bloccata dal criterio.

È possibile creare diverse regole di tagging. A un singolo dispositivo possono essere assegnati diversi tag se sono state create più regole di tagging e se vengono contemporaneamente soddisfatte le rispettive condizioni di tali regole. È possibile visualizzare l'elenco di tutti i tag assegnati nelle proprietà del dispositivo. Ogni regola di tagging può essere abilitata o disabilitata. Se una regola è abilitata, viene applicata ai dispositivi gestiti da Administration Server. Se attualmente non si utilizza una regola ma questa potrebbe essere necessaria in futuro, non bisogna rimuoverla. Basta deselezionare la casella di controllo Abilita regola. In questo caso la regola viene disabilitata e non verrà eseguita finché non viene selezionata nuovamente la casella di controllo Abilita regola. Può essere necessario disabilitare una regola senza rimuoverla se si desidera escluderla temporaneamente dall'elenco delle regole di tagging e quindi includerla di nuovo.

In questa sezione

Tagging automatico dei dispositivi

Visualizzazione e configurazione dei tag assegnati a un dispositivo

Inizio pagina
[Topic 99853]

Tagging automatico dei dispositivi

È possibile creare e modificare le regole di tagging automatico nella finestra delle proprietà di Administration Server.

Per eseguire il tagging automatico dei dispositivi:

  1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server per cui è necessario specificare le regole di tagging.
  2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
  3. Nella finestra delle proprietà di Administration Server selezionare la sezione Regole di tagging.
  4. Nella sezione Regole di tagging fare clic sul pulsante Aggiungi.

    Verrà visualizzata la finestra Nuova regola.

  5. Nella finestra Nuova regola configurare le proprietà generali della regola:
    • Specificare il nome della regola.

      Il nome della regola non può superare i 255 caratteri e non può includere caratteri speciali (ad esempio "*<>?\:|).

    • Abilitare o disabilitare la regola utilizzando la casella di controllo Abilita regola.

      Per impostazione predefinita, la casella di controllo Abilita regola è selezionata.

    • Nel campo Tag immettere il nome del tag.

      Il nome del tag non può superare i 255 caratteri e non può includere caratteri speciali (ad esempio "*<>?\:|).

  6. Nella sezione Condizioni fare clic sul pulsante Aggiungi per aggiungere una nuova condizione o sul pulsante Proprietà per modificare una condizione esistente.

    Verrà visualizzata la finestra Creazione guidata nuova condizione regola di tagging automatico.

  7. Nella finestra Condizione per l'assegnazione dei tag selezionare le caselle di controllo per le condizioni relative al tagging. È possibile selezionare più condizioni.
  8. In base alle condizioni di tagging selezionate, la procedura guidata visualizza le finestre per la configurazione delle condizioni corrispondenti. Configurare l'attivazione della regola in base alle seguenti condizioni:
    • Utilizzo del dispositivo o associazione a una specifica rete - Proprietà di rete del dispositivo, ad esempio nome del dispositivo nella rete Windows e inclusione del dispositivo in un dominio o in una subnet IP.

      Se per il database utilizzato per Kaspersky Security Center sono impostate regole di confronto con distinzione tra maiuscole e minuscole, mantenere le maiuscole e le minuscole quando si specifica un nome DNS del dispositivo. In caso contrario, la regola di tagging automatico non funzionerà.

    • Utilizzo di Active Directory - Presenza del dispositivo in un'unità organizzativa di Active Directory e appartenenza del dispositivo a un gruppo di Active Directory.
    • Applicazioni specifiche - Presenza di Network Agent nel dispositivo, tipo di sistema operativo, versione e architettura.
    • Macchine virtuali - Inclusione del dispositivo in un determinato tipo di macchine virtuali.
    • Installazione di un'applicazione dal registro applicazioni - Presenza di applicazioni di vari produttori nel dispositivo.
  9. Dopo la configurazione della condizione, immettere un nome, quindi chiudere la procedura guidata.

    Se necessario, è possibile impostare più condizioni per una singola regola. In questo caso, il tag verrà essere assegnato a un dispositivo se soddisfa almeno una condizione. Le condizioni che sono state aggiunte saranno visualizzate nella finestra delle proprietà della regola.

  10. Fare clic su OK nella finestra Nuova regola, quindi fare clic su OK nella finestra delle proprietà di Administration Server.

Le regole create vengono applicate ai dispositivi gestiti dall'Administration Server selezionato. Se le impostazioni di un dispositivo soddisfano le condizioni della regola, al dispositivo viene assegnato il tag.

Inizio pagina
[Topic 147191]

Visualizzazione e configurazione dei tag assegnati a un dispositivo

È possibile visualizzare l'elenco di tutti i tag che sono stati assegnati a un dispositivo, nonché passare alla configurazione delle regole di tagging automatico nella finestra delle proprietà del dispositivo.

Per visualizzare e configurare i tag che sono stati assegnati a un dispositivo:

  1. Nella struttura della console aprire la cartella Dispositivi gestiti.
  2. Nell'area di lavoro della cartella Dispositivi gestiti selezionare il dispositivo per cui si desidera visualizzare i tag assegnati.
  3. Dal menu di scelta rapida del dispositivo mobile selezionare Proprietà.
  4. Nella finestra delle proprietà del dispositivo selezionare la sezione Tag.

    Verrà visualizzato un elenco dei tag assegnati al dispositivo selezionato, nonché il modo in cui è stato assegnato ciascun tag: manualmente o tramite una regola.

  5. Se necessario, eseguire una delle seguenti operazioni:
    • Per passare alla configurazione delle regole di tagging, fare clic sul collegamento Configura regole di tagging automatico (solo per Windows).
    • Per rinominare un tag, selezionarne uno e fare clic sul pulsante Rinomina.
    • Per rimuovere un tag, selezionarne uno e fare clic sul pulsante Rimuovi.
    • Per aggiungere manualmente un tag, immetterne uno nel campo nella parte inferiore della sezione Tag, quindi fare clic sul pulsante Aggiungi.
  6. Fare clic sul pulsante Applica se sono state apportate modifiche alla sezione Tag per rendere effettive le modifiche.
  7. Fare clic su OK.

Se è stato rimosso o rinominato un tag nelle proprietà del dispositivo, questa modifica non influirà sulle regole di tagging impostate nelle proprietà di Administration Server. La modifica verrà applicata solo al dispositivo in cui è stata apportata.

Inizio pagina
[Topic 147192]

Diagnostica remota dei dispositivi client. Utilità di diagnostica remota di Kaspersky Security Center

L'utilità di diagnostica remota di Kaspersky Security Center (di seguito denominata utilità di diagnostica remota) è progettata per l'esecuzione remota delle seguenti operazioni sui dispositivi client:

  • Abilitazione e disabilitazione della traccia, modifica del livello di traccia e download del file di traccia.
  • Download di informazioni sul sistema e impostazioni dell'applicazione.
  • Download dei registri eventi.
  • Generazione di un file di dump per un'applicazione.
  • Avvio della diagnostica e download dei rapporti.
  • Avvio e arresto delle applicazioni.

È possibile utilizzare i registri eventi e i rapporti di diagnostica scaricati da un dispositivo client per eseguire autonomamente la risoluzione dei problemi. Inoltre, uno specialista del Servizio di assistenza tecnica di Kaspersky potrebbe richiedere di scaricare file di traccia, file di dump, registri eventi e rapporti di diagnostica da un dispositivo client per ulteriori analisi da parte di Kaspersky.

L'utilità di diagnostica remota viene installata automaticamente nel dispositivo insieme ad Administration Console.

In questa sezione

Connessione dell'utilità di diagnostica remota a un dispositivo client

Generazione di un file di dump per un'applicazione

Abilitazione e disabilitazione della traccia, download del file di traccia

Download delle impostazioni delle applicazioni

Download dei registri eventi

Download di più elementi di informazioni diagnostiche

Avvio della diagnostica e download dei risultati

Avvio, arresto e riavvio delle applicazioni

Inizio pagina
[Topic 13052]

Connessione dell'utilità di diagnostica remota a un dispositivo client

Per connettere l'utilità di diagnostica remota a un dispositivo client:

  1. Selezionare qualsiasi gruppo di amministrazione nella struttura della console.
  2. Nella scheda Dispositivi dell'area di lavoro selezionare Strumenti personalizzati → Diagnostica remota nel menu di scelta rapida di qualsiasi dispositivo.

    Verrà aperta la finestra principale dell'utilità di diagnostica remota.

  3. Nel primo campo della finestra principale dell'utilità di diagnostica remota specificare gli strumenti da utilizzare per connettersi al dispositivo:
    • Accedi tramite la rete di Microsoft Windows.
    • Accedi tramite Administration Server.
  4. Se si seleziona Accedi tramite la rete di Microsoft Windows nel primo campo della finestra principale dell'utilità, eseguire le seguenti azioni:
    • Nel campo Dispositivo specificare l'indirizzo del dispositivo a cui è necessario connettersi

      È possibile utilizzare un indirizzo IP, un nome NetBIOS o un nome DNS come indirizzo del dispositivo.

      Il valore predefinito è l'indirizzo del dispositivo dal cui menu di scelta rapida è stata avviata l'utilità.

    • Specificare un account per la connessione al dispositivo:
      • Esegui la connessione come utente corrente (opzione selezionata per impostazione predefinita). Connettersi utilizzando l'account utente corrente.
      • Utilizza nome utente e password specificati per la connessione. Connettersi utilizzando un account utente fornito. Specificare il nome utente e la password per l'account desiderato.

      La connessione a un dispositivo è possibile solo tramite l'account dell'amministratore locale del dispositivo.

