Visualizzazione e modifica delle impostazioni di un Administration Server

È possibile regolare le impostazioni di un Administration Server nella finestra delle proprietà di tale server.

Per aprire la finestra Proprietà: Administration Server,

Selezionare Proprietà nel menu di scelta rapida del nodo Administration Server nella struttura della console.

Regolazione delle impostazioni generali di un Administration Server

È possibile regolare le impostazioni generali di Administration Server nelle sezioni Generale, Impostazioni di connessione di Administration Server, Archivio eventi e Sicurezza della finestra Proprietà di Administration Server.

La sezione Sicurezza non è visualizzata nella finestra delle proprietà di Administration Server se la visualizzazione è stata disabilitata nell'interfaccia di Administration Console.

Per abilitare la visualizzazione della sezione Sicurezza in Administration Console:

1. Nella struttura della console selezionare l'Administration Server desiderato.
2. Nel menu Visualizza della finestra principale dell'applicazione selezionare Configura interfaccia.
3. Nella finestra Configura interfaccia visualizzata selezionare la casella di controllo Visualizza le sezioni delle impostazioni di protezione e fare clic su OK.
4. Nella finestra con il messaggio dell'applicazione fare clic su OK.

La sezione Sicurezza verrà visualizzata nella finestra della proprietà di Administration Server.

Impostazioni dell'interfaccia di Administration Console

È possibile regolare le impostazioni dell'interfaccia di Administration Console per visualizzare o nascondere i controlli dell'interfaccia utente relativi alle seguenti funzionalità:

• Vulnerability e patch management
• Criptaggio e protezione dei dati
• Impostazioni di controllo endpoint
• Mobile Device Management
• Administration Server secondari
• Sezioni delle impostazioni di protezione

Per configurare le impostazioni dell'interfaccia di Administration Console:

1. Nella struttura della console selezionare l'Administration Server desiderato.
2. Nel menu Visualizza della finestra principale dell'applicazione selezionare Configura interfaccia.
3. Nella finestra Configura interfaccia visualizzata selezionare le caselle di controllo accanto alle funzionalità che si desidera visualizzare e fare clic su OK.
4. Nella finestra con il messaggio dell'applicazione fare clic su OK.

Le funzionalità selezionate verranno visualizzate nell'interfaccia di Administration Console.

Elaborazione e archiviazione di eventi in Administration Server

Le informazioni sugli eventi che si verificano durante l'esecuzione dell'applicazione e dei dispositivi gestiti vengono salvate nel database di Administration Server. A ogni evento è attribuito un determinato tipo e un livello di criticità (Evento critico, Errore funzionale, Avviso o informazioni). A seconda delle condizioni in cui si è verificato un evento, l'applicazione può assegnare diversi livelli di criticità a eventi dello stesso tipo.

È possibile visualizzare i tipi e i livelli di criticità assegnati agli eventi nella sezione Configurazione eventi della finestra delle proprietà di Administration Server. Nella sezione Configurazione eventi è anche possibile configurare l'elaborazione di ogni evento da parte di Administration Server:

• Registrazione degli eventi in Administration Server e nei registri eventi del sistema operativo in un dispositivo e in Administration Server.
• Metodo utilizzato per notificare un evento all'amministratore (ad esempio, un SMS o un messaggio e-mail).

Nella sezione Archivio eventi della finestra delle proprietà di Administration Server è possibile modificare le impostazioni per l'archiviazione degli eventi nel database di Administration Server, limitando il numero di record degli eventi e il periodo di archiviazione dei record. Quando si specifica il numero massimo di eventi, l'applicazione calcola approssimativamente la quantità di spazio di archiviazione necessario per il numero specificato. È possibile utilizzare questo calcolo approssimativo per valutare se è necessario liberare spazio su disco per evitare l'overflow del database. La capacità predefinita del database di Administration Server è di 400.000 eventi. La capacità massima consigliata del database è di 45 milioni di eventi.

L'applicazione controlla il database ogni 10 minuti. Se il numero di eventi raggiunge il valore massimo specificato più 10.000, l'applicazione elimina gli eventi meno recenti in modo che rimanga solo il numero massimo di eventi specificato.

Quando l'Administration Server elimina gli eventi meno recenti, non può salvare i nuovi eventi nel database. Durante questo periodo di tempo, le informazioni sugli eventi rifiutati vengono scritte nel registro eventi Kaspersky. I nuovi eventi vengono accodati e quindi salvati nel database al termine dell'operazione di eliminazione.

È possibile modificare le impostazioni di qualsiasi attività per salvare gli eventi relativi all'avanzamento dell'attività oppure salvare solo i risultati dell'esecuzione dell'attività. In tal modo si riduce il numero di eventi nel database, si aumenta la velocità di esecuzione degli scenari associati all'analisi della tabella degli eventi nel database e si limita il rischio che gli eventi critici vengano sovrascritti da un ampio numero di eventi.

Visualizzazione del registro delle connessioni all'Administration Server

È possibile salvare in un file di registro la cronologia delle connessioni e dei tentativi di connessione all'Administration Server durante l'esecuzione. Le informazioni nel file consentono di tenere traccia non solo delle connessioni nell'infrastruttura di rete, ma anche dei tentativi non autorizzati di accesso ad Administration Server.

Per registrare gli eventi di connessione all'Administration Server:

1. Nella struttura della console selezionare l'Administration Server per cui si desidera abilitare la registrazione degli eventi di connessione.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà visualizzata, nella sezione Impostazioni di connessione di Administration Server, selezionare la sottosezione Porte di connessione.
4. Abilitare l'opzione Registra eventi di connessione ad Administration Server.
5. Fare clic sul pulsante OK per chiudere la finestra delle proprietà di Administration Server.

