Individuazione dei dispositivi nella rete

Questa sezione descrive la ricerca e l'individuazione dei dispositivi nella rete.

Kaspersky Security Center consente di individuare i dispositivi sulla base dei criteri specificati. È possibile salvare i risultati della ricerca in un file di testo.

La funzionalità di ricerca e individuazione consente di trovare i seguenti dispositivi:

• I dispositivi gestiti nei gruppi di amministrazione di Kaspersky Security Center Administration Server e nei relativi Administration Server secondari.
• I dispositivi non assegnati gestiti da Kaspersky Security Center Administration Server e dai relativi Administration Server secondari.

Scenario: Individuazione dei dispositivi nella rete

È necessario eseguire la device discovery prima dell'installazione delle applicazioni di protezione. Administration Server riceve informazioni sui dispositivi rilevati e consente di gestire i dispositivi tramite criteri. Sono necessari polling periodici della rete per aggiornare l'elenco dei dispositivi disponibili nella rete.

Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.

Il rilevamento dei dispositivi in rete comprende i seguenti fasi:

1. Individuazione dei dispositivi

   L'Avvio rapido guidato fornisce supporto tramite la device discovery e aiuta a individuare i dispositivi della rete quali computer, tablet e cellulari. È inoltre possibile eseguire manualmente la device discovery.

2. Configurazione dei polling pianificati

   Decidere quali tipi di polling si desidera utilizzare periodicamente. Abilitare i tipi desiderati e configurare la pianificazione dei polling. È possibile fare riferimento ai suggerimenti per la frequenza dei polling della rete.

3. Configurazione delle regole per l'aggiunta dei dispositivi individuati nei gruppi di amministrazione (facoltativa)

   Se vengono visualizzati nuovi dispositivi nella rete, questi vengono individuati durante il polling periodico e vengono automaticamente inclusi nel gruppo Dispositivi non assegnati. È possibile impostare regole di spostamento dei dispositivi per automatizzare l'allocazione dei dispositivi al gruppo Dispositivi gestiti. È inoltre possibile configurare le regole di conservazione.

   Se si ignora il passaggio 3, i nuovi dispositivi rilevati vengono assegnati al gruppo Dispositivi non assegnati. Se si desidera, è possibile spostare questi dispositivi nel gruppo Dispositivi gestiti manualmente. Se si spostano manualmente i dispositivi nel gruppo Dispositivi gestiti, è possibile analizzare le informazioni su ciascun dispositivo, decidere se spostarlo in un gruppo di amministrazione e, in tal caso, in quale gruppo.

Risultati

Il completamento dello scenario dà i seguenti risultati:

• Kaspersky Security Center Administration Server rileva i dispositivi nella rete e fornisce informazioni in merito.
• Le operazioni di polling future vengono impostate ed eseguite in base alla pianificazione specificata.
• I nuovi dispositivi individuati vengono organizzati in base alle regole configurate. In alternativa, se non è configurata alcuna regola, i dispositivi rimangono nel gruppo Dispositivi non assegnati).

Device discovery

In questa sezione vengono descritti i tipi di device discovery disponibili in Kaspersky Security Center e vengono fornite informazioni sull'utilizzo di ogni tipo.

L'Administration Server riceve le informazioni sulla struttura della rete e sui dispositivi al suo interno tramite il polling periodico. Le informazioni vengono registrate nel database di Administration Server. Administration Server può utilizzare i seguenti tipi di polling:

• Polling della rete Windows. L'Administration Server può eseguire due tipi di polling della rete Windows: rapido e completo. Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo vengono richieste più informazioni da ogni dispositivo client: nome del sistema operativo, indirizzo IP, nome DNS e nome NetBIOS. Per impostazione predefinita sono abilitati sia il polling rapido che quello completo. Il polling della rete Windows può non essere in grado di individuare i dispositivi, ad esempio se le porte UDP 137, UDP 138, TCP 139 sono chiuse nel router o dal firewall.
• Polling Active Directory. L'Administration Server recupera le informazioni sulla struttura delle unità Active Directory e sui nomi DNS dei dispositivi dai gruppi Active Directory. Per impostazione predefinita, questo tipo di polling è abilitato. È consigliabile utilizzare il polling di Active Directory se si utilizza Active Directory. In caso contrario, l'Administration Server non individua i dispositivi. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati dal polling di Active Directory.
• Polling intervallo IP. Administration Server esegue il polling dell'intervallo IP specificati utilizzando pacchetti ICMP o il protocollo NBNS e compila un set completo di dati sui dispositivi all'interno degli intervalli IP. Per impostazione predefinita, questo tipo di polling è disabilitato. Non è consigliabile utilizzare questo tipo di polling se si utilizza il polling di rete Windows e/o il polling di Active Directory.
• Polling Zeroconf. Un punto di distribuzione che esegue il polling della rete IPv6 utilizzando le reti zero-configuration (definite anche Zeroconf). Per impostazione predefinita, questo tipo di polling è disabilitato. È possibile utilizzare il polling Zeroconf se il punto di distribuzione esegue Linux.