  5. Se si seleziona Accedi tramite Administration Server nel primo campo della finestra principale dell'utilità, eseguire le seguenti azioni:
    • Nel campo Administration Server specificare l'indirizzo dell'Administration Server da cui si desidera connettersi al dispositivo.

      È possibile utilizzare un indirizzo IP, un nome NetBIOS o un nome DNS come indirizzo del server.

      Il valore predefinito è l'indirizzo dell'Administration Server da cui è stata eseguita l'utilità.

    • Se necessario, selezionare le caselle di controllo Usa SSL, Comprimi traffico e Il dispositivo appartiene all'Administration Server secondario.

      Se la casella di controllo Il dispositivo appartiene all'Administration Server secondario è selezionata, è possibile specificare nel campo Il dispositivo appartiene all'Administration Server secondario il nome dell'Administration Server secondario che gestisce il dispositivo facendo clic sul pulsante Sfoglia.

  6. Per connettersi al dispositivo, fare clic sul pulsante Accedi.

    È necessario concedere l'autorizzazione utilizzando la verifica in due passaggi se la verifica in due passaggi è abilitata per l'account.

Verrà visualizzata la finestra per la diagnostica remota del dispositivo (vedere la figura seguente). Nella parte sinistra della finestra sono disponibili i collegamenti alle operazioni di diagnostica dei dispositivi. Nella parte destra della finestra è riportata la struttura degli oggetti del dispositivo che l'utilità può utilizzare. Nella parte inferiore della finestra è visualizzato lo stato di avanzamento delle operazioni dell'utilità.

La struttura delle directory dell'utilità di diagnostica remota.

Utilità di diagnostica remota. Finestra di diagnostica remota del dispositivo

L'utilità di diagnostica remota salva i file scaricati dai dispositivi sul desktop del dispositivo da cui è stata avviata.

Vedere anche:

Informazioni sulla verifica in due passaggi

Inizio pagina
[Topic 52032]

Generazione di un file di dump per un'applicazione

Un file di dump dell'applicazione consente di visualizzare i parametri dell'applicazione in esecuzione in un dispositivo client in un determinato momento. Questo file contiene anche informazioni sui moduli che sono stati caricati per un'applicazione.

L'ottenimento di dump da dispositivi basati su Linux non è supportato.

Per ottenere i dump tramite la diagnostica remota, viene utilizzata l'utilità kldumper. Questa utilità è progettata per ottenere i dump dei processi delle applicazioni Kaspersky su richiesta degli specialisti dell'Assistenza tecnica. Informazioni dettagliate sui requisiti per l'utilizzo dell'utilità kldumper sono fornite nella Knowledge Base di Kaspersky Security Center.

Per creare un file di dump per un'applicazione:

  1. Nell'area di lavoro della cartella Dispositivi gestiti, nella scheda Dispositivi, aprire il menu di scelta rapida del dispositivo necessario, quindi selezionare Strumenti personalizzatiDiagnostica remota.

    Verrà visualizzata la finestra Utilità di diagnostica remota di Kaspersky Security Center.

  2. Connettere l'utilità di diagnostica remota a un dispositivo client.

    Verrà visualizzata la finestra per la diagnostica remota del dispositivo.

  3. Nella parte sinistra della finestra, fare clic sul collegamento Genera file di dump del processo
  4. Nella finestra Generazione del file di dump della memoria del processo in corso visualizzata, specificare il file eseguibile dell'applicazione per la quale si desidera generare un file dump.
  5. Fare clic sul pulsante OK.

Viene scaricato un archivio con il file di dump per l'applicazione specificata.

Se l'applicazione specificata non è in esecuzione nel dispositivo client, la cartella "result" contenuta nell'archivio scaricato sarà vuota.

Se l'applicazione specificata è in esecuzione, ma il download non riesce con un errore o la cartella "result" contenuta nell'archivio scaricato è vuota, fare riferimento alla Knowledge Base di Kaspersky Security Center.

Inizio pagina
[Topic 286975]

Abilitazione e disabilitazione della traccia, download del file di traccia

Espandi tutto | Comprimi tutto

Per abilitare la traccia in un dispositivo remoto:

  1. Eseguire l'utilità di diagnostica remota ed eseguire la connessione al dispositivo desiderato.
  2. Nella struttura di oggetti del dispositivo selezionare l'applicazione per cui si desidera abilitare la traccia.

    La traccia può essere abilitata e disabilitata per le applicazioni con funzionalità Auto-Difesa solo se il dispositivo è connesso utilizzando gli strumenti di Administration Server.

    Se si desidera abilitare la traccia per Network Agent, è anche possibile eseguire tale operazione durante la creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. In questo caso, Network Agent scrive le informazioni di traccia anche se l'analisi è disabilitata per Network Agent nell'utilità di diagnostica remota.

  3. Per abilitare la traccia:
    1. Nella parte sinistra della finestra dell'utilità di diagnostica remota fare clic su Abilita traccia.
    2. Nella finestra Selezionare il livello di traccia visualizzata è consigliabile mantenere i valori predefiniti delle impostazioni. Se necessario, uno specialista del Servizio di assistenza tecnica fornirà il supporto richiesto per il processo di configurazione. Sono disponibili le seguenti impostazioni:
      • Livello di traccia

        Il livello di traccia definisce la quantità di dettagli contenuti nel file di traccia.

      • Traccia basata sulla rotazione (disponibile solo per Kaspersky Endpoint Security)

        L'applicazione sovrascrive le informazioni di tracciamento per evitare un aumento eccessivo delle dimensioni del file di traccia. Specificare il numero massimo di file da utilizzare per archiviare le informazioni di tracciamento e la dimensione massima di ciascun file. Se viene eseguita la scrittura del numero massimo di file di traccia della dimensione massima, il file di traccia meno recente viene eliminato in modo da consentire la creazione di un nuovo file di traccia.

    3. Fare clic su OK.
  4. Per Kaspersky Endpoint Security, uno specialista del Servizio di assistenza tecnica può richiedere di abilitare il tracciamento Xperf per ottenere informazioni sulle prestazioni del sistema.

    Per abilitare la traccia Xperf:

    1. Nella parte sinistra della finestra dell'utilità di diagnostica remota fare clic su Abilita traccia Xperf.
    2. Nella finestra Selezionare il livello di traccia visualizzata, a seconda di quanto richiesto dallo specialista del Servizio di assistenza tecnica, selezionare uno dei seguenti livelli di traccia:
      • Livello superficiale

        Un file di traccia di questo tipo contiene la quantità minima di informazioni sul sistema.

        Per impostazione predefinita, questa opzione è selezionata.

      • Livello approfondito

        Un file di traccia di questo tipo contiene informazioni più dettagliate rispetto ai file di traccia di tipo Superficiale e può essere richiesto dagli specialisti del Servizio di assistenza tecnica quando un file di traccia di tipo Superficiale non è sufficiente per la valutazione delle prestazioni. Un file di traccia Approfondito contiene informazioni tecniche sul sistema, incluse informazioni su hardware, sistema operativo, elenco di processi e applicazioni avviati e arrestati, eventi utilizzati per la valutazione delle prestazioni ed eventi raccolti da Strumento Valutazione sistema Windows.

    3. Selezionare uno dei seguenti tipi di traccia:
      • Tipologia di base

        Le informazioni di tracciamento vengono ricevute durante l'esecuzione dell'applicazione Kaspersky Endpoint Security.

        Per impostazione predefinita, questa opzione è selezionata.

      • Tipologia al riavvio

        Le informazioni di tracciamento vengono ricevute all'avvio del sistema operativo nel dispositivo gestito. Questo tipo di tracciamento è utile quando il problema che influisce sulle prestazioni del sistema si verifica dopo l'accensione del dispositivo e prima dell'avvio di Kaspersky Endpoint Security.

    4. Potrebbe anche essere necessario abilitare l'opzione Traccia basata sulla rotazione per impedire un aumento eccessivo delle dimensioni del file di traccia. Specificare quindi la dimensione massima del file di traccia. Quando il file raggiunge la dimensione massima, le informazioni di tracciamento meno recenti vengono sovrascritte da quelle nuove.
    5. Fare clic su OK.

    In alcuni casi, è necessario riavviare un'applicazione di protezione e la relativa attività per abilitare il tracciamento.

L'utilità di diagnostica remota consente di abilitare la traccia per l'applicazione selezionata.

Per scaricare un file di traccia di un'applicazione:

  1. Eseguire l'utilità di diagnostica remota e connettersi al dispositivo desiderato, come descritto in "Connessione dell'utilità di diagnostica remota a un dispositivo client".
  2. Nel nodo dell'applicazione selezionare il file desiderato nella cartella File di traccia.
  3. Nella parte sinistra della finestra dell'utilità di diagnostica remota fare clic su Scarica l'intero file.

    Per i file di grandi dimensioni possono essere scaricate le parti della traccia più recenti.

    È possibile eliminare il file di traccia selezionato. Il file può essere eliminato dopo avere disabilitato la traccia.

Il file selezionato verrà scaricato nel percorso specificato nella parte inferiore della finestra.

Per disabilitare la traccia in un dispositivo remoto:

  1. Eseguire l'utilità di diagnostica remota e connettersi al dispositivo desiderato, come descritto in "Connessione dell'utilità di diagnostica remota a un dispositivo client".
  2. Nella struttura di oggetti del dispositivo selezionare l'applicazione per cui si desidera disabilitare la traccia.

    La traccia può essere abilitata e disabilitata per le applicazioni con funzionalità Auto-Difesa solo se il dispositivo è connesso utilizzando gli strumenti di Administration Server.

  3. Nella parte sinistra della finestra dell'utilità di diagnostica remota fare clic su Disabilita traccia.

L'utilità di diagnostica remota consente di disabilitare la traccia per l'applicazione selezionata.

