Guida di Kaspersky Security Center 15 Linux
- Guida di Kaspersky Security Center Linux
- Novità
- Informazioni su Kaspersky Security Center Linux
- Architettura e concetti di base
- Architettura
- Diagramma di distribuzione di Kaspersky Security Center Linux Administration Server e Kaspersky Security Center Web Console
- Porte utilizzate da Kaspersky Security Center Linux
- Porte utilizzate da Kaspersky Security Center Web Console
- Concetti di base
- Administration Server
- Gerarchia di Administration Server
- Administration Server virtuale
- Server Web
- Network Agent
- Gruppi di amministrazione
- Dispositivo gestito
- Dispositivo non assegnato
- Workstation dell'amministratore
- Plug-in Web di gestione
- Criteri
- Profili criterio
- Attività
- Ambito attività
- Relazioni tra impostazioni locali delle applicazioni e criteri
- Punto di distribuzione
- Gateway di connessione
- Schemi per traffico dati e utilizzo delle porte
- Administration Server e dispositivi gestiti nella LAN
- Administration Server primario nella LAN e due Administration Server secondari
- Administration Server nella LAN, dispositivi gestiti in Internet, proxy inverso in uso
- Administration Server nella LAN, dispositivi gestiti in Internet, gateway di connessione in uso
- Administration Server all'interno della rete perimetrale, dispositivi gestiti in Internet
- Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni
- Convenzioni utilizzate negli schemi di interazione
- Administration Server e DBMS
- Administration Server e dispositivo client: gestione dell'applicazione di protezione
- Upgrade del software in un dispositivo client tramite un punto di distribuzione
- Gerarchia di Administration Server: Administration Server primario e Administration Server secondario
- Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale
- Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client
- Administration Server e due dispositivi nella rete perimetrale: un gateway di connessione e un dispositivo client
- Administration Server e Kaspersky Security Center Web Console
- Operazioni preliminari
- Installazione
- Configurazione del server MariaDB x64 per l'utilizzo con Kaspersky Security Center Linux
- Configurazione del server PostgreSQL o Postgres per l’utilizzo con Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux in modalità automatica
- Installazione di Kaspersky Security Center Linux su Astra Linux in modalità ambiente software chiuso
- Installazione di Kaspersky Security Center Web Console
- Parametri di installazione di Kaspersky Security Center Web Console
- Installazione di Kaspersky Security Center Web Console su Astra Linux in modalità ambiente software chiuso
- Installazione di Kaspersky Security Center Web Console connesso all'Administration Server installato nei nodi del cluster di failover Kaspersky Security Center Linux
- Distribuzione del cluster di failover Kaspersky Security Center Linux
- Scenario: Distribuzione di un cluster di failover Kaspersky Security Center Linux
- Informazioni sul cluster di failover Kaspersky Security Center Linux
- Preparazione di un file server per un cluster di failover Kaspersky Security Center Linux
- Preparazione dei nodi per un cluster di failover Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
- Avvio e arresto manuale dei nodi del cluster
- Account per l'utilizzo del DBMS
- Certificati per l’utilizzo di Kaspersky Security Center Linux
- Informazioni sui certificati di Kaspersky Security Center
- Requisiti per i certificati personalizzati utilizzati in Kaspersky Security Center Linux
- Riemissione del certificato per Kaspersky Security Center Web Console
- Sostituzione del certificato per Kaspersky Security Center Web Console
- Conversione di un certificato PFX nel formato PEM
- Scenario: Specificazione del certificato di Administration Server personalizzato
- Sostituzione del certificato di Administration Server con l'utilità klsetsrvcert
- Connessione dei Network Agent ad Administration Server con l'utilità klmover
- Definizione di una cartella condivisa
- Accesso a Kaspersky Security Center Web Console e disconnessione
- Modifica della lingua dell'interfaccia di Kaspersky Security Center Web Console
- Configurazione del server MySQL x64 per l'utilizzo con Kaspersky Security Center Linux
- Avvio rapido guidato
- Passaggio 1. Definizione delle impostazioni della connessione Internet
- Passaggio 2. Download degli aggiornamenti necessari
- Passaggio 3. Selezione delle risorse da proteggere
- Passaggio 4. Selezione del criptaggio nelle soluzioni
- Passaggio 5. Configurazione dell'installazione dei plug-in per le applicazioni gestite
- Passaggio 6. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione
- Passaggio 7. Configurazione di Kaspersky Security Network
- Passaggio 8. Selezione del metodo di attivazione dell'applicazione
- Passaggio 9. Creazione di una configurazione della protezione di rete di base
- Passaggio 10. Configurazione delle notifiche e-mail
- Passaggio 11. Chiusura dell'Avvio rapido guidato
- Distribuzione guidata della protezione
- Passaggio 1. Avvio della Distribuzione guidata della protezione