Se sono installate e attivate le regole di spostamento dei dispositivi, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi gestiti. Se non sono state abilitate regole di spostamento, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi non assegnati.

È possibile modificare le impostazioni di device discovery per ciascun tipo. È ad esempio possibile modificare la pianificazione del polling o impostare l'esecuzione del polling solo di un dominio specifico o dell'intera foresta Active Directory.

Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.

Polling della rete Windows

Espandi tutto | Comprimi tutto

Informazioni sul polling della rete Windows

Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo sono richieste le seguenti informazioni da ogni dispositivo client:

• Nome del sistema operativo
• Indirizzo IP
• Nome DNS
• Nome NetBIOS

Sia il polling rapido che quello completo richiedono le seguenti operazioni:

• Le porte UDP 137/138, TCP 139, UDP 445, TCP 445 devono essere disponibili nella rete.
• Il protocollo SMB è abilitato.
• È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato in Administration Server.
• È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato nei dispositivi client:
  • In almeno un dispositivo, se il numero di dispositivi della rete non è superiore a 32.
  • In almeno un dispositivo ogni 32 dispositivi della rete.

Il polling completo può essere eseguito solo se il polling rapido è stato eseguito almeno una volta.

Visualizzazione e modifica delle impostazioni per il polling della rete Windows

Per modificare le proprietà del polling della rete Windows:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Domini Windows.
2. Fare clic sul pulsante Proprietà.

   Verrà visualizzata la finestra delle proprietà del dominio Windows.

3. Abilitare o disabilitare il polling della rete Windows utilizzando l'interruttore Abilita il polling della rete Windows.
4. Configurare la pianificazione del polling. Per impostazione predefinita, il polling rapido viene eseguito ogni 15 minuti e il polling completo viene eseguito ogni 60 minuti.

   Opzioni per la pianificazione di polling:

   • Ogni N giorni

     Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

     Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

   • Ogni N minuti

     Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

   • In base ai giorni della settimana

     Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

   • Ogni mese nei giorni specificati delle settimane selezionate

     Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

   • Esegui attività non effettuate

     Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

     Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

     Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

     Per impostazione predefinita, questa opzione è disabilitata.

5. Fare clic sul pulsante Salva.

Le proprietà verranno salvate e applicate a tutti i domini e i gruppi di lavoro di Windows rilevati.

Esecuzione manuale del polling

Per eseguire immediatamente il polling:

Fare clic su Avvia polling rapido o Avvia polling completo.

Al termine del polling, è possibile visualizzare l'elenco dei dispositivi rilevati nella pagina Domini Windows selezionando la casella di controllo accanto a un nome di dominio, quindi facendo clic sul pulsante Dispositivi.

Polling Active Directory

Utilizzare il polling di Active Directory se si utilizza Active Directory; in caso contrario, è consigliabile utilizzare altri tipi di polling. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati tramite il polling di Active Directory.

Kaspersky Security Center invia una richiesta al controller di dominio e riceve la struttura dei dispositivi di Active Directory. Il polling di Active Directory viene eseguito ogni ora.

Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.

Visualizzazione e modifica delle impostazioni per il polling di Active Directory

Per visualizzare e modificare le impostazioni per il polling di Active Directory:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Active Directory.
2. Fare clic sul pulsante Proprietà.

   Verrà visualizzata la finestra delle proprietà di Active Directory.

3. Nella finestra delle proprietà di Active Directory è possibile definire e seguenti impostazioni:
   1. Attivare o disattivare il polling di Active Directory utilizzando l'interruttore.
   2. Modificare la pianificazione di polling.