Inizio pagina
[Topic 13238]

Download delle impostazioni delle applicazioni

Per scaricare le impostazioni dell'applicazione da un dispositivo remoto:

  1. Eseguire l'utilità di diagnostica remota e connettersi al dispositivo desiderato, come descritto in "Connessione dell'utilità di diagnostica remota a un dispositivo client".
  2. Nella struttura di oggetti della finestra dell'utilità di diagnostica remota selezionare il nodo superiore con il nome del dispositivo.
  3. Nella parte sinistra della finestra dell'utilità di diagnostica remota selezionare l'azione desiderata delle seguenti opzioni:
    • Scarica informazioni di sistema
    • Scarica impostazioni applicazione
    • Genera file di dump del processo

      Nella finestra visualizzata facendo clic sul collegamento specificare il file eseguibile dell'applicazione per cui generare un file dump.

    • Avvia utilità

      Nella finestra visualizzata facendo clic sul collegamento specificare il file eseguibile dell'utilità da avviare e le relative impostazioni di esecuzione.

L'utilità selezionata viene scaricata e avviata nel dispositivo.

Inizio pagina
[Topic 13244]

Download dei registri eventi

Per scaricare un registro eventi da un dispositivo remoto:

  1. Eseguire l'utilità di diagnostica remota e connettersi al dispositivo desiderato, come descritto in "Connessione dell'utilità di diagnostica remota a un dispositivo client".
  2. Nella cartella Registri eventi di sistema della struttura di oggetti del dispositivo selezionare il registro desiderato.
  3. Scaricare il registro selezionato facendo clic sul collegamento Scarica registro eventi <nome registro eventi> nella parte sinistra della finestra dell'utilità di diagnostica remota.

Il registro eventi selezionato verrà scaricato nel percorso specificato nel riquadro inferiore.

Inizio pagina
[Topic 13251]

Download di più elementi di informazioni diagnostiche

L'utilità di diagnostica remota di Kaspersky Security Center consente di scaricare più elementi di informazioni diagnostiche, inclusi registri eventi, informazioni sul sistema, file di traccia e file di dump.

Per scaricare le informazioni diagnostiche da un dispositivo remoto:

  1. Eseguire l'utilità di diagnostica remota e connettersi al dispositivo desiderato, come descritto in "Connessione dell'utilità di diagnostica remota a un dispositivo client".
  2. Nella parte sinistra della finestra dell'utilità di diagnostica remota fare clic su Scarica.
  3. Selezionare le caselle di controllo accanto agli elementi che si desidera scaricare.
  4. Fare clic su Avvia.

Ogni elemento selezionato verrà scaricato nel percorso specificato nel riquadro inferiore.

Inizio pagina
[Topic 173436]

Avvio della diagnostica e download dei risultati

Per avviare la diagnostica per un'applicazione in un dispositivo remoto e scaricarne i risultati:

  1. Eseguire l'utilità di diagnostica remota e connettersi al dispositivo desiderato, come descritto in "Connessione dell'utilità di diagnostica remota a un dispositivo client".
  2. Nella struttura di oggetti del dispositivo selezionare l'applicazione desiderata.
  3. Avviare la diagnostica facendo clic sul collegamento Esegui diagnostica nella parte sinistra della finestra dell'utilità di diagnostica remota.

    Verrà visualizzato un rapporto di diagnostica nel nodo dell'applicazione selezionata nella struttura di oggetti.

  4. Selezionare il nuovo rapporto di diagnostica generato nella struttura di oggetti, quindi scaricarlo facendo clic sul collegamento Cartella di download.

Il rapporto selezionato verrà scaricato nel percorso specificato nel riquadro inferiore.

Inizio pagina
[Topic 13254]

Avvio, arresto e riavvio delle applicazioni

È possibile avviare, arrestare e riavviare le applicazioni solo se il dispositivo è stato connesso utilizzando gli strumenti di Administration Server.

Per avviare, arrestare o riavviare un'applicazione:

  1. Eseguire l'utilità di diagnostica remota e connettersi al dispositivo desiderato, come descritto in "Connessione dell'utilità di diagnostica remota a un dispositivo client".
  2. Nella struttura di oggetti del dispositivo selezionare l'applicazione desiderata.
  3. Selezionare un'azione nella parte sinistra della finestra dell'utilità di diagnostica remota:
    • Arresta applicazione
    • Riavvia applicazione
    • Avvia applicazione

A seconda dell'azione selezionata, l'applicazione viene avviata, arrestata o riavviata.

Inizio pagina
[Topic 13256]

Dispositivi di protezione UEFI

Espandi tutto | Comprimi tutto

Un dispositivo di protezione UEFI è un dispositivo con una soluzione Kaspersky per UEFI integrata al livello del BIOS. La protezione integrata garantisce la sicurezza del dispositivo fin dall'avvio del sistema, mentre la protezione nei dispositivi senza software integrato inizia solo dopo l'avvio dell'applicazione di protezione. Kaspersky Security Center supporta la gestione di tali dispositivi.

Per modificare le impostazioni di connessione dei dispositivi di protezione UEFI:

  1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
  2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
  3. Nella finestra delle proprietà di Administration Server selezionare Impostazioni di connessione del serverPorte aggiuntive.
  4. Nella sezione Porte aggiuntive modificare le impostazioni desiderate:
  5. Fare clic su OK.
Inizio pagina
[Topic 158695]

Impostazioni di un dispositivo gestito

Espandi tutto | Comprimi tutto

Per visualizzare le impostazioni di un dispositivo gestito:

  1. Nella struttura della console selezionare la cartella Dispositivi gestiti.
  2. Selezionare un dispositivo nell'area di lavoro della cartella.
  3. Nel menu di scelta rapida del dispositivo selezionare Proprietà.

Viene aperta la finestra delle proprietà del dispositivo selezionato, con la sezione Generale selezionata.

Generale

La sezione Generale visualizza informazioni generali sul dispositivo client. Le informazioni sono fornite in base ai dati ricevuti durante l'ultima sincronizzazione del dispositivo client con Administration Server:

  • Nome

    In questo campo è possibile visualizzare e modificare il nome di un dispositivo client nel gruppo di amministrazione.

  • Descrizione

    In questo campo è possibile immettere un'ulteriore descrizione di un dispositivo client.

  • Dominio Windows

    Gruppo di lavoro o dominio Windows che contiene il dispositivo.

  • Nome NetBIOS

    Nome di rete di Windows del dispositivo client.

  • Nome DNS

    Nome del dominio DNS del dispositivo client.

  • Indirizzo IP

    Indirizzo IP del dispositivo.

  • Gruppo

    Gruppo di amministrazione che include il dispositivo client.

  • Ultimo aggiornamento

    Data dell'ultimo aggiornamento delle applicazioni o dei database anti-virus.

  • Ultima visibilità

    Data e ora in cui il dispositivo è risultato visibile nella rete per l'ultima volta.

  • Connesso ad Administration Server

    Data e ora dell'ultima connessione del Network Agent installato nel dispositivo client ad Administration Server.

  • Non eseguire la disconnessione da Administration Server

    Se questa opzione è abilitata, viene mantenuta una connessione continua tra il dispositivo gestito e Administration Server. È consigliabile utilizzare questa opzione se non si utilizzano server push, che offrono questo tipo di connettività.

    Se questa opzione è disabilitata e i server push non sono in uso, il dispositivo gestito si connette ad Administration Server solo per sincronizzare i dati o trasmettere le informazioni.

    Il numero massimo di dispositivi con l'opzione Non eseguire la disconnessione da Administration Server selezionata è 300.

    Questa opzione è disabilitata per impostazione predefinita nei dispositivi gestiti. Questa opzione è abilitata per impostazione predefinita nel dispositivo in cui è installato Administration Server e rimane abilitata anche se si tenta di disabilitarla.

Protezione

Nella sezione Protezione vengono visualizzate informazioni sullo stato corrente della protezione anti-virus nel dispositivo client:

  • Stato dispositivo

    Stato del dispositivo client assegnato in base ai criteri definiti dall'amministratore per lo stato della protezione anti-virus nel dispositivo e l'attività del dispositivo nella rete.

  • Tutti i problemi

    Questa tabella contiene un elenco completo dei problemi rilevati dalle applicazioni gestite installate nel dispositivo client. Ogni problema è accompagnato da uno stato, che l'applicazione suggerisce di assegnare al dispositivo per il problema.

  • Protezione in tempo reale

    Questo campo indica lo stato corrente della protezione in tempo reale nel dispositivo client.

    Quando cambia lo stato del dispositivo, il nuovo stato viene visualizzato nella finestra delle proprietà del dispositivo solo dopo la sincronizzazione del dispositivo client con l'Administration Server.

  • Ultima scansione su richiesta

    Data e ora dell'ultima scansione malware eseguita nel dispositivo client.

  • Numero totale di minacce rilevate

    Numero totale di minacce rilevate nel dispositivo client dall'installazione dell'applicazione di protezione (prima scansione) o dall'ultimo azzeramento del contatore delle minacce.

  • Minacce attive

    Numero di file non elaborati nel dispositivo client.

    Questo campo ignora il numero di file non elaborati nei dispositivi mobili.

  • Stato criptaggio disco

    Stato corrente del criptaggio dei file nelle unità locali del dispositivo. Per una descrizione degli stati consultare la Guida di Kaspersky Endpoint Security for Windows.