- Passaggio 2. Selezione del pacchetto di installazione
- Passaggio 3. Selezione di un metodo per la distribuzione del file chiave o del codice di attivazione
- Passaggio 4. Selezione della versione di Network Agent
- Passaggio 5. Selezione dei dispositivi
- Passaggio 6. Specificazione delle impostazioni dell'attività di installazione remota
- Passaggio 7. Rimozione delle applicazioni incompatibili prima dell'installazione
- Passaggio 8. Spostamento dei dispositivi in Dispositivi gestiti
- Passaggio 9. Selezione degli account per l'accesso ai dispositivi
- Passaggio 10. Avvio dell'installazione
- Installazione
- Upgrade di Kaspersky Security Center Linux
- Upgrade di Kaspersky Security Center Linux utilizzando il file di installazione
- Upgrade di Kaspersky Security Center Linux tramite backup
- Aggiornamento di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
- Upgrade di Kaspersky Security Center Web Console
- Upgrade di Kaspersky Security Center Web Console su Astra Linux in modalità ambiente software chiuso
- Migrazione a Kaspersky Security Center Linux
- Configurazione di Administration Server
- Configurazione della connessione di Kaspersky Security Center Web Console ad Administration Server
- Configurazione di una lista di indirizzi IP consentiti per connettersi a Kaspersky Security Center Linux
- Configurazione delle impostazioni di accesso a Internet per Administration Server
- Gerarchia di Administration Server
- Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
- Visualizzazione dell'elenco degli Administration Server secondari
- Gestione di Administration Server virtuali
- Configurazione della registrazione degli eventi di connessione ad Administration Server
- Impostazione del numero massimo di eventi nell'archivio eventi
- Spostamento di Administration Server in un altro dispositivo
- Modifica delle credenziali del DBMS
- Backup e ripristino dei dati di Administration Server
- Manutenzione di Administration Server
- Eliminazione di una gerarchia di Administration Server
- Accesso ai server DNS pubblici
- Configurazione dell'interfaccia
- Criptaggio delle comunicazioni con TLS
- Individuazione dei dispositivi nella rete
- Scenario: Individuazione dei dispositivi nella rete
- Polling intervallo IP
- Aggiunta e modifica di un intervallo IP
- Polling zeroconf
- Polling del controller di dominio
- Autenticazione e connessione a un controller di dominio
- Configurazione di un controller di dominio Samba
- Utilizzo della modalità dinamica VDI nei dispositivi client
- Best practice per la distribuzione
- Guida all'hardening
- Distribuzione di Administration Server
- Sicurezza della connessione
- Account e autenticazione
- Gestione della protezione di Administration Server
- Gestione della protezione dei dispositivi client
- Configurazione della protezione per le applicazioni gestite
- Manutenzione di Administration Server
- Trasferimento di eventi a sistemi di terzi
- Scenario: autenticazione di MySQL Server
- Scenario: autenticazione del server PostgreSQL
- Preparazione per la distribuzione
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Schemi tipici di distribuzione di un sistema di protezione
- Informazioni sulla pianificazione della distribuzione di Kaspersky Security Center Linux nella rete di un'organizzazione
- Selezione di una struttura per la protezione di un'azienda
- Configurazioni standard di Kaspersky Security Center Linux
- Selezione di un DBMS
- Concessione dell'accesso via Internet all'Administration Server
- Informazioni sui punti di distribuzione
- Aumento del limite dei descrittori di file per il servizio klnagent
- Calcolo del numero e configurazione dei punti di distribuzione
- Administration Server virtuali
- Impostazioni di rete per l'interazione con servizi esterni
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Distribuzione di Network Agent e dell'applicazione di protezione
- Distribuzione iniziale
- Configurazione dei programmi di installazione
- Pacchetti di installazione
- Informazioni sulle attività di installazione remota in Kaspersky Security Center Linux
- Distribuzione tramite l'acquisizione e la copia dell'immagine di un dispositivo
- Modalità di clonazione del disco di Network Agent
- Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center Linux
- Esecuzione di pacchetti indipendenti creati tramite Kaspersky Security Center Linux
- Installazione remota delle applicazioni nei dispositivi in cui è installato Network Agent
- Gestione dei riavvii dei dispositivi nell'attività di installazione remota
- Aggiornamento dei database in un pacchetto di installazione di un'applicazione di protezione
- Monitoraggio della distribuzione
- Configurazione dei programmi di installazione
- Infrastruttura virtuale
- Supporto del rollback del file system per i dispositivi con Network Agent
- Installazione locale delle applicazioni
- Installazione di Network Agent per Linux in modalità interattiva
- Installazione di Network Agent per Windows in modalità interattiva
- Installazione di Network Agent for Windows in modalità automatica
- Installazione di applicazioni in modalità automatica
- Installazione delle applicazioni tramite pacchetti indipendenti
