Guida di Kaspersky Security Center 14.2 Linux
14.2
Italiano

Sommario

Rimozione di applicazioni o aggiornamenti software in remoto

Espandi tutto | Comprimi tutto

È possibile rimuovere applicazioni o aggiornamenti software nei dispositivi gestiti in cui viene eseguito Linux da remoto solo tramite Network Agent.

Per rimuovere applicazioni o aggiornamenti software in remoto dai dispositivi selezionati:

  1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
  2. Fare clic su Aggiungi.

    Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

  3. Nell'elenco a discesa Applicazione, selezionare Kaspersky Security Center.
  4. Nell'elenco Tipo di attività, selezionare il tipo di attività Disinstalla l'applicazione in remoto.
  5. Nel campo Nome attività, specificare il nome della nuova attività.

    Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

  6. Selezionare i dispositivi a cui verrà assegnata l'attività.

    Procedere al passaggio successivo della procedura guidata.

  7. Selezionare il tipo di software da rimuovere, quindi selezionare specifiche applicazioni, aggiornamenti o patch che si desidera rimuovere:
    • Disinstalla l'applicazione gestita

      Verrà visualizzato un elenco di applicazioni Kaspersky. Selezionare l'applicazione che si desidera rimuovere.

    • Disinstalla applicazione incompatibile

      Viene visualizzato un elenco di applicazioni incompatibili con le applicazioni di protezione Kaspersky o Kaspersky Security Center Linux. Selezionare le caselle di controllo accanto alle applicazioni da rimuovere.

    • Disinstalla l'applicazione dal registro delle applicazioni

      Per impostazione predefinita, i Network Agent inviano ad Administration Server le informazioni sulle applicazioni installate nei dispositivi gestiti. L'elenco delle applicazioni installate è memorizzato nel Registro delle applicazioni.

      Per selezionare un'applicazione dal Registro delle applicazioni:

      1. Fare clic sul campo Applicazione da disinstallare, quindi selezionare l'applicazione che si desidera rimuovere.

        Se si seleziona Kaspersky Security Center Network Agent, quando si esegue l'attività, lo stato Completato correttamente mostra che il processo di rimozione è stato avviato. Se Kaspersky Security Center Network Agent viene rimosso, lo stato non cambia. Se l'attività non riesce, lo stato diventa Non riuscito.

      2. Specificare le opzioni di disinstallazione:
        • Modalità di disinstallazione

          Selezionare come si desidera rimuovere l'applicazione:

          • Definisci automaticamente il comando di disinstallazione

            Se l'applicazione dispone di un comando di disinstallazione definito dal fornitore dell'applicazione, Kaspersky Security Center Linux utilizza questo comando. È consigliabile selezionare questa opzione.

          • Specificare il comando di disinstallazione

            Selezionare questa opzione se si desidera specificare il proprio comando per la disinstallazione dell'applicazione.

            È consigliabile provare prima a rimuovere l'applicazione utilizzando l'opzione Definisci automaticamente il comando di disinstallazione. Se la disinstallazione tramite il comando definito automaticamente non va a buon fine, utilizzare il proprio comando.

            Digitare un comando di installazione nel campo, quindi specificare la seguente opzione:

            Usa questo comando per la disinstallazione solo se il comando predefinito non è stato rilevato automaticamente

            Kaspersky Security Center Linux controlla se l'applicazione selezionata dispone o meno di un comando di disinstallazione definito dal fornitore dell'applicazione. Se il comando viene rilevato, Kaspersky Security Center Linux lo utilizzerà al posto del comando specificato nel campo Comando per la disinstallazione dell'applicazione.

            È consigliabile abilitare questa opzione.

        • Esegui il riavvio dopo la disinstallazione dell'applicazione

          Se l'applicazione richiede il riavvio del sistema operativo nel dispositivo gestito dopo la disinstallazione, il sistema operativo viene riavviato automaticamente.

    • Disinstalla l'aggiornamento dell'applicazione specificato, la patch o l'applicazione di terze parti specificata

      Viene visualizzato un elenco di aggiornamenti, patch e applicazioni di terze parti. Selezionare l'elemento da rimuovere.

      L'elenco visualizzato è un elenco generale di applicazioni e aggiornamenti e non corrisponde alle applicazioni e agli aggiornamenti installati nei dispositivi gestiti. Prima di selezionare un elemento, è consigliabile assicurarsi che l'applicazione o l'aggiornamento sia installato nei dispositivi definiti nell'ambito dell'attività. È possibile visualizzare l'elenco dei dispositivi in cui è installato l'aggiornamento o l'applicazione tramite la finestra delle proprietà.

      Per visualizzare l'elenco dei dispositivi:

      1. Fare clic sul nome dell'applicazione o dell'aggiornamento.

        Verrà visualizzata la finestra delle proprietà.