Applicazioni

Nella sezione Applicazioni sono elencate tutte le applicazioni Kaspersky installate nel dispositivo client. Questa sezione contiene il pulsante di avvio () e il pulsante di arresto () che consentono di avviare e arrestare l'applicazione Kaspersky selezionata (escluso Network Agent). Questi pulsanti sono abilitati se la porta 15000 UDP è disponibile nei dispositivi gestiti per la ricezione delle notifiche push da Administration Server. Se il dispositivo gestito non è disponibile per le notifiche push, ma la modalità di connessione continua ad Administration Server è abilitata (l'opzione Non eseguire la disconnessione da Administration Server nella sezione Generale è abilitata), anche i pulsanti Avvia e Arresta sono disponibili. La sezione Applicazioni contiene anche le seguenti informazioni:

  • Eventi

    Fare clic sul pulsante per visualizzare l'elenco degli eventi verificatisi nel dispositivo client durante l'esecuzione dell'applicazione e per visualizzare i risultati delle attività per questa applicazione.

  • Statistiche

    Fare clic su questo pulsante per visualizzare le informazioni statistiche correnti relative all'applicazione.

  • Proprietà

    Fare clic sul pulsante per ricevere informazioni sull'applicazione e per configurare l'applicazione.

Attività

Nella scheda Attività, è possibile gestire le attività dei dispositivi client: visualizzare l'elenco delle attività esistenti, creare nuove attività, rimuovere, avviare e arrestare le attività, modificare le relative impostazioni e visualizzare i risultati dell'esecuzione. L'elenco delle attività è basato sui dati ricevuti durante l'ultima sessione di sincronizzazione del client con Administration Server. Administration Server richiede i dettagli dello stato delle attività al dispositivo client.

I pulsanti Avvia (), Arresta () e Rimuovi (unloc_red_cross_delete) sono abilitati se la porta 15000 UDP è disponibile nei dispositivi gestiti per la ricezione delle notifiche push da Administration Server. Se il dispositivo gestito non è disponibile per le notifiche push, ma la modalità di connessione continua ad Administration Server è abilitata (l'opzione Non eseguire la disconnessione da Administration Server nella sezione Generale è abilitata), anche i pulsanti Avvia, Arresta e Rimuovi sono disponibili.

Se la connessione non viene stabilita, lo stato dell'attività non viene visualizzato e i pulsanti vengono disabilitati.

Eventi

Nella scheda Eventi sono visualizzati gli eventi registrati in Administration Server per il dispositivo client selezionato.

Tag

Nella sezione Tag è possibile gestire l'elenco di parole chiave utilizzate per cercare i dispositivi client: visualizzare l'elenco dei tag esistenti, assegnare tag dall'elenco, configurare le regole per il tagging automatico, aggiungere nuovi tag e rinominare tag esistenti, nonché rimuovere tag.

Informazioni di sistema

La sezione Informazioni generali di sistema fornisce le informazioni sull'applicazione installata nel dispositivo client.

Registro delle applicazioni

Nella sezione Registro delle applicazioni è possibile visualizzare il registro delle applicazioni installate nel dispositivo client e i relativi aggiornamenti, nonché configurare la visualizzazione del registro delle applicazioni.

Le informazioni sulle applicazioni installate vengono fornite se Network Agent installato nel dispositivo client invia le informazioni richieste ad Administration Server. È possibile configurare l'invio di informazioni ad Administration Server nella finestra delle proprietà di Network Agent o del relativo criterio, nella sezione Archivi.

  • Visualizza solo applicazioni di protezione incompatibili

    Se questa opzione è abilitata, l'elenco delle applicazioni contiene solo le applicazioni di protezione incompatibili con le applicazioni Kaspersky.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Mostra aggiornamenti

    Se questa opzione è abilitata, l'elenco delle applicazioni contiene non solo le applicazioni ma anche i pacchetti di aggiornamento installati.

    Per visualizzare l'elenco degli aggiornamenti sono necessari 100 KB di traffico. Se si chiude l'elenco e lo si riapre, sarà necessario utilizzare altri 100 KB di traffico.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Esporta in un file

    Fare clic su questo pulsante per esportare l'elenco delle applicazioni installate nel dispositivo in un file CSV o TXT.

  • Cronologia

    Fare clic su questo pulsante per visualizzare gli eventi che riguardano l'installazione delle applicazioni nel dispositivo. Vengono visualizzate le seguenti informazioni:

    • Data e ora in cui l'applicazione è stata installata nel dispositivo
    • Nome applicazione
    • Versione applicazione

  • Proprietà

    Fare clic su questo pulsante per visualizzare le proprietà dell'applicazione selezionata nell'elenco delle applicazioni installate nel dispositivo. Vengono visualizzate le seguenti informazioni:

    • Nome applicazione
    • Versione applicazione
    • Fornitore dell'applicazione

File eseguibili

La sezione File eseguibili visualizza i file eseguibili rilevati nel dispositivo client.

Registro hardware

Nella sezione Registro hardware è possibile visualizzare le informazioni relative all'hardware installato nel dispositivo client. È possibile visualizzare queste informazioni per i dispositivi Windows e i dispositivi Linux.

Assicurarsi che l'utilità lshw sia installata nei dispositivi Linux da cui si desidera recuperare i dettagli dell'hardware. I dettagli dell'hardware recuperati dalle macchine virtuali potrebbero essere incompleti a seconda dell'hypervisor utilizzato.

Se Network Agent è installato in un dispositivo che esegue Windows, invia ad Administration Server le seguenti informazioni sull'hardware del dispositivo:

  • RAM
  • Dispositivi di archiviazione di massa
  • Scheda madre
  • CPU
  • Schede di rete
  • Monitor
  • Scheda video
  • Scheda audio

Se Network Agent è installato in un dispositivo che esegue Linux o macOS, invia ad Administration Server le seguenti informazioni sull'hardware del dispositivo, se tali informazioni sono fornite dal sistema operativo:

  • Volume totale RAM
  • Volume totale dei dispositivi di archiviazione di massa
  • Scheda madre
  • CPU
  • Schede di rete

Sessioni

La sezione Sessioni visualizza le informazioni sul proprietario del dispositivo client solo per i dispositivi Windows e contiene le informazioni sugli account degli utenti che hanno utilizzato il dispositivo client selezionato.

Le informazioni sugli utenti del dominio vengono generate sulla base dei dati di Active Directory. I dettagli degli utenti locali sono forniti da Windows Security Account Manager installato nel dispositivo client.

  • Proprietario dispositivo

    Il campo Proprietario dispositivo visualizza il nome dell'utente che l'amministratore può contattare quando si rende necessario eseguire determinate operazioni con il dispositivo client.

    Utilizzare i pulsanti Assegna e Proprietà per selezionare il proprietario del dispositivo e visualizzare le informazioni sull'utente che è stato designato come proprietario del dispositivo.

    Utilizzare il pulsante con la croce rossa per eliminare il proprietario attuale del dispositivo.

L'elenco visualizza gli account degli utenti che lavorano sul dispositivo client.

  • Nome

    Nome del dispositivo nella rete Windows.

  • Nome partecipante

    Nome (di dominio o locale) dell'utente che ha effettuato l'accesso al sistema nel dispositivo.

  • Account

    Account dell'utente che ha effettuato l'accesso al dispositivo.

  • E-mail

    Indirizzo e-mail dell'utente.

  • Telefono

    Numero di telefono dell'utente.

Incidenti

Nella scheda Incidenti, è possibile visualizzare, modificare e creare incidenti per il dispositivo client. Gli incidenti possono essere creati automaticamente, tramite le applicazioni gestite Kaspersky installate nel dispositivo client, o manualmente, dall'amministratore. Se ad esempio alcuni utenti trasferiscono regolarmente malware dalle proprie unità rimovibili nei dispositivi, l'amministratore può creare un incidente. L'amministratore può fornire una breve descrizione del caso e le azioni consigliate (ad esempio, azioni disciplinari da intraprendere nei confronti di un utente) nel testo dell'incidente e può aggiungere un collegamento per l'utente o gli utenti.

Un incidente per cui sono state eseguite tutte le azioni richieste viene definito elaborato. La presenza di incidenti non elaborati può essere selezionata come condizione per il passaggio dello stato del dispositivo a Critico o Avviso.

Questa sezione contiene un elenco degli incidenti creati per il dispositivo. Gli incidenti sono classificati in base al tipo e al livello di criticità. Il tipo di un incidente è definito dall'applicazione Kaspersky che crea l'incidente. È possibile evidenziare gli incidenti elaborati nell'elenco selezionando la casella di controllo nella colonna Trattati.

Vulnerabilità del software

La sezione Vulnerabilità del software fornisce informazioni sulle vulnerabilità delle applicazioni di terze parti installate nei dispositivi client. È possibile utilizzare il campo di ricerca sopra l'elenco per cercare le vulnerabilità in base al nome.

  • Esporta in un file

    Fare clic sul pulsante Esporta in un file per salvare l'elenco delle vulnerabilità nel file. Per impostazione predefinita, l'applicazione esporta l'elenco delle vulnerabilità in un file CSV.

  • Mostra solo vulnerabilità che possono essere risolte

    Se questa opzione è abilitata, nella sezione verranno visualizzate le vulnerabilità che è possibile correggere tramite una patch.

    Se questa opzione è disabilitata, nella sezione verranno visualizzate sia le vulnerabilità che è possibile correggere tramite una patch che quelle per cui non è disponibile alcuna patch.

    Per impostazione predefinita, questa opzione è abilitata.

  • Proprietà

    Selezionare una vulnerabilità del software nell'elenco e fare clic sul pulsante Proprietà per visualizzare le proprietà della vulnerabilità del software selezionata in una finestra separata. Nella finestra è possibile eseguire le seguenti operazioni:

Aggiornamenti disponibili

Questa sezione visualizza un elenco degli aggiornamenti software rilevati nel dispositivo, ma non ancora installati. Le informazioni sugli aggiornamenti facoltativi di Microsoft Windows non vengono inviate ad Administration Server.