      Il periodo predefinito è un'ora. I dati ricevuti al successivo polling sostituiscono completamente i dati precedenti.

   3. Configurare le impostazioni avanzate per selezionare l'ambito del polling:
      • Dominio di Active Directory a cui appartiene Kaspersky Security Center
      • Foresta di dominio a cui appartiene Kaspersky Security Center
      • Elenco di domini Active Directory specificato

      Per aggiungere un dominio all'ambito del polling, selezionare un'opzione di dominio, fare clic sul pulsante Aggiungi, quindi specificare l'indirizzo del controller di dominio e il nome e la password dell'account per accedervi.

4. Per applicare le nuove impostazioni, fare clic sul pulsante Salva.

Le nuove impostazioni verranno applicate al polling di Active Directory.

Esecuzione manuale del polling

Per eseguire immediatamente il polling:

Fare clic su Avvia polling.

Visualizzazione dei risultati del polling di Active Directory

Per visualizzare i risultati del polling di Active Directory:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Active Directory.

   Verrà visualizzato l'elenco delle unità organizzative rilevate.

2. Se si desidera, selezionare un'unità organizzativa, quindi fare clic sul pulsante Dispositivi.

   Verrà visualizzato l'elenco dei dispositivi nell'unità organizzativa.

È possibile eseguire ricerche nell'elenco e filtrare i risultati.

Polling intervallo IP

Espandi tutto | Comprimi tutto

Inizialmente, Kaspersky Security Center ottiene gli intervalli IP per il polling dalle impostazioni di rete del dispositivo in cui è installato. Se l'indirizzo del dispositivo è 192.168.0.1 e la subnet mask è 255.255.255.0, Kaspersky Security Center include automaticamente la rete 192.168.0.0/24 nell'elenco degli indirizzi di polling. Kaspersky Security Center esegue il polling di tutti gli indirizzi da 192.168.0.1 a 192.168.0.254.

Non è consigliabile utilizzare il polling degli intervalli IP se si utilizza il polling di rete Windows e/o il polling di Active Directory.

Kaspersky Security Center può eseguire il polling dell'intervallo IP tramite la ricerca DNS inversa o utilizzando il protocollo NBNS:

• Ricerca DNS inversa

  Kaspersky Security Center tenta di eseguire la risoluzione inversa dei nomi per ogni indirizzo IP nell'intervallo specificato a un nome DNS utilizzando richieste DNS standard. Se questa operazione riesce, il server invia un messaggio ICMP ECHO REQUEST (equivalente al comando ping) al nome ricevuto. Se il dispositivo risponde, le informazioni su di esso vengono aggiunte al database di Kaspersky Security Center. La risoluzione inversa dei nomi è necessaria per escludere i dispositivi di rete che possono avere un indirizzo IP ma che non sono computer, ad esempio stampanti o router di rete.

  Questo metodo di polling si basa su un servizio DNS locale configurato correttamente. Deve essere presente una zona di ricerca inversa. Nelle reti in cui è utilizzato Active Directory tale zona viene mantenuta automaticamente. In queste reti, tuttavia, il polling della subnet IP non fornisce più informazioni del polling di Active Directory. Inoltre, gli amministratori delle reti di piccole dimensioni spesso non configurano la zona di ricerca inversa perché non è necessaria per il lavoro di molti servizi di rete. Per tali motivi, il polling della subnet IP è disabilitato per impostazione predefinita.

• Protocollo NBNS

  Se la risoluzione dei nomi inversa non è possibile nella rete per qualche motivo, Kaspersky Security Center utilizza il protocollo NBNS per eseguire il polling dell'intervallo IP. Se una richiesta a un indirizzo IP restituisce un nome NetBIOS, le informazioni su questo dispositivo vengono aggiunte al database di Kaspersky Security Center.

Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.

Visualizzazione e modifica delle impostazioni per il polling degli intervalli IP

Per visualizzare e modificare le proprietà per il polling degli intervalli IP:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Intervalli IP.
2. Fare clic sul pulsante Proprietà.

   Verrà visualizzata la finestra delle proprietà del polling IP.

3. Abilitare o disabilitare il polling IP utilizzando l'interruttore Consenti polling.
4. Configurare la pianificazione del polling. Per impostazione predefinita, il polling IP viene eseguito ogni 420 minuti (sette ore).