      2. Aprire la sezione Dispositivi.

        È inoltre possibile visualizzare l'elenco delle applicazioni installate e degli aggiornamenti nella finestra delle proprietà del dispositivo.

  8. Specificare il modo in cui i dispositivi client scaricheranno l'utilità di disinstallazione:
    • Utilizzando Network Agent

      I file vengono distribuiti nei dispositivi client da Network Agent installato in tali dispositivi client.

      Se questa opzione è disabilitata, i file vengono distribuiti utilizzando gli strumenti del sistema operativo Linux.

      È consigliabile abilitare questa opzione se l'attività è stata assegnata a dispositivi in cui sono installati Network Agent.

    • Utilizzando le risorse del sistema operativo tramite Administration Server

      L'opzione è obsoleta. Utilizzare l'opzione Utilizzando Network Agent o Utilizzando le risorse del sistema operativo tramite punti di distribuzione.

      I file vengono trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo di Administration Server. È possibile abilitare questa opzione se Network Agent non è installato nel dispositivo client, ma il dispositivo client è incluso nella stessa rete di Administration Server.

    • Utilizzando le risorse del sistema operativo tramite punti di distribuzione

      I file vengono trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo tramite punti di distribuzione. È possibile abilitare questa opzione se è presente almeno un punto di distribuzione nella rete.

      Se l'opzione Utilizzando Network Agent è abilitata, i file vengono distribuiti utilizzando gli strumenti del sistema operativo solo se gli strumenti di Network Agent non sono disponibili.

    • Numero massimo di download simultanei

      Il numero massimo consentito di dispositivi client a cui Administration Server può trasmettere simultaneamente i file. Maggiore è questo numero, più velocemente l'applicazione verrà disinstallata, ma in questo caso il carico su Administration Server sarà più elevato.

    • Numero massimo di tentativi di disinstallazione

      Se, durante l'esecuzione dell'attività Disinstalla l'applicazione in remoto, Kaspersky Security Center Linux non riesce a disinstallare un'applicazione in un dispositivo gestito entro il numero di esecuzioni del programma di installazione specificate dal parametro, Kaspersky Security Center Linux interrompe la distribuzione dell'utilità di disinstallazione a tale dispositivo gestito e non avvia più il programma di installazione nel dispositivo.

      Il parametro Numero massimo di tentativi di disinstallazione consente di salvare le risorse del dispositivo gestito, nonché di ridurre il traffico (disinstallazione, esecuzione del file MSI e messaggi di errore).

      I tentativi ricorrenti di avvio dell'attività possono indicare un problema nel dispositivo che impedisce la disinstallazione. L'amministratore dovrebbe risolvere il problema entro il numero specificato di tentativi di disinstallazione e quindi riavviare l'attività (manualmente o in base a una pianificazione).

      Se la disinstallazione non va a buon fine, il problema è ritenuto irrisolvibile e ulteriori tentativi di avvio dell'attività sono considerati dispendiosi in termini di risorse e traffico.

      Quando viene creata l'attività, il conteggio dei tentativi è impostato su 0. Per ogni esecuzione del programma di installazione che restituisce un errore nel dispositivo il numero aumenta.

      Se il numero di tentativi specificati nel parametro è stato superato e il dispositivo è pronto per la disinstallazione dell'applicazione, è possibile aumentare il valore del parametro Numero massimo di tentativi di disinstallazione e avviare l'attività per disinstallare l'applicazione. In alternativa, è possibile creare una nuova attività Disinstalla l'applicazione in remoto.

    • Verifica il tipo di sistema operativo prima del download

      Prima di trasmettere i file ai dispositivi client, Kaspersky Security Center Linux verifica se le impostazioni dell'utilità di installazione sono applicabili al sistema operativo del dispositivo client. Se le impostazioni non sono applicabili, Kaspersky Security Center Linux non trasmette i file e non tenta di installare l'applicazione. Ad esempio, per installare un'applicazione nei dispositivi di un gruppo di amministrazione che include dispositivi che eseguono vari sistemi operativi, è possibile assegnare l'attività di installazione al gruppo di amministrazione e quindi abilitare questa opzione per ignorare i dispositivi che eseguono un sistema operativo diverso da quello desiderato.

    Procedere al passaggio successivo della procedura guidata.

  9. Specificare le impostazioni per il riavvio del sistema operativo:
    • Non riavviare il dispositivo

      I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

    • Riavvia il dispositivo

      I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

    • Richiedi l'intervento dell'utente

      Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

      Per impostazione predefinita, questa opzione è selezionata.

      • Ripeti la richiesta ogni (min.)
      • Riavvia dopo (min.)
    • Forza la chiusura delle applicazioni nelle sessioni bloccate

      L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

      Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

      Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

      Per impostazione predefinita, questa opzione è disabilitata.

    Procedere al passaggio successivo della procedura guidata.

