Guida di Kaspersky Security Center 14.2 Linux
- Guida di Kaspersky Security Center Linux
- Novità
- Informazioni su Kaspersky Security Center Linux
- Concetti di base
- Administration Server
- Gerarchia di Administration Server
- Administration Server virtuale
- Server Web
- Network Agent
- Gruppi di amministrazione
- Dispositivo gestito
- Dispositivo non assegnato
- Workstation dell'amministratore
- Plug-in Web di gestione
- Criteri
- Profili criterio
- Attività
- Ambito attività
- Relazioni tra impostazioni locali delle applicazioni e criteri
- Punto di distribuzione
- Gateway di connessione
- Licensing
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sulla licenza
- Informazioni sul certificato di licenza
- Informazioni sulla chiave di licenza
- Visualizzazione dell'Informativa sulla privacy
- Opzioni di licensing per Kaspersky Security Center
- Informazioni sul file chiave
- Informazioni sulla trasmissione dei dati
- Informazioni sull'abbonamento
- Eventi di superamento del limite di licenze
- Architettura
- Diagramma di distribuzione di Kaspersky Security Center Linux Administration Server e Kaspersky Security Center Web Console
- Porte utilizzate da Kaspersky Security Center Linux
- Porte utilizzate da Kaspersky Security Center Web Console
- Installazione
- Scenario di installazione principale
- Configurazione del server MariaDB x64 per l'utilizzo con Kaspersky Security Center Linux
- Configurazione del server MySQL x64 per l'utilizzo con Kaspersky Security Center Linux
- Configurazione del server PostgreSQL o Postgres per l’utilizzo con Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux in modalità automatica
- Installazione di Kaspersky Security Center Linux su Astra Linux in modalità ambiente software chiuso
- Installazione di Kaspersky Security Center Web Console
- Parametri di installazione di Kaspersky Security Center Web Console
- Installazione di Kaspersky Security Center Web Console su Astra Linux in modalità ambiente software chiuso
- Installazione di Kaspersky Security Center Web Console connesso all'Administration Server installato nei nodi del cluster di failover Kaspersky Security Center Linux
- Installazione di Network Agent per Linux in modalità automatica (con un file di risposte)
- Preparazione di un dispositivo in cui viene eseguito Astra Linux in modalità ambiente software chiuso per l'installazione di Network Agent
- Distribuzione del cluster di failover Kaspersky Security Center Linux
- Scenario: Distribuzione di un cluster di failover Kaspersky Security Center Linux
- Informazioni sul cluster di failover Kaspersky Security Center Linux
- Preparazione di un file server per un cluster di failover Kaspersky Security Center Linux
- Preparazione dei nodi per un cluster di failover Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
- Avvio e arresto manuale dei nodi del cluster
- Account per l'utilizzo del DBMS
- Certificati per l’utilizzo di Kaspersky Security Center Linux
- Informazioni sui certificati di Kaspersky Security Center
- Requisiti per i certificati personalizzati utilizzati in Kaspersky Security Center Linux
- Riemissione del certificato per Kaspersky Security Center Web Console
- Sostituzione del certificato per Kaspersky Security Center Web Console
- Conversione di un certificato PFX nel formato PEM
- Scenario: Specificazione del certificato di Administration Server personalizzato
- Sostituzione del certificato di Administration Server con l'utilità klsetsrvcert
- Connessione dei Network Agent ad Administration Server con l'utilità klmover
- Definizione di una cartella condivisa
- Upgrade di Kaspersky Security Center Linux
- Migrazione a Kaspersky Security Center Linux
- Accesso a Kaspersky Security Center Web Console e disconnessione
- Avvio rapido guidato
- Passaggio 1. Definizione delle impostazioni della connessione Internet
- Passaggio 2. Download degli aggiornamenti necessari
- Passaggio 3. Selezione delle risorse da proteggere
- Passaggio 4. Selezione del criptaggio nelle soluzioni
- Passaggio 5. Configurazione dell'installazione dei plug-in per le applicazioni gestite
- Passaggio 6. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione
- Passaggio 7. Configurazione di Kaspersky Security Network
- Passaggio 8. Selezione del metodo di attivazione dell'applicazione
- Passaggio 9. Creazione di una configurazione della protezione di rete di base
- Passaggio 10. Configurazione delle notifiche e-mail