- Impostazioni del pacchetto di installazione di Network Agent
- Distribuzione iniziale
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Guida all'hardening
- Gestione dei dispositivi client
- Impostazioni di un dispositivo gestito
- Regole di spostamento dei dispositivi
- Aggiunta manuale dei dispositivi a un gruppo di amministrazione
- Spostamento manuale dei dispositivi o dei cluster in un gruppo di amministrazione
- Informazioni sui cluster e sugli array di server
- Proprietà di un cluster o di un array di server
- Regolazione di punti di distribuzione e gateway di connessione
- Configurazione standard dei punti di distribuzione: singola sede
- Configurazione standard dei punti di distribuzione: più sedi remote di piccole dimensioni
- Calcolo del numero e configurazione dei punti di distribuzione
- Assegnazione automatica di punti di distribuzione
- Assegnazione manuale di punti di distribuzione
- Modifica dell'elenco dei punti di distribuzione per un gruppo di amministrazione
- Abilitazione di un server push
- Informazioni sugli stati dei dispositivi
- Configurazione del passaggio degli stati del dispositivo
- Selezioni dispositivi
- Visualizzazione dell'elenco dei dispositivi da una selezione di dispositivi
- Creazione di una selezione dispositivi
- Configurazione di una selezione dispositivi
- Esportazione dell'elenco dei dispositivi da una selezione di dispositivi
- Rimozione di dispositivi dai gruppi di amministrazione in una selezione
- Tag dispositivo
- Creazione di un tag dispositivo
- Ridenominazione di un tag dispositivo
- Eliminazione di un tag dispositivo
- Visualizzazione dei dispositivi a cui è assegnato un tag
- Visualizzazione dei tag assegnati a un dispositivo
- Tagging manuale di un dispositivo
- Rimozione di un tag assegnato a un dispositivo
- Visualizzazione delle regole per il tagging automatico dei dispositivi
- Modifica di una regola per il tagging automatico dei dispositivi
- Creazione di una regola per il tagging automatico dei dispositivi
- Esecuzione di regole per il tagging automatico dei dispositivi
- Eliminazione di una regola per il tagging automatico dei dispositivi
- Gestione dei tag del dispositivo tramite l'utilità klscflag
- Criptaggio e protezione dei dati
- Modifica di Administration Server per i dispositivi client
- Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server
- Visualizzazione e configurazione delle azioni per i dispositivi inattivi
- Invio di messaggi agli utenti dei dispositivi
- Accensione, spegnimento e riavvio dei dispositivi client in remoto
- Gestione dei gruppi di amministrazione
- Distribuzione delle applicazioni Kaspersky
- Scenario: Distribuzione delle applicazioni Kaspersky
- Aggiunta dei plug-in di gestione per le applicazioni Kaspersky
- Download e creazione dei pacchetti di installazione per le applicazioni Kaspersky
- Creazione di pacchetti di installazione da un file
- Creazione di pacchetti di installazione indipendenti
- Modifica del limite relativo alle dimensioni dei dati del pacchetto di installazione personalizzato
- Installazione di Network Agent per Linux in modalità automatica (con un file di risposte)
- Preparazione di un dispositivo in cui viene eseguito Astra Linux in modalità ambiente software chiuso per l'installazione di Network Agent
- Visualizzazione dell'elenco dei pacchetti di installazione indipendenti
- Distribuzione dei pacchetti di installazione agli Administration Server secondari
- Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto
- Installazione delle applicazioni tramite un'attività di installazione remota
- Definizione delle impostazioni per l'installazione remota nei dispositivi Unix
- Avvio e arresto delle applicazioni Kaspersky.
- Sostituzione di applicazioni di protezione di terzi
- Rimozione di applicazioni o aggiornamenti software in remoto
- Preparazione di un dispositivo che esegue SUSE Linux Enterprise Server 15 per l'installazione di Network Agent
- Preparazione di un dispositivo Windows per l'installazione remota
- Licensing
- Licensing di Kaspersky Security Center Linux.
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sulla licenza
- Informazioni sul certificato di licenza
- Informazioni sulla chiave di licenza
- Visualizzazione dell'Informativa sulla privacy
- Opzioni di licensing per Kaspersky Security Center
- Informazioni sul file chiave
- Informazioni sulla trasmissione dei dati
- Informazioni sull'abbonamento
- Attivazione di Kaspersky Security Center Linux
- Licensing delle applicazioni Kaspersky gestite
- Licensing delle applicazioni gestite
- Aggiunta di una chiave di licenza all'archivio dell'Administration Server
- Distribuzione di una chiave di licenza ai dispositivi client
- Distribuzione automatica di una chiave di licenza
- Visualizzazione delle informazioni sulle chiavi di licenza in uso
- Eventi di superamento del limite di licenze
- Eliminazione di una chiave di licenza dall'archivio
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Rinnovo delle licenze per le applicazioni Kaspersky
- Utilizzo di Kaspersky Marketplace per scegliere le soluzioni aziendali Kaspersky
- Licensing di Kaspersky Security Center Linux.
