Gruppi di applicazioni

In questa sezione viene descritto come gestire i gruppi di applicazioni installate nei dispositivi.

Creazione delle categorie di applicazioni

Kaspersky Security Center consente di creare categorie di applicazioni installate nei dispositivi.

È possibile creare categorie di applicazioni in uno dei seguenti modi:

• L'amministratore specifica una cartella che contiene i file eseguibili da includere nella categoria selezionata.
• L'amministratore specifica un dispositivo che contiene i file eseguibili da includere nella categoria selezionata.
• L'amministratore imposta i criteri da utilizzare per includere le applicazioni nella categoria selezionata.

Al momento della creazione di una categoria di applicazioni, l'amministratore può impostare le regole per la categoria. Le regole definiscono il comportamento delle applicazioni incluse nella categoria specificata. Ad esempio, è possibile bloccare o consentire l'avvio delle applicazioni incluse nella categoria.

Gestione delle applicazioni in esecuzione nei dispositivi

Kaspersky Security Center consente di gestire l'avvio delle applicazioni nei dispositivi in modalità Lista consentiti. Per una descrizione dettagliata, vedere la Guida in linea di Kaspersky Endpoint Security for Windows. In modalità Lista consentiti, nei dispositivi selezionati sarà consentito solo l'avvio delle applicazioni incluse nelle categorie specificate. L'amministratore può visualizzare i risultati dell'analisi statica delle regole di avvio delle applicazioni nei dispositivi per ogni utente.

Inventario del software installato nei dispositivi

Kaspersky Security Center consente di creare un inventario del software installato nei dispositivi che eseguono Windows e Linux. Network Agent recupera informazioni su tutte le applicazioni installate nei dispositivi. Le informazioni ottenute durante l'inventario vengono visualizzate nell'area di lavoro della cartella Registro delle applicazioni. L'amministratore può visualizzare informazioni dettagliate su qualsiasi applicazione, inclusi la versione e il produttore.

Il numero di file eseguibili ricevuti da un singolo dispositivo non può essere superiore a 150.000. Una volta raggiunto questo limite, Kaspersky Security Center non può ricevere nuovi file.

Gestione gruppo di applicazioni concesse in licenza

Kaspersky Security Center consente di creare gruppi di applicazioni concesse in licenza. Un gruppo di applicazioni concesse in licenza include le applicazioni che soddisfano i criteri impostati dall'amministratore. L'amministratore può specificare i seguenti criteri per i gruppi di applicazioni concesse in licenza:

• Nome applicazione
• Versione applicazione
• Produttore
• Tag applicazione

Le applicazioni che soddisfano uno o più criteri vengono automaticamente incluse in un gruppo. Per creare un gruppo di applicazioni concesse in licenza, è necessario impostare almeno un criterio per l'inclusione delle applicazioni nel gruppo.

Ogni gruppo di applicazioni concesse in licenza dispone di una propria chiave di licenza. La chiave di licenza di un gruppo di applicazioni concesse in licenza definisce il numero massimo di installazioni consentite per le applicazioni incluse nel gruppo. Se il numero di installazioni ha superato i limiti impostati dalla chiave di licenza, viene registrato un evento informativo in Administration Server. L'amministratore può specificare una data di scadenza per la chiave di licenza. Alla scadenza, viene registrato un evento informativo in Administration Server.

Visualizzazione delle informazioni sui file eseguibili

Kaspersky Security Center recupera tutte le informazioni sui file eseguibili avviati nei dispositivi a partire dall'installazione del sistema operativo. Le informazioni sui file eseguibili vengono visualizzate nella finestra principale dell'applicazione, nell'area di lavoro della cartella File eseguibili.

Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client

È possibile ottenere l'elenco dei file eseguibili archiviati sui dispositivi client in uno dei seguenti modi:

• Abilitazione delle notifiche sull'avvio delle applicazioni nel criterio di Kaspersky Endpoint Security.
• Creazione di un'attività di inventario.

Abilitazione delle notifiche sull'avvio delle applicazioni nel criterio di Kaspersky Endpoint Security

Per abilitare le notifiche sull'avvio delle applicazioni:

1. Aprire le impostazioni dei criteri di Kaspersky Endpoint Security, quindi passare a Impostazioni generali → Rapporti e archivi.
2. Nel gruppo di impostazioni Trasferimento dati ad Administration Server, selezionare la casella di controllo Informazioni sulle applicazioni avviate e salvare le modifiche.

Quando un utente tenta di avviare file eseguibili, le informazioni su tali file vengono aggiunte all'elenco dei file eseguibili su un dispositivo client. Kaspersky Endpoint Security invia queste informazioni a Network Agent, che a sua volta le invia ad Administration Server.

Creazione di un'attività di inventario

La funzione di inventario dei file eseguibili è disponibile per le seguenti applicazioni:

• Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux versione 11.2 e successive
• Kaspersky Security for Virtualization 4.0 Light Agent e versioni successive

È possibile ridurre il carico sul database mentre si ottengono informazioni sulle applicazioni installate. Per risparmiare spazio, eseguire un'attività di inventario sui dispositivi di riferimento in cui è installato un set standard di software. Il numero preferibile di dispositivi è 1-3.

Si sconsiglia vivamente di eseguire l'attività di inventario quando si utilizzano i seguenti database: MySQL, PostgreSQL, SQL Server Express Edition, MariaDB (tutte le edizioni).

Per creare un'attività di inventario per i file eseguibili nei dispositivi client:

1. Nella struttura della console selezionare la cartella Attività.
2. Nell'area di lavoro della cartella Attività fare clic sul pulsante Nuova attività.

   Verrà avviata la Creazione guidata nuova attività.

3. Nella finestra Selezionare il tipo di attività della procedura guidata selezionare Kaspersky Endpoint Security come tipo di attività, selezionare Inventario come sottotipo di attività, quindi fare clic su Avanti.
4. Seguire le rimanenti istruzioni della procedura guidata.

Al termine della Creazione guidata nuova attività, l'attività Inventario sarà creata e configurata. Se si desidera, è possibile modificare le impostazioni per l'attività creata. La nuova attività creata verrà visualizzata nell'elenco delle attività. Se si desidera, è possibile modificare le impostazioni per l'attività creata.

Per una descrizione dettagliata dell'attività di inventario, fare riferimento alle seguenti Guide:

• Guida di Kaspersky Endpoint Security for Windows
• Guida di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent

Dopo l'esecuzione dell'attività Inventario, viene formato l'elenco dei file eseguibili archiviati nei dispositivi gestiti ed è possibile visualizzarlo.