- Passaggio 11. Chiusura dell'Avvio rapido guidato
- Distribuzione guidata della protezione
- Passaggio 1. Avvio della Distribuzione guidata della protezione
- Passaggio 2. Selezione del pacchetto di installazione
- Passaggio 3. Selezione di un metodo per la distribuzione del file chiave o del codice di attivazione
- Passaggio 4. Selezione della versione di Network Agent
- Passaggio 5. Selezione dei dispositivi
- Passaggio 6. Specificazione delle impostazioni dell'attività di installazione remota
- Passaggio 7. Rimozione delle applicazioni incompatibili prima dell'installazione
- Passaggio 8. Spostamento dei dispositivi in Dispositivi gestiti
- Passaggio 9. Selezione degli account per l'accesso ai dispositivi
- Passaggio 10. Avvio dell'installazione
- Configurazione di Administration Server
- Configurazione della connessione di Kaspersky Security Center Web Console ad Administration Server
- Configurazione di una lista di indirizzi IP consentiti per connettersi a Kaspersky Security Center Linux
- Configurazione della registrazione degli eventi di connessione ad Administration Server
- Impostazione del numero massimo di eventi nell'archivio eventi
- Backup e ripristino dei dati di Administration Server
- Spostamento di Administration Server in un altro dispositivo
- Gerarchia di Administration Server
- Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
- Visualizzazione dell'elenco degli Administration Server secondari
- Gestione di Administration Server virtuali
- Abilitazione della protezione dell'account dalle modifiche non autorizzate
- Verifica in due passaggi
- Informazioni sulla verifica in due passaggi per un account
- Scenario: Configurazione della verifica in due passaggi per tutti gli utenti
- Abilitazione della verifica in due passaggi per il proprio account
- Abilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Disabilitazione della verifica in due passaggi per un account utente
- Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Esclusione di account dalla verifica in due passaggi
- Generazione di una nuova chiave segreta
- Modifica del nome dell'emittente del codice di sicurezza
- Configurazione della verifica in due passaggi per il proprio account
- Modifica del numero di tentativi di immissione della password consentiti
- Modifica delle credenziali del DBMS
- Eliminazione di una gerarchia di Administration Server
- Accesso ai server DNS pubblici
- Configurazione dell'interfaccia
- Individuazione dei dispositivi nella rete
- Scenario: Individuazione dei dispositivi nella rete
- Polling intervallo IP
- Aggiunta e modifica di un intervallo IP
- Polling zeroconf
- Tag dispositivo
- Informazioni sui tag dispositivo
- Creazione di un tag dispositivo
- Ridenominazione di un tag dispositivo
- Eliminazione di un tag dispositivo
- Visualizzazione dei dispositivi a cui è assegnato un tag
- Visualizzazione dei tag assegnati a un dispositivo
- Tagging manuale di un dispositivo
- Rimozione di un tag assegnato a un dispositivo
- Visualizzazione delle regole per il tagging automatico dei dispositivi
- Modifica di una regola per il tagging automatico dei dispositivi
- Creazione di una regola per il tagging automatico dei dispositivi
- Esecuzione di regole per il tagging automatico dei dispositivi
- Eliminazione di una regola per il tagging automatico dei dispositivi
- Gestione dei tag del dispositivo tramite l'utilità klscflag
- Tag applicazione
- Distribuzione delle applicazioni Kaspersky
- Scenario: Distribuzione delle applicazioni Kaspersky
- Aggiunta dei plug-in di gestione per le applicazioni Kaspersky
- Download e creazione dei pacchetti di installazione per le applicazioni Kaspersky
- Creazione di pacchetti di installazione da un file
- Creazione di pacchetti di installazione indipendenti
- Modifica del limite relativo alle dimensioni dei dati del pacchetto di installazione personalizzato
- Visualizzazione dell'elenco dei pacchetti di installazione indipendenti
- Distribuzione dei pacchetti di installazione agli Administration Server secondari
- Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto
- Distribuzione tramite l'acquisizione e la copia dell'immagine di un dispositivo
- Modalità di clonazione del disco di Network Agent
- Installazione delle applicazioni tramite un'attività di installazione remota
- Definizione delle impostazioni per l'installazione remota nei dispositivi Unix
- Avvio e arresto delle applicazioni Kaspersky.