- Configurazione delle applicazioni Kaspersky
- Scenario: Configurazione della protezione di rete
- Informazioni sui metodi di gestione della protezione incentrati sui dispositivi e incentrati sugli utenti
- Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi
- Configurazione e propagazione dei criteri: approccio incentrato sull'utente
- Criteri e profili criterio
- Informazioni su criteri e profili criterio
- Informazioni su blocco e impostazioni bloccate
- Ereditarietà di criteri e profili criterio
- Gestione dei criteri
- Visualizzazione dell'elenco di criteri
- Creazione di un criterio
- Impostazioni generali dei criteri
- Modifica di un criterio
- Abilitazione e disabilitazione di un'opzione di ereditarietà dei criteri
- Copia di un criterio
- Spostamento di un criterio
- Esportazione di un criterio
- Importazione di un criterio
- Sincronizzazione forzata
- Visualizzazione del grafico dello stato di distribuzione dei criteri
- Eliminazione di un criterio
- Gestione dei profili criterio
- Impostazioni del criterio di Network Agent
- Utilizzo di Network Agent per Windows, Linux e macOS a confronto
- Confronto tra le impostazioni di Network Agent in base ai sistemi operativi
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione di Kaspersky Security Network
- Controllo dell'elenco delle reti protette dal Firewall
- Disabilitazione della scansione delle unità di rete
- Esclusione dei dettagli del software dalla memoria di Administration Server
- Configurazione dell'accesso all'interfaccia di Kaspersky Endpoint Security for Windows nelle workstation
- Salvataggio degli eventi di criteri importanti nel database dell'Administration Server
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Finestra Kaspersky Security Network (KSN)
- Gestione di attività
- Informazioni sulle attività
- Informazioni sull'ambito dell'attività
- Creazione di un'attività
- Avvio manuale di un'attività
- Visualizzazione dell'elenco delle attività
- Impostazioni generali delle attività
- Esportazione di un'attività
- Importazione di un'attività
- Avvio della Procedura guidata per la modifica della password delle attività
- Visualizzazione dei risultati dell'esecuzione delle attività memorizzati in Administration Server
- Tag applicazione
- Concessione dell'accesso offline al dispositivo esterno bloccato da Controllo Dispositivi
- Utilizzo dell'utilità klscflag per aprire la porta 13291
- Registrazione dell'applicazione Kaspersky Industrial CyberSecurity for Networks in Kaspersky Security Center Web Console
- Gestione di utenti e ruoli utente
- Informazioni sugli account utente
- Informazioni sui ruoli utente
- Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli
- Aggiunta di un account di un utente interno
- Creazione di un gruppo di protezione
- Modifica di un account di un utente interno
- Modifica di un gruppo di protezione
- Assegnazione di un ruolo a un utente o un gruppo di protezione
- Aggiunta di account utente a un gruppo di protezione interno
- Assegnazione di un utente come proprietario dispositivo
- Abilitazione della protezione dell'account dalle modifiche non autorizzate
- Verifica in due passaggi
- Scenario: Configurazione della verifica in due passaggi per tutti gli utenti
- Informazioni sulla verifica in due passaggi per un account
- Abilitazione della verifica in due passaggi per il proprio account
- Abilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Disabilitazione della verifica in due passaggi per un account utente
- Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Esclusione di account dalla verifica in due passaggi
- Configurazione della verifica in due passaggi per il proprio account
- Impedisci ai nuovi utenti di impostare la verifica in due passaggi per se stessi
- Generazione di una nuova chiave segreta
- Modifica del nome dell'emittente del codice di sicurezza
- Modifica del numero di tentativi di immissione della password consentiti
- Eliminazione di un utente o un gruppo di protezione
- Creazione di un ruolo utente
- Modifica di un ruolo utente
- Modifica dell'ambito di un ruolo utente
- Eliminazione di un ruolo utente
- Associazione dei profili criterio ai ruoli
- Propagazione dei ruoli utente agli Administration Server secondari
- Aggiornamento di database e applicazioni Kaspersky
- Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
- Informazioni sull'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky
- Creazione dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server
- Verifica degli aggiornamenti scaricati
- Creazione dell'attività per il download degli aggiornamenti negli archivi dei punti di distribuzione
- Aggiunta di sorgenti degli aggiornamenti per l'attività Scarica aggiornamenti nell'archivio di Administration Server
- Installazione automatica degli aggiornamenti per Kaspersky Endpoint Security for Windows
- Informazioni sull'utilizzo dei file diff per l'aggiornamento dei database e dei moduli del software Kaspersky
- Abilitazione della funzionalità Download dei file diff
- Download degli aggiornamenti tramite punti di distribuzione
- Aggiornamento dei database e dei moduli software Kaspersky nei dispositivi offline
- Backup e ripristino dei plug-in Web
- Monitoraggio, generazione di rapporti e audit
- Scenario: monitoraggio e generazione dei rapporti
- Informazioni sui tipi di monitoraggio e generazione dei rapporti
- Dashboard e widget
- Utilizzo del dashboard
- Aggiunta di widget al dashboard
- Occultamento di un widget dal dashboard
- Spostamento di un widget nel dashboard
- Modifica delle dimensioni o dell'aspetto del widget
- Modifica delle impostazioni del widget
- Informazioni sulla modalità Solo dashboard
- Configurazione della modalità Solo dashboard
- Rapporti
- Eventi e selezioni di eventi
- Informazioni sugli eventi in Kaspersky Security Center Linux
- Eventi dei componenti di Kaspersky Security Center Linux
- Utilizzo di selezioni eventi
- Creazione di una selezione eventi
- Modifica di una selezione eventi
- Visualizzazione di un elenco di una selezione eventi
- Esportazione di una selezione di eventi
- Importazione di una selezione di eventi
- Visualizzazione dei dettagli di un evento
- Esportazione degli eventi in un file
- Visualizzazione della cronologia di un oggetto da un evento
- Eliminazione di eventi
- Eliminazione di selezioni eventi
- Impostazione del periodo di archiviazione per un evento
- Blocco degli eventi frequenti
- Elaborazione e archiviazione di eventi in Administration Server
- Notifiche e stati del dispositivo
- Annunci Kaspersky
