Distribuzione delle applicazioni Kaspersky

In questa sezione viene descritta la distribuzione delle applicazioni Kaspersky nei dispositivi client dell'organizzazione tramite Kaspersky Security Center Web Console.

Scenario: Distribuzione delle applicazioni Kaspersky

In questo scenario viene descritto come distribuire le applicazioni Kaspersky tramite Kaspersky Security Center Web Console. È possibile utilizzare l'Avvio rapido guidato e la Distribuzione guidata della protezione oppure completare manualmente tutti i passaggi necessari.

Le seguenti applicazioni sono disponibili per la distribuzione tramite Kaspersky Security Center Web Console:

• Kaspersky Endpoint Security for Linux
• Kaspersky Endpoint Security for Windows

Passaggi

La distribuzione delle applicazioni Kaspersky prevede diversi passaggi:

1. Download del plug-in Web di gestione per l'applicazione

   Questo passaggio viene gestito dall'Avvio rapido guidato. Se si sceglie di non eseguire la procedura guidata, scaricare i plug-in manualmente.

2. Download e creazione dei pacchetti di installazione

   Questo passaggio viene gestito dall'Avvio rapido guidato.

   L'Avvio rapido guidato consente di scaricare il pacchetto di installazione con il plug-in Web di gestione. Se non è stata selezionata questa opzione durante l'esecuzione della procedura guidata o se la procedura guidata non è stata eseguita affatto, è necessario scaricare il pacchetto manualmente.

   Se non è possibile installare le applicazioni Kaspersky tramite Kaspersky Security Center Linux in alcuni dispositivi, ad esempio nei dispositivi dei dipendenti remoti, è possibile creare pacchetti di installazione indipendenti per le applicazioni. Se si utilizzano pacchetti indipendenti per installare le applicazioni Kaspersky, non è necessario creare ed eseguire un'attività di installazione remota, né creare e configurare attività per Kaspersky Endpoint Security for Windows.

   In alternativa, è possibile scaricare i pacchetti di distribuzione per Network Agent e le applicazioni di protezione dal sito Web di Kaspersky. Se l'installazione remota delle applicazioni non è possibile per qualche motivo, è possibile utilizzare i pacchetti di distribuzione scaricati per installare le applicazioni in locale.

3. Creazione, configurazione ed esecuzione dell'attività di installazione remota

   Questo passaggio fa parte della Distribuzione guidata della protezione. Se si sceglie di non eseguire la Distribuzione guidata della protezione, è necessario creare questa attività manualmente e configurarla manualmente.

   È inoltre possibile creare manualmente diverse attività di installazione remota per diversi gruppi di amministrazione o diverse selezioni dispositivi. È possibile distribuire versioni differenti di un'applicazione in queste attività.

   Assicurarsi che vengano rilevati tutti i dispositivi nella rete, quindi eseguire l'attività (o le attività) di installazione remota.

   Se si desidera installare Network Agent nei dispositivi con sistema operativo SUSE Linux Enterprise Server 15, installare il pacchetto insserv-compat prima di configurare Network Agent.

4. Creazione e configurazione delle attività

   È necessario configurare l'attività Aggiornamento di Kaspersky Endpoint Security.

   Questo passaggio fa parte dell'avvio rapido guidato: l'attività verrà creata e configurata automaticamente con le impostazioni predefinite. Se la procedura guidata non è stata eseguita, è necessario creare questa attività manualmente e configurarla manualmente. Se si utilizza l'Avvio rapido guidato, assicurarsi che la pianificazione dell'attività soddisfi i requisiti. Per impostazione predefinita, l'avvio pianificato dell'attività è impostato su Manualmente, ma è consigliabile scegliere un'altra opzione.

5. Creazione dei criteri in corso

   Creare il criterio per Kaspersky Endpoint Security manualmente o tramite l'Avvio rapido guidato. È possibile utilizzare le impostazioni predefinite del criterio, nonché modificare le impostazioni predefinite del criterio in base alle esigenze in qualsiasi momento.

6. Verifica dei risultati

   Assicurarsi che la distribuzione sia stata completata correttamente: sono disponibili criteri e attività per ciascuna applicazione e tali applicazioni sono installate nei dispositivi gestiti.

Risultati

Il completamento dello scenario dà i seguenti risultati:

• Vengono creati tutti i criteri e le attività richiesti per le applicazioni selezionate.
• Le pianificazioni delle attività sono configurate in base alle esigenze.
• Le applicazioni selezionate sono distribuite, o pianificate per essere distribuite, nei dispositivi client selezionati.

Aggiunta dei plug-in di gestione per le applicazioni Kaspersky

Per distribuire un'applicazione Kaspersky, come Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security for Windows, è necessario aggiungere e installare il plug-in Web di gestione per l'applicazione.

Per scaricare un plug-in Web di gestione per un'applicazione Kaspersky:

1. Nel menu principale accedere a Impostazioni della console → Plug-in Web.
2. Nella finestra visualizzata fare clic sul pulsante Aggiungi.

   Verrà visualizzato l'elenco dei plug-in disponibili.

3. Nell'elenco dei plug-in disponibili selezionare il plug-in che si desidera scaricare (ad esempio, Kaspersky Endpoint Security for Linux) facendo clic sul relativo nome.

   Verrà visualizzata una pagina di descrizione del plug-in.

4. Nella pagina di descrizione del plug-in fare clic su Installa plug-in.
5. Al termine dell'installazione, fare clic su OK.

Il plug-in Web di gestione verrà scaricato con la configurazione predefinita e visualizzato nell'elenco dei plug-in Web di gestione.

È possibile aggiungere plug-in e aggiornare i plug-in scaricati da un file. È possibile scaricare i plug-in Web di gestione dal sito Web di Kaspersky.

Per scaricare o aggiornare il plug-in Web di gestione da un file:

1. Nel menu principale accedere a Impostazioni della console → Plug-in Web.
2. Specificare il file del plug-in e la firma del file:
   • Fare clic su Aggiungi da file per scaricare un plug-in da un file.
   • Fare clic su Aggiorna da file per scaricare l'aggiornamento di un plug-in da un file.
3. Specificare il file e la firma del file.
4. Scaricare i file specificati.

Il plug-in Web di gestione verrà scaricato dal file e visualizzato nell'elenco dei plug-in di gestione.

Download e creazione dei pacchetti di installazione per le applicazioni Kaspersky

È possibile creare pacchetti di installazione per le applicazioni Kaspersky dai server Web di Kaspersky se l'Administration Server dispone di accesso a Internet.

Per scaricare e creare il pacchetto di installazione per l'applicazione Kaspersky:

1. Eseguire una delle seguenti operazioni:
   • Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Pacchetti di installazione.
   • Nel menu principale accedere a Operazioni → Archivi → Pacchetti di installazione.

   È anche possibile visualizzare le notifiche relative ai nuovi pacchetti per le applicazioni Kaspersky nell'elenco delle notifiche sullo schermo. Se sono presenti notifiche relative a un nuovo pacchetto, è possibile fare clic sul collegamento accanto alla notifica e passare all'elenco dei pacchetti di installazione disponibili.

   Verrà visualizzato un elenco dei pacchetti di installazione disponibili in Administration Server.

2. Fare clic su Aggiungi.

   Viene avviata la Creazione guidata nuovo pacchetto. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Selezionare Crea pacchetto di installazione per un'applicazione Kaspersky.

   Verrà visualizzato un elenco dei pacchetti di installazione disponibili sui server Web di Kaspersky. L'elenco contiene i pacchetti di installazione solo per le applicazioni compatibili con la versione corrente di Kaspersky Security Center Linux.

4. Fare clic sul nome di un pacchetto di installazione, ad esempio Kaspersky Endpoint Security for Linux.

   Verrà visualizzata una finestra con le informazioni sul pacchetto di installazione.

   È possibile scaricare e utilizzare un pacchetto di installazione che includa strumenti di criptaggio che implementano la crittografia avanzata, se conforme alle leggi e ai regolamenti vigenti. Per scaricare il pacchetto di installazione di Kaspersky Endpoint Security for Windows valido per le esigenze aziendali, consultare le normative del paese in cui si trovano i dispositivi client dell'organizzazione.

5. Leggere le informazioni e fare clic sul pulsante Scarica e crea pacchetto di installazione.

   Se un pacchetto di distribuzione non può essere convertito in un pacchetto di installazione, viene visualizzato il pulsante Scarica pacchetto di distribuzione anziché Scarica e crea pacchetto di installazione.

   Verrà avviato il download del pacchetto di installazione in Administration Server. È possibile chiudere la finestra della procedura guidata o procedere al passaggio successivo della procedura. Se si chiude la finestra della procedura guidata, il processo di download continuerà in background.

   Se si desidera tenere traccia del processo di download di un pacchetto di installazione:

   1. Nel menu principale accedere a Operazioni → Archivi → Pacchetti di installazione → In corso ().
   2. Tenere traccia dello stato di avanzamento dell'operazione nella colonna Stato di avanzamento del download e nella colonna Stato del download della tabella.

   Al termine del processo, il pacchetto di installazione viene aggiunto all'elenco nella scheda Download eseguito. Se il processo di download si interrompe e lo stato del download passa a Accetta Contratto di licenza con l'utente finale, fare clic sul nome del pacchetto di installazione, quindi procedere al passaggio successivo della procedura.

   Se la dimensione dei dati contenuti nel pacchetto di distribuzione selezionato supera il limite corrente, viene visualizzato un messaggio di errore. È possibile modificare il valore limite, quindi procedere con la creazione del pacchetto di installazione.