- Sostituzione di applicazioni di protezione di terzi
- Rimozione di applicazioni o aggiornamenti software in remoto
- Preparazione di un dispositivo che esegue SUSE Linux Enterprise Server 15 per l'installazione di Network Agent
- Preparazione di un dispositivo Windows per l'installazione remota
- Applicazioni Kaspersky: licensing e attivazione
- Licensing delle applicazioni gestite
- Aggiunta di una chiave di licenza all'archivio dell'Administration Server
- Distribuzione di una chiave di licenza ai dispositivi client
- Distribuzione automatica di una chiave di licenza
- Visualizzazione delle informazioni sulle chiavi di licenza in uso
- Eliminazione di una chiave di licenza dall'archivio
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Rinnovo delle licenze per le applicazioni Kaspersky
- Utilizzo di Kaspersky Marketplace per scegliere le soluzioni aziendali Kaspersky
- Configurazione della protezione di rete
- Scenario: Configurazione della protezione di rete
- Informazioni sui metodi di gestione della protezione incentrati sui dispositivi e incentrati sugli utenti
- Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi
- Configurazione e propagazione dei criteri: approccio incentrato sull'utente
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Impostazioni del criterio di Network Agent
- Utilizzo di Network Agent per Windows e Linux a confronto
- Confronto tra le impostazioni di Network Agent in base ai sistemi operativi
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione di Kaspersky Security Network
- Controllo dell'elenco delle reti protette dal Firewall
- Disabilitazione della scansione delle unità di rete
- Esclusione dei dettagli del software dalla memoria di Administration Server
- Configurazione dell'accesso all'interfaccia di Kaspersky Endpoint Security for Windows nelle workstation
- Salvataggio degli eventi di criteri importanti nel database dell'Administration Server
- Concessione dell'accesso offline al dispositivo esterno bloccato da Controllo Dispositivi
- Attività
- Informazioni sulle attività
- Informazioni sull'ambito dell'attività
- Creazione di un'attività
- Avvio manuale di un'attività
- Visualizzazione dell'elenco delle attività
- Impostazioni generali delle attività
- Esportazione di un'attività
- Importazione di un'attività
- Avvio della Procedura guidata per la modifica della password delle attività
- Visualizzazione dei risultati dell'esecuzione delle attività memorizzati in Administration Server
- Gestione dei dispositivi client
- Impostazioni di un dispositivo gestito
- Regole di spostamento dei dispositivi
- Aggiunta manuale dei dispositivi a un gruppo di amministrazione
- Spostamento manuale dei dispositivi o dei cluster in un gruppo di amministrazione
- Modifica di Administration Server per i dispositivi client
- Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server
- Visualizzazione e configurazione delle azioni per i dispositivi inattivi
- Informazioni sugli stati dei dispositivi
- Configurazione del passaggio degli stati del dispositivo
- Gestione dei gruppi di amministrazione
- Criteri e profili criterio
- Informazioni su criteri e profili criterio
- Informazioni su blocco e impostazioni bloccate
- Ereditarietà di criteri e profili criterio
- Gestione dei criteri
- Visualizzazione dell'elenco di criteri
- Creazione di un criterio
- Impostazioni generali dei criteri
- Modifica di un criterio
- Abilitazione e disabilitazione di un'opzione di ereditarietà dei criteri
- Copia di un criterio
- Spostamento di un criterio
- Esportazione di un criterio
- Importazione di un criterio
- Sincronizzazione forzata
- Visualizzazione del grafico dello stato di distribuzione dei criteri
- Eliminazione di un criterio
- Gestione dei profili criterio
- Criptaggio e protezione dei dati
- Utenti e ruoli utente
- Informazioni sui ruoli utente
- Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli
- Aggiunta di un account di un utente interno
- Creazione di un gruppo di protezione
- Modifica di un account di un utente interno
- Modifica di un gruppo di protezione
- Aggiunta di account utente a un gruppo interno
- Assegnazione di un utente come proprietario dispositivo
- Eliminazione di un utente o un gruppo di protezione
- Creazione di un ruolo utente
- Modifica di un ruolo utente
- Modifica dell'ambito di un ruolo utente
- Eliminazione di un ruolo utente
- Associazione dei profili criterio ai ruoli
- Propagazione dei ruoli utente agli Administration Server secondari
- Gestione delle revisioni degli oggetti
- Rollback di un oggetto a una revisione precedente
- Eliminazione di oggetti
- Finestra Kaspersky Security Network (KSN)