- Esportazione di eventi nei sistemi SIEM
- Configurazione dell'esportazione di eventi nei sistemi SIEM
- Prima di iniziare
- Informazioni sull'esportazione degli eventi
- Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM
- Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog
- Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
- Configurazione di Kaspersky Security Center Linux per l'esportazione degli eventi nel sistema SIEM
- Esportazione degli eventi direttamente dal database
- Visualizzazione dei risultati dell'esportazione
- Gestione delle revisioni degli oggetti
- Rollback di un oggetto a una revisione precedente
- Eliminazione di oggetti
- Download ed eliminazione dei file da Quarantena e Backup
- Diagnostica remota dei dispositivi client
- Apertura della finestra di diagnostica remota
- Abilitazione e disabilitazione del tracciamento per le applicazioni
- Download dei file di traccia di un'applicazione
- Eliminazione dei file di traccia
- Download delle impostazioni delle applicazioni
- Download delle informazioni di sistema da un dispositivo client
- Download dei registri eventi
- Avvio, arresto, riavvio dell'applicazione
- Esecuzione della diagnostica remota di Kaspersky Security Center Linux Network Agent e download dei risultati
- Esecuzione di un'applicazione in un dispositivo client
- Generazione di un file di dump per un'applicazione
- Esecuzione della diagnostica remota in un dispositivo client basato su Linux
- Gestione delle applicazioni e dei file eseguibili di terzi nei dispositivi client
- Utilizzo di Controllo Applicazioni per gestire i file eseguibili
- Modalità e categorie di Controllo Applicazioni
- Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
- Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati
- Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata
- Visualizzazione dell'elenco delle categorie di applicazioni
- Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Guida di riferimento API
- Procedure consigliate per i provider di servizi
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Distribuzione e configurazione iniziale
- Raccomandazioni sull'installazione di Administration Server
- Distribuzione di Network Agent e delle applicazioni di protezione
- Configurazione della protezione nella rete di un'organizzazione client
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Configurazione manuale dell'attività di gruppo per l'installazione degli aggiornamenti e la correzione delle vulnerabilità
- Creazione di una struttura di gruppi di amministrazione e assegnazione dei punti di distribuzione
- Gerarchia di criteri tramite i profili criterio
- Attività
- Regole di spostamento dei dispositivi
- Classificazione del software
- Backup e ripristino delle impostazioni di Administration Server
- Informazioni sui profili di connessione per gli utenti fuori sede
- Accesso remoto ai dispositivi gestiti
- Utilizzo dell'opzione "Non eseguire la disconnessione da Administration Server" per garantire connettività continua tra un dispositivo gestito e Administration Server
- Informazioni sul controllo del tempo di connessione tra un dispositivo e Administration Server
- Informazioni sulla sincronizzazione forzata
- Guida per il dimensionamento
- Informazioni sulla guida
- Calcoli per gli Administration Server
- Calcoli per punti di distribuzione e gateway di connessione
- Registrazione delle informazioni sugli eventi per le attività e i criteri
- Best practice per un Administration Server che gestisce un numero elevato di dispositivi
- Considerazioni specifiche e impostazioni ottimali di determinate attività
- Dettagli del carico di rete trasmesso fra Administration Server e dispositivi protetti
- Contatta Assistenza tecnica
- Fonti di informazioni sull'applicazione
- Problemi noti
- Glossario
- Administration Console
- Administration Server
- Administration Server principale
- Administration Server virtuale
- Agente di Autenticazione
- Aggiorna
- Aggiornamento disponibile
- Amministratore client
- Amministratore del provider di servizi
- Amministratore di Kaspersky Security Center Linux
- Applicazione incompatibile
- Archivio eventi
- Attività
- Attività di gruppo
- Attività locale
- Attività per dispositivi specifici
- Backup dei dati di Administration Server
- Cartella di backup
- Certificato condiviso
- Certificato di Administration Server
- Chiave attiva
- Chiave di licenza aggiuntiva (o di riserva)
- Client di Administration Server (dispositivo client)
- Criterio
- Database anti-virus
- Diritti di amministratore
- Dispositivi gestiti
- Dominio di trasmissione
- File chiave
- Gateway di connessione
- Gestione centralizzata delle applicazioni
- Gestione diretta delle applicazioni
- Gruppo di amministrazione
- Gruppo di ruoli
- HTTPS
- Impostazioni attività
- Impostazioni del programma
- Installazione locale
- Installazione manuale
- Installazione remota
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Linux Web Server
- Kaspersky Security Center System Health Validator (SHV)
- Livello di criticità di un evento
- Negozio applicazioni
- Network Agent
- Operatore di Kaspersky Security Center
- Pacchetto di installazione
- Periodo licenza
- Profilo
- Profilo di configurazione
- Profilo di provisioning
- Proprietario dispositivo
- Protezione anti-virus della rete
- Provider di servizi di protezione anti-virus
- Punto di distribuzione
- Rete perimetrale (DMZ)
- Ripristino
- Ripristino dei dati di Administration Server
- Server degli aggiornamenti Kaspersky
- SSL
- Stato della protezione della rete
- Stato protezione
- Utenti interni
- Workstation dell'amministratore
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
Impostazioni del criterio di Network Agent
Espandi tutto | Comprimi tutto
Per configurare il criterio di Network Agent:
- Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
- Fare clic sul nome del criterio di Network Agent.
Verrà visualizzata la finestra delle proprietà del criterio di Network Agent. La finestra delle proprietà contiene le schede e le impostazioni descritte di seguito.
Consultare la tabella di confronto che illustra nel dettaglio come si applicano le impostazioni riportate di seguito, a seconda del tipo di sistema operativo utilizzato.
Generale
In questa scheda, è possibile modificare il nome e lo stato del criterio e specificare l'ereditarietà delle impostazioni criterio:
- Nella sezione Stato criterio è possibile selezionare una delle seguenti modalità criterio:
- Criterio attivo
Se questa opzione è selezionata, il criterio diventa attivo.