Durante l'esecuzione dell'attività di inventario, è possibile rilevare file eseguibili nei seguenti formati (a seconda dell'opzione selezionata nelle proprietà dell'attività di inventario): MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR e HTML.

Visualizzazione dell'elenco dei file eseguibili archiviati nei dispositivi gestiti

Per visualizzare l'elenco dei file eseguibili archiviati nei dispositivi client:

Nella struttura della console, passare ad Avanzate → Gestione applicazioni → File eseguibili.

Se necessario, è possibile inviare un file eseguibile da un dispositivo gestito al dispositivo su cui è installata l'Administration Console.

Per inviare un file eseguibile:

1. Nella struttura della console, passare ad Avanzate → Gestione applicazioni → File eseguibili.
2. Fare clic sul collegamento del file eseguibile che si desidera inviare al dispositivo su cui è installata l'Administration Console.
3. Nella finestra visualizzata, accedere alla sezione Dispositivi, quindi selezionare la casella di controllo del dispositivo gestito da cui si desidera inviare il file eseguibile.

   Prima di inviare il file eseguibile, assicurarsi che il dispositivo gestito disponga di una connessione diretta ad Administration Server selezionando la casella di controllo Non eseguire la disconnessione da Administration Server.

4. Fare clic sul pulsante Invia, selezionare la cartella di destinazione, quindi fare clic su OK.

Il file eseguibile selezionato viene scaricato per essere inviato al dispositivo su cui è installata l'Administration Console.

Utilizzo di Controllo Applicazioni per gestire i file eseguibili

È possibile utilizzare il componente Controllo Applicazioni per consentire o bloccare l'avvio dei file eseguibili nei dispositivi dell'utente. Il componente Controllo Applicazioni supporta i sistemi operativi basati su Windows e Linux.

Per i sistemi operativi basati su Linux, il componente Application Control è disponibile a partire da Kaspersky Endpoint Security 11.2 per Linux. Inoltre, il componente è disponibile per Kaspersky Embedded Systems Security per Windows 3.0 o versioni successive.

Prerequisiti

• Kaspersky Security Center viene distribuito nell'organizzazione.
• Il criterio di Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Linux è stato creato ed è attivo.

Passaggi

Lo scenario di utilizzo di Controllo Applicazioni prevede diversi passaggi:

1. Creazione e visualizzazione dell'elenco dei file eseguibili nei dispositivi client

   Questo passaggio consente di scoprire quali file eseguibili sono presenti nei dispositivi gestiti. Visualizzare l'elenco dei file eseguibili e confrontarlo con l'elenco dei file eseguibili consentiti e non consentiti. Le restrizioni relative all'utilizzo dei file eseguibili possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione.

   Istruzioni dettagliate:

   • Administration Console: Inventario dei file eseguibili
   • Kaspersky Security Center Web Console: Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
2. Creazione di categorie per i file eseguibili utilizzati nell'organizzazione

   Analizzare gli elenchi dei file eseguibili archiviati nei dispositivi gestiti. In base all'analisi, creare categorie per i file eseguibili. È consigliabile creare una categoria "Applicazioni di lavoro" che includa il set standard di file eseguibili utilizzati nell'organizzazione. Se differenti gruppi di sicurezza utilizzano i propri set di file eseguibili nel proprio lavoro, è possibile creare una categoria distinta per ciascun gruppo di sicurezza.

   Istruzioni dettagliate:

   • Administration Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata.
   • Kaspersky Security Center Web Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella specifica.
3. Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security

   Configurare il componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security utilizzando le categorie create nel passaggio precedente.

   Istruzioni dettagliate:

   • Administration Console: Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
   • Kaspersky Security Center Web Console: Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
4. Attivazione del componente Controllo Applicazioni in modalità di test

   Per garantire che le regole di Controllo Applicazioni non blocchino i file eseguibili richiesti per il lavoro dell'utente, è consigliabile abilitare il test delle regole di Controllo Applicazioni e analizzarne il funzionamento dopo aver creato le nuove regole. Quando il test è abilitato, Kaspersky Endpoint Security for Windows non bloccherà i file eseguibili il cui avvio non è consentito dalle regole di Controllo Applicazioni, ma invierà invece notifiche sul relativo avvio ad Administration Server.

   Durante il test delle regole di Controllo Applicazioni, è consigliabile eseguire le seguenti azioni:

   • Determinare il periodo di test. Il periodo di test può variare da alcuni giorni a due mesi.
   • Esaminare gli eventi risultanti dal test del funzionamento di Controllo Applicazioni.

   Istruzioni dettagliate per Kaspersky Security Center Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e abilitare l'opzione Modalità test nel processo di configurazione.

5. Modifica delle impostazioni delle categorie del componente Controllo Applicazioni

   Se necessario, apportare modifiche alle impostazioni di Controllo Applicazioni. In base ai risultati del test, è possibile aggiungere i file eseguibili correlati agli eventi del componente Controllo Applicazioni a una categoria con contenuto aggiunto manualmente.

   Istruzioni dettagliate:

   • Administration Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
   • Kaspersky Security Center Web Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
6. Applicazione delle regole di Controllo Applicazioni in modalità operativa

   Dopo aver testato le regole di Controllo Applicazioni e completato la configurazione delle categorie, è possibile applicare le regole di Controllo Applicazioni in modalità operativa.

   Istruzioni dettagliate per Kaspersky Security Center Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e disabilitare l'opzione Modalità test nel processo di configurazione.

7. Verifica della configurazione di Controllo Applicazioni

   Assicurarsi di avere eseguito le seguenti operazioni:

   • Categorie create per i file eseguibili.
   • Configurazione di Controllo Applicazioni tramite le categorie.
   • Applicazione delle regole di Controllo Applicazioni in modalità operativa.

Risultati

Al termine dello scenario, viene controllato l'avvio dei file eseguibili nei dispositivi gestiti. Gli utenti possono eseguire solo i file eseguibili consentiti nell'organizzazione e non possono eseguire quelli non consentiti.

Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida:

• Guida in linea di Kaspersky Endpoint Security for Windows
• Guida in linea di Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Guida di Kaspersky Embedded Systems Security for Windows
• Guida di Kaspersky Embedded Systems Security for Linux

Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows

È possibile creare categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows dalla cartella Categorie di applicazioni e dalla finestra Proprietà di un criterio di Kaspersky Endpoint Security for Windows.

Per creare una categoria di applicazioni per un criterio di Kaspersky Endpoint Security dalla cartella Categorie di applicazioni:

1. Nella struttura della console selezionare Avanzate → Gestione applicazioni → Categorie di applicazioni.
2. Nell'area di lavoro della cartella Categorie di applicazioni fare clic sul pulsante Nuova categoria.