  • Mostra aggiornamenti installati

    Se questa opzione è abilitata, nell'elenco saranno visualizzati sia gli aggiornamenti non installati che quelli già installati nel dispositivo client.

    Per impostazione predefinita, questa opzione è disabilitata.

Criteri attivi

Questa sezione consente di visualizzare un elenco di criteri delle applicazioni Kaspersky attualmente assegnate a questo dispositivo.

  • Esporta in un file

    È possibile fare clic sul pulsante Esporta in un file per salvare l'elenco dei criteri attivi in un file. Per impostazione predefinita, l'applicazione esporta l'elenco dei criteri in un file CSV.

Profili criterio attivi

  • Profili criterio attivi

    L'elenco consente di visualizzare informazioni sui profili criterio esistenti, che sono attivi nei dispositivi client. È possibile utilizzare la barra di ricerca sopra l'elenco per trovare profili criterio attivi nell'elenco immettendo un nome criterio o il nome di un profilo criterio.

  • Esporta in un file

    È possibile fare clic sul pulsante Esporta in un file per salvare l'elenco dei profili criterio attivi in un file. Per impostazione predefinita, l'applicazione esporta l'elenco dei profili criterio in un file CSV.

Punti di distribuzione

In questa sezione viene fornito un elenco dei punti di distribuzione con cui interagisce il dispositivo.

  • Esporta in un file

    Fare clic sul pulsante Esporta in un file per salvare in un file un elenco di punti di distribuzione con cui interagisce il dispositivo. Per impostazione predefinita, l'applicazione esporta l'elenco di dispositivi in un file CSV.

  • Proprietà

    Fare clic sul pulsante Proprietà per visualizzare e configurare il punto di distribuzione con cui interagisce il dispositivo.

Vedere anche:

Regolazione delle impostazioni generali di un Administration Server

Inizio pagina
[Topic 153888]

Impostazioni generali dei criteri

Espandi tutto | Comprimi tutto

Generale

Nella sezione Generale è possibile modificare lo stato del criterio e specificare l'ereditarietà delle impostazioni criterio:

  • Nella sezione Stato criterio è possibile selezionare una modalità criterio:
    • Criterio attivo

      Se questa opzione è selezionata, il criterio diventa attivo.

      Per impostazione predefinita, questa opzione è selezionata.

    • Criterio fuori sede

      Se questa opzione è selezionata, il criterio diventa attivo quando il dispositivo lascia la rete aziendale.

    • Criterio inattivo

      Se questa opzione è selezionata, il criterio diventa inattivo, ma viene comunque salvato nella cartella Criteri. Se necessario, il criterio può essere attivato.

  • Nel gruppo di impostazioni Ereditarietà impostazioni è possibile configurare l'ereditarietà del criterio:
    • Eredita impostazioni dal criterio padre

      Se questa opzione è abilitata, i valori delle impostazioni del criterio vengono ereditati dal criterio di gruppo di livello superiore e pertanto vengono bloccati.

      Per impostazione predefinita, questa opzione è abilitata.

    • Forza ereditarietà impostazioni nei criteri figlio

      Se questa opzione è abilitata, una volta applicate le modifiche ai criteri, verranno eseguite le seguenti azioni:

      • I valori delle impostazioni dei criteri saranno propagati ai criteri dei sottogruppi di amministrazione, ovvero ai criteri secondari.
      • Nel gruppo Ereditarietà impostazioni della sezione Generale nella finestra delle proprietà di ogni criterio secondario, l'opzione Eredita impostazioni dal criterio principale sarà abilitata automaticamente.

      Se questa opzione è abilitata, le impostazioni dei criteri secondari vengono bloccate.

      Per impostazione predefinita, questa opzione è disabilitata.

Configurazione eventi

La sezione Configurazione eventi consente di configurare la registrazione degli eventi e le notifiche degli eventi. Gli eventi vengono distribuiti nelle seguenti schede in base al livello di importanza:

  • Critico

    La scheda Critico non è visualizzata nelle proprietà del criterio di Network Agent.

  • Errore funzionale
  • Avviso
  • Informazioni

In ogni scheda, l'elenco mostra i tipi di eventi e il periodo di archiviazione predefinito per gli eventi in Administration Server (in giorni). Facendo clic sul pulsante Proprietà è possibile specificare le impostazioni di registrazione degli eventi e le notifiche sugli eventi selezionati nell'elenco. Per impostazione predefinita, le impostazioni di notifica comuni specificate per l'intero Administration Server vengono utilizzate per tutti i tipi di eventi. Tuttavia, è possibile modificare impostazioni specifiche per i tipi di eventi desiderati.

Ad esempio, nella scheda Avviso, è possibile configurare il tipo di evento Si è verificato un incidente. Tali eventi possono ad esempio verificarsi quando lo spazio libero sul disco di un punto di distribuzione è inferiore a 2 GB (sono necessari almeno 4 GB per installare le applicazioni e scaricare gli aggiornamenti in remoto). Per configurare l'evento Si è verificato un incidente, selezionarlo e fare clic sul pulsante Proprietà. Successivamente è possibile specificare la posizione in cui archiviare gli eventi che si sono verificati e la modalità di notifica.

Se Network Agent ha rilevato un incidente, è possibile gestire tale incidente utilizzando le impostazioni di un dispositivo gestito.

Per selezionare più tipi di eventi, utilizzare il tasto MAIUSC o CTRL. Per selezionare tutti i tipi, utilizzare il pulsante Seleziona tutto.

Vedere anche:

Controllo delle epidemie di virus

Inizio pagina
[Topic 45856]

Impostazioni del criterio di Network Agent

Espandi tutto | Comprimi tutto

Per configurare il criterio di Network Agent:

  1. Nella struttura della console selezionare la cartella Criteri.
  2. Nell'area di lavoro della cartella selezionare il criterio di Network Agent.
  3. Nel menu di scelta rapida del criterio selezionare Proprietà.

Verrà visualizzata la finestra delle proprietà del criterio di Network Agent.

Consultare la tabella di confronto che illustra nel dettaglio come le impostazioni riportate di seguito si applicano a seconda del tipo di sistema operativo utilizzato.

Generale

Nella sezione Generale è possibile modificare lo stato del criterio e specificare l'ereditarietà delle impostazioni criterio:

  • Nella sezione Stato criterio è possibile selezionare una modalità criterio:
    • Criterio attivo

      Se questa opzione è selezionata, il criterio diventa attivo.

      Per impostazione predefinita, questa opzione è selezionata.

    • Criterio fuori sede

      Se questa opzione è selezionata, il criterio diventa attivo quando il dispositivo lascia la rete aziendale.

    • Criterio inattivo

      Se questa opzione è selezionata, il criterio diventa inattivo, ma viene comunque salvato nella cartella Criteri. Se necessario, il criterio può essere attivato.

  • Nel gruppo di impostazioni Ereditarietà impostazioni è possibile configurare l'ereditarietà del criterio:
    • Eredita impostazioni dal criterio padre

      Se questa opzione è abilitata, i valori delle impostazioni del criterio vengono ereditati dal criterio di gruppo di livello superiore e pertanto vengono bloccati.

      Per impostazione predefinita, questa opzione è abilitata.

    • Forza ereditarietà impostazioni nei criteri figlio

      Se questa opzione è abilitata, una volta applicate le modifiche ai criteri, verranno eseguite le seguenti azioni:

      • I valori delle impostazioni dei criteri saranno propagati ai criteri dei sottogruppi di amministrazione, ovvero ai criteri secondari.
      • Nel gruppo Ereditarietà impostazioni della sezione Generale nella finestra delle proprietà di ogni criterio secondario, l'opzione Eredita impostazioni dal criterio principale sarà abilitata automaticamente.

      Se questa opzione è abilitata, le impostazioni dei criteri secondari vengono bloccate.

      Per impostazione predefinita, questa opzione è disabilitata.

Configurazione eventi

La sezione Configurazione eventi consente di configurare la registrazione degli eventi e le notifiche degli eventi. Gli eventi vengono distribuiti nelle seguenti schede in base al livello di importanza:

  • Critico

    La scheda Critico non è visualizzata nelle proprietà del criterio di Network Agent.

  • Errore funzionale
  • Avviso
  • Informazioni

In ogni scheda, l'elenco mostra i tipi di eventi e il periodo di archiviazione predefinito per gli eventi in Administration Server (in giorni). Facendo clic sul pulsante Proprietà è possibile specificare le impostazioni di registrazione degli eventi e le notifiche sugli eventi selezionati nell'elenco. Per impostazione predefinita, le impostazioni di notifica comuni specificate per l'intero Administration Server vengono utilizzate per tutti i tipi di eventi. Tuttavia, è possibile modificare impostazioni specifiche per i tipi di eventi desiderati.

Ad esempio, nella scheda Avviso, è possibile configurare il tipo di evento Si è verificato un incidente. Tali eventi possono ad esempio verificarsi quando lo spazio libero sul disco di un punto di distribuzione è inferiore a 2 GB (sono necessari almeno 4 GB per installare le applicazioni e scaricare gli aggiornamenti in remoto). Per configurare l'evento Si è verificato un incidente, selezionarlo e fare clic sul pulsante Proprietà. Successivamente è possibile specificare la posizione in cui archiviare gli eventi che si sono verificati e la modalità di notifica.

Se Network Agent ha rilevato un incidente, è possibile gestire tale incidente utilizzando le impostazioni di un dispositivo gestito.

Per selezionare più tipi di eventi, utilizzare il tasto MAIUSC o CTRL. Per selezionare tutti i tipi, utilizzare il pulsante Seleziona tutto.