  10. Se necessario, aggiungere gli account che verranno utilizzati per avviare l'attività di disinstallazione remota:
    • Nessun account richiesto (Network Agent installato)

      Se questa opzione è selezionata, non è necessario specificare un account con cui verrà eseguito il programma di installazione dell'applicazione. L'attività sarà eseguita tramite l'account con cui viene eseguito Administration Server.

      Se Network Agent non è stato installato nei dispositivi client, questa opzione non è disponibile.

    • Account richiesto (Network Agent non utilizzato)

      Selezionare questa opzione se Network Agent non è installato nei dispositivi a cui si assegna l'attività Disinstalla l'applicazione in remoto. In questo caso, è possibile specificare un account utente o un certificato SSH per disinstallare l'applicazione.

      • Account locale. Se questa opzione è selezionata, specificare l'account utente con cui verrà eseguito il programma di installazione dell'applicazione. Fare clic sul pulsante Aggiungi, selezionare Account locale e quindi specificare le credenziali dell'account utente.

        È possibile specificare più account utente, ad esempio se nessuno di essi dispone di tutti i diritti richiesti per tutti i dispositivi per cui si assegna l'attività. In questo caso, tutti gli account aggiunti vengono utilizzati per l'esecuzione dell'attività, consecutivamente, dall'alto in basso.

      • Certificato SSH. Se si desidera disinstallare un'applicazione da un dispositivo client basato su Linux, è possibile specificare un certificato SSH anziché un account utente. Fare clic sul pulsante Aggiungi, selezionare Certificato SSH, quindi specificare la chiave privata e quella pubblica del certificato.

        Per generare una chiave privata, è possibile utilizzare l'utilità ssh-keygen. Kaspersky Security Center Linux supporta il formato PEM delle chiavi private, ma l'utilità ssh-keygen genera chiavi SSH nel formato OPENSSH per impostazione predefinita. Il formato OPENSSH non è supportato da Kaspersky Security Center Linux. Per creare una chiave privata nel formato PEM supportato, aggiungere l'opzione -m PEM nel comando ssh-keygen.

        Ad esempio:

        ssh-keygen -m PEM -t rsa -b 4096 -C "<e-mail dell'utente>"

  11. Nel passaggio Completare la creazione dell'attività della procedura guidata, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione per modificare le impostazioni predefinite dell'attività.

    Se non si abilita questa opzione, l'attività verrà creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in un secondo momento.

  12. Fare clic sul pulsante Fine.

    La procedura guidata crea l'attività: Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, verrà visualizzata automaticamente la finestra delle proprietà dell'attività. In questa finestra, è possibile specificare le impostazioni generali dell'attività e, se necessario, modificare le impostazioni specificate durante la creazione dell'attività.

    È inoltre possibile aprire la finestra delle proprietà dell'attività facendo clic sul nome dell'attività creata nell'elenco delle attività.

    L'attività verrà creata, configurata e visualizzata nell'elenco delle attività in DispositiviAttività.

  13. Per eseguire l'attività, selezionarla nell'elenco delle attività, quindi fare clic sul pulsante Avvia.

    È inoltre possibile impostare una pianificazione per l'avvio dell'attività nella scheda Pianificazione della finestra delle proprietà dell'attività.

    Per una descrizione dettagliata delle impostazioni di avvio pianificato, fare riferimento alle impostazioni generali dell'attività.

Una volta completata l'attività, l'applicazione selezionata viene rimossa dai dispositivi selezionati.

Problemi di disinstallazione remota

A volte la disinstallazione remota di applicazioni di terze parti può terminare con il seguente avviso: "La disinstallazione remota è terminata su questo dispositivo con avvisi: l'applicazione per la rimozione delle applicazioni non è installata". Questo problema si verifica quando l'applicazione da disinstallare è già stata disinstallata o è stata installata solo per un singolo utente. Le applicazioni installate per un singolo utente (chiamate anche applicazioni per utente) diventano invisibili e non possono essere disinstallate da remoto se l'utente non ha effettuato l'accesso.

Questo comportamento è in contrasto con le applicazioni pensate per essere utilizzate da più utenti sullo stesso dispositivo (chiamate anche applicazioni per dispositivo). Le applicazioni per dispositivo sono visibili e accessibili a tutti gli utenti del dispositivo.

Pertanto, le applicazioni per utente devono essere disinstallate solo quando l'utente ha effettuato l'accesso.

Fonte di informazioni sulle applicazioni installate

Network Agent recupera informazioni sul software installato sui dispositivi Windows dalle seguenti chiavi di registro:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

    Contiene informazioni sulle applicazioni installate per tutti gli utenti.

  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

    Contiene informazioni sulle applicazioni installate per tutti gli utenti.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall

    Contiene informazioni sulle applicazioni installate per l'utente corrente.

  • HKEY_USER<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall

    Contiene informazioni sulle applicazioni installate per utenti specifici.

Vedere anche:

Sostituzione di applicazioni di protezione di terzi
Inizio pagina
[Topic 202480]