6. Per alcune applicazioni Kaspersky, durante il processo di download viene visualizzato il pulsante Mostra Contratto di licenza con l'utente finale. Se viene visualizzato, procedere come segue:
   1. Fare clic sul pulsante Mostra Contratto di licenza con l'utente finale per leggere il Contratto di licenza con l'utente finale (EULA).
   2. Leggere il Contratto di licenza con l'utente finale visualizzato, quindi fare clic su Accetta.

      Dopo aver accettato il Contratto di licenza con l'utente finale, il download prosegue. Se si fa clic su Rifiuta, il download viene interrotto.

7. Al termine del download, fare clic sul pulsante Chiudi.

Il pacchetto di installazione selezionato verrà scaricato nella cartella condivisa di Administration Server, nella sottocartella Pacchetti. Dopo il download, il pacchetto di installazione viene visualizzato nell'elenco dei pacchetti di installazione.

Creazione di pacchetti di installazione da un file

È possibile utilizzare pacchetti di installazione personalizzati per effettuare le seguenti operazioni:

• Installare qualsiasi applicazione (come un editor di testo) in un dispositivo client, ad esempio mediante un'attività.
• Per creare un pacchetto di installazione indipendente.

Un pacchetto di installazione personalizzato è una cartella con un set di file. L'origine per creare un pacchetto di installazione personalizzato è un file di archivio. Il file di archivio contiene uno o più file che devono essere inclusi nel pacchetto di installazione personalizzato.

Durante la creazione di un pacchetto di installazione personalizzato, è possibile specificare i parametri della riga di comando, ad esempio per installare l'applicazione in modalità automatica.

Per creare un pacchetto di installazione personalizzato:

1. Eseguire una delle seguenti operazioni:
   • Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Pacchetti di installazione.
   • Nel menu principale accedere a Operazioni → Archivi → Pacchetti di installazione.

   Verrà visualizzato un elenco dei pacchetti di installazione disponibili in Administration Server.

2. Fare clic su Aggiungi.

   Viene avviata la Creazione guidata nuovo pacchetto. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Selezionare Crea pacchetto di installazione da un file.
4. Specificare il nome del pacchetto e fare clic sul pulsante Sfoglia.
5. Nella finestra visualizzata scegliere un file di archivio presente nei dischi disponibili.

   È possibile caricare un file di archivio ZIP, CAB, TAR o TAR.GZ. Non è possibile creare un pacchetto di installazione da un file SFX (archivio autoestraente).

   Verrà avviato il caricamento del file in Administration Server.

6. Se è stato specificato un file di un'applicazione Kaspersky, potrebbe essere richiesto di leggere e accettare il Contratto di licenza con l'utente finale (EULA) per l'applicazione. Per continuare, è necessario accettare il Contratto di licenza con l'utente finale. Selezionare l'opzione Accetta i termini e le condizioni del presente Contratto di licenza con l'utente finale solo se sono stati letti, compresi e accettati integralmente i termini del Contratto di licenza con l'utente finale.

   Potrebbe inoltre essere richiesto di leggere e accettare l'Informativa sulla privacy. Per continuare, è necessario accettare l'Informativa sulla privacy. Selezionare l'opzione Accetto l'Informativa sulla privacy solo se si accetta che i dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy.

7. Selezionare un file (dall'elenco dei file estratti dal file di archivio scelto) e specificare i parametri della riga di comando di un file eseguibile.

   È possibile specificare i parametri della riga di comando per installare l'applicazione dal pacchetto di installazione in modalità automatica. Specificare i parametri della riga di comando è un'operazione facoltativa.

   Viene avviata la procedura per creare il pacchetto di installazione.

   La procedura guidata informa l'utente al termine della procedura.

   Se il pacchetto di installazione non viene creato, viene visualizzato un messaggio appropriato.

8. Fare clic sul pulsante Fine per chiudere la procedura guidata.

Il pacchetto di installazione creato viene scaricato nella sottocartella Pacchetti della cartella condivisa di Administration Server. Dopo il download, il pacchetto di installazione viene visualizzato nell'elenco dei pacchetti di installazione.

Nell'elenco dei pacchetti di installazione disponibili in Administration Server, facendo clic sul collegamento con il nome di un pacchetto di installazione personalizzato, è possibile:

• Visualizzare le seguenti proprietà di un pacchetto di installazione:
  • Nome. Nome del pacchetto di installazione personalizzato.
  • Origine. Nome del produttore dell'applicazione.
  • Applicazione. Nome dell'applicazione inclusa nel pacchetto di installazione personalizzato.
  • Versione. Versione applicazione.
  • Lingua. Lingua dell'applicazione inclusa nel pacchetto di installazione personalizzato.
  • Dimensioni (MB). Dimensioni del pacchetto di installazione.
  • Sistema operativo. Tipo di sistema operativo a cui è destinato il pacchetto di installazione.
  • Data creazione. Data di creazione del pacchetto di installazione.
  • Ultima modifica. Data di modifica del pacchetto di installazione.
  • Tipo. Tipo di pacchetto di installazione.
• Modificare i parametri della riga di comando.

Creazione di pacchetti di installazione indipendenti

Gli utenti dei dispositivi nell'organizzazione possono utilizzare pacchetti di installazione indipendenti per installare manualmente le applicazioni nei dispositivi.

Un pacchetto di installazione indipendente è un file eseguibile che può essere archiviato nel server Web o nella cartella condivisa, inviato tramite e-mail o trasferito a un dispositivo client utilizzando un altro metodo. Nel dispositivo client l'utente può eseguire il file ricevuto in locale per installare un'applicazione senza coinvolgere Kaspersky Security Center Linux. È possibile creare pacchetti di installazione indipendenti per le applicazioni Kaspersky e per applicazioni di terzi. Per creare un pacchetto di installazione indipendente per un'applicazione di terzi, è necessario creare un pacchetto di installazione personalizzato.

Assicurarsi che il pacchetto di installazione indipendente non sia disponibile per terze persone.

Per creare un pacchetto di installazione indipendente:

1. Eseguire una delle seguenti operazioni:
   • Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Pacchetti di installazione.
   • Nel menu principale accedere a Operazioni → Archivi → Pacchetti di installazione.

   Verrà visualizzato un elenco dei pacchetti di installazione disponibili in Administration Server.

2. Nell'elenco dei pacchetti di installazione selezionare un pacchetto di installazione e, sopra l'elenco, fare clic sul pulsante Distribuisci.
3. Selezionare l'opzione Utilizzo di un pacchetto indipendente.

   Verrà avviata la Creazione guidata pacchetto di installazione indipendente. Procedere con la procedura guidata utilizzando il pulsante Avanti.

4. Assicurarsi che l'opzione Installa Network Agent con questa applicazione, se si desidera installare Network Agent insieme all'applicazione selezionata.

   Per impostazione predefinita, questa opzione è abilitata. È consigliabile abilitare questa opzione se non si è sicuri che Network Agent sia installato nel dispositivo. Se Network Agent è già installato nel dispositivo, dopo l'installazione del pacchetto di installazione indipendente con Network Agent, Network Agent verrà aggiornato alla versione più recente.

   Se si disabilita questa opzione, Network Agent non verrà installato nel dispositivo e il dispositivo non sarà gestito.

   Se un pacchetto di installazione indipendente per l'applicazione selezionata esiste già in Administration Server, la procedura guidata informa l'utente. In questo caso, è necessario selezionare una delle seguenti azioni:

   • Crea pacchetto di installazione indipendente. Selezionare questa opzione se ad esempio si desidera creare un pacchetto di installazione indipendente per una nuova versione dell'applicazione e si desidera mantenere anche un pacchetto di installazione indipendente creato per una versione precedente dell'applicazione. Il nuovo pacchetto di installazione indipendente viene inserito in un'altra cartella.
   • Usa pacchetto di installazione indipendente esistente. Selezionare questa opzione se si desidera utilizzare un pacchetto di installazione indipendente esistente. Il processo di creazione del pacchetto non verrà avviato.
   • Ricrea pacchetto di installazione indipendente esistente. Selezionare questa opzione se si desidera creare nuovamente un pacchetto di installazione indipendente per la stessa applicazione. Il pacchetto di installazione indipendente viene inserito nella stessa cartella.
5. Nel passaggio Spostare nell'elenco dei dispositivi gestiti, l'opzione Non spostare i dispositivi è selezionata per impostazione predefinita. Se non si desidera spostare il dispositivo client in un gruppo di amministrazione dopo l'installazione di Network Agent, non modificare la scelta dell'opzione.

   Se si desidera spostare il dispositivo client dopo l'installazione di Network Agent, selezionare l'opzione Sposta i dispositivi non assegnati in questo gruppo e specificare un gruppo di amministrazione in cui spostare il dispositivo client. Per impostazione predefinita, il dispositivo viene spostato nel gruppo Dispositivi gestiti.

6. Al termine del processo di creazione del pacchetto di installazione indipendente, fare clic sul pulsante FINE.

   La Creazione guidata pacchetto di installazione indipendente verrà chiusa.

Il pacchetto di installazione indipendente viene creato e inserito nella sottocartella PkgInst della cartella condivisa di Administration Server. È possibile visualizzare l'elenco dei pacchetti indipendenti facendo clic sul pulsante Visualizza l'elenco dei pacchetti indipendenti sopra l'elenco dei pacchetti di installazione.

Modifica del limite relativo alle dimensioni dei dati del pacchetto di installazione personalizzato

Le dimensioni totali dei dati decompressi durante la creazione di un pacchetto di installazione personalizzato sono limitate. Il limite predefinito è 1 GB.

