Configurazione manuale del criterio di Kaspersky Endpoint Security

Questa sezione fornisce raccomandazioni su come configurare il criterio di Kaspersky Endpoint Security, creato dall'Avvio rapido guidato di Kaspersky Security Center Web Console. La configurazione viene eseguita nella finestra delle proprietà del criterio.

Durante la modifica di un'impostazione, tenere presente che è necessario fare clic sull'icona di blocco sopra l'impostazione appropriata per consentire l'utilizzo del relativo valore su una workstation.

Configurazione di Kaspersky Security Network

Kaspersky Security Network (KSN) è l'infrastruttura dei servizi cloud che contiene informazioni sulla reputazione di file, risorse Web e software. Kaspersky Security Network consente a Kaspersky Endpoint Security for Windows di rispondere più rapidamente a diversi tipi di minacce, migliora le prestazioni dei componenti della protezione e riduce la probabilità di falsi positivi. Per ulteriori informazioni su Kaspersky Security Network, vedere la Guida di Kaspersky Endpoint Security for Windows.

Per specificare le impostazioni consigliate di KSN:

1. Nel menu principale accedere a DISPOSITIVI → CRITERI E PROFILI.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio passare a Impostazioni applicazione → Protezione minacce avanzata → Kaspersky Security Network.
4. Verificare che l'opzione Kaspersky Security Network sia abilitata. L'utilizzo di questa opzione consente di ridistribuire e ottimizzare il traffico nella rete.
5. Abilitare l'utilizzo dei server KSN se il servizio proxy KSN non è disponibile. I server KSN possono essere posizionati sul lato di Kaspersky (quando si utilizza KSN globale) o sul lato di terzi (quando si utilizza KSN privato).
6. Fare clic su OK.

Sono state specificate le impostazioni consigliate di KSN.

Controllo dell'elenco delle reti protette dal Firewall

Verificare che il Firewall Kaspersky Endpoint Security for Windows protegga tutte le reti. Per impostazione predefinita il Firewall protegge le reti con i seguenti tipi di connessione:

• Rete pubblica. Le applicazioni di protezione, i firewall o i filtri non proteggono i dispositivi in una rete di questo tipo.
• Rete locale. L'accesso a file e stampanti è limitato per i dispositivi in questa rete.
• Rete attendibile. I dispositivi in tale rete sono protetti da attacchi e accessi non autorizzati a file e dati.

Se è stata configurata una rete personalizzata, assicurarsi che il Firewall la protegga. A tale scopo, controllare l'elenco delle reti nelle proprietà dei criteri di Kaspersky Endpoint Security for Windows. L'elenco potrebbe non contenere tutte le reti.

Per ulteriori informazioni sul Firewall vedere la Guida di Kaspersky Endpoint Security for Windows.

Per controllare l'elenco delle reti:

1. Nel menu principale accedere a DISPOSITIVI → CRITERI E PROFILI.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio passare a Impostazioni applicazione → Protezione minacce essenziale → Firewall.
4. In Reti disponibili, fare clic sul collegamento Impostazioni di rete.

   Verrà aperta la finestra Connessioni di rete. Questa finestra mostra l'elenco delle reti.

5. Se nell'elenco non è presente una rete, aggiungerla.

Esclusione dei dettagli del software dalla memoria di Administration Server

È consigliabile evitare che Administration Server salvi le informazioni sui moduli software avviati nei dispositivi di rete. Di conseguenza, la memoria di Administration Server non viene sovraccaricata.

È possibile disabilitare il salvataggio di queste informazioni nelle proprietà dei criteri di Kaspersky Endpoint Security for Windows.

Per disabilitare il salvataggio delle informazioni sui moduli software installati:

1. Nel menu principale accedere a DISPOSITIVI → CRITERI E PROFILI.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio passare a Impostazioni applicazione → Impostazioni generali → Rapporti e archivi.
4. In Trasferimento dei dati ad Administration Server disabilitare la casella di controllo Informazioni sulle applicazioni avviate se è ancora abilitata nel criterio di primo livello.

   Quando questa casella di controllo è selezionata, il database di Administration Server salva informazioni su tutte le versioni di tutti i moduli software nei dispositivi connessi alla rete. Queste informazioni possono richiedere una quantità significativa di spazio su disco nel database di Kaspersky Security Center (decine di gigabyte).

Le informazioni sui moduli software installati non vengono più salvate nel database di Administration Server.

Salvataggio degli eventi di criteri importanti nel database dell'Administration Server

Per evitare l'overflow del database di Administration Server, è consigliabile salvare solo gli eventi importanti nel database.

Per configurare la registrazione degli eventi importanti nel database di Administration Server:

1. Nel menu principale accedere a DISPOSITIVI → CRITERI E PROFILI.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio aprire la scheda Configurazione eventi.
4. Nella sezione Critico fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
   • Contratto di licenza con l'utente finale violato
   • L'esecuzione automatica dell'applicazione è disabilitata
   • Errore di attivazione
   • È stata rilevata una minaccia attiva. Si consiglia di avviare Disinfezione avanzata
   • Disinfezione non attuabile
   • Rilevato collegamento pericoloso aperto in precedenza
   • Processo terminato
   • Attività di rete bloccata
   • Attacco di rete rilevato
   • Avvio dell'applicazione non consentito
   • Accesso negato (database locali)
   • Accesso negato (KSN)
   • Errore di aggiornamento locale
   • Impossibile avviare due attività contemporaneamente
   • Errore durante l'interazione con Kaspersky Security Center
   • Non tutti i componenti sono stati aggiornati
   • Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file
   • Errore durante l'abilitazione della modalità portatile
   • Errore durante la disabilitazione della modalità portatile
   • Impossibile caricare il modulo di criptaggio
   • Il criterio non può essere applicato
   • Errore durante la modifica dei componenti dell'applicazione
5. Fare clic su OK.
6. Nella sezione Errore funzionale, fare clic su Aggiungi evento e selezionare solo la casella di controllo accanto all'evento Impostazioni delle attività non valide. Impostazioni non applicate.
7. Fare clic su OK.
8. Nella sezione Avviso fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
   • L'Auto-difesa è disabilitata
   • I componenti della protezione sono disabilitati
   • Chiave di riserva errata
   • È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (basi locali)
   • È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (KSN)
   • Oggetto eliminato
   • Oggetto disinfettato
   • L'utente ha scelto di non applicare il criterio di criptaggio
   • Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore
   • Il file è stato messo in quarantena nel server di Kaspersky Anti Targeted Attack Platform dall'amministratore
   • Messaggio all'amministratore per il blocco dell'avvio di un'applicazione
   • Messaggio all'amministratore per il blocco dell'accesso a un dispositivo
   • Messaggio all'amministratore per il blocco dell'accesso a una pagina Web
9. Fare clic su OK.
10. Nella sezione Informazioni fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
    • È stata creata una copia di backup dell'oggetto
    • Avvio dell'applicazione non consentito in modalità di test
11. Fare clic su OK.

La registrazione degli eventi importanti nel database di Administration Server è configurata.