Impostazioni

Nella sezione Impostazioni è possibile configurare il criterio di Network Agent:

  • Distribuisci i file solo tramite punti di distribuzione

    Se questa opzione è abilitata, i Network Agent nei dispositivi gestiti recuperano gli aggiornamenti solo dai punti di distribuzione.

    Se questa opzione è disabilitata, i Network Agent nei dispositivi gestiti recuperano gli aggiornamenti dai punti di distribuzione o da Administration Server.

    Le applicazioni di protezione nei dispositivi gestiti recuperano gli aggiornamenti dalla sorgente impostata nell'attività di aggiornamento per ciascuna applicazione di protezione. Se si abilita l'opzione Distribuisci i file solo tramite punti di distribuzione, assicurarsi che Kaspersky Security Center sia impostato come sorgente degli aggiornamenti nelle attività di aggiornamento.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Dimensione massima della coda di eventi (MB)

    In questo campo è possibile specificare la quantità massima di spazio su disco che una coda di eventi può occupare.

    Il valore predefinito è 2 megabyte (MB).

  • L'applicazione può recuperare i dati estesi del criterio nel dispositivo

    Network Agent installato in un dispositivo gestito trasferisce le informazioni sul criterio dell'applicazione di protezione applicato all'applicazione di protezione (ad esempio Kaspersky Endpoint Security for Windows). È possibile visualizzare le informazioni trasferite nell'interfaccia dell'applicazione di protezione.

    Network Agent trasferisce le seguenti informazioni:

    • Ora della distribuzione del criterio al dispositivo gestito.
    • Nome del criterio attivo al momento della distribuzione del criterio al dispositivo gestito.
    • Nome del criterio fuori sede al momento della distribuzione del criterio al dispositivo gestito (non disponibile per Network Agent for Linux).
    • Nome e percorso completo del gruppo di amministrazione che conteneva il dispositivo gestito al momento della distribuzione del criterio al dispositivo gestito.
    • Elenco dei profili di criteri attivi con i relativi nomi e priorità al momento della distribuzione del criterio al dispositivo gestito.

    È possibile utilizzare le informazioni per assicurarsi che venga applicato il criterio corretto al dispositivo e per la risoluzione dei problemi. Per impostazione predefinita, questa opzione è disabilitata.

  • Proteggi il servizio Network Agent dalle operazioni non autorizzate di rimozione o terminazione e impedisci la modifica delle impostazioni

    Quando questa opzione è abilitata, dopo l'installazione di Network Agent in un dispositivo gestito, il componente non può essere rimosso o riconfigurato senza i privilegi richiesti. Il servizio Network Agent non può essere arrestato. Questa opzione non ha effetto sui controller di dominio.

    Abilitare questa opzione per proteggere Network Agent sulle workstation gestite con diritti di amministratore locale.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Usa password di disinstallazione

    Se questa opzione è abilitata, facendo clic sul pulsante Modifica è possibile specificare la password per l'utilità klmover e la disinstallazione remota di Network Agent.

    Per impostazione predefinita, questa opzione è disabilitata.

Archivi

Nella sezione Archivi è possibile selezionare i tipi di oggetti i cui dettagli verranno inviati da Network Agent ad Administration Server:

  • Informazioni dettagliate sugli aggiornamenti Windows Update

    Se questa opzione è abilitata, le informazioni sugli aggiornamenti di Microsoft Windows Update da installare nei dispositivi client vengono inviate ad Administration Server.

    A volte, anche se l'opzione è disabilitata, gli aggiornamenti vengono visualizzati nelle proprietà del dispositivo, nella sezione Aggiornamenti disponibili. Questo potrebbe ad esempio accadere se i dispositivi dell'organizzazione presentassero vulnerabilità correggibili tramite questi aggiornamenti.

    Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.

    Le informazioni sugli aggiornamenti facoltativi di Microsoft Windows non vengono inviate ad Administration Server.

  • Informazioni dettagliate sulle vulnerabilità del software e sugli aggiornamenti corrispondenti

    Se questa opzione è abilitata, le informazioni sulle vulnerabilità del software di terze parti (incluso il software Microsoft) rilevate nei dispositivi gestiti e sugli aggiornamenti software per correggere le vulnerabilità di terze parti (escluso il software Microsoft) vengono inviate ad Administration Server.

    Selezionando questa opzione (Informazioni dettagliate sulle vulnerabilità del software e sugli aggiornamenti corrispondenti) aumentano il carico di rete, il carico sul disco di Administration Server e il consumo di risorse di Network Agent.

    Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.

    Per gestire gli aggiornamenti software del software Microsoft, utilizzare l'opzione Informazioni dettagliate sugli aggiornamenti Windows Update.

  • Dettagli registro hardware

    Network Agent installato in un dispositivo invia informazioni sull'hardware del dispositivo ad Administration Server. È possibile visualizzare i dettagli hardware nelle proprietà del dispositivo.

    Assicurarsi che l'utilità lshw sia installata nei dispositivi Linux da cui si desidera recuperare i dettagli dell'hardware. I dettagli dell'hardware recuperati dalle macchine virtuali potrebbero essere incompleti a seconda dell'hypervisor utilizzato.

  • Informazioni dettagliate sulle applicazioni installate

    Se questa opzione è abilitata, le informazioni sulle applicazioni installate nei dispositivi client vengono inviate ad Administration Server.

    Per impostazione predefinita, questa opzione è abilitata.

  • Includi informazioni sulle patch

    Le informazioni sulle patch delle applicazioni installate nei dispositivi client vengono inviate ad Administration Server. L'abilitazione di questa opzione può aumentare il carico su Administration Server e DBMS, nonché incrementare il volume del database.

    Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.

Se la modifica di alcune impostazioni in questa sezione non è consentita dal criterio di Network Agent, non è possibile modificare tali impostazioni.

Vulnerabilità e aggiornamenti software

Nella sezione Vulnerabilità e aggiornamenti software è possibile configurare la ricerca e la distribuzione degli aggiornamenti di Windows, nonché abilitare la scansione dei file eseguibili per rilevare la presenza di vulnerabilità:

  • Usa Administration Server come server WSUS

    Se questa opzione è abilitata, gli aggiornamenti di Windows vengono scaricati in Administration Server. Administration Server fornisce gli aggiornamenti scaricati a Windows Update nei dispositivi client in modalità centralizzata tramite Network Agent.

    Se questa opzione è disabilitata, Administration Server non viene utilizzato per scaricare gli aggiornamenti di Windows. In questo caso, i dispositivi client ricevono autonomamente gli aggiornamenti di Windows.

    Per impostazione predefinita, questa opzione è disabilitata.

  • In Consentire agli utenti di gestire l'installazione degli aggiornamenti Windows Update è possibile limitare gli aggiornamenti di Windows che gli utenti possono installare manualmente nei propri dispositivi tramite Windows Update.

    Nei dispositivi che eseguono Windows 10, se Windows Update ha già rilevato aggiornamenti per il dispositivo, la nuova opzione selezionata in Consentire agli utenti di gestire l'installazione degli aggiornamenti Windows Update verrà applicata solo dopo l'installazione degli aggiornamenti rilevati.

    Selezionare un elemento nell'elenco a discesa:

    • Consentire agli utenti di installare tutti gli aggiornamenti Windows Update applicabili

      Gli utenti possono installare nei propri dispositivi tutti gli aggiornamenti di Microsoft Windows Update applicabili.

      Selezionare questa opzione se non si desidera interferire nell'installazione degli aggiornamenti.

      Quando l'utente installa manualmente gli aggiornamenti di Microsoft Windows Update, gli aggiornamenti possono essere scaricati dai server Microsoft anziché da Administration Server. Questo è possibile se Administration Server non ha ancora scaricato gli aggiornamenti. Il download degli aggiornamenti dai server Microsoft comporta un traffico aggiuntivo.

    • Consentire agli utenti di installare solo gli aggiornamenti Windows Update approvati

      Gli utenti possono installare nei propri dispositivi tutti gli aggiornamenti di Microsoft Windows Update applicabili e approvati dall'amministratore.

      Ad esempio, potrebbe essere utile controllare prima l'installazione degli aggiornamenti in un ambiente di test e verificare che non interferiscano con l'utilizzo dei dispositivi e solo successivamente consentire l'installazione degli aggiornamenti approvati nei dispositivi client.

      Quando l'utente installa manualmente gli aggiornamenti di Microsoft Windows Update, gli aggiornamenti possono essere scaricati dai server Microsoft anziché da Administration Server. Questo è possibile se Administration Server non ha ancora scaricato gli aggiornamenti. Il download degli aggiornamenti dai server Microsoft comporta un traffico aggiuntivo.

    • Non consentire agli utenti di installare gli aggiornamenti Windows Update

      Gli utenti non possono installare manualmente gli aggiornamenti di Microsoft Windows Update nei propri dispositivi. Tutti gli aggiornamenti applicabili vengono installati in base alla configurazione specificata dall'amministratore.

      Selezionare questa opzione se si desidera gestire l'installazione degli aggiornamenti in modo centralizzato.

      È ad esempio possibile ottimizzare la pianificazione degli aggiornamenti in modo da evitare di sovraccaricare la rete. È possibile pianificare le installazioni degli aggiornamenti in orario non lavorativo, in modo che non interferiscano con la produttività degli utenti.

  • Nel gruppo di impostazioni Modalità di ricerca di Windows Update è possibile selezionare la modalità di ricerca degli aggiornamenti:
    • Attiva

      Se questa opzione è selezionata, Administration Server con il supporto di Network Agent avvia una richiesta da un Windows Update Agent nel dispositivo client alla sorgente degli aggiornamenti: server Windows Update o WSUS. Successivamente, Network Agent trasmette le informazioni ricevute da Windows Update Agent ad Administration Server.