Se si tenta di caricare un file di archivio contenente dati che superano il limite corrente, viene visualizzato un messaggio di errore. Potrebbe essere necessario aumentare questo valore limite durante la creazione dei pacchetti di installazione a partire da pacchetti di distribuzione di grandi dimensioni.

Per modificare il valore limite per le dimensioni del pacchetto di installazione personalizzato:

1. Nel dispositivo Administration Server, eseguire il prompt dei comandi con l'account utilizzato per installare Administration Server.
2. Modificare la directory corrente nella cartella di installazione di Kaspersky Security Center Linux (in genere, /opt/kaspersky/ksc64/sbin).
3. A seconda del tipo di installazione del server di amministrazione, immettere uno dei seguenti comandi nell'account root:
   • Installazione locale normale:

     klscflag -fset -pv klserver -n MaxArchivePkgSize -t d -v <numero di byte>

   • Installazione nel cluster di failover Kaspersky Security Center Linux:

     klscflag -fset -pv klserver -n MaxArchivePkgSize -t d -v <numero di byte> --stp klfoc

   Dove <numero di byte> è un numero di byte in formato esadecimale o decimale.

   Ad esempio, se il limite richiesto è 2 GB, è possibile specificare il valore decimale 2147483648 o il valore esadecimale 0x80000000. In questo caso, per un'installazione locale di Administration Server, è possibile utilizzare il seguente comando:

   klscflag -fset -pv klserver -n MaxArchivePkgSize -t d -v 2147483648

Il limite relativo alle dimensioni dei dati del pacchetto di installazione personalizzato è stato modificato.

Visualizzazione dell'elenco dei pacchetti di installazione indipendenti

È possibile visualizzare l'elenco dei pacchetti di installazione indipendenti e le proprietà di ciascun pacchetto di installazione indipendente.

Per visualizzare l'elenco dei pacchetti di installazione indipendenti per tutti i pacchetti di installazione:

Sopra l'elenco, fare clic sul pulsante Visualizza l'elenco dei pacchetti indipendenti.

Nell'elenco dei pacchetti di installazione indipendenti le relative proprietà vengono visualizzate come segue:

• Nome pacchetto. Nome del pacchetto di installazione indipendente, formato automaticamente dal nome dell'applicazione incluso nel pacchetto e dalla versione dell'applicazione.
• Nome applicazione. Nome dell'applicazione incluso nel pacchetto di installazione indipendente.
• Versione applicazione.
• Nome pacchetto di installazione di Network Agent. La proprietà viene visualizzata solo se Network Agent è incluso nel pacchetto di installazione indipendente.
• Versione di Network Agent. La proprietà viene visualizzata solo se Network Agent è incluso nel pacchetto di installazione indipendente.
• Dimensione. Dimensione del file in MB.
• Gruppo. Nome del gruppo in cui viene spostato il dispositivo client dopo l'installazione di Network Agent.
• Data creazione. Data e ora di creazione del pacchetto di installazione indipendente.
• Ultima modifica. Data e ora di modifica del pacchetto di installazione indipendente.
• Percorso. Percorso completo della cartella in cui si trova il pacchetto di installazione indipendente.
• Indirizzo Web. Indirizzo Web del pacchetto di installazione indipendente.
• Hash del file. La proprietà viene utilizzata per certificare che il pacchetto di installazione indipendente non è stato modificato da terze parti e che un utente ha lo stesso file che è stato creato e trasferito all'utente.

Per visualizzare l'elenco dei pacchetti di installazione indipendenti per un pacchetto di installazione specifico:

Selezionare il pacchetto di installazione nell'elenco e, sopra l'elenco, fare clic sul pulsante Visualizza l'elenco dei pacchetti indipendenti.

Nell'elenco dei pacchetti di installazione indipendenti è possibile eseguire le seguenti operazioni:

• Pubblicare un pacchetto di installazione indipendente sul server Web facendo clic sul pulsante Pubblica. Il pacchetto di installazione indipendente pubblicato è disponibile per il download per gli utenti a cui è stato inviato il collegamento al pacchetto di installazione indipendente.
• Annullare la pubblicazione di un pacchetto di installazione indipendente sul server Web facendo clic sul pulsante Annulla pubblicazione. Il pacchetto di installazione indipendente non pubblicato è disponibile per il download solo per gli amministratori.
• Scaricare un pacchetto di installazione indipendente nel dispositivo facendo clic sul pulsante Scarica.
• Inviare un messaggio e-mail con il collegamento a un pacchetto di installazione indipendente facendo clic sul pulsante Invia tramite e-mail.
• Rimuovere un pacchetto di installazione indipendente facendo clic sul pulsante Rimuovi.

Distribuzione dei pacchetti di installazione agli Administration Server secondari

Kaspersky Security Center Linux consente di creare pacchetti di installazione per le applicazioni Kaspersky e per le applicazioni di terzi, nonché distribuire i pacchetti di installazione ai dispositivi client e installare le applicazioni dai pacchetti. Per ottimizzare il carico sull'Administration Server primario, è possibile distribuire i pacchetti di installazione agli Administration Server secondari. Successivamente, i server secondari trasmettono i pacchetti ai dispositivi client e quindi è possibile eseguire l'installazione remota delle applicazioni nei dispositivi client.

Per distribuire i pacchetti di installazione agli Administration Server secondari:

1. Assicurarsi che tutti gli Administration Server secondari siano connessi all'Administration Server primario.
2. Nel menu principale accedere a Dispositivi → Attività.

   Verrà visualizzato l'elenco delle attività.

3. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

4. Nella pagina Nuova attività, nell'elenco a discesa Applicazione selezionare Kaspersky Security Center. Quindi, nell'elenco a discesa Tipo di attività, selezionare Distribuisci pacchetto di installazione e specificare il nome dell'attività.
5. Nella pagina Ambito attività, selezionare i dispositivi a cui è assegnata l'attività in uno dei seguenti modi:
   • Se si desidera creare un'attività per tutti gli Administration Server secondari in un gruppo di amministrazione specifico, selezionare questo gruppo e quindi creare un'attività di gruppo per questo.
   • Se si desidera creare un'attività per Administration Server secondari specifici, selezionare questi server e quindi creare un'attività per questi.
6. Nella pagina Pacchetti di installazione da distribuire, selezionare i pacchetti di installazione da copiare negli Administration Server secondari.
7. Specificare un account per eseguire l'attività Distribuisci pacchetto di installazione in questo account. È possibile utilizzare il proprio account e mantenere abilitata l'opzione Account predefinito. In alternativa, è possibile specificare che l'attività deve essere eseguita con un altro account che disponga dei diritti di accesso necessari. A tale scopo, selezionare l'opzione Specifica account, quindi immettere le credenziali di tale account.
8. Nella pagina Completare la creazione dell'attività, è possibile abilitare l'opzione Apri i dettagli dell'attività al termine della creazione per aprire la finestra delle proprietà dell'attività, quindi modificare le impostazioni predefinite dell'attività. In caso contrario, è possibile configurare le impostazioni dell'attività in un secondo momento, quando desiderato.
9. Fare clic sul pulsante Fine.

   L'attività creata per la distribuzione dei pacchetti di installazione agli Administration Server secondari viene visualizzata nell'elenco delle attività.

10. È possibile eseguire l'attività manualmente o attenderne l'avvio in base alla pianificazione specificata nelle impostazioni dell'attività.

Al termine dell'attività, i pacchetti di installazione selezionati vengono copiati negli Administration Server secondari specificati.

Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto

L'installazione di Network Agent comprende due passaggi:

• Una preparazione per il dispositivo Linux
• Installazione remota di Network Agent

Una preparazione per il dispositivo Linux

Per preparare un dispositivo Linux per l'installazione remota di Network Agent:

1. Accertarsi che il seguente software sia installato nel dispositivo Linux di destinazione.
   • Sudo (per Ubuntu 10.04, la versione di Sudo è 1.7.2p1 o successiva)
   • Interprete del linguaggio Perl versione 5.10 o successiva
2. Testare la configurazione del dispositivo:
   1. Verificare se è possibile connettersi al dispositivo tramite un client SSH (ad esempio, PuTTY).

      Se non è possibile connettersi al dispositivo, aprire il file /etc/ssh/sshd_config e verificare che per le seguenti impostazioni siano specificati i valori elencati:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Non modificare il file /etc/ssh/sshd_config se è possibile connettersi al dispositivo senza problemi; in caso contrario, è possibile che si verifichi un errore di autenticazione SSH durante l'esecuzione di un'attività di installazione remota.

      Salvare il file (se necessario) e riavviare il servizio SSH utilizzando il comando sudo service ssh restart.

   2. Disabilitare la password sudo per l'account utente con cui deve essere eseguita la connessione del dispositivo.
   3. Utilizzare il comando visudo in sudo per aprire il file di configurazione sudoers.

      Nel file aperto, aggiungere la seguente riga alla fine del file: <nome utente> ALL = (ALL) NOPASSWD: ALL. In questo caso, <username> è l'account utente che deve essere utilizzato per la connessione del dispositivo tramite SSH. Se si utilizza il sistema operativo Astra Linux, nel file /etc/sudoers aggiungere l'ultima riga con il seguente testo: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. Salvare e chiudere il file sudoers.
   5. Eseguire di nuovo la connessione al dispositivo tramite SSH e verificare che il servizio Sudo non richieda l'immissione di una password. A tale scopo, utilizzare il comando sudo whoami.
3. Aprire il file /etc/systemd/logind.conf, quindi eseguire una delle seguenti operazioni:
   • Specificare "no" come valore per l'impostazione KillUserProcesses: KillUserProcesses=no.
   • Per l'impostazione KillExcludeUsers digitare il nome utente dell'account con il quale deve essere eseguita l'installazione remota, ad esempio, KillExcludeUsers=root.