   Verrà avviata la Creazione guidata nuova categoria.

3. Nella pagina Tipo di categoria selezionare il tipo di categoria utente:
   • Categoria con contenuto aggiunto manualmente. Specificare i criteri da utilizzare per assegnare i file eseguibili alla categoria creata.
   • Categoria che include i file eseguibili dei dispositivi selezionati. Specificare un dispositivo di cui assegnare automaticamente i file eseguibili alla categoria.
   • Categoria che include i file eseguibili da una cartella specifica. Specificare una cartella di cui assegnare automaticamente i file eseguibili alla categoria.
4. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, viene creata una categoria di applicazioni personalizzata. È possibile visualizzare le nuove categorie create utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.

Se si desidera esportare una categoria di applicazioni in un file KLC, fare clic con il pulsante destro del mouse sul nome della categoria, selezionare Esporta nel menu, quindi nella finestra che si apre specificare il nome del file e fare clic su Save.

È inoltre possibile creare una categoria di applicazioni dalla cartella Criteri.

Per creare una categoria di applicazioni dalla finestra Proprietà di un criterio di Kaspersky Endpoint Security for Windows:

1. Nella struttura della console selezionare la cartella Criteri.
2. Nell'area di lavoro della cartella Criteri selezionare un criterio di Kaspersky Endpoint Security per cui si desidera creare una categoria.
3. Fare clic con il pulsante destro del mouse e selezionare Proprietà.
4. Nella finestra Proprietà visualizzata, nel riquadro sinistro Sezioni, selezionare Controlli di sicurezza → Controllo Applicazioni.
5. Nella sezione Controllo Applicazioni, negli elenchi a discesa Modalità di controllo e Azione, effettuare le selezioni per la lista consentiti o la lista vietati, quindi fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra Regola di Controllo Applicazioni con un elenco di categorie.

6. Fare clic sul pulsante Crea nuova.
7. Immettere il nome della nuova categoria e fare clic su OK.

   Verrà avviata la Creazione guidata nuova categoria.

8. Nella pagina Tipo di categoria selezionare il tipo di categoria utente:
   • Categoria con contenuto aggiunto manualmente. Specificare i criteri da utilizzare per assegnare i file eseguibili alla categoria creata.
   • Categoria che include i file eseguibili dei dispositivi selezionati. Specificare un dispositivo di cui assegnare automaticamente i file eseguibili alla categoria.
   • Categoria che include i file eseguibili da una cartella specifica. Specificare una cartella di cui assegnare automaticamente i file eseguibili alla categoria.
9. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, viene creata una categoria di applicazioni personalizzata. È possibile visualizzare le nuove categorie create nell'elenco delle categorie.

Le categorie di applicazioni vengono utilizzate dal componente Controllo Applicazioni incluso in Kaspersky Endpoint Security for Windows. Controllo Applicazioni consente all'amministratore di applicare restrizioni all'avvio delle applicazioni nei dispositivi client, ad esempio limitando gli avvii delle applicazioni in una categoria specificata.

Creazione di una categoria di applicazioni con contenuto aggiunto manualmente

Espandi tutto | Comprimi tutto

È possibile specificare un set di criteri come modello per i file eseguibili di cui consentire o bloccare l'avvio nell'organizzazione. In base ai file eseguibili corrispondenti ai criteri, è possibile creare una categoria di applicazioni e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per creare una categoria di applicazioni con contenuto aggiunto manualmente:

1. Nella struttura della console, nella cartella Avanzate → Gestione applicazioni selezionare la sottocartella Categorie di applicazioni.
2. Fare clic sul pulsante Nuova categoria.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nella pagina della procedura guidata Tipo di categoria, selezionare Categoria con contenuto aggiunto manualmente come tipo di categoria utente.
4. Nella pagina della procedura guidata Immettere il nome della categoria di applicazioni, immettere il nuovo nome della categoria dell'applicazione.
5. Nella pagina Configurazione delle condizioni per l'inclusione delle applicazioni nelle categorie fare clic sul pulsante Aggiungi.
6. Nell'elenco a discesa specificare le impostazioni desiderate:
   • Dall'elenco di file eseguibili

     Se questa opzione è selezionata, è possibile utilizzare l'elenco dei file eseguibili nel dispositivo client per selezionare e aggiungere applicazioni alla categoria.

   • Dalle proprietà dei file

     Se questa opzione è selezionata, è possibile specificare dati dettagliati per i file eseguibili da aggiungere alla categoria utente di applicazioni.

   • Metadati dai file nella cartella

     Specificare una cartella nel dispositivo client contenente i file eseguibili. I metadati dei file eseguibili inclusi nella cartella specificata verranno inviati ad Administration Server. I file eseguibili che contengono gli stessi metadati verranno aggiunti alla categoria utente di applicazioni.

   • Checksum dei file nella cartella

     Se questa opzione è selezionata, è possibile selezionare o creare una cartella nel dispositivo client. L'hash MD5 dei file in una cartella specificata verrà inviato ad Administration Server. Le applicazioni con lo stesso hash dei file nella cartella specificata verranno aggiunte alla categoria di applicazioni dell'utente.

   • Certificati per i file della cartella

     Se questa opzione è selezionata, è possibile specificare la cartella nel dispositivo client che contiene file eseguibili firmati con certificati. I certificati dei file eseguibili vengono letti e aggiunti alle condizioni della categoria. I file eseguibili firmati in base ai certificati specificati verranno aggiunti alla categoria utente.

   • Metadati dei file del programma di installazione MSI

     Se questa opzione è selezionata, è possibile specificare il file di un programma di installazione MSI come condizione per l'aggiunta di applicazioni alla categoria utente. I metadati del programma di installazione dell'applicazione verranno inviati ad Administration Server. Le applicazioni per cui i metadati del programma di installazione corrispondono a quelli del programma di installazione MSI specificato verranno aggiunte alla categoria utente di applicazioni.

   • Checksum dei file dal programma di installazione MSI dell'applicazione

     Se questa opzione è selezionata, è possibile specificare il file di un programma di installazione MSI come condizione per l'aggiunta di applicazioni alla categoria utente. L'hash dei file del programma di installazione dell'applicazione verrà inviato ad Administration Server. Le applicazioni per cui l'hash dei file del programma di installazione MSI è identico all'hash specificato vengono aggiunte alla categoria di applicazioni dell'utente.

   • Da categoria KL

     Se questa opzione è selezionata, è possibile specificare una categoria di applicazioni Kaspersky come condizione per l'aggiunta di applicazioni alla categoria utente. Le applicazioni della categoria Kaspersky specificata verranno aggiunte alla categoria utente di applicazioni.