   Quando si specifica l'intervallo di polling, verificare che questa impostazione non superi il valore del parametro di durata dell'indirizzo IP. Se un indirizzo IP non viene verificato tramite il polling durante la durata dell'indirizzo IP, tale indirizzo IP viene automaticamente rimosso dai risultati del polling. Per impostazione predefinita, la durata dei risultati del polling è di 24 ore, poiché gli indirizzi IP dinamici, ovvero assegnati tramite il protocollo DHCP (Dynamic Host Configuration Protocol), cambiano ogni 24 ore.

   Opzioni per la pianificazione di polling:

   • Ogni N giorni

     Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

     Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

   • Ogni N minuti

     Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

   • In base ai giorni della settimana

     Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

   • Ogni mese nei giorni specificati delle settimane selezionate

     Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

   • Esegui attività non effettuate

     Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

     Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

     Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

     Per impostazione predefinita, questa opzione è disabilitata.

5. Fare clic sul pulsante Salva.

Le proprietà verranno salvate e applicate a tutti gli intervalli IP.

Esecuzione manuale del polling

Per eseguire immediatamente il polling:

Fare clic su Avvia polling.

Aggiunta e modifica di un intervallo IP

Espandi tutto | Comprimi tutto

Inizialmente, Kaspersky Security Center ottiene gli intervalli IP per il polling dalle impostazioni di rete del dispositivo in cui è installato. Se l'indirizzo del dispositivo è 192.168.0.1 e la subnet mask è 255.255.255.0, Kaspersky Security Center include automaticamente la rete 192.168.0.0/24 nell'elenco degli indirizzi di polling. Kaspersky Security Center esegue il polling di tutti gli indirizzi da 192.168.0.1 a 192.168.0.254. È possibile modificare gli intervalli IP definiti automaticamente o aggiungere intervalli IP personalizzati.

È possibile creare un intervallo solo per gli indirizzi IPv4. Se si abilita Polling Zeroconf, Kaspersky Security Center eseguirà il polling dell'intera rete.

Per aggiungere un nuovo intervallo IP:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Intervalli IP.
2. Per aggiungere un nuovo intervallo IP, fare clic sul pulsante Aggiungi.
3. Nella finestra visualizzata specificare le seguenti impostazioni:
   • Nome intervallo IP

     Nome dell'intervallo IP. È possibile specificare l'intervallo IP stesso come nome, ad esempio "192.168.0.0/24".

   • Intervallo IP o indirizzo subnet e subnet mask

     Impostare l'intervallo IP specificando gli indirizzi IP iniziale e finale o l'indirizzo subnet e la subnet mask. È inoltre possibile selezionare uno degli intervalli IP già esistenti facendo clic sul pulsante Sfoglia.

   • Durata dell'indirizzo IP (ore)

     Quando si specifica questo parametro, assicurarsi che superi l'intervallo di polling impostato nella pianificazione del polling. Se un indirizzo IP non viene verificato tramite il polling durante la durata dell'indirizzo IP, tale indirizzo IP viene automaticamente rimosso dai risultati del polling. Per impostazione predefinita, la durata dei risultati del polling è di 24 ore, poiché gli indirizzi IP dinamici, ovvero assegnati tramite il protocollo DHCP (Dynamic Host Configuration Protocol), cambiano ogni 24 ore.

4. Selezionare Abilita polling intervalli IP se si desidera eseguire il polling della subnet o dell'intervallo aggiunto. In caso contrario, non verrà effettuato il polling della subnet o dell'intervallo aggiunto.
5. Fare clic sul pulsante Salva.

Il nuovo intervallo IP verrà aggiunto all'elenco degli intervalli IP.

È possibile eseguire il polling di ciascun intervallo IP separatamente utilizzando il pulsante Avvia polling. Al termine del polling, è possibile visualizzare l'elenco dei dispositivi rilevati utilizzando il pulsante Dispositivi. Per impostazione predefinita, la durata dei risultati del polling è di 24 ore ed è uguale all'impostazione per la durata dell'indirizzo IP.

Per aggiungere una subnet a un intervallo IP esistente:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Intervalli IP.
2. Fare clic sul nome dell'intervallo IP a cui si desidera aggiungere una subnet.
3. Nella finestra visualizzata fare clic sul pulsante Aggiungi.
4. Specificare una subnet utilizzando il relativo indirizzo e la subnet mask oppure tramite il primo e l'ultimo indirizzo IP nell'intervallo IP. In alternativa, aggiungere una subnet esistente facendo clic sul pulsante Sfoglia.
5. Fare clic sul pulsante Salva.