   Se nel dispositivo di destinazione viene eseguito Astra Linux, aggiungere la stringa export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin nel file /home/<nome utente >/.bashrc, dove <nome utente> è l'account utente da utilizzare per la connessione del dispositivo tramite SSH.

   Se si desidera installare Network Agent nei dispositivi con il sistema operativo RED OS 7.3.4 o versione successiva o MSVSPHERE 9.2 o versione successiva, installare il pacchetto libxcrypt-compat per il corretto funzionamento di Network Agent.

   Per applicare l'impostazione modificata, riavviare il dispositivo Linux o eseguire il seguente comando:

   $ sudo systemctl restart systemd-logind.service

4. Se si desidera installare Network Agent nei dispositivi con sistema operativo SUSE Linux Enterprise Server 15, installare il pacchetto insserv-compat prima di configurare Network Agent.
5. Se si desidera installare Network Agent nei dispositivi con il sistema operativo Astra Linux in esecuzione in modalità ambiente software chiuso, eseguire passaggi aggiuntivi per preparare i dispositivi Astra Linux.

Installazione remota di Network Agent

Per installare Network Agent nei dispositivi Linux da remoto:

1. Scaricare e creare un pacchetto di installazione:
   1. Prima di installare il pacchetto nel dispositivo, verificare di avere già installato tutte le dipendenze (programmi e librerie) per questo pacchetto.

      È possibile visualizzare le dipendenze per ciascun pacchetto autonomamente, utilizzando le utilità specifiche per la distribuzione Linux in cui deve essere installato il pacchetto. Per informazioni dettagliate sulle utilità, fare riferimento alla documentazione del sistema operativo.

   2. Scaricare il pacchetto di installazione di Network Agent utilizzando l'interfaccia dell'applicazione o dal sito Web di Kaspersky.
   3. Per creare un pacchetto di installazione remota, utilizzare i seguenti file:
      • klnagent.kpd
      • akinstall.sh
      • Pacchetto .deb o .rpm di Network Agent
2. Crea un'attività di installazione remota con le seguenti impostazioni:
   • Nella pagina Impostazioni della Creazione guidata nuova attività, selezionare la casella di controllo Utilizzo delle risorse del sistema operativo tramite Administration Server. Deselezionare tutte le altre caselle di controllo.
   • Nella pagina Selezione di un account per l'esecuzione dell'attività, specificare le impostazioni dell'account utente utilizzato per la connessione del dispositivo tramite SSH.
3. Eseguire l'attività di installazione remota. Utilizzare l'opzione per il comando su per preservare l'ambiente: -m, -p, --preserve-environment.

Distribuzione tramite l'acquisizione e la copia dell'immagine di un dispositivo

Se Network Agent deve essere installato in dispositivi in cui è necessario installare (o reinstallare) anche un sistema operativo e altro software, è possibile utilizzare il meccanismo di acquisizione e copia dell'immagine del dispositivo.

Per eseguire la distribuzione acquisendo e copiando un disco rigido:

1. Creare un dispositivo "di riferimento" con un sistema operativo e il software appropriato installato, incluso Network Agent e un'applicazione di protezione.
2. Acquisire l'immagine di riferimento nel dispositivo e distribuire tale immagine nei nuovi dispositivi tramite l'attività dedicata di Kaspersky Security Center Linux.

   Per acquisire e installare le immagini disco, utilizzare gli strumenti di terzi disponibili nell'organizzazione.

Copia di un'immagine disco con strumenti di terze parti

Quando si applicano strumenti di terze parti per l'acquisizione dell'immagine di un dispositivo con Network Agent installato, utilizzare uno dei seguenti metodi:

• Sul dispositivo di riferimento, interrompere il servizio Network Agent ed eseguire l'utilità klmover con l'opzione -dupfix. L'utilità klmover è inclusa nel pacchetto di installazione di Network Agent. Evitare qualsiasi successiva esecuzione del servizio Network Agent finché l'operazione di acquisizione dell'immagine non viene completata.
• Verificare che l'utilità klmover venga eseguita con l'opzione -dupfix prima (requisito obbligatorio) della prima esecuzione del servizio Network Agent nei dispositivi di destinazione, al primo avvio del sistema operativo dopo la distribuzione dell'immagine. L'utilità klmover è inclusa nel pacchetto di installazione di Network Agent.
• Utilizzare la modalità di clonazione del disco di Network Agent.

Se l'immagine del disco rigido è stata copiata in modo errato, è possibile risolvere il problema.

È inoltre possibile acquisire l'immagine di un dispositivo senza Network Agent installato. A tale scopo, eseguire la distribuzione dell'immagine nei dispositivi di destinazione, quindi distribuire Network Agent. Se si utilizza questo metodo, fornire l'accesso alla cartella di rete con i pacchetti di installazione indipendenti da un dispositivo.

Modalità di clonazione del disco di Network Agent

La clonazione del disco rigido di un dispositivo di riferimento è un popolare metodo di installazione del software nei nuovi dispositivi. Se Network Agent viene eseguito in modalità standard nel disco rigido del dispositivo di riferimento, si verifica il seguente problema:

Dopo la distribuzione dell'immagine del disco di riferimento con Network Agent nei nuovi dispositivi, questi vengono visualizzati in Kaspersky Security Center Web Console come dispositivi singoli. Questo problema si verifica perché la procedura di clonazione comporta il mantenimento nei nuovi dispositivi di dati interni identici, utilizzati da Administration Server per associare un dispositivo con il proprio record in Kaspersky Security Center Web Console.

Una specifica modalità di clonazione del disco di Network Agent consente di evitare i problemi associati a una visualizzazione errata dei nuovi dispositivi in Kaspersky Security Center Web Console dopo la clonazione. Utilizzare questa modalità durante la distribuzione del software (con Network Agent) nei nuovi dispositivi tramite la clonazione del disco.

Nella modalità di clonazione del disco, Network Agent continua a funzionare, ma non si connette ad Administration Server. Quando si esce dalla modalità di clonazione, Network Agent elimina i dati interni, in base ai quali Administration Server associa più dispositivi a un singolo record in Kaspersky Security Center Web Console. Al termine della clonazione dell'immagine del dispositivo di riferimento, i nuovi dispositivi sono visualizzati correttamente in Kaspersky Security Center Web Console (con singoli record).

Scenario di utilizzo della modalità di clonazione del disco di Network Agent

1. L'amministratore installa Network Agent in un dispositivo di riferimento.
2. L'amministratore verifica la connessione di Network Agent ad Administration Server utilizzando l'utilità klnagchk.
3. L'amministratore abilita la modalità di clonazione del disco di Network Agent.
4. L'amministratore installa il software e le patch nel dispositivo e lo riavvia tutte le volte che risulta necessario.
5. L'amministratore clona il disco rigido del dispositivo di riferimento in qualsiasi numero di dispositivi.
6. Ogni copia clonata deve soddisfare le seguenti condizioni:
   1. Il nome del dispositivo deve essere modificato.
   2. Il dispositivo deve essere riavviato.
   3. La modalità di clonazione del disco deve essere disabilitata.

Abilitazione e disabilitazione della modalità di clonazione del disco utilizzando l'utilità klmover

Per abilitare o disabilitare la modalità di clonazione del disco di Network Agent:

1. Eseguire l'utilità klmover nel dispositivo in cui è installato Network Agent da clonare.

   L'utilità klmover si trova nella cartella di installazione di Network Agent.

2. Per abilitare la modalità di clonazione del disco, immettere il seguente comando nel prompt dei comandi di Windows: klmover -cloningmode 1.

   Network Agent passa alla modalità di clonazione del disco.

3. Per richiedere lo stato corrente della modalità di clonazione del disco, immettere il seguente comando nel prompt dei comandi: klmover -cloningmode.

   La finestra dell'utilità indicherà se la modalità di clonazione del disco è abilitata o disabilitata.

4. Per disabilitare la modalità di clonazione del disco, immettere il seguente comando nella riga di comando dell'utilità: klmover -cloningmode 0.

Installazione delle applicazioni tramite un'attività di installazione remota

Kaspersky Security Center Linux consente di installare le applicazioni nei dispositivi in remoto, utilizzando le attività di installazione remota. Tali attività vengono create e assegnate ai dispositivi attraverso un'apposita procedura guidata. Per assegnare un'attività più in modo facile e rapido, è possibile specificare i dispositivi (fino a 1000 dispositivi) nella finestra della procedura guidata in uno dei seguenti modi:

• Assegnare un'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione creato precedentemente.
• Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
• Assegnare un'attività a una selezione dispositivi. In questo caso l'attività viene assegnata ai dispositivi inclusi in una selezione creata precedentemente. È possibile specificare la selezione predefinita o una selezione personalizzata creata. È possibile selezionare solo fino a 1000 dispositivi.

Per una corretta installazione remota in un dispositivo in cui Network Agent non è stato installato, è necessario che le seguenti porte siano aperte: a) TCP 139 e 445; b) UDP 137 e 138. Per impostazione predefinita, queste porte sono aperte in tutti i dispositivi inclusi nel dominio. Sono aperte automaticamente dall'utilità di preparazione dell'installazione remota.