Per impostazione predefinita, questa opzione è selezionata.
- Criterio inattivo
Se questa opzione è selezionata, il criterio diventa inattivo, ma viene comunque salvato nella cartella Criteri. Se necessario, il criterio può essere attivato.
- Criterio attivo
- Nel gruppo di impostazioni Ereditarietà impostazioni è possibile configurare l'ereditarietà del criterio:
- Eredita impostazioni dal criterio padre
Se questa opzione è abilitata, i valori delle impostazioni del criterio vengono ereditati dal criterio di gruppo di livello superiore e pertanto vengono bloccati.
Per impostazione predefinita, questa opzione è abilitata.
- Forza ereditarietà impostazioni nei criteri figlio
Se questa opzione è abilitata, una volta applicate le modifiche ai criteri, verranno eseguite le seguenti azioni:
- I valori delle impostazioni dei criteri saranno propagati ai criteri dei sottogruppi di amministrazione, ovvero ai criteri secondari.
- Nel gruppo Ereditarietà impostazioni della sezione Generale nella finestra delle proprietà di ogni criterio secondario, l'opzione Eredita impostazioni dal criterio principale sarà abilitata automaticamente.
Se questa opzione è abilitata, le impostazioni dei criteri secondari vengono bloccate.
Per impostazione predefinita, questa opzione è disabilitata.
- Eredita impostazioni dal criterio padre
Configurazione eventi
In questa scheda è possibile configurare la registrazione degli eventi e le notifiche degli eventi. Gli eventi sono distribuiti in base al livello di importanza nelle seguenti sezioni:
- Errore funzionale
- Avviso
- Informazioni
In ogni sezione, l'elenco mostra i tipi di eventi e il periodo di archiviazione predefinito per gli eventi in Administration Server (in giorni). Dopo aver fatto clic sul tipo di evento è possibile specificare le impostazioni di registrazione degli eventi e le notifiche sugli eventi selezionati nell'elenco. Per impostazione predefinita, le impostazioni di notifica comuni specificate per l'intero Administration Server vengono utilizzate per tutti i tipi di eventi. Tuttavia, è possibile modificare impostazioni specifiche per i tipi di eventi desiderati.
Ad esempio, nella sezione Avviso, è possibile configurare il tipo di evento Si è verificato un problema di sicurezza. Tali eventi possono ad esempio verificarsi quando lo spazio libero sul disco di un punto di distribuzione è inferiore a 2 GB (sono necessari almeno 4 GB per installare le applicazioni e scaricare gli aggiornamenti in remoto). Per configurare l'evento Si è verificato un problema di sicurezza, fare clic su di esso e specificare la posizione di archiviazione degli eventi che si sono verificati e le modalità di notifica.
Se Network Agent ha rilevato un problema di sicurezza, è possibile gestire tale problema utilizzando le impostazioni di un dispositivo gestito.
Impostazioni applicazione
Impostazioni
Nella sezione Impostazioni è possibile configurare il criterio di Network Agent:
- Distribuisci i file solo tramite punti di distribuzione
Se questa opzione è abilitata, i Network Agent nei dispositivi gestiti recuperano gli aggiornamenti solo dai punti di distribuzione.
Se questa opzione è disabilitata, i Network Agent nei dispositivi gestiti recuperano gli aggiornamenti dai punti di distribuzione o da Administration Server.
Le applicazioni di protezione nei dispositivi gestiti recuperano gli aggiornamenti dalla sorgente impostata nell'attività di aggiornamento per ciascuna applicazione di protezione. Se si abilita l'opzione Distribuisci i file solo tramite punti di distribuzione, assicurarsi che Kaspersky Security Center Linux sia impostato come sorgente degli aggiornamenti nelle attività di aggiornamento.
Per impostazione predefinita, questa opzione è disabilitata.
- Dimensione massima della coda di eventi (MB)
In questo campo è possibile specificare la quantità massima di spazio su disco che una coda di eventi può occupare.
Il valore predefinito è 2 megabyte (MB).
- L'applicazione può recuperare i dati estesi del criterio nel dispositivo
Network Agent installato in un dispositivo gestito trasferisce le informazioni sul criterio dell'applicazione di protezione applicato all'applicazione di protezione (ad esempio Kaspersky Endpoint Security for Linux). È possibile visualizzare le informazioni trasferite nell'interfaccia dell'applicazione di protezione.
Network Agent trasferisce le seguenti informazioni:
- Ora della distribuzione del criterio al dispositivo gestito
- Nome del criterio attivo o fuori sede al momento della distribuzione del criterio al dispositivo gestito
- Nome e percorso completo del gruppo di amministrazione che conteneva il dispositivo gestito al momento della distribuzione del criterio al dispositivo gestito
- Elenco dei profili criterio attivi
È possibile utilizzare le informazioni per assicurarsi che venga applicato il criterio corretto al dispositivo e per la risoluzione dei problemi. Per impostazione predefinita, questa opzione è disabilitata.
- Proteggi il servizio Network Agent dalle operazioni non autorizzate di rimozione o terminazione e impedisci la modifica delle impostazioni
Quando questa opzione è abilitata, dopo l'installazione di Network Agent in un dispositivo gestito, il componente non può essere rimosso o riconfigurato senza i privilegi richiesti. Il servizio Network Agent non può essere arrestato. Questa opzione non ha effetto sui controller di dominio.