Tutti gli ulteriori eventi di connessione in entrata all'Administration Server, i risultati di autenticazione e gli errori SSL verranno salvati nel file %ProgramData%\KasperskyLab\adminkit\logs\sc.syslog.

Controllo delle epidemie di virus

Kaspersky Security Center consente di rispondere velocemente alle minacce di epidemie di virus. I rischi di epidemie di virus vengono valutati monitorando l'attività dei virus nei dispositivi.

È possibile configurare le regole di valutazione per le minacce di epidemie di virus e le azioni da eseguire qualora se ne verifichi una. A tale scopo, utilizzare la sezione Epidemia di virus della finestra delle proprietà di Administration Server.

È possibile specificare la procedura di notifica per l'evento Epidemia di virus nella sezione Configurazione eventi della finestra delle proprietà di Administration Server, nella finestra delle proprietà dell'evento Epidemia di virus.

L'evento Epidemia di virus viene generato in caso di rilevamento di eventi Rilevato un oggetto dannoso durante l'esecuzione delle applicazioni di protezione. È pertanto necessario salvare le informazioni su tutti gli eventi Rilevato un oggetto dannoso in Administration Server per essere in grado di riconoscere le epidemie di virus.

È possibile specificare le impostazioni per il salvataggio delle informazioni su qualsiasi evento Rilevato un oggetto dannoso nei criteri delle applicazioni di protezione.

Durante il conteggio degli eventi Rilevato un oggetto dannoso, vengono prese in considerazione solo le informazioni provenienti dai dispositivi client dell'Administration Server primario. Le informazioni provenienti dagli Administration Server secondari non vengono considerate. L'evento Epidemia di virus è configurato individualmente per ogni server secondario.

Limitazione del traffico

Espandi tutto | Comprimi tutto

Per ridurre il volume del traffico all'interno di una rete, l'applicazione offre la possibilità di limitare la velocità del trasferimento dati a un Administration Server da subnet IP e intervalli IP specificati.

È possibile creare e configurare regole di limitazione del traffico nella sezione Traffico della finestra delle proprietà di Administration Server.

Per creare una regola di limitazione del traffico:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server per cui si desidera creare una regola di limitazione del traffico.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà di Administration Server selezionare la sezione Traffico.
4. Fare clic sul pulsante Aggiungi.
5. Nella finestra Nuova regola specificare le seguenti impostazioni:

   Nella sezione Intervallo IP per limitare il traffico selezionare il metodo che verrà utilizzato per definire la subnet o l'intervallo per cui la velocità di trasferimento dei dati sarà limitata, quindi immettere i valori delle impostazioni per il metodo selezionato. Selezionare uno dei seguenti metodi:

   • Specifica l'intervallo utilizzando l'indirizzo e la maschera di rete

     Il traffico viene limitato in base alle impostazioni delle subnet. Specificare l'indirizzo della subnet e la subnet mask per la determinazione dell'intervallo in cui limitare il traffico.

     È inoltre possibile fare clic su Sfoglia per aggiungere subnet dall'elenco globale delle subnet.

   • Specifica l'intervallo utilizzando l'indirizzo iniziale e l'indirizzo finale

     Il traffico viene limitato in base a un intervallo di indirizzi IP. Specificare l'intervallo di indirizzi IP nei campi di immissione Inizio e Fine.

     Questa opzione è selezionata per impostazione predefinita.

   Nella sezione Limite traffico è possibile definire le seguenti impostazioni per la limitazione della velocità di trasferimento dei dati:

   • Intervallo

     Intervallo di tempo durante il quale le limitazioni del traffico saranno applicate. Nei campi di immissione è possibile specificare i limiti dell'intervallo di tempo.

   • Limite (KB/s)

     Velocità massima totale di trasferimento dei dati in entrata e in uscita dell'Administration Server. Le limitazioni del traffico saranno effettive solo nell'intervallo specificato nel campo Intervallo.

   • Limite traffico per il tempo rimanente (KB/s)

     Il traffico sarà limitato non solo durante l'intervallo specificato nel campo Intervallo, ma anche in altri orari.

     Per impostazione predefinita, questa casella di controllo è deselezionata. Il valore di questo campo potrebbe non corrispondere al valore del campo Limite (KB/s).

Le regole di limitazione del traffico influiscono principalmente sul trasferimento dei file. Queste regole non si applicano al traffico generato dalla sincronizzazione tra Administration Server e Network Agent o tra gli Administration Server primari e secondari.

Configurazione di Server Web

Il server Web è progettato per la pubblicazione di pacchetti di installazione indipendenti, profili MDM iOS e file in una cartella condivisa.

È possibile definire le impostazioni per la connessione del server Web ad Administration Server e impostare un certificato del server Web nella sezione Server Web della finestra delle proprietà di Administration Server.

Utilizzo di utenti interni

Gli account degli utenti interni vengono utilizzati per operare con gli Administration Server virtuali. Kaspersky Security Center concede agli utenti interni dell'applicazione diritti equivalenti a quelli degli utenti reali.

Gli account degli utenti interni vengono creati e utilizzati solo in Kaspersky Security Center. Nessun dato relativo agli utenti interni viene trasferito al sistema operativo. Kaspersky Security Center esegue l'autenticazione degli utenti interni.

È possibile configurare gli account degli utenti interni nella cartella Account utente della struttura della console.