Installazione remota di un'applicazione

Espandi tutto | Comprimi tutto

Questa sezione contiene informazioni su come installare un'applicazione nei dispositivi in remoto in un gruppo di amministrazione, in dispositivi con indirizzi IP specifici o in una selezione di dispositivi.

Per installare un'applicazione in dispositivi specifici:

1. Nel menu principale, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività.

3. Nel campo Tipo di attività, selezionare Installa l'applicazione in remoto.
4. Selezionare una delle seguenti opzioni:
   • Assegna attività a un gruppo di amministrazione

     L'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione. È possibile specificare uno dei gruppi esistenti o crearne uno nuovo.

     Questa opzione può ad esempio essere utilizzata per eseguire un'attività di invio di un messaggio agli utenti se il messaggio è specifico per i dispositivi inclusi in un determinato gruppo di amministrazione.

     Se un'attività è assegnata a un gruppo di amministrazione, la scheda Sicurezza non viene visualizzata nella finestra delle proprietà dell'attività perché le attività di gruppo sono soggette alle impostazioni di protezione dei gruppi ai quali si applicano.

   • Usa indirizzi dei dispositivi specificati manualmente o importati da un elenco

     È possibile specificare nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.

     Questa opzione può essere utilizzata per eseguire un'attività per una subnet specifica. È ad esempio possibile installare una determinata applicazione nei dispositivi degli addetti alla contabilità o eseguire la scansione dei dispositivi in una subnet potenzialmente infetta.

   • Assegna attività a una selezione dispositivi

     L'attività viene assegnata ai dispositivi inclusi in una selezione dispositivi. È possibile specificare una delle selezioni esistenti.

     Questa opzione può ad esempio essere utilizzata per eseguire un'attività nei dispositivi con una versione specifica del sistema operativo.

   Viene creata l'attività Installa l'applicazione in remoto per i dispositivi specificati. Se è stata selezionata l'opzione Assegna attività a un gruppo di amministrazione, si tratta di un'attività di gruppo.

5. Nel passaggio Ambito attività, specificare un gruppo di amministrazione, dispositivi con indirizzi IP specifici o una selezione di dispositivi.

   Le impostazioni disponibili dipendono dall'opzione selezionata nel passaggio precedente.

6. Nel passaggio Pacchetti di installazione, specificare le seguenti impostazioni:
   • Nel campo Selezionare il pacchetto di installazione, selezionare il pacchetto di installazione di un'applicazione da installare.
   • Nel gruppo di impostazioni Forza il download del pacchetto di installazione specificare la modalità di distribuzione dei file necessari per l'installazione dell'applicazione ai dispositivi client:
     • Utilizzando Network Agent

       Se questa opzione è abilitata, i pacchetti di installazione vengono distribuiti ai dispositivi client da Network Agent installato nei dispositivi client.

       Se questa opzione è disabilitata, i pacchetti di installazione vengono distribuiti utilizzando gli strumenti del sistema operativo dei dispositivi client.

       È consigliabile abilitare questa opzione se l'attività è stata assegnata a dispositivi in cui sono installati Network Agent.

       Per impostazione predefinita, questa opzione è abilitata.

     • Utilizzando le risorse del sistema operativo tramite punti di distribuzione

       Se questa opzione è abilitata, i pacchetti di installazione verranno trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo tramite i punti di distribuzione. È possibile selezionare questa opzione se è presente almeno un punto di distribuzione nella rete.

       Se l'opzione Utilizzo di Network Agent è abilitata, i file vengono inviati tramite gli strumenti del sistema operativo solo se gli strumenti di Network Agent non sono disponibili.

       Per impostazione predefinita, questa opzione è abilitata per le attività di installazione remota create in un Administration Server virtuale.

       L'unico modo per installare un'applicazione per Windows (incluso Network Agent per Windows) in un dispositivo in cui non è installato Network Agent consiste nell'utilizzare un punto di distribuzione basato su Windows. Pertanto, quando si installa un'applicazione Windows:

       • Selezionare questa opzione.
       • Assicurarsi che sia assegnato un punto di distribuzione per i dispositivi client di destinazione.
       • Assicurarsi che il punto di distribuzione sia basato su Windows.
     • Utilizzando le risorse del sistema operativo tramite Administration Server

       Se questa opzione è selezionata, i file vengono trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo dei dispositivi client tramite l'Administration Server. È possibile abilitare questa opzione se Network Agent non è installato nel dispositivo client, ma il dispositivo client si trova nella stessa rete di Administration Server.

       Per impostazione predefinita, questa opzione è abilitata.

   • Nel campo Numero massimo di download simultanei, specificare il numero massimo consentito di dispositivi client a cui Administration Server può trasmettere simultaneamente i file.
   • Nel campo Numero massimo di tentativi di installazione, specificare il numero massimo consentito di esecuzioni del programma di installazione.

     Se il numero di tentativi specificato nel parametro viene superato, Kaspersky Security Center Linux non avvia più il programma di installazione nel dispositivo. Per riavviare l'attività Installa l'applicazione in remoto, aumentare il valore del parametro Numero massimo di tentativi di installazione e avviare l'attività. In alternativa, è possibile creare una nuova attività Installa l'applicazione in remoto.

   • Definire l'impostazione aggiuntiva:
     • Non reinstallare l'applicazione se è già installata

       Se questa opzione è abilitata, l'applicazione selezionata non verrà reinstallata se è già stata installata nel dispositivo client.

       Se questa opzione è disabilitata, l'applicazione verrà installata in ogni caso.

       Per impostazione predefinita, questa opzione è abilitata.

     • Verifica il tipo di sistema operativo prima del download

       Prima di trasmettere i file ai dispositivi client, Kaspersky Security Center Linux verifica se le impostazioni dell'utilità di installazione sono applicabili al sistema operativo del dispositivo client. Se le impostazioni non sono applicabili, Kaspersky Security Center Linux non trasmette i file e non tenta di installare l'applicazione. Ad esempio, per installare un'applicazione nei dispositivi di un gruppo di amministrazione che include dispositivi che eseguono vari sistemi operativi, è possibile assegnare l'attività di installazione al gruppo di amministrazione e quindi abilitare questa opzione per ignorare i dispositivi che eseguono un sistema operativo diverso da quello desiderato.

     • Chiedi agli utenti di chiudere le applicazioni in esecuzione

       L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

       Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

       Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

       Per impostazione predefinita, questa opzione è disabilitata.

   • Selezionare in quali dispositivi installare l'applicazione:
     • Installa in tutti i dispositivi

       L'applicazione verrà installata anche nei dispositivi gestiti da altri Administration Server.

       Questa opzione è selezionata per impostazione predefinita. Non è necessario modificare l'impostazione se si dispone di un solo Administration Server nella rete.

     • Installa solo nei dispositivi gestiti tramite questo Administration Server

       L'applicazione verrà installata solo nei dispositivi gestiti da questo Administration Server. Selezionare questa opzione se si dispone di più Administration Server nella rete per evitare conflitti tra di essi.

   • Specificare se i dispositivi devono essere spostati in un gruppo di amministrazione dopo l'installazione:
     • Non spostare i dispositivi

       I dispositivi rimangono nei gruppi in cui si trovano attualmente. I dispositivi che non sono stati inseriti in alcun gruppo rimangono non assegnati.

     • Sposta i dispositivi non assegnati nel gruppo selezionato (è possibile selezionare un solo gruppo)

       I dispositivi vengono spostati nel gruppo di amministrazione selezionato.

     Nota: l'opzione Non spostare i dispositivi è selezionata per impostazione predefinita. Per motivi di sicurezza, è consigliabile spostare i dispositivi manualmente.

7. In questo passaggio della procedura guidata, specificare se i dispositivi devono essere riavviati durante l'installazione delle applicazioni:
   • Non riavviare il dispositivo

     Se questa opzione è selezionata, il dispositivo non verrà riavviato dopo l'installazione dell'applicazione di protezione.

   • Riavvia il dispositivo

     Se questa opzione è selezionata, il dispositivo verrà riavviato dopo l'installazione dell'applicazione di protezione.

8. Se necessario, nel passaggio Selezionare gli account per l'accesso ai dispositivi è possibile aggiungere gli account che verranno utilizzati per avviare l'attività Installa l'applicazione in remoto:
   • Nessun account richiesto (Network Agent installato)

     Se questa opzione è selezionata, non è necessario specificare un account con cui verrà eseguito il programma di installazione dell'applicazione. L'attività sarà eseguita tramite l'account con cui viene eseguito Administration Server.

     Se Network Agent non è stato installato nei dispositivi client, questa opzione non è disponibile.

   • Account richiesto (Network Agent non utilizzato)

     Selezionare questa opzione se Network Agent non è installato nei dispositivi a cui si assegna l'attività di installazione remota. In questo caso, è possibile specificare un account utente o un certificato SSH per installare l'applicazione.

     • Account locale. Se questa opzione è selezionata, specificare l'account utente con cui verrà eseguito il programma di installazione dell'applicazione. Fare clic sul pulsante Aggiungi, selezionare Account locale e quindi specificare le credenziali dell'account utente.

       È possibile specificare più account utente, ad esempio se nessuno di essi dispone di tutti i diritti richiesti per tutti i dispositivi per cui si assegna l'attività. In questo caso, tutti gli account aggiunti vengono utilizzati per l'esecuzione dell'attività, consecutivamente, dall'alto in basso.