- Utilizzo dell'utilità klscflag per aprire la porta 13291
- Utilizzo dell'utilità klscflag per aprire la porta OpenAPI
- Aggiornamento di database e applicazioni Kaspersky
- Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
- Informazioni sull'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky
- Creazione dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server
- Visualizzazione degli aggiornamenti scaricati
- Verifica degli aggiornamenti scaricati
- Regolazione di punti di distribuzione e gateway di connessione
- Informazioni sui punti di distribuzione
- Configurazione standard dei punti di distribuzione: singola sede
- Configurazione standard dei punti di distribuzione: più sedi remote di piccole dimensioni
- Calcolo del numero e configurazione dei punti di distribuzione
- Assegnazione automatica di punti di distribuzione
- Assegnazione manuale di punti di distribuzione
- Modifica dell'elenco dei punti di distribuzione per un gruppo di amministrazione
- Abilitazione di un server push
- Aumento del limite dei descrittori di file per il servizio klnagent
- Creazione dell'attività per il download degli aggiornamenti negli archivi dei punti di distribuzione
- Download degli aggiornamenti tramite punti di distribuzione
- Aggiunta di sorgenti degli aggiornamenti per l'attività Scarica aggiornamenti nell'archivio di Administration Server
- Installazione automatica degli aggiornamenti per Kaspersky Endpoint Security for Windows
- Informazioni sull'utilizzo dei file diff per l'aggiornamento dei database e dei moduli del software Kaspersky
- Abilitazione della funzionalità Download dei file diff
- Aggiornamento dei database e dei moduli software Kaspersky nei dispositivi offline
- Backup e ripristino dei plug-in Web
- Gestione delle applicazioni e dei file eseguibili di terzi nei dispositivi client
- Utilizzo di Controllo Applicazioni per gestire i file eseguibili
- Informazioni su Controllo Applicazioni
- Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
- Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati
- Visualizzazione dell'elenco delle categorie di applicazioni
- Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Monitoraggio e generazione dei rapporti
- Scenario: monitoraggio e generazione dei rapporti
- Informazioni sui tipi di monitoraggio e generazione dei rapporti
- Dashboard e widget
- Utilizzo del dashboard
- Aggiunta di widget al dashboard
- Occultamento di un widget dal dashboard
- Spostamento di un widget nel dashboard
- Modifica delle dimensioni o dell'aspetto del widget
- Modifica delle impostazioni del widget
- Informazioni sulla modalità Solo dashboard
- Configurazione della modalità Solo dashboard
- Rapporti
- Eventi e selezioni di eventi
- Informazioni sugli eventi in Kaspersky Security Center Linux
- Eventi dei componenti di Kaspersky Security Center Linux
- Utilizzo di selezioni eventi
- Creazione di una selezione eventi
- Modifica di una selezione eventi
- Visualizzazione di un elenco di una selezione eventi
- Visualizzazione dei dettagli di un evento
- Esportazione degli eventi in un file
- Visualizzazione della cronologia di un oggetto da un evento
- Eliminazione di eventi
- Eliminazione di selezioni eventi
- Impostazione del periodo di archiviazione per un evento
- Blocco degli eventi frequenti
- Elaborazione e archiviazione di eventi in Administration Server
- Notifiche e stati del dispositivo
- Utilizzo delle notifiche
- Visualizzazione delle notifiche sullo schermo
- Informazioni sugli stati dei dispositivi
- Configurazione del passaggio degli stati del dispositivo
- Configurazione dell'invio delle notifiche
- Testing delle notifiche
- Notifiche degli eventi visualizzate dall'esecuzione di un file eseguibile
- Annunci Kaspersky
- Esportazione di eventi nei sistemi SIEM
- Configurazione dell'esportazione di eventi nei sistemi SIEM
- Prima di iniziare
- Informazioni sull'esportazione degli eventi
- Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM
- Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog
- Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
- Configurazione di Kaspersky Security Center Linux per l'esportazione degli eventi nel sistema SIEM
- Esportazione degli eventi direttamente dal database
- Visualizzazione dei risultati dell'esportazione
- Selezioni dispositivi
- Visualizzazione dell'elenco dei dispositivi da una selezione di dispositivi
- Creazione di una selezione dispositivi
- Configurazione di una selezione dispositivi
- Esportazione dell'elenco dei dispositivi da una selezione di dispositivi
- Rimozione di dispositivi dai gruppi di amministrazione in una selezione
- Modifica della lingua dell'interfaccia di Kaspersky Security Center Web Console