Abilitare questa opzione per proteggere Network Agent sulle workstation gestite con diritti di amministratore locale.
Per impostazione predefinita, questa opzione è disabilitata.
- Usa password di disinstallazione
Se questa opzione è abilitata, facendo clic sul pulsante Modifica è possibile specificare la password per l'utilità klmover e la disinstallazione remota di Network Agent sui dispositivi basati su Windows.
Per impostazione predefinita, questa opzione è disabilitata.
Archivi
Nella sezione Archivi è possibile selezionare i tipi di oggetti i cui dettagli verranno inviati da Network Agent ad Administration Server. Se la modifica di alcune impostazioni in questa sezione non è consentita dal criterio di Network Agent, non è possibile modificare tali impostazioni.
- Informazioni dettagliate sulle applicazioni installate
Se questa opzione è abilitata, le informazioni sulle applicazioni installate nei dispositivi client vengono inviate ad Administration Server.
Per impostazione predefinita, questa opzione è abilitata.
- Dettagli registro hardware
Network Agent installato in un dispositivo invia informazioni sull'hardware del dispositivo ad Administration Server. È possibile visualizzare i dettagli hardware nelle proprietà del dispositivo.
Assicurarsi che l'utilità lshw sia installata nei dispositivi Linux da cui si desidera recuperare i dettagli dell'hardware. I dettagli dell'hardware recuperati dalle macchine virtuali potrebbero essere incompleti a seconda dell'hypervisor utilizzato.
Connettività
La sezione Connettività include tre sottosezioni:
- Rete
- Profili connessione
- Pianificazione connessione
Nella sottosezione Rete, è possibile configurare la connessione ad Administration Server, abilitare l'utilizzo di una porta UDP e specificare il numero della porta UDP.
- Nel gruppo di impostazioni Connetti ad Administration Server è possibile configurare la connessione ad Administration Server e specificare l'intervallo di tempo per la sincronizzazione tra i dispositivi client e Administration Server:
- Intervallo di sincronizzazione (min.)
Network Agent sincronizza il dispositivo gestito con Administration Server. È consigliabile impostare l'intervallo di sincronizzazione (anche denominato heartbeat) su 15 minuti per 10.000 dispositivi gestiti.
Se l'intervallo di sincronizzazione è impostato su meno di 15 minuti, la sincronizzazione viene eseguita ogni 15 minuti. Se l'intervallo di sincronizzazione è impostato su 15 minuti o più, la sincronizzazione viene eseguita all'intervallo di sincronizzazione specificato.
- Comprimi traffico di rete
Se questa opzione è abilitata, la velocità di trasferimento dei dati da parte di Network Agent viene aumentata attraverso una riduzione della quantità di informazioni da trasferire e una conseguente riduzione del carico di Administration Server.
Il carico di lavoro sulla CPU del computer client potrebbe aumentare.
Per impostazione predefinita, questa casella di controllo è abilitata.
- Apri porte di Network Agent in Microsoft Windows Firewall
Se questa opzione è abilitata, le porte, necessarie per l'utilizzo di Network Agent vengono aggiunte all'elenco di esclusioni di Microsoft Windows Firewall.
Per impostazione predefinita, questa opzione è abilitata.
- Usa connessione SSL
Se questa opzione è abilitata, la connessione ad Administration Server viene stabilita attraverso una porta sicura tramite SSL.
Per impostazione predefinita, questa opzione è abilitata.
- Usa il gateway di connessione nel punto di distribuzione (se disponibile) con le impostazioni di connessione predefinite
Se questa opzione è abilitata, viene utilizzato il gateway di connessione nel punto di distribuzione con le impostazioni specificate nelle proprietà del gruppo di amministrazione.
Per impostazione predefinita, questa opzione è abilitata.
- Intervallo di sincronizzazione (min.)
- Usa porta UDP
Se è necessario che Network Agent si connetta ad Administration server attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione ad Administration Server è 15000.
- Numero di porta UDP
In questo campo è possibile immettere il numero della porta UDP. Il numero di porta predefinito è 15000.
Viene utilizzato il sistema decimale per i record.
Nella sottosezione Profili connessione, è possibile specificare le impostazioni del percorso di rete e abilitare la modalità fuori sede quando Administration Server non è disponibile:
- Impostazioni percorso di rete
Le impostazioni del percorso di rete definiscono le caratteristiche della rete alla quale è connesso il dispositivo client e specificano le regole per il passaggio di Network Agent da un profilo di connessione Administration Server all'altro quando tali caratteristiche di rete subiscono variazioni.
- Profili connessione di Administration Server
I profili di connessione sono supportati solo per i dispositivi che eseguono Windows.
È possibile visualizzare e aggiungere profili per la connessione di Network Agent ad Administration Server. In questa sezione è inoltre possibile creare regole per il passaggio di Network Agent a diversi Administration Server quando si verificano i seguenti eventi:
- Quando il dispositivo client si connette a un'altra rete locale
- Quando il dispositivo perde la connessione con la rete locale dell'organizzazione
- Quando cambia l'indirizzo del gateway di connessione o l'indirizzo del server DNS viene modificato
- Abilita la modalità fuori sede quando Administration Server non è disponibile
Se questa opzione è abilitata, in caso di utilizzo di questo profilo per la connessione, le applicazioni installate nel dispositivo client utilizzeranno i profili criterio per i dispositivi in modalità fuori sede, nonché i criteri fuori sede. Se non è definito alcun criterio fuori sede per l'applicazione, verrà utilizzato il criterio attivo.