      L'opzione è valida solo se l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati dell'attività Trova vulnerabilità e aggiornamenti richiesti è selezionata.

      Per impostazione predefinita, questa opzione è selezionata.

    • Passiva

      Se questa opzione è selezionata, Network Agent trasmette periodicamente ad Administration Server le informazioni sugli aggiornamenti recuperati durante l'ultima sincronizzazione di Windows Update Agent con la sorgente degli aggiornamenti. Se non viene eseguita la sincronizzazione di Windows Update Agent con una sorgente degli aggiornamenti, le informazioni sugli aggiornamenti in Administration Server diventano obsolete.

      Selezionare questa opzione se si desidera ottenere gli aggiornamenti dalla cache della memoria della sorgente degli aggiornamenti.

    • Disabilitata

      Se questa opzione è selezionata, Administration Server non richiede informazioni sugli aggiornamenti.

      Selezionare questa opzione se, ad esempio, si desidera prima testare gli aggiornamenti nel dispositivo locale.

  • Esegui la scansione dei file eseguibili per rilevarne le vulnerabilità al momento dell'esecuzione

    Se questa opzione è abilitata, i file eseguibili vengono esaminati alla ricerca di vulnerabilità al momento dell'esecuzione.

    Per impostazione predefinita, questa opzione è abilitata.

Gestione riavvio

Nella sezione Gestione riavvio è possibile specificare l'azione che deve essere eseguita se il sistema operativo di un dispositivo gestito deve essere riavviato per utilizzare, installare o disinstallare correttamente un'applicazione:

  • Non riavviare il sistema operativo

    Il sistema operativo non sarà riavviato.

  • Riavvia automaticamente il sistema operativo se necessario

    Se necessario, il sistema operativo sarà riavviato automaticamente.

  • Richiedi l'intervento dell'utente

    All'utente viene chiesto di confermare il riavvio del sistema operativo.

    Per impostazione predefinita, questa opzione è selezionata.

    • Ripeti la richiesta ogni (min.)

      Se questa opzione è abilitata, all'utente verrà richiesto di confermare il riavvio del sistema operativo con la frequenza specificata nel campo accanto alla casella di controllo. La frequenza predefinita per la richiesta di conferma è di 5 minuti.

      Se questa opzione è disabilitata, all'utente non verrà richiesto ripetutamente di confermare il riavvio.

      Per impostazione predefinita, questa opzione è abilitata.

    • Forza riavvio dopo (min.)

      Se questa opzione è abilitata, dopo la richiesta di conferma all'utente, verrà forzato il riavvio del sistema operativo alla scadenza dell'intervallo di tempo specificato nel campo accanto alla casella di controllo.

      Se questa opzione è disabilitata, non verrà forzato il riavvio.

      Per impostazione predefinita, questa opzione è abilitata.

    • Tempo di attesa prima della chiusura forzata delle applicazioni nelle sessioni bloccate (min.)

      Viene forzata la chiusura delle applicazioni quando il dispositivo dell'utente viene bloccato (automaticamente dopo un intervallo di inattività specificato o manualmente).

      Se questa opzione è abilitata, viene forzata la chiusura delle applicazioni nel dispositivo bloccato alla scadenza dell'intervallo di tempo specificato nel campo di immissione.

      Se questa opzione è disabilitata, le applicazioni nel dispositivo bloccato non vengono chiuse.

      Per impostazione predefinita, questa opzione è disabilitata.

Condivisione desktop Windows

Nella sezione Condivisione desktop Windows è possibile abilitare e configurare il controllo delle azioni eseguite dall'amministratore in un dispositivo remoto quando viene condiviso l'accesso al desktop:

  • Abilita controllo

    Se questa opzione è abilitata, il controllo delle azioni dell'amministratore nel dispositivo remoto è abilitato. I record relativi alle azioni dell'amministratore nel dispositivo remoto vengono registrati:

    • Nel registro eventi del dispositivo remoto
    • In un file con estensione syslog nella cartella di installazione di Network Agent nel dispositivo remoto
    • Nel database degli eventi di Kaspersky Security Center

    Il controllo delle azioni dell'amministratore è disponibile quando sono soddisfatte le seguenti condizioni:

    • È in uso la licenza per Vulnerability e patch management
    • L'amministratore dispone del diritto per l'avvio dell'accesso condiviso al desktop del dispositivo remoto

    Se questa opzione è disabilitata, il controllo delle azioni dell'amministratore nel dispositivo remoto è disabilitato.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Maschere dei file da monitorare durante la lettura

    L'elenco contiene le maschere dei file. Quando il controllo è abilitato, l'applicazione monitora i file di lettura dell'amministratore corrispondenti alle maschere e salva le informazioni sui file letti. L'elenco è disponibile se la casella di controllo Abilita controllo è selezionata. È possibile modificare le maschere dei file e aggiungerne di nuove all'elenco. Ogni nuova maschera di file deve essere specificata nell'elenco su una nuova riga.

    Per impostazione predefinita, sono specificate le seguenti maschere dei file: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

  • Maschere dei file da monitorare durante la modifica

    L'elenco contiene maschere dei file nel dispositivo remoto. Quando il controllo è abilitato, l'applicazione monitora le modifiche apportate dall'amministratore ai file corrispondenti alle maschere e salva le informazioni su tali modifiche. L'elenco è disponibile se la casella di controllo Abilita controllo è selezionata. È possibile modificare le maschere dei file e aggiungerne di nuove all'elenco. Ogni nuova maschera di file deve essere specificata nell'elenco su una nuova riga.

    Per impostazione predefinita, sono specificate le seguenti maschere dei file: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

Gestire patch e aggiornamenti

Nella sezione Gestire patch e aggiornamenti è possibile configurare il download e la distribuzione degli aggiornamenti, nonché l'installazione delle patch nei dispositivi gestiti:

  • Installa automaticamente le patch e gli aggiornamenti applicabili per i componenti con lo stato Indefinito

    Se questa opzione è abilitata, le patch di Kaspersky con lo stato di approvazione Indefinito vengono installate automaticamente nei dispositivi gestiti subito dopo il download dai server di aggiornamento.

    Se questa opzione è disabilitata, le patch di Kaspersky che sono state scaricate e contrassegnate con lo stato Indefinito saranno installate solo dopo che si modifica il relativo stato in Approvato.

    Per impostazione predefinita, questa opzione è abilitata.

  • Scarica aggiornamenti e database anti-virus da Administration Server anticipatamente (scelta consigliata)

    Se questa opzione è abilitata, viene utilizzato il modello offline di download degli aggiornamenti. Quando Administration Server riceve gli aggiornamenti, segnala a Network Agent (nei dispositivi in cui è installato) gli aggiornamenti che saranno necessari per le applicazioni gestite. Quando Network Agent riceve le informazioni su questi aggiornamenti, scarica anticipatamente i file appropriati da Administration Server. Alla prima connessione con Network Agent, Administration Server avvia un download degli aggiornamenti. Una volta che Network Agent ha scaricato tutti gli aggiornamenti in un dispositivo client, tali aggiornamenti diventano disponibili per le applicazioni nel dispositivo.

    Quando un'applicazione gestita in un dispositivo client tenta di accedere a Network Agent per gli aggiornamenti, questo Network Agent verifica se dispone di tutti gli aggiornamenti richiesti. Se gli aggiornamenti sono stati ricevuti da Administration Server non più di 25 ore prima del momento in cui vengono richiesti dall'applicazione gestita, il Network Agent non si connette ad Administration Server, ma fornisce all'applicazione gestita gli aggiornamenti dalla cache locale. La connessione con Administration Server potrebbe non essere stabilita quando Network Agent fornisce gli aggiornamenti alle applicazioni nei dispositivi client, ma la connessione non è necessaria per l'aggiornamento.

    Se questa opzione è disabilitata, non viene utilizzato il modello offline di download degli aggiornamenti. Gli aggiornamenti vengono distribuiti in base alla pianificazione dell'attività di download degli aggiornamenti.

    Per impostazione predefinita, questa opzione è abilitata.

Connettività

La sezione Connettività include tre sottosezioni nidificate:

  • Rete
  • Profili connessione (solo per Windows e macOS)
  • Pianificazione connessione

Nella sottosezione Rete è possibile configurare la connessione ad Administration Server, abilitare l'utilizzo di una porta UDP e specificare il relativo numero. Sono disponibili le seguenti opzioni:

  • Nel gruppo di impostazioni Connessione ad Administration Server è possibile configurare la connessione ad Administration Server e specificare l'intervallo di tempo per la sincronizzazione tra i dispositivi client e Administration Server:
    • Comprimi traffico di rete

      Se questa opzione è abilitata, la velocità di trasferimento dei dati da parte di Network Agent viene aumentata attraverso una riduzione della quantità di informazioni da trasferire e una conseguente riduzione del carico di Administration Server.

      Il carico di lavoro sulla CPU del computer client potrebbe aumentare.

      Per impostazione predefinita, questa casella di controllo è abilitata.

    • Apri porte di Network Agent in Microsoft Windows Firewall

      Se questa opzione è abilitata, le porte, necessarie per l'utilizzo di Network Agent vengono aggiunte all'elenco di esclusioni di Microsoft Windows Firewall.

      Per impostazione predefinita, questa opzione è abilitata.

    • Usa SSL

      Se questa opzione è abilitata, la connessione ad Administration Server viene stabilita attraverso una porta sicura tramite SSL.

      Per impostazione predefinita, questa opzione è abilitata.

    • Usa il gateway di connessione nel punto di distribuzione (se disponibile) con le impostazioni di connessione predefinite

      Se questa opzione è abilitata, viene utilizzato il gateway di connessione nel punto di distribuzione con le impostazioni specificate nelle proprietà del gruppo di amministrazione.