   • Specificare il percorso dell'applicazione (maschere supportate)

     Se questa opzione è selezionata, è possibile specificare il percorso di un file o una cartella nel dispositivo client che contiene i file eseguibili da aggiungere alla categoria utente di applicazioni. È possibile utilizzare espressioni regolari come C:\path_to_exe\*, ad esempio: C:\Program Files\Internet Explorer\*.

   • Seleziona certificato dall'archivio

     Se questa opzione è selezionata, è possibile specificare i certificati dell'archivio. La condizione di categoria corrisponde solo ai file eseguibili firmati dal certificato specificato.

   • Tipo di unità

     Se questa opzione è selezionata, è possibile specificare il tipo di supporto (qualsiasi unità o unità rimovibile) in cui viene eseguita l'applicazione. Le applicazioni che sono state eseguite nel tipo di unità selezionato verranno aggiunte alla categoria utente di applicazioni.

7. Nella pagina della procedura guidata Creazione della categoria di applicazioni, fare clic sul pulsante Fine.

   Kaspersky Security Center gestisce solo i metadati dei file con firma digitale. Non è possibile creare una categoria in base ai metadati dei file che non contengono una firma digitale.

Al termine della procedura guidata, viene creata una categoria di applicazioni dell'utente con contenuto aggiunto manualmente. È possibile visualizzare la nuova categoria creata utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.

Se si desidera esportare una categoria di applicazioni in un file KLC, fare clic con il pulsante destro del mouse sul nome della categoria, selezionare Esporta nel menu, quindi nella finestra che si apre specificare il nome del file e fare clic su Save.

Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati

Espandi tutto | Comprimi tutto

È possibile utilizzare i file eseguibili nei dispositivi selezionati come modello per i file eseguibili da consentire o bloccare. In base ai file eseguibili nei dispositivi selezionati, è possibile creare una categoria di applicazioni e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per recuperare l'elenco dei file eseguibili dai dispositivi:

1. Assicurarsi che il criterio di Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Linux sia stato creato e sia attivo. Abilitare il componente Controllo Applicazioni nel criterio.
2. Recuperare un elenco dei file eseguibili archiviati nei dispositivi client.

Per creare una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati:

1. Nella struttura della console, nella cartella Avanzate → Gestione applicazioni selezionare la sottocartella Categorie di applicazioni.
2. Fare clic sul pulsante Nuova categoria.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nella pagina della procedura guidata Tipo di categoria, selezionare Categoria che include i file eseguibili dai dispositivi selezionati come tipo di categoria utente.
4. Nella pagina della procedura guidata Immettere il nome della categoria di applicazioni, immettere il nuovo nome della categoria dell'applicazione.
5. Nella pagina della procedura guidata Impostazioni fare clic sul pulsante Aggiungi.
6. Selezionare uno o più dispositivi che contengono i file eseguibili da utilizzare per creare la categoria di applicazioni.
7. Specificare le seguenti impostazioni:
   • Algoritmo di calcolo del valore hash

     A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati dalle funzioni hash vengono memorizzate nel database di Administration Server.

     SHA256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

     Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

     • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
     • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA256 per i file della categoria.

     Se diversi dispositivi della rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

     La casella di controllo Calcola SHA256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) è selezionata per impostazione predefinita.

     La casella di controllo Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows) è deselezionata per impostazione predefinita.

   • Sincronizza i dati con l'archivio dell'Administration Server

     Selezionare questa opzione se si desidera che Administration Server controlli periodicamente le modifiche nelle cartelle specificate.

     Per impostazione predefinita, questa opzione è disabilitata.

     Se si abilita questa opzione, specificare il periodo (in ore) per la verifica delle modifiche nelle cartelle specificate. Per impostazione predefinita, l'intervallo per la scansione è di 24 ore.

8. Nella pagina della procedura guidata Filtro, specificare le seguenti impostazioni:
   • Tipo di file

     In questa sezione è possibile specificare il tipo di file utilizzato per creare la categoria di applicazioni.

     Tutti i file. Durante la creazione della categoria vengono presi in considerazione tutti i file. Per impostazione predefinita, questa opzione è selezionata.

     Solo file esterni alle categorie di applicazioni. Durante la creazione della categoria vengono presi in considerazione solo i file esterni alle categorie di applicazioni.

   • Cartelle

     In questa sezione è possibile specificare quali cartelle nei dispositivi selezionati contengono i file utilizzati per creare la categoria di applicazioni.

     Tutte le cartelle. Per la creazione della categoria vengono prese in considerazione tutte le cartelle. Per impostazione predefinita, questa opzione è selezionata.

     Cartella specificata. Per la creazione della categoria viene presa in considerazione solo la cartella specificata. Se si seleziona questa opzione, è necessario specificare il percorso della cartella.

9. Nella pagina della procedura guidata Creazione della categoria di applicazioni, fare clic sul pulsante Fine.

Al termine della procedura guidata, viene creata una categoria di applicazioni utente. È possibile visualizzare la nuova categoria creata utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.

Se si desidera esportare una categoria di applicazioni in un file KLC, fare clic con il pulsante destro del mouse sul nome della categoria, selezionare Esporta nel menu, quindi nella finestra che si apre specificare il nome del file e fare clic su Save.

Creazione di una categoria di applicazioni che include i file eseguibili da una cartella specifica

Espandi tutto | Comprimi tutto

È possibile utilizzare i file eseguibili in una cartella selezionata come standard per i file eseguibili da consentire o bloccare nell'organizzazione. In base ai file eseguibili nella cartella selezionata, è possibile creare una categoria di applicazioni e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per creare una categoria di applicazioni che includa i file eseguibili da una cartella specifica:

1. Nella struttura della console, nella cartella Avanzate → Gestione applicazioni selezionare la sottocartella Categorie di applicazioni.
2. Fare clic sul pulsante Nuova categoria.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nella pagina della procedura guidata Tipo di categoria, selezionare Categoria che include i file eseguibili da una cartella specifica come tipo di categoria utente.
4. Nella pagina della procedura guidata Immettere il nome della categoria di applicazioni, immettere il nuovo nome della categoria dell'applicazione.
5. Nella pagina della procedura guidata Cartella archivio, fare clic sul pulsante Sfoglia.
6. Specificare la cartella i cui file eseguibili verranno utilizzati per creare la categoria di applicazioni.
7. Definire le seguenti impostazioni:
   • Includi librerie di collegamento dinamico (DLL) in questa categoria

     La categoria di applicazioni include le librerie di collegamento dinamico (file in formato DLL) e il componente Controllo Applicazioni registra le azioni di tali librerie in esecuzione nel sistema. L'inclusione dei file DLL nella categoria può ridurre le prestazioni di Kaspersky Security Center.