     • Certificato SSH. Se si desidera installare un'applicazione in un dispositivo client basato su Linux, è possibile specificare un certificato SSH anziché un account utente. Fare clic sul pulsante Aggiungi, selezionare Certificato SSH, quindi specificare la chiave privata e quella pubblica del certificato.

       Per generare una chiave privata, è possibile utilizzare l'utilità ssh-keygen. Kaspersky Security Center Linux supporta il formato PEM delle chiavi private, ma l'utilità ssh-keygen genera chiavi SSH nel formato OPENSSH per impostazione predefinita. Il formato OPENSSH non è supportato da Kaspersky Security Center Linux. Per creare una chiave privata nel formato PEM supportato, aggiungere l'opzione -m PEM nel comando ssh-keygen. Ad esempio:

       ssh-keygen -m PEM -t rsa -b 4096 -C "<e-mail dell'utente>"

9. Nel passaggio Completare la creazione dell'attività, fare clic sul pulsante Fine per creare l'attività e chiudere la procedura guidata.

   Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, verrà visualizzata la finestra delle impostazioni dell'attività. In questa finestra, è possibile controllare i parametri dell'attività, modificarli o configurare una pianificazione di avvio delle attività, se necessario.

10. Nell'elenco delle attività, selezionare l'attività creata, quindi fare clic su Avvia.

    In alternativa, attendere l'avvio dell'attività in base alla pianificazione specificata nelle impostazioni dell'attività.

Al termine dell'attività di installazione remota, l'applicazione selezionata viene installata nei dispositivi specificati.

Installazione di applicazioni negli Administration Server secondari

Per installare un'applicazione negli Administration Server secondari:

1. Stabilire una connessione all'Administration Server che controlla gli Administration Server secondari desiderati.
2. Verificare che il pacchetto di installazione corrispondente all'applicazione da installare sia disponibile in ognuno degli Administration Server secondari selezionati. Se non è possibile trovare il pacchetto di installazione in nessuno dei server secondari, è necessario distribuirlo. A tale scopo, creare un'attività con il tipo di attività Distribuisci pacchetto di installazione.
3. Creare un'attività per l'installazione remota di un'applicazione negli Administration Server secondari. Selezionare il tipo di attività Installa l'applicazione nell'Administration Server secondario in remoto.

   La Creazione guidata nuova attività crea un'attività per l'installazione remota dell'applicazione selezionata nella procedura guidata in determinati Administration Server secondari.

4. Eseguire l'attività manualmente o attenderne l'avvio in base alla pianificazione specificata nelle impostazioni dell'attività.

Al termine dell'attività di installazione remota, l'applicazione selezionata viene installata negli Administration Server secondari.

Definizione delle impostazioni per l'installazione remota nei dispositivi Unix

Espandi tutto | Comprimi tutto

Quando si installa un'applicazione in un dispositivo Unix utilizzando un'attività di installazione remota, è possibile specificare le impostazioni specifiche per Unix per l'attività. Queste impostazioni sono disponibili nelle proprietà dell'attività dopo la creazione dell'attività.

Per specificare le impostazioni specifiche per Unix per un'attività di installazione remota:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic sul nome dell'attività di installazione remota per la quale si desidera specificare le impostazioni specifiche per Unix.

   Verrà visualizzata la finestra delle proprietà dell'attività.

3. Accedere a Impostazioni applicazione → Impostazioni specifiche per Unix.
4. Specificare le seguenti impostazioni:
   • Imposta una password per l'account radice (solo per la distribuzione tramite SSH)

     Se il comando sudo non può essere utilizzato nel dispositivo di destinazione senza specificare la password, selezionare questa opzione, quindi specificare la password per l'account radice. Kaspersky Security Center Linux trasmette la password in formato criptato al dispositivo di destinazione, decripta la password e avvia la procedura di installazione per conto dell'account radice con la password specificata.

     Kaspersky Security Center Linux non utilizza l'account o la password specificata per creare una connessione SSH.

   • Specifica il percorso di una cartella temporanea con autorizzazioni Esecuzione nel dispositivo di destinazione (solo per la distribuzione tramite SSH)

     Se la directory /tmp nel dispositivo di destinazione non dispone dell'autorizzazione di esecuzione, selezionare questa opzione e specificare il percorso della directory con l'autorizzazione di esecuzione. Kaspersky Security Center Linux utilizza la directory specificata come directory temporanea per accedere tramite SSH. L'applicazione inserisce il pacchetto di installazione nella directory ed esegue la procedura di installazione.

5. Fare clic sul pulsante Salva.

Le impostazioni dell'attività specificata vengono salvate.

Avvio e arresto delle applicazioni Kaspersky.

È possibile utilizzare l'attività Avvia o arresta l'applicazione per avviare e arrestare le applicazioni Kaspersky nei dispositivi gestiti.

Per creare l'attività Avvia o arresta l'applicazione:

1. Nel menu principale accedere a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nell'elenco a discesa Applicazione, selezionare l'applicazione per la quale si desidera creare l'attività.

   Le applicazioni Kaspersky vengono visualizzate nell'elenco se in precedenza sono stati aggiunti plug-in Web di gestione per tali applicazioni.

4. Nell'elenco Tipo di attività, selezionare l'attività Attivazione dell'applicazione.
5. Nel campo Nome attività, specificare il nome della nuova attività.

   Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

6. Selezionare i dispositivi a cui verrà assegnata l'attività.
7. Nella finestra Applicazioni, procedere come segue:
   • Selezionare le caselle di controllo accanto ai nomi delle applicazioni per cui si desidera creare l'attività.
   • Selezionare l'opzione Avvia applicazione o Arresta applicazione.
8. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nel passaggio Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
9. Fare clic sul pulsante Fine.

   L'attività verrà creata e visualizzata nell'elenco delle attività.

10. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
11. Nella finestra delle proprietà dell'attività, specificare le impostazioni generali dell'attività in base alle proprie esigenze, quindi salvare le impostazioni.

L'attività verrà creata e configurata.

Se si desidera eseguire l'attività, selezionarla nell'elenco delle attività, quindi fare clic sul pulsante Avvia.

Sostituzione di applicazioni di protezione di terzi

L'Installazione delle applicazioni di protezione Kaspersky tramite Kaspersky Security Center Linux può richiedere la rimozione di software di terzi incompatibile con l'applicazione da installare. Kaspersky Security Center Linux offre diversi modi di rimuovere le applicazioni di terzi.

Rimozione delle applicazioni incompatibili durante la configurazione dell'installazione remota di un'applicazione

È possibile abilitare l'opzione Disinstalla automaticamente le applicazioni incompatibili quando si configura l'installazione remota di un'applicazione di protezione nella Distribuzione guidata della protezione. Quando questa opzione è abilitata, Kaspersky Security Center Linux consente di rimuovere le applicazioni incompatibili prima di installare un'applicazione di protezione in un dispositivo gestito.

Rimozione delle applicazioni incompatibili tramite un'attività dedicata

Per rimuovere le applicazioni incompatibili, utilizzare l'attività Disinstalla l'applicazione in remoto. Questa attività deve essere eseguita nei dispositivi prima dell'attività di installazione dell'applicazione di protezione. Ad esempio, nell'attività di installazione è possibile selezionare il tipo di pianificazione Al completamento di un'altra attività, dove l'altra attività è Disinstalla l'applicazione in remoto.

Questo metodo di disinstallazione è consigliabile quando il programma di installazione dell'applicazione di protezione non è in grado di rimuovere correttamente un'applicazione incompatibile.

Rimozione di applicazioni o aggiornamenti software in remoto

Espandi tutto | Comprimi tutto

È possibile rimuovere applicazioni o aggiornamenti software nei dispositivi gestiti in cui viene eseguito Linux da remoto solo tramite Network Agent.

Per rimuovere applicazioni o aggiornamenti software in remoto dai dispositivi selezionati:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nell'elenco a discesa Applicazione, selezionare Kaspersky Security Center.
4. Nell'elenco Tipo di attività, selezionare il tipo di attività Disinstalla l'applicazione in remoto.
5. Nel campo Nome attività, specificare il nome della nuova attività.

   Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

6. Selezionare i dispositivi a cui verrà assegnata l'attività.

   Procedere al passaggio successivo della procedura guidata.

7. Selezionare il tipo di software da rimuovere, quindi selezionare specifiche applicazioni, aggiornamenti o patch che si desidera rimuovere:
   • Disinstalla l'applicazione gestita

     Verrà visualizzato un elenco di applicazioni Kaspersky. Selezionare l'applicazione che si desidera rimuovere.

   • Disinstalla applicazione incompatibile

     Viene visualizzato un elenco di applicazioni incompatibili con le applicazioni di protezione Kaspersky o Kaspersky Security Center Linux. Selezionare le caselle di controllo accanto alle applicazioni da rimuovere.

   • Disinstalla l'applicazione dal registro delle applicazioni

     Per impostazione predefinita, i Network Agent inviano ad Administration Server le informazioni sulle applicazioni installate nei dispositivi gestiti. L'elenco delle applicazioni installate è memorizzato nel Registro delle applicazioni.

     Per selezionare un'applicazione dal Registro delle applicazioni:

     1. Fare clic sul campo Applicazione da disinstallare, quindi selezionare l'applicazione che si desidera rimuovere.

        Se si seleziona Kaspersky Security Center Network Agent, quando si esegue l'attività, lo stato Completato correttamente mostra che il processo di rimozione è stato avviato. Se Kaspersky Security Center Network Agent viene rimosso, lo stato non cambia. Se l'attività non riesce, lo stato diventa Non riuscito.