      Per impostazione predefinita, questa opzione è abilitata.

  • Usa porta UDP

    Se è necessario che Network Agent si connetta ad Administration server attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione ad Administration Server è 15000.

  • Numero di porta UDP

    In questo campo è possibile immettere il numero della porta UDP. Il numero di porta predefinito è 15000.

    Viene utilizzato il sistema decimale per i record.

    Se il dispositivo client esegue Windows XP Service Pack 2, il firewall integrato blocca la porta UDP 15000. Si consiglia di aprire questa porta manualmente.

  • Usa punto di distribuzione per forzare la connessione ad Administration Server

    Selezionare questa opzione se è stata selezionata l'opzione Usa questo punto di distribuzione come server push nella finestra delle impostazioni del punto di distribuzione. In caso contrario, il punto di distribuzione non fungerà da server push.

Nella sottosezione Profili connessione è possibile specificare le impostazioni del percorso di rete, configurare i profili di connessione per Administration Server e abilitare la modalità fuori sede quando Administration Server non è disponibile.

  • Impostazioni percorso di rete

    Le impostazioni del percorso di rete definiscono le caratteristiche della rete alla quale è connesso il dispositivo client e specificano le regole per il passaggio di Network Agent da un profilo di connessione Administration Server all'altro quando tali caratteristiche di rete subiscono variazioni.

  • Profili connessione di Administration Server

    In questa sezione è possibile visualizzare e aggiungere profili per la connessione di Network Agent ad Administration Server. In questa sezione è inoltre possibile creare regole per il passaggio di Network Agent a diversi Administration Server quando si verificano i seguenti eventi:

    • Quando il dispositivo client si connette a un'altra rete locale
    • Quando il dispositivo perde la connessione con la rete locale dell'organizzazione
    • Quando cambia l'indirizzo del gateway di connessione o l'indirizzo del server DNS viene modificato

    I profili di connessione sono supportati solo per i dispositivi che eseguono Windows e macOS.

  • Abilita la modalità fuori sede quando Administration Server non è disponibile

    Se questa opzione è abilitata, in caso di utilizzo di questo profilo per la connessione, le applicazioni installate nel dispositivo client utilizzeranno i profili criterio per i dispositivi in modalità fuori sede, nonché i criteri fuori sede. Se non è definito alcun criterio fuori sede per l'applicazione, verrà utilizzato il criterio attivo.

    Se questa opzione è disabilitata, le applicazioni utilizzeranno i criteri attivi.

    Per impostazione predefinita, questa opzione è disabilitata.

Nella sottosezione Pianificazione connessione è possibile specificare gli intervalli di tempo durante i quali Network Agent invia i dati ad Administration Server:

  • Connetti quando necessario

    Se questa opzione è selezionata, la connessione viene stabilita quando Network Agent deve inviare i dati ad Administration Server.

    Per impostazione predefinita, questa opzione è selezionata.

  • Connetti negli intervalli di tempo specificati

    Se questa opzione è selezionata, Network Agent si connette ad Administration Server all'ora specificata. È possibile aggiungere diversi periodi di tempo per la connessione.

Punti di distribuzione

La sezione Punti di distribuzione include quattro sottosezioni nidificate:

  • Polling della rete
  • Impostazioni della connessione Internet
  • Proxy KSN
  • Aggiornamenti

Nella sottosezione Polling della rete è possibile configurare il polling automatico della rete. È possibile abilitare tre tipi di polling, ovvero il polling della rete, il polling dell'intervallo IP e il polling di Active Directory:

  • Consenti il polling della rete

    Se l'opzione è abilitata, Administration Server esegue automaticamente il polling della rete in base alla pianificazione configurata facendo clic sui collegamenti Imposta pianificazione di polling rapido e Imposta pianificazione di polling completo.

    Se questa opzione è disabilitata, Administration Server esegue il polling della rete con l'intervallo specificato nel campo Frequenza di polling della rete (min.).

    L'intervallo di device discovery per le versioni di Network Agent precedenti alla 10.2 può essere configurato nei campi Frequenza dei polling dai domini Windows (min.) (per il polling di rete Windows rapido) e Frequenza di polling della rete (min.) (per il polling di rete Windows completo).

    Per impostazione predefinita, questa opzione è disabilitata.

  • Abilita polling intervalli IP

    Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling degli intervalli IP in base alla pianificazione configurata facendo clic sul pulsante Imposta pianificazione di polling.

    Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling degli intervalli IP.

    La frequenza di polling dell'intervallo IP per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se l'opzione è abilitata.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Usa polling Zeroconf (solo nelle piattaforme Linux; gli intervalli IP specificati manualmente verranno ignorati)

    Se questa opzione è abilitata, il punto di distribuzione esegue automaticamente il polling della rete con i dispositivi IPv6 utilizzando le reti zero-configuration (definite anche Zeroconf). In questo caso, il polling dell'intervallo IP abilitati viene ignorato, poiché il punto di distribuzione esegue il polling dell'intera rete.

    Per iniziare a utilizzare Zeroconf è necessario soddisfare le seguenti condizioni:

    • Il punto di distribuzione deve eseguire Linux.
    • È necessario installare l'utilità avahi-browse nel punto di distribuzione.

    Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling delle reti con i dispositivi IPv6.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Abilita polling di Active Directory

    Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling di Active Directory in base alla pianificazione configurata facendo clic sul collegamento Imposta pianificazione di polling.

    Se questa opzione è disabilitata, Administration Server non esegue il polling di Active Directory.

    La frequenza di polling di Active Directory per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se questa opzione è abilitata.

    Per impostazione predefinita, questa opzione è disabilitata.

Se i punti di distribuzione utilizzano un server proxy durante la connessione a Internet, nella sottosezione Impostazioni connessione Internet è possibile specificare le seguenti impostazioni:

  • Usa server proxy

    Se questa casella di controllo è selezionata, nei campi di immissione è possibile configurare la connessione al server proxy.

    Per impostazione predefinita, questa casella di controllo è deselezionata.

  • Indirizzo server proxy

    Indirizzo del server proxy.

  • Numero di porta

    Il numero di porta utilizzato per la connessione.

  • Ignora il server proxy per gli indirizzi locali

    Se questa opzione è abilitata, non viene utilizzato alcun server proxy per la connessione ai dispositivi nella rete locale.

    Per impostazione predefinita, questa opzione è disabilitata.

  • Autenticazione server proxy

    Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare le credenziali per l'autenticazione del server proxy.

    Per impostazione predefinita, questa casella di controllo è deselezionata.

  • Nome utente

    Account utente con cui viene stabilita la connessione al server proxy.

  • Password

    Password dell'account con cui verrà eseguita l'attività.

Nella sottosezione Proxy KSN è possibile configurare l'applicazione per l'utilizzo del punto di distribuzione per l'inoltro delle richieste KSN dai dispositivi gestiti:

  • Abilita proxy KSN da parte del punto di distribuzione

    Il servizio proxy KSN viene eseguito nel dispositivo utilizzato come punto di distribuzione. Utilizzare questa funzionalità per ridistribuire e ottimizzare il traffico nella rete.

    Il punto di distribuzione invia le statistiche KSN, elencate nell'informativa di Kaspersky Security Network, a Kaspersky. Per impostazione predefinita, l'informativa KSN è disponibile in %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.

    Per impostazione predefinita, questa opzione è disabilitata. L'attivazione di questa opzione ha effetto solo se le opzioni Usa Administration Server come server proxy e Accetto di utilizzare Kaspersky Security Network sono abilitate nella finestra delle proprietà di Administration Server.

    È possibile assegnare il nodo di un cluster attivo-passivo a un punto di distribuzione e abilitare il proxy KSN in tale nodo.

  • Inoltra richieste KSN ad Administration Server

    Il punto di distribuzione inoltra le richieste KSN dai dispositivi gestiti ad Administration Server.

    Per impostazione predefinita, questa opzione è abilitata.

  • Accedi a KSN Cloud/KSN Privato direttamente tramite Internet

    Il punto di distribuzione inoltra le richieste KSN dai dispositivi gestiti a KSN Cloud o KSN Privato. Anche le richieste KSN generate nello stesso punto di distribuzione vengono inviate direttamente a KSN Cloud o KSN Privato.

    I punti di distribuzione in cui è installato Network Agent versione 11 (o precedente) non possono accedere direttamente a KSN Privato. Se si desidera riconfigurare i punti di distribuzione per inviare richieste KSN a KSN Privato, abilitare l'opzione Inoltra richieste KSN ad Administration Server per ciascun punto di distribuzione.

    I punti di distribuzione in cui è installato Network Agent versione 12 (o successive) possono accedere direttamente a KSN Privato.

  • Porta TCP

    Numero della porta TCP utilizzata dai dispositivi gestiti per la connessione al server proxy KSN. Il numero di porta predefinito è 13111.

  • Usa porta UDP

    Se è necessario che Network Agent si connetta ad Administration server attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione ad Administration Server è 15000.

Nella sottosezione Aggiornamenti è possibile specificare se Network Agent deve scaricare i file diff abilitando o disabilitando l'opzione Scarica file diff. Questa opzione è abilitata per impostazione predefinita.

Cronologia revisioni

Nella scheda Cronologia revisioni è possibile visualizzare la cronologia delle revisioni dei criteri di Network Agent. È possibile confrontare le revisioni, visualizzare le revisioni ed eseguire operazioni avanzate, ad esempio salvare le revisioni in un file, eseguire il rollback a una revisione e aggiungere e modificare le descrizioni delle revisioni.

Vedere anche:

Scenario: Aggiornamento periodico di database e applicazioni Kaspersky

Installazione degli aggiornamenti software di terze parti

Inizio pagina
[Topic 158030]