     Per impostazione predefinita, questa casella di controllo è deselezionata.

   • Includi i dati degli script in questa categoria

     La categoria di applicazioni include i dati sugli script e gli script non vengono bloccati da Protezione minacce Web. L'inclusione dei dati sugli script nella categoria può ridurre le prestazioni di Kaspersky Security Center.

     Per impostazione predefinita, questa casella di controllo è deselezionata.

   • Algoritmo di calcolo del valore hash: Calcola SHA-256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) / Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows)

     A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati dalle funzioni hash vengono memorizzate nel database di Administration Server.

     SHA256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

     Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

     • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
     • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA256 per i file della categoria.

     Se diversi dispositivi della rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

     La casella di controllo Calcola SHA256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) è selezionata per impostazione predefinita.

     La casella di controllo Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows) è deselezionata per impostazione predefinita.

   • Forza scansione delle modifiche nella cartella

     Se questa opzione è abilitata, l'applicazione controlla periodicamente la presenza di modifiche nella cartella di aggiunta di contenuto nelle categorie. È possibile specificare la frequenza dei controlli (in ore) nel campo di immissione accanto alla casella di controllo. Per impostazione predefinita, l'intervallo di tempo fra i controlli forzati è di 24 ore.

     Se questa opzione è disabilitata, non verranno forzati controlli della cartella. Il server tenta di accedere ai file modificati, aggiunti o eliminati.

     Per impostazione predefinita, questa opzione è disabilitata.

8. Nella pagina della procedura guidata Creazione della categoria di applicazioni, fare clic sul pulsante Fine.

Al termine della procedura guidata, viene creata una categoria di applicazioni utente. È possibile visualizzare la nuova categoria creata utilizzando l'elenco di categorie nell'area di lavoro della cartella Categorie di applicazioni.

Se si desidera esportare una categoria di applicazioni in un file KLC, fare clic con il pulsante destro del mouse sul nome della categoria, selezionare Esporta nel menu, quindi nella finestra che si apre specificare il nome del file e fare clic su Save.

Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni

Espandi tutto | Comprimi tutto

È possibile aggiungere file eseguibili relativi agli eventi Avvio dell'applicazione non consentito e Avvio dell'applicazione non consentito in modalità di test a una categoria di applicazioni esistente con contenuto aggiunto manualmente o a una nuova categoria di applicazioni.

Per aggiungere file eseguibili relativi agli eventi di Controllo Applicazioni alla categoria di applicazioni:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
3. Nella scheda Eventi selezionare gli eventi desiderati.
4. Nel menu di scelta rapida di uno degli eventi selezionati selezionare Aggiungi a categoria.
5. Nella finestra Azione sul file eseguibile relativo all'evento visualizzata specificare le impostazioni attinenti:

   Selezionare uno dei seguenti:

   • Aggiungi a una nuova categoria di applicazioni

     Selezionare questa opzione se si desidera creare una nuova categoria di applicazioni.

     Fare clic sul pulsante OK per eseguire la Creazione guidata nuova categoria. Al termine della procedura guidata, viene creata la categoria con le impostazioni specificate.

     Per impostazione predefinita, questa opzione non è selezionata.

   • Aggiungi a una categoria di applicazioni esistente

     Selezionare questa opzione se si desidera aggiungere regole a una categoria di applicazioni esistente. Selezionare la categoria appropriata nell'elenco delle categorie di applicazioni.

     Questa opzione è selezionata per impostazione predefinita.

   Nella sezione Tipo di regola selezionare una delle seguenti impostazioni:

   • Aggiungi a categoria

     Selezionare questa opzione se si desidera aggiungere regole alle condizioni della categoria di applicazioni.

     Questa opzione è selezionata per impostazione predefinita.

   • Regole per l'aggiunta alle esclusioni

     Selezionare questa opzione se si desidera aggiungere regole alle esclusioni della categoria di applicazioni.

   Nella sezione Tipo di info sul file selezionare una delle seguenti impostazioni:

   • Dettagli del certificato (o hash SHA256 per i file senza certificato)

     I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.

     Ogni file dispone di una specifica funzione hash SHA256 univoca. Quando si seleziona una funzione hash SHA256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

     Selezionare questa opzione se si desidera aggiungere alle regole della categoria i dettagli del certificato di un file eseguibile (o la funzione hash SHA256 per i file senza certificato).

     Per impostazione predefinita, questa opzione è selezionata.

   • Dettagli del certificato (i file senza certificato verranno ignorati)

     I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.

     Selezionare questa opzione se si desidera aggiungere i dettagli del certificato di un file eseguibile alle regole della categoria. Se il file eseguibile non dispone di alcun certificato, verrà ignorato. Nessuna informazione sul file verrà aggiunta alla categoria.

   • Solo SHA256 (i file senza hash verranno ignorati)

     Ogni file dispone di una specifica funzione hash SHA256 univoca. Quando si seleziona una funzione hash SHA256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

     Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash SHA256 del file eseguibile.

   • Solo MD5 (modalità non più in uso, solo per la versione di Kaspersky Endpoint Security 10 Service Pack 1)

     Ogni file dispone di una specifica funzione hash MD5 univoca. Quando si seleziona una funzione hash MD5, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).

     Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash MD5 del file eseguibile. Il calcolo della funzione hash MD5 è supportato da Kaspersky Endpoint Security 10 Service Pack 1 for Windows e da tutte le versioni precedenti.

6. Fare clic su OK.

Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client

La categorizzazione delle applicazioni consente di ottimizzare la gestione delle esecuzioni delle applicazioni nei dispositivi. È possibile creare una categoria di applicazioni e configurare Controllo Applicazioni per un criterio in modo che solo le applicazioni della categoria specificata vengano avviate nei dispositivi in cui è applicato il criterio. Ad esempio, è stata creata una categoria che include le applicazioni denominate Application_1 e Application_2. Dopo avere aggiunto questa categoria a un criterio, solo due applicazioni possono essere avviate nei dispositivi in cui viene applicato il criterio: Application_1 e Application_2. Se un utente tenta di avviare un'applicazione che non è stata inclusa nella categoria, ad esempio Application_3, l'avvio dell'applicazione viene bloccato. Verrà visualizzata una notifica che indica che l'avvio di Application_3 è vietato in base a una regola di Controllo Applicazioni. È possibile creare una categoria con contenuti aggiunti automaticamente in base a diversi criteri da una cartella specifica. In questo caso i file vengono automaticamente aggiunti alla categoria dalla cartella specificata. I file eseguibili delle applicazioni vengono copiati nella cartella specificata ed elaborati automaticamente. Le relative metriche vengono aggiunte alla categoria.