     2. Specificare le opzioni di disinstallazione:
        • Modalità di disinstallazione

          Selezionare come si desidera rimuovere l'applicazione:

          • Definisci automaticamente il comando di disinstallazione

            Se l'applicazione dispone di un comando di disinstallazione definito dal fornitore dell'applicazione, Kaspersky Security Center Linux utilizza questo comando. È consigliabile selezionare questa opzione.

          • Specificare il comando di disinstallazione

            Selezionare questa opzione se si desidera specificare il proprio comando per la disinstallazione dell'applicazione.

            È consigliabile provare prima a rimuovere l'applicazione utilizzando l'opzione Definisci automaticamente il comando di disinstallazione. Se la disinstallazione tramite il comando definito automaticamente non va a buon fine, utilizzare il proprio comando.

            Digitare un comando di installazione nel campo, quindi specificare la seguente opzione:

            Usa questo comando per la disinstallazione solo se il comando predefinito non è stato rilevato automaticamente

            Kaspersky Security Center Linux controlla se l'applicazione selezionata dispone o meno di un comando di disinstallazione definito dal fornitore dell'applicazione. Se il comando viene rilevato, Kaspersky Security Center Linux lo utilizzerà al posto del comando specificato nel campo Comando per la disinstallazione dell'applicazione.

            È consigliabile abilitare questa opzione.

        • Esegui il riavvio dopo la disinstallazione dell'applicazione

          Se l'applicazione richiede il riavvio del sistema operativo nel dispositivo gestito dopo la disinstallazione, il sistema operativo viene riavviato automaticamente.

   • Disinstalla l'aggiornamento dell'applicazione specificato, la patch o l'applicazione di terze parti specificata

     Viene visualizzato un elenco di aggiornamenti, patch e applicazioni di terze parti. Selezionare l'elemento da rimuovere.

     L'elenco visualizzato è un elenco generale di applicazioni e aggiornamenti e non corrisponde alle applicazioni e agli aggiornamenti installati nei dispositivi gestiti. Prima di selezionare un elemento, è consigliabile assicurarsi che l'applicazione o l'aggiornamento sia installato nei dispositivi definiti nell'ambito dell'attività. È possibile visualizzare l'elenco dei dispositivi in cui è installato l'aggiornamento o l'applicazione tramite la finestra delle proprietà.

     Per visualizzare l'elenco dei dispositivi:

     1. Fare clic sul nome dell'applicazione o dell'aggiornamento.

        Verrà visualizzata la finestra delle proprietà.

     2. Aprire la sezione Dispositivi.

        È inoltre possibile visualizzare l'elenco delle applicazioni installate e degli aggiornamenti nella finestra delle proprietà del dispositivo.

8. Specificare il modo in cui i dispositivi client scaricheranno l'utilità di disinstallazione:
   • Utilizzando Network Agent

     I file vengono distribuiti nei dispositivi client da Network Agent installato in tali dispositivi client.

     Se questa opzione è disabilitata, i file vengono distribuiti utilizzando gli strumenti del sistema operativo Linux.

     È consigliabile abilitare questa opzione se l'attività è stata assegnata a dispositivi in cui sono installati Network Agent.

   • Utilizzando le risorse del sistema operativo tramite Administration Server

     L'opzione è obsoleta. Utilizzare l'opzione Utilizzando Network Agent o Utilizzando le risorse del sistema operativo tramite punti di distribuzione.

     I file vengono trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo di Administration Server. È possibile abilitare questa opzione se Network Agent non è installato nel dispositivo client, ma il dispositivo client è incluso nella stessa rete di Administration Server.

   • Utilizzando le risorse del sistema operativo tramite punti di distribuzione

     I file vengono trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo tramite punti di distribuzione. È possibile abilitare questa opzione se è presente almeno un punto di distribuzione nella rete.

     Se l'opzione Utilizzando Network Agent è abilitata, i file vengono distribuiti utilizzando gli strumenti del sistema operativo solo se gli strumenti di Network Agent non sono disponibili.

   • Numero massimo di download simultanei

     Il numero massimo consentito di dispositivi client a cui Administration Server può trasmettere simultaneamente i file. Maggiore è questo numero, più velocemente l'applicazione verrà disinstallata, ma in questo caso il carico su Administration Server sarà più elevato.

   • Numero massimo di tentativi di disinstallazione

     Se, durante l'esecuzione dell'attività Disinstalla l'applicazione in remoto, Kaspersky Security Center Linux non riesce a disinstallare un'applicazione in un dispositivo gestito entro il numero di esecuzioni del programma di installazione specificate dal parametro, Kaspersky Security Center Linux interrompe la distribuzione dell'utilità di disinstallazione a tale dispositivo gestito e non avvia più il programma di installazione nel dispositivo.

     Il parametro Numero massimo di tentativi di disinstallazione consente di salvare le risorse del dispositivo gestito, nonché di ridurre il traffico (disinstallazione, esecuzione del file MSI e messaggi di errore).

     I tentativi ricorrenti di avvio dell'attività possono indicare un problema nel dispositivo che impedisce la disinstallazione. L'amministratore dovrebbe risolvere il problema entro il numero specificato di tentativi di disinstallazione e quindi riavviare l'attività (manualmente o in base a una pianificazione).

     Se la disinstallazione non va a buon fine, il problema è ritenuto irrisolvibile e ulteriori tentativi di avvio dell'attività sono considerati dispendiosi in termini di risorse e traffico.

     Quando viene creata l'attività, il conteggio dei tentativi è impostato su 0. Per ogni esecuzione del programma di installazione che restituisce un errore nel dispositivo il numero aumenta.

     Se il numero di tentativi specificati nel parametro è stato superato e il dispositivo è pronto per la disinstallazione dell'applicazione, è possibile aumentare il valore del parametro Numero massimo di tentativi di disinstallazione e avviare l'attività per disinstallare l'applicazione. In alternativa, è possibile creare una nuova attività Disinstalla l'applicazione in remoto.

   • Verifica il tipo di sistema operativo prima del download

     Prima di trasmettere i file ai dispositivi client, Kaspersky Security Center Linux verifica se le impostazioni dell'utilità di installazione sono applicabili al sistema operativo del dispositivo client. Se le impostazioni non sono applicabili, Kaspersky Security Center Linux non trasmette i file e non tenta di installare l'applicazione. Ad esempio, per installare un'applicazione nei dispositivi di un gruppo di amministrazione che include dispositivi che eseguono vari sistemi operativi, è possibile assegnare l'attività di installazione al gruppo di amministrazione e quindi abilitare questa opzione per ignorare i dispositivi che eseguono un sistema operativo diverso da quello desiderato.

   Procedere al passaggio successivo della procedura guidata.

9. Specificare le impostazioni per il riavvio del sistema operativo:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

     • Ripeti la richiesta ogni (min.)
     • Riavvia dopo (min.)
   • Forza la chiusura delle applicazioni nelle sessioni bloccate

     L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

     Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

     Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

     Per impostazione predefinita, questa opzione è disabilitata.

   Procedere al passaggio successivo della procedura guidata.

10. Se necessario, aggiungere gli account che verranno utilizzati per avviare l'attività di disinstallazione remota:
    • Nessun account richiesto (Network Agent installato)

      Se questa opzione è selezionata, non è necessario specificare un account con cui verrà eseguito il programma di installazione dell'applicazione. L'attività sarà eseguita tramite l'account con cui viene eseguito Administration Server.

      Se Network Agent non è stato installato nei dispositivi client, questa opzione non è disponibile.

    • Account richiesto (Network Agent non utilizzato)

      Selezionare questa opzione se Network Agent non è installato nei dispositivi a cui si assegna l'attività Disinstalla l'applicazione in remoto. In questo caso, è possibile specificare un account utente o un certificato SSH per disinstallare l'applicazione.

      • Account locale. Se questa opzione è selezionata, specificare l'account utente con cui verrà eseguito il programma di installazione dell'applicazione. Fare clic sul pulsante Aggiungi, selezionare Account locale e quindi specificare le credenziali dell'account utente.

        È possibile specificare più account utente, ad esempio se nessuno di essi dispone di tutti i diritti richiesti per tutti i dispositivi per cui si assegna l'attività. In questo caso, tutti gli account aggiunti vengono utilizzati per l'esecuzione dell'attività, consecutivamente, dall'alto in basso.

      • Certificato SSH. Se si desidera disinstallare un'applicazione da un dispositivo client basato su Linux, è possibile specificare un certificato SSH anziché un account utente. Fare clic sul pulsante Aggiungi, selezionare Certificato SSH, quindi specificare la chiave privata e quella pubblica del certificato.

        Per generare una chiave privata, è possibile utilizzare l'utilità ssh-keygen. Kaspersky Security Center Linux supporta il formato PEM delle chiavi private, ma l'utilità ssh-keygen genera chiavi SSH nel formato OPENSSH per impostazione predefinita. Il formato OPENSSH non è supportato da Kaspersky Security Center Linux. Per creare una chiave privata nel formato PEM supportato, aggiungere l'opzione -m PEM nel comando ssh-keygen.

        Ad esempio:

        ssh-keygen -m PEM -t rsa -b 4096 -C "<e-mail dell'utente>"

11. Nel passaggio Completare la creazione dell'attività della procedura guidata, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione per modificare le impostazioni predefinite dell'attività.

    Se non si abilita questa opzione, l'attività verrà creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in un secondo momento.

12. Fare clic sul pulsante Fine.

    La procedura guidata crea l'attività: Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, verrà visualizzata automaticamente la finestra delle proprietà dell'attività. In questa finestra, è possibile specificare le impostazioni generali dell'attività e, se necessario, modificare le impostazioni specificate durante la creazione dell'attività.