- Guida di riferimento API
- Procedure consigliate per i provider di servizi
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Distribuzione e configurazione iniziale
- Raccomandazioni sull'installazione di Administration Server
- Distribuzione di Network Agent e delle applicazioni di protezione
- Configurazione della protezione nella rete di un'organizzazione client
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Configurazione manuale dell'attività di gruppo per l'installazione degli aggiornamenti e la correzione delle vulnerabilità
- Creazione di una struttura di gruppi di amministrazione e assegnazione dei punti di distribuzione
- Gerarchia di criteri tramite i profili criterio
- Attività
- Regole di spostamento dei dispositivi
- Classificazione del software
- Backup e ripristino delle impostazioni di Administration Server
- Informazioni sui profili di connessione per gli utenti fuori sede
- Accesso remoto ai dispositivi gestiti
- Utilizzo dell'opzione "Non eseguire la disconnessione da Administration Server" per garantire connettività continua tra un dispositivo gestito e Administration Server
- Informazioni sul controllo del tempo di connessione tra un dispositivo e Administration Server
- Informazioni sulla sincronizzazione forzata
- Integrazione tra Kaspersky Security Center Web Console e altre soluzioni Kaspersky
- Contatta Assistenza tecnica
- Fonti di informazioni sull'applicazione
- Problemi noti
- Glossario
- Administration Console
- Administration Server
- Administration Server principale
- Administration Server virtuale
- Agente di Autenticazione
- Aggiorna
- Aggiornamento disponibile
- Amministratore client
- Amministratore del provider di servizi
- Amministratore di Kaspersky Security Center Linux
- Applicazione incompatibile
- Archivio eventi
- Attività
- Attività di gruppo
- Attività locale
- Attività per dispositivi specifici
- Backup dei dati di Administration Server
- Cartella di backup
- Certificato condiviso
- Certificato di Administration Server
- Chiave attiva
- Chiave di licenza aggiuntiva (o di riserva)
- Client di Administration Server (dispositivo client)
- Criterio
- Database anti-virus
- Diritti di amministratore
- Dispositivi gestiti
- Dominio di trasmissione
- File chiave
- Gateway di connessione
- Gestione centralizzata delle applicazioni
- Gestione diretta delle applicazioni
- Gruppo di amministrazione
- Gruppo di ruoli
- HTTPS
- Impostazioni attività
- Impostazioni del programma
- Installazione locale
- Installazione manuale
- Installazione remota
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Linux Web Server
- Kaspersky Security Center System Health Validator (SHV)
- Livello di criticità di un evento
- Negozio applicazioni
- Network Agent
- Operatore di Kaspersky Security Center
- Pacchetto di installazione
- Periodo licenza
- Profilo
- Profilo di configurazione
- Profilo di provisioning
- Proprietario dispositivo
- Protezione anti-virus della rete
- Provider di servizi di protezione anti-virus
- Punto di distribuzione
- Rete perimetrale (DMZ)
- Ripristino
- Ripristino dei dati di Administration Server
- Server degli aggiornamenti Kaspersky
- SSL
- Stato della protezione della rete
- Stato protezione
- Utenti interni
- Workstation dell'amministratore
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
Integrazione tra Kaspersky Security Center Web Console e altre soluzioni Kaspersky > Configurazione dell'accesso a KATA/KEDR Web Console
Configurazione dell'accesso a KATA/KEDR Web Console
Configurazione dell'accesso a KATA/KEDR Web Console
Kaspersky Anti Targeted Attack (KATA) e Kaspersky Endpoint Detection and Response (KEDR) sono due blocchi funzionali di Kaspersky Anti Targeted Attack Platform. È possibile gestire questi blocchi funzionali tramite la Web Console per Kaspersky Anti Targeted Attack Platform (KATA/KEDR Web Console). Se si utilizzano sia Kaspersky Security Center Web Console che KATA/KEDR Web Console, è possibile configurare l'accesso a KATA/KEDR Web Console direttamente dall'interfaccia di Kaspersky Security Center Web Console.
Per configurare l'accesso a KATA/KEDR Web Console:
- Nel menu principale accedere a Impostazioni della console → Integrazione.
- Nella scheda Integrazione, immettere l'URL di KATA/KEDR Web Console nel campo URL di KATA/KEDR Web Console.
- Fare clic sul pulsante Salva.
L'elenco a discesa Gestione avanzata viene aggiunto alla finestra principale dell'applicazione. È possibile utilizzare questo menu per aprire KATA/KEDR Web Console. Facendo clic su Sicurezza informatica avanzata, nel browser viene aperta una nuova scheda con l'URL specificato.
ID articolo: 183402, Ultima revisione: 17 apr 2025