Per configurare la gestione dell'avvio delle applicazioni nei dispositivi client:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Categorie di applicazioni.
2. Nell'area di lavoro della cartella Categorie di applicazioni creare una categoria di applicazioni che si desidera gestire durante l'avvio.
3. Nella cartella Dispositivi gestiti, nella scheda Criteri, fare clic sul pulsante Nuovo criterio per creare un nuovo criterio per Kaspersky Endpoint Security for Windows e seguire le istruzioni della procedura guidata.

   Se tale criterio esiste già, è possibile ignorare questo passaggio. È possibile configurare la gestione dell'avvio delle applicazioni in una categoria specificata tramite le impostazioni di questo criterio. Il nuovo criterio creato viene visualizzato nella cartella Dispositivi gestiti, nella scheda Criteri.

4. Selezionare Proprietà dal menu di scelta rapida del criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows.

5. Nella finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows, nella sezione Controlli di sicurezza → Controllo Applicazioni selezionare la casella Controllo Applicazioni.
6. Fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra Regola di Controllo Applicazioni.

7. Nella finestra Regola di Controllo Applicazioni, nell'elenco a discesa Categoria selezionare la categoria di applicazioni a cui applicare la regola di avvio. Configurare la regola di avvio per la categoria di applicazioni selezionata.

   Per Kaspersky Endpoint Security 10 Service Pack 2 e versioni successive, le categorie non vengono visualizzate se create in base al criterio dell'hash MD5 di un file eseguibile.

   Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2. Questo può comportare errori dell'applicazione.

   Istruzioni dettagliate per la configurazione delle regole di controllo sono disponibili nella Guida in linea di Kaspersky Endpoint Security for Windows.

8. Fare clic su OK.

Le applicazioni saranno eseguite nei dispositivi inclusi nella categoria specificata in base alla regola che è stata creata. La nuova regola creata verrà visualizzata nella finestra delle proprietà del criterio di Kaspersky Endpoint Security for Windows, nella sezione Controllo Applicazioni.

Visualizzazione dei risultati dell'analisi statistica delle regole di avvio applicate ai file eseguibili

Per visualizzare le informazioni sui file eseguibili di cui non è consentita l'esecuzione da parte degli utenti:

1. Nella cartella Dispositivi gestiti della struttura della console selezionare la scheda Criteri.
2. Selezionare Proprietà dal menu di scelta rapida del criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio dell'applicazione.

3. Nel riquadro Sezioni selezionare Controlli di Sicurezza e selezionare la sottosezione Controllo Applicazioni.
4. Fare clic sul pulsante Analisi statica.

   Verrà visualizzata la finestra Analisi dell'elenco di diritti di accesso. Nella parte sinistra della finestra viene visualizzato un elenco di utenti basato sui dati di Active Directory.

5. Selezionare un utente dall'elenco.

   Nella parte destra della finestra vengono visualizzate le categorie di applicazioni assegnate all'utente.

6. Per visualizzare i file eseguibili di cui non è consentita l'esecuzione da parte degli utenti, nella finestra Analisi dell'elenco di diritti di accesso fare clic sul pulsante Visualizza file.

   Verrà visualizzata una finestra, che contiene un elenco di file eseguibili proibiti.

7. Per visualizzare un elenco dei file eseguibili inclusi in una categoria, selezionare la categoria di applicazioni e fare clic sul pulsante Visualizza i file nella categoria.

   Viene visualizzata una finestra con un elenco dei file eseguibili inclusi nella categoria di applicazioni.

Visualizzazione del registro delle applicazioni

Kaspersky Security Center esegue l'inventario di tutto il software installato nei dispositivi gestiti.

Network Agent compila un elenco delle applicazioni installate in un dispositivo Windows o Linux, quindi trasmette questo elenco ad Administration Server. Per i dispositivi client basati su Windows, Network Agent riceve la maggior parte delle informazioni sulle applicazioni installate dal Registro di sistema di Windows. Per i dispositivi client basati su Linux, gli strumenti di gestione di pacchetti forniscono informazioni sulle applicazioni installate a Network Agent.

Per visualizzare il registro delle applicazioni installate nei dispositivi client:

Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Registro delle applicazioni.

L'area di lavoro della cartella Registro delle applicazioni consente di visualizzare un elenco delle applicazioni installate nei dispositivi client e in Administration Server.

È possibile visualizzare i dettagli di qualsiasi applicazione aprendo il relativo menu di scelta rapida e selezionando Proprietà. La finestra delle proprietà dell'applicazione visualizza i dettagli dell'applicazione e le informazioni sui relativi file eseguibili, oltre a un elenco di dispositivi in cui è installata l'applicazione.

Nel menu di scelta rapida di un'applicazione presente nell'elenco è possibile:

• Aggiungere l'applicazione a una categoria di applicazioni.
• Assegnare un tag all'applicazione.
• Esportare l'elenco delle applicazioni in un file CSV o TXT.
• Visualizzare le proprietà dell'applicazione, ad esempio il nome del fornitore, il numero di versione, l'elenco dei file eseguibili, l'elenco dei dispositivi in cui è installata l'applicazione, l'elenco degli aggiornamenti software disponibili o l'elenco delle vulnerabilità del software rilevate.

Per visualizzare le applicazioni che corrispondono ai criteri specificati, è possibile utilizzare i campi di filtro nell'area di lavoro della cartella Registro delle applicazioni.

Nella finestra delle proprietà del dispositivo selezionato, nella sezione Registro delle applicazioni è possibile visualizzare l'elenco delle applicazioni installate nel dispositivo.

Generazione di un rapporto sulle applicazioni installate

Nell'area di lavoro Registro delle applicazioni è inoltre possibile fare clic sul pulsante Visualizza il rapporto sulle applicazioni installate per generare un rapporto contenente le statistiche dettagliate sulle applicazioni installate, incluso il numero di dispositivi in cui è installata ciascuna applicazione. Questo rapporto, che rimanda alla pagina Rapporto sulle applicazioni installate, contiene le informazioni sulle applicazioni Kaspersky e sul software di terze parti. Se si desiderano informazioni solo sulle applicazioni Kaspersky installate nei dispositivi client, nell'elenco Riepilogo selezionare AO Kaspersky Lab.