    È inoltre possibile aprire la finestra delle proprietà dell'attività facendo clic sul nome dell'attività creata nell'elenco delle attività.

    L'attività verrà creata, configurata e visualizzata nell'elenco delle attività in Dispositivi → Attività.

13. Per eseguire l'attività, selezionarla nell'elenco delle attività, quindi fare clic sul pulsante Avvia.

    È inoltre possibile impostare una pianificazione per l'avvio dell'attività nella scheda Pianificazione della finestra delle proprietà dell'attività.

    Per una descrizione dettagliata delle impostazioni di avvio pianificato, fare riferimento alle impostazioni generali dell'attività.

Una volta completata l'attività, l'applicazione selezionata viene rimossa dai dispositivi selezionati.

Problemi di disinstallazione remota

A volte la disinstallazione remota di applicazioni di terze parti può terminare con il seguente avviso: "La disinstallazione remota è terminata su questo dispositivo con avvisi: l'applicazione per la rimozione delle applicazioni non è installata". Questo problema si verifica quando l'applicazione da disinstallare è già stata disinstallata o è stata installata solo per un singolo utente. Le applicazioni installate per un singolo utente (chiamate anche applicazioni per utente) diventano invisibili e non possono essere disinstallate da remoto se l'utente non ha effettuato l'accesso.

Questo comportamento è in contrasto con le applicazioni pensate per essere utilizzate da più utenti sullo stesso dispositivo (chiamate anche applicazioni per dispositivo). Le applicazioni per dispositivo sono visibili e accessibili a tutti gli utenti del dispositivo.

Pertanto, le applicazioni per utente devono essere disinstallate solo quando l'utente ha effettuato l'accesso.

Fonte di informazioni sulle applicazioni installate

Network Agent recupera informazioni sul software installato sui dispositivi Windows dalle seguenti chiavi di registro:

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Contiene informazioni sulle applicazioni installate per tutti gli utenti.

• HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

  Contiene informazioni sulle applicazioni installate per tutti gli utenti.

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Contiene informazioni sulle applicazioni installate per l'utente corrente.

• HKEY_USER<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Contiene informazioni sulle applicazioni installate per utenti specifici.

Preparazione di un dispositivo che esegue SUSE Linux Enterprise Server 15 per l'installazione di Network Agent

Per installare Network Agent in un dispositivo con il sistema operativo SUSE Linux Enterprise Server 15:

Prima dell'installazione di Network Agent, eseguire il seguente comando:

$ sudo zypper install insserv-compat

Questo consente di installare il pacchetto insserv-compat e di configurare correttamente Network Agent.

Eseguire il comando rpm -q insserv-compat per verificare se il pacchetto è già installato.

Se la rete include molti dispositivi che eseguono SUSE Linux Enterprise Server 15, è possibile utilizzare il software apposito per la configurazione e la gestione dell'infrastruttura aziendale. Utilizzando questo software, è possibile installare automaticamente il pacchetto insserv-compat in tutti i dispositivi necessari contemporaneamente. È ad esempio possibile utilizzare Puppet, Ansible, Chef o è possibile creare il proprio script, usando il metodo più comodo.

Se il dispositivo non dispone delle chiavi di firma GPG per SUSE Linux Enterprise, è possibile che venga visualizzato il seguente avviso: Package header is not signed! Selezionare l'opzione i per ignorare l'avviso.

Dopo aver preparato il dispositivo SUSE Linux Enterprise Server 15, distribuire e installare Network Agent.

Preparazione di un dispositivo Windows per l'installazione remota

L'installazione remota dell'applicazione in un dispositivo client può restituire un errore per i seguenti motivi:

• L'attività è già stata eseguita nel dispositivo. In questo caso, non è necessario eseguire nuovamente l'attività.
• All'avvio di un'attività, il dispositivo era spento. In questo caso, accendere il dispositivo e avviare nuovamente l'attività.
• Non è stata stabilita la connessione tra l'Administration Server e il Network Agent installato nel dispositivo client. Per determinare la causa del problema, utilizzare l'utilità per la diagnostica remota dei dispositivi client (klactgui).
• Se nel dispositivo non è installato alcun Network Agent, durante l'installazione remota possono verificarsi i seguenti problemi:
  • Il dispositivo client ha l'opzione Disattiva il Simple file sharing abilitata.
  • Il servizio Server non è in esecuzione nel dispositivo client.
  • Le porte richieste sono chiuse nel dispositivo client.
  • L'account utilizzato per l'esecuzione dell'attività dispone di privilegi insufficienti.

Per risolvere i problemi che possono verificarsi durante l'installazione dell'applicazione in un dispositivo client in cui non è installato Network Agent, è possibile utilizzare l'utilità progettata per la preparazione dei dispositivi per l'installazione remota (riprep).

Utilizzare l'utilità riprep per preparare un dispositivo Windows per l'installazione remota. Per scaricare l'utilità, fare clic su questo collegamento: https://media.kaspersky.com/utilities/CorporateUtilities/KSC/riprep.exe

L'utilità utilizzata per la preparazione di un dispositivo per l'installazione remota non viene eseguita in Microsoft Windows XP Home Edition.

Preparazione di un dispositivo Windows per l'installazione remota in modalità interattiva

Per preparare un dispositivo Windows per l'installazione remota in modalità interattiva:

1. Eseguire il file riprep.exe in un dispositivo client.
2. Nella finestra principale dell'utilità di preparazione per l'installazione remota selezionare le seguenti opzioni:
   • Disattiva il Simple File Sharing
   • Avvia il servizio Administration Server
   • Apri porte
   • Aggiungi account
   • Disabilita Controllo dell'account utente (disponibile solo per i dispositivi con sistema operativo Microsoft Windows Vista, Microsoft Windows 7 o Microsoft Windows Server 2008)
3. Fare clic sul pulsante Avvia.

Le fasi per la preparazione del dispositivo per l'installazione remota vengono visualizzate nella parte inferiore della finestra principale dell'utilità.

Se è stata selezionata l'opzione Aggiungi account, quando viene creato un account è necessario immettere il nome e la password dell'account. Verrà creato un account locale, che appartiene al gruppo di amministratori locale.

Se è stata selezionata l'opzione Disabilita Controllo dell'account utente, verrà effettuato un tentativo di disabilitare Controllo dell'account utente, anche se tale funzionalità era disabilitata prima dell'avvio dell'utilità. Dopo aver disabilitato Controllo dell'account utente, verrà richiesto di riavviare il dispositivo.

Preparazione di un dispositivo Windows per l'installazione remota in modalità automatica

Per preparare un dispositivo Windows per l'installazione remota in modalità automatica:

Eseguire il file riprep.exe nel dispositivo client dalla riga di comando con il set di parametri richiesto.

Sintassi della riga di comando per l'utilità:

riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]

Descrizioni delle chiavi:

• -silent - Avvia l'utilità in modalità automatica.
• -cfg CONFIG_FILE - Definisce la configurazione dell'utilità, dove CONFIG_FILE è il percorso del file di configurazione (file con estensione .ini).
• -tl traceLevel - Definisce il livello di traccia, dove traceLevel è un numero da 0 a 5. Se l'opzione non è specificata, viene utilizzato il valore 0.

È possibile eseguire le seguenti attività avviando l'utilità in modalità automatica:

• Disattivazione della condivisione semplice dei file
• Avvio del servizio Server nel dispositivo client
• Apertura delle porte
• Creazione di un account locale
• Disabilitazione di Controllo dell'account utente

È possibile specificare i parametri per la preparazione del dispositivo per l'installazione remota nel file di configurazione specificato nella chiave -cfg. Per definire questi parametri, aggiungere le seguenti informazioni al file di configurazione:

• Nella sezione Common specificare le attività da eseguire:
  • DisableSFS- Disattiva il Simple File Sharing (0 - attività disabilitata; 1 - attività abilitata).
  • StartServer- Avvia il servizio server (0 - attività disabilitata; 1 - attività abilitata).
  • OpenFirewallPorts- Apre le porte necessarie (0 - attività disabilitata; 1 - attività abilitata).
  • DisableUAC- Disabilita Controllo dell'account utente (0 - attività disabilitata; 1 - attività abilitata).
  • RebootType- Definisce il comportamento nel caso sia necessario il riavvio del dispositivo dopo la disabilitazione di Controllo dell'account utente. È possibile utilizzare i seguenti valori:
    • 0- Non riavviare mai il dispositivo
    • 1- Riavviare il dispositivo, se Controllo dell'account utente era abilitato prima dell'avvio dell'utilità
    • 2- Forzare il riavvio, se Controllo dell'account utente era abilitato prima dell'avvio dell'utilità
    • 4- Riavviare sempre il dispositivo
    • 5- Forzare sempre il riavvio del dispositivo
• Nella sezione UserAccount specificare il nome dell'account (user) e la relativa password (Pwd).

Esempio di file di configurazione:

[Common]

DisableSFS=0

StartServer=1

OpenFirewallPorts=1

[UserAccount]

user=Admin

Pwd=Pass123

Al termine dell'esecuzione dell'utilità, nella cartella di avvio dell'utilità verranno creati i seguenti file:

• riprep.txt - Rapporto sulle operazioni, in cui sono elencati le fasi dell'esecuzione dell'utilità e i motivi delle operazioni.
• riprep.log- File di traccia (creato se il livello di traccia è stato impostato su un valore superiore a 0).