   La nuova subnet verrà aggiunta all'intervallo IP.

6. Fare clic sul pulsante Salva.

Le nuove impostazioni dell'intervallo IP verranno salvate.

È possibile aggiungere tutte le subnet necessarie. Gli intervalli IP denominati non possono sovrapporsi, ma le subnet non denominate all'interno di un intervallo IP non presentano tali restrizioni. È possibile abilitare e disabilitare il polling in modo indipendente per ogni intervallo IP.

Polling zeroconf

Questo tipo di polling è supportato solo per i punti di distribuzione basati su Linux.

Un punto di distribuzione può eseguire il polling delle reti che hanno dispositivi con indirizzi IPv6. In questo caso, gli intervalli IP non vengono specificati e il punto di distribuzione esegue il polling dell'intera rete utilizzando le reti zero-configuration (definite anche Zeroconf). Per iniziare a utilizzare Zeroconf è necessario installare l'utilità avahi-browse nel punto di distribuzione.

Per abilitare il polling della rete IPv6:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Intervalli IP.
2. Fare clic sul pulsante Proprietà.
3. Nella finestra visualizzata attivare l'interruttore Usa Zeroconf per il polling delle reti IPv6.

Successivamente, il punto di distribuzione inizia a eseguire il polling della rete. In questo caso gli intervalli IP specificati vengono ignorati.

Configurazione delle regole di conservazione per i dispositivi non assegnati

Espandi tutto | Comprimi tutto

Al termine del polling della rete Windows, i dispositivi trovati vengono inseriti nei sottogruppi del gruppo di amministrazione Dispositivi non assegnati. Questo gruppo di amministrazione è disponibile in Individuazione e distribuzione → Individuazione → Domini Windows. La cartella Domini Windows è il gruppo padre. Contiene gruppi figlio denominati in base ai domini e ai gruppi di lavoro corrispondenti rilevati durante il polling. Il gruppo padre può anche contenere il gruppo di amministrazione dei dispositivi mobili. È possibile configurare le regole di conservazione dei dispositivi non assegnati per il gruppo padre e ognuno dei gruppi figlio. Le regole di conservazione non dipendono dalle impostazioni di device discovery e operano anche se la device discovery è disabilitata.

Le regole di conservazione dei dispositivi non influiscono sui dispositivi con una o più unità criptate con Criptaggio dell'intero disco. Tali dispositivi non vengono eliminati automaticamente; è possibile eliminarli solo manualmente. Se è necessario eliminare un dispositivo con un'unità criptata, decriptare prima l'unità, quindi eliminare il dispositivo.

Per configurare le regole di conservazione per i dispositivi non assegnati:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Domini Windows.
2. Eseguire una delle seguenti operazioni:
   • Per configurare le impostazioni del gruppo padre, fare clic sul pulsante Proprietà.

     Verrà visualizzata la finestra delle proprietà del dominio Windows.

   • Per configurare le impostazioni di un gruppo figlio, fare clic sul relativo nome.

     Verrà visualizzata la finestra delle proprietà del gruppo figlio.

3. Definire le seguenti impostazioni:
   • Rimuovi il dispositivo dal gruppo se è inattivo da più di (giorni)

     Se questa opzione è abilitata, è possibile specificare l'intervallo di tempo al termine del quale il dispositivo viene rimosso automaticamente dal gruppo. Per impostazione predefinita, questa opzione viene distribuita anche ai gruppi figlio. L'intervallo di tempo predefinito è 7 giorni.

     Per impostazione predefinita, questa opzione è abilitata.

   • Eredita da gruppo padre

     Se questa opzione è abilitata, il periodo di conservazione per i dispositivi del gruppo corrente viene ereditato dal gruppo padre e non può essere modificato.

     Questa opzione è disponibile solo per i gruppi figlio.

     Per impostazione predefinita, questa opzione è abilitata.

   • Forza ereditarietà nei gruppi figlio

     I valori delle impostazioni vengono distribuiti ai gruppi figlio, ma nelle proprietà dei gruppi figlio tali impostazioni sono bloccate.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Fare clic sul pulsante Accetta.

Le modifiche verranno salvate e applicate.