Le informazioni sulle applicazioni Kaspersky e sul software di terze parti installati nei dispositivi connessi agli Administration Server secondari e virtuali vengono anche memorizzate nel registro delle applicazioni dell'Administration Server primario. Dopo avere aggiunto i dati provenienti dagli Administration Server secondari e virtuali, fare clic sul pulsante Visualizza il rapporto sulle applicazioni installate e nella pagina Rapporto sulle applicazioni installate visualizzata sarà possibile visualizzare queste informazioni.

Per aggiungere informazioni dagli Administration Server secondari e virtuali al rapporto sulle applicazioni installate:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Nella scheda Rapporti selezionare Rapporto sulle applicazioni installate.
4. Selezionare Proprietà dal menu di scelta rapida del rapporto.

   Verrà visualizzata la finestra Proprietà: Rapporto sulle applicazioni installate.

5. Nella sezione Gerarchia di Administration Server selezionare la casella di controllo Includi i dati dagli Administration Server secondari e virtuali.
6. Fare clic su OK.

Le informazioni degli Administration Server secondari e virtuali saranno incluse nel Rapporto sulle applicazioni installate.

Modifica dell'ora di inizio dell'inventario software

Kaspersky Security Center esegue l'inventario di tutto il software installato nei dispositivi client gestiti che eseguono Windows.

Network Agent compila un elenco delle applicazioni installate in un dispositivo, quindi trasmette questo elenco ad Administration Server. Network Agent riceve automaticamente le informazioni sulle applicazioni installate dal Registro di sistema di Windows.

Per ridurre l'utilizzo delle risorse del dispositivo, per impostazione predefinita Network Agent inizia a ricevere le informazioni sulle applicazioni installate 10 minuti dopo l'avvio del servizio Network Agent.

Per modificare l'ora di inizio dell'inventario software dall'inizio dell'esecuzione del servizio Network Agent in un dispositivo:

1. Aprire il Registro di sistema del dispositivo in cui è installato Network Agent (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
2. Passare al seguente hive:
   • Per i sistemi a 32 bit:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags

   • Per i sistemi a 64 bit:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags

3. Per la chiave KLINV_INV_COLLECTOR_START_DELAY_SEC impostare il valore richiesto in secondi.

   Il valore predefinito è 600 secondi.

4. Riavviare il servizio Network Agent.

L'ora di inizio dell'inventario software, che viene calcolata a partire dall'esecuzione del servizio Network Agent, viene modificata.

Informazioni sulla gestione delle chiavi di licenza di applicazioni di terze parti

Kaspersky Security Center consente di tenere traccia dell'utilizzo della chiavi di licenza per le applicazioni di terze parti installate nei dispositivi gestiti. L'elenco delle applicazioni per le quali è possibile tenere traccia dell'utilizzo delle chiavi di licenza viene acquisito dal Registro delle applicazioni. Per ogni chiave di licenza è possibile specificare e tenere traccia della violazione delle seguenti restrizioni:

• Numero massimo di dispositivi in cui è possibile installare l'applicazione utilizzando questa chiave di licenza
• Data di scadenza della chiave di licenza

Kaspersky Security Center non controlla se si specifica o meno una chiave di licenza reale. È possibile tenere traccia solo delle restrizioni specificate. Se una delle restrizioni imposte su una chiave di licenza viene violata, Administration Server registra un evento di tipo informativo, avviso o errore funzionale.

Le chiavi di licenza sono associate a gruppi di applicazioni. Un gruppo di applicazioni è un gruppo di applicazioni di terze parti combinate in base a uno o più criteri. È possibile definire le applicazioni in base al nome dell'applicazione, alla versione, al fornitore e al tag. Un'applicazione viene aggiunta al gruppo se viene soddisfatto almeno uno dei criteri. A ogni gruppo di applicazioni è possibile associare più chiavi di licenza, ma ciascuna chiave di licenza può essere associata a un solo gruppo di applicazioni.

Un altro strumento che è possibile utilizzare per tenere traccia dell'utilizzo delle chiavi di licenza è il Rapporto sullo stato dei gruppi di applicazioni concesse in licenza. Questo rapporto fornisce informazioni sullo stato corrente dei gruppi di applicazioni concesse in licenza, tra cui:

• Numero di installazioni delle chiavi di licenza in ogni gruppo di applicazioni
• Numero di chiavi di licenza in uso e chiavi di licenza disponibili
• Elenco dettagliato delle applicazioni concesse in licenza installate nei dispositivi gestiti

Gli strumenti per la gestione delle chiavi di licenza di applicazioni di terze parti si trovano nella sottocartella Utilizzo licenze di terze parti (Avanzate → Gestione applicazioni → Utilizzo licenze di terze parti). In questa sottocartella è possibile creare gruppi di applicazioni, aggiungere chiavi di licenza e generare il Rapporto sullo stato dei gruppi di applicazioni concesse in licenza.

Gli strumenti per la gestione delle chiavi di licenza di applicazioni di terzi sono disponibili solo se è stata abilitata l'opzione Vulnerability e patch management nella finestra Configura interfaccia.

Creazione di gruppi di applicazioni concesse in licenza

Espandi tutto | Comprimi tutto

Per creare un gruppo di applicazioni concesse in licenza:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
2. Fare clic sul pulsante Aggiungi un gruppo di applicazioni concesse in licenza per eseguire la procedura Aggiunta guidata gruppo di applicazioni concesse in licenza.

   Verrà avviata l'Aggiunta guidata gruppo di applicazioni concesse in licenza.

3. Nel passaggio Dettagli del gruppo di applicazioni concesse in licenza specificare quali applicazioni si desidera includere nel gruppo di applicazioni:
   • Nome del gruppo di applicazioni concesse in licenza
   • Registra violazioni delle limitazioni

     Se una delle restrizioni imposte su una chiave di licenza del gruppo di applicazioni viene violata, Administration Server registra un evento di tipo informativo, avviso o errore funzionale:

     • Evento informativo: Sta per essere superato il limite di installazioni (è stato utilizzato più del 95%) per uno dei gruppi di applicazioni concesse in licenza
     • Evento di avviso: Il limite di installazioni sta per essere superato per uno dei gruppi di applicazioni concesse in licenza
     • Evento di errore funzionale: Limite di installazioni superato per uno dei gruppi di applicazioni concesse in licenza

       Un evento viene registrato una sola volta, quando viene soddisfatta la condizione indicata. La volta successiva, lo stesso evento può essere registrato solo quando il numero di installazioni viene ripristinato a un livello normale e l'evento si verifica di nuovo. Un evento non può essere registrato più di una volta all'ora.

   • Criteri per l'aggiunta delle applicazioni rilevate al gruppo di applicazioni concesse in licenza

     Specificare i criteri per definire le applicazioni che si desidera includere nel gruppo di applicazioni. È possibile definire le applicazioni in base al nome dell'applicazione, alla versione, al fornitore e al tag. È necessario specificare almeno un criterio. Un'applicazione viene aggiunta al gruppo se viene soddisfatto almeno uno dei criteri.

4. Nel passaggio Immettere i dati sulle chiavi di licenza esistenti specificare le chiavi di licenza di cui si desidera tenere traccia. Selezionare l'opzione Controlla il superamento del limite di licenze, quindi aggiungere le chiavi di licenza:
   1. Fare clic sul pulsante Aggiungi.
   2. Selezionare la chiave di licenza che si desidera aggiungere e fare clic sul pulsante OK. Se la chiave di licenza richiesta non è elencata, fare clic sul pulsante Aggiungi, quindi specificare le proprietà della chiave di licenza.
5. Nella passaggio Aggiungi gruppo di applicazioni concesse in licenza fare clic sul pulsante Fine.

Verrà creato un gruppo di applicazioni concesse in licenza, che sarà visualizzato nella cartella Utilizzo licenze di terze parti.

Gestione delle chiavi di licenza per i gruppi di applicazioni concesse in licenza

Per creare una chiave di licenza per un gruppo di applicazioni concesse in licenza:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
2. Nell'area di lavoro della cartella Utilizzo licenze di terze parti fare clic sul pulsante Gestisci chiavi di licenza delle applicazioni concesse in licenza.

   Verrà aperta la finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza.

3. Nella finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza fare clic sul pulsante Aggiungi.

   Verrà aperta la finestra Chiave di licenza.

4. Nella finestra Chiave di licenza specificare le proprietà della chiave di licenza e le limitazioni imposte dalla chiave di licenza al gruppo di applicazioni concesse in licenza.
   • Nome. Nome della chiave di licenza.
   • Commento. Note sulla chiave di licenza selezionata.
   • Limitazione. Numero di dispositivi in cui è possibile installare l'applicazione utilizzando questa chiave di licenza.
   • Scadenza. Data di scadenza della chiave di licenza.

Le chiavi di licenza create vengono visualizzate nella finestra Gestione delle chiavi di licenza nelle applicazioni concesse in licenza.

Per applicare una chiave di licenza a un gruppo di applicazioni concesse in licenza:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Utilizzo licenze di terze parti.
2. Nella cartella Utilizzo licenze di terze parti selezionare un gruppo di applicazioni concesse in licenza a cui si desidera applicare una chiave di licenza.
3. Selezionare Proprietà dal menu di scelta rapida del gruppo di applicazioni concesse in licenza.

   Verrà visualizzata la finestra delle proprietà del gruppo di applicazioni concesse in licenza.

4. Nella finestra delle proprietà del gruppo di applicazioni concesse in licenza, nella sezione Chiavi di licenza selezionare Controlla il superamento del limite di licenze.
5. Fare clic sul pulsante Aggiungi.

   Verrà aperta la finestra Selezione di una chiave di licenza.

6. Nella finestra Selezione di una chiave di licenza selezionare una chiave di licenza da applicare a un gruppo di applicazioni concesse in licenza.
7. Fare clic su OK.

Le limitazioni definite per un gruppo di applicazioni concesse in licenza e specificate nella chiave di licenza verranno applicate anche al gruppo di applicazioni concesse in licenza selezionato.

Inventario dei file eseguibili

È possibile ottenere un elenco di file eseguibili archiviati nei dispositivi gestiti. Per eseguire un inventario dei file eseguibili, è necessario creare un'attività di inventario.

La funzione di inventario dei file eseguibili è disponibile per le seguenti applicazioni:

• Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization 4.0 Light Agent e versioni successive

Il numero di file eseguibili ricevuti da un singolo dispositivo non può essere superiore a 150.000. Una volta raggiunto questo limite, Kaspersky Security Center non può ricevere nuovi file.

Prima di iniziare, abilitare le notifiche sull'avvio delle applicazioni nel criterio Kaspersky Endpoint Security e nel criterio Network Agent, in modo da poter trasferire i dati all'Administration Server.

Per abilitare le notifiche sull'avvio delle applicazioni:

• Aprire le impostazioni dei criteri di Kaspersky Endpoint Security ed effettuare le seguenti operazioni:
  1. Passare a Impostazioni generali → Rapporti e archivi.
  2. Nella sezione Trasferimento dei dati ad Administration Server, selezionare la casella di controllo Informazioni sulle applicazioni avviate.
  3. Salvare le modifiche.
• Aprire le impostazioni dei criteri di Network Agent e procedere come segue:
  1. Passare alla sezione Archivi.
  2. Selezionare la casella di controllo Informazioni dettagliate sulle applicazioni installate.
  3. Salvare le modifiche.

Per creare un'attività di inventario per i file eseguibili nei dispositivi client:

1. Nella struttura della console selezionare la cartella Attività.
2. Nell'area di lavoro della cartella Attività fare clic sul pulsante Nuova attività.

   Verrà avviata la Creazione guidata nuova attività.

3. Nella finestra Selezionare il tipo di attività della procedura guidata selezionare Kaspersky Endpoint Security come tipo di attività, selezionare Inventario come sottotipo di attività, quindi fare clic su Avanti.
4. Seguire le rimanenti istruzioni della procedura guidata.

Al termine della procedura guidata, verrà creata un'attività di inventario per Kaspersky Endpoint Security. L'attività creata viene visualizzata nell'elenco di attività nell'area di lavoro della cartella Attività.

Un elenco dei file eseguibili rilevati nei dispositivi durante l'inventario viene visualizzato nell'area di lavoro della cartella File eseguibili.

Durante inventario, l'applicazione rileva i file eseguibili nei seguenti formati: MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR e HTML.

Visualizzazione delle informazioni sui file eseguibili

Per visualizzare un elenco di tutti i file eseguibili rilevati nei dispositivi client:

Nella cartella Gestione applicazioni della struttura della console selezionare la sottocartella File eseguibili.

Nell'area di lavoro della cartella File eseguibili viene visualizzato un elenco dei file eseguibili avviati nei dispositivi o rilevati durante l'esecuzione dell'attività di inventario di Kaspersky Endpoint Security for Windows.

Per visualizzare i dettagli sui file eseguibili che soddisfano i criteri specificati, è possibile utilizzare i filtri.

Per visualizzare le proprietà di un file eseguibile:

Dal menu di scelta rapida del file selezionare Proprietà.

Verrà visualizzata una finestra che contiene le informazioni sul file eseguibile e un elenco dei dispositivi in cui è stato rilevato il file eseguibile.