Se questa opzione è disabilitata, le applicazioni utilizzeranno i criteri attivi.
Per impostazione predefinita, questa opzione è disabilitata.
Nella sottosezione Pianificazione connessione è possibile specificare gli intervalli di tempo durante i quali Network Agent invia i dati ad Administration Server:
- Connetti quando necessario
Se questa opzione è selezionata, la connessione viene stabilita quando Network Agent deve inviare i dati ad Administration Server.
Per impostazione predefinita, questa opzione è selezionata.
- Connetti negli intervalli di tempo specificati
Se questa opzione è selezionata, Network Agent si connette ad Administration Server all'ora specificata. È possibile aggiungere diversi periodi di tempo per la connessione.
Polling di rete per punti di distribuzione
Nella sezione Polling di rete per punti di distribuzione è possibile configurare il polling automatico della rete. È possibile utilizzare le seguenti opzioni per abilitare il polling e impostarne la frequenza:
- Zeroconf
Se questa opzione è abilitata, il punto di distribuzione esegue automaticamente il polling della rete con i dispositivi IPv6 utilizzando le reti zero-configuration (definite anche Zeroconf). In questo caso, il polling dell'intervallo IP abilitati viene ignorato, poiché il punto di distribuzione esegue il polling dell'intera rete.
Per iniziare a utilizzare Zeroconf è necessario soddisfare le seguenti condizioni:
- Il punto di distribuzione deve eseguire Linux.
- È necessario installare l'utilità avahi-browse nel punto di distribuzione.
Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling delle reti con i dispositivi IPv6.
Per impostazione predefinita, questa opzione è disabilitata.
- Intervalli IP
Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling dell'intervallo IP in base alla pianificazione configurata facendo clic sul pulsante Imposta pianificazione di polling.
Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling degli intervalli IP.
La frequenza di polling dell'intervallo IP per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se l'opzione è abilitata.
Per impostazione predefinita, questa opzione è disabilitata.
- Controller di dominio
Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling dei controller di dominio in base alla pianificazione configurata facendo clic sul pulsante Imposta pianificazione di polling.
Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling dei controller di dominio.
La frequenza di polling dei controller di dominio per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se questa opzione è abilitata.
Per impostazione predefinita, questa opzione è disabilitata.
Impostazioni di rete per punti di distribuzione
Nella sezione Impostazioni di rete per punti di distribuzione è possibile specificare le impostazioni di accesso a Internet:
- Usa server proxy
- Indirizzo
- Numero di porta
- Ignora il server proxy per gli indirizzi locali
Se questa opzione è abilitata, non viene utilizzato alcun server proxy per la connessione ai dispositivi nella rete locale.
Per impostazione predefinita, questa opzione è disabilitata.
- Autenticazione server proxy
Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare le credenziali per l'autenticazione del server proxy.
Per impostazione predefinita, questa casella di controllo è deselezionata.
- Nome utente
- Password
Proxy KSN (punti di distribuzione)
Nella sezione Proxy KSN (punti di distribuzione) è possibile configurare l'applicazione per l'utilizzo del punto di distribuzione per l'inoltro delle richieste di Kaspersky Security Network (KSN) dai dispositivi gestiti:
- Abilita proxy KSN da parte del punto di distribuzione
Il servizio proxy KSN viene eseguito nel dispositivo utilizzato come punto di distribuzione. Utilizzare questa funzionalità per ridistribuire e ottimizzare il traffico nella rete.
Il punto di distribuzione invia le statistiche KSN, elencate nell'informativa di Kaspersky Security Network, a Kaspersky.
Per impostazione predefinita, questa opzione è disabilitata. L'attivazione di questa opzione ha effetto solo se le opzioni Usa Administration Server come server proxy e Accetto di utilizzare Kaspersky Security Network sono abilitate nella finestra delle proprietà di Administration Server.
È possibile assegnare il nodo di un cluster attivo-passivo a un punto di distribuzione e abilitare il proxy KSN in tale nodo.
- Inoltra richieste KSN ad Administration Server
Il punto di distribuzione inoltra le richieste KSN dai dispositivi gestiti ad Administration Server.
Per impostazione predefinita, questa opzione è abilitata.
- Accedi a KSN Cloud/KPSN direttamente tramite Internet
Il punto di distribuzione inoltra le richieste KSN dai dispositivi gestiti a KSN Cloud o KPSN. Anche le richieste KSN generate nello stesso punto di distribuzione vengono inviate direttamente a KSN Cloud o KPSN.
- Porta
Numero della porta TCP utilizzata dai dispositivi gestiti per la connessione al server proxy KSN. Il numero di porta predefinito è 13111.
- Porta UDP
Se è necessario che Network Agent si connetta ad Administration server attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione ad Administration Server è 15000.
Aggiornamenti (punti di distribuzione)
Nella sezione Aggiornamenti (punti di distribuzione) è possibile abilitare la funzionalità per il download dei file diff, in modo che i punti di distribuzione acquisiscano gli aggiornamenti sotto forma di file diff dai server degli aggiornamenti Kaspersky.
Gestione riavvio
Nella sezione Gestione riavvio è possibile specificare l'azione che deve essere eseguita se il sistema operativo di un dispositivo gestito deve essere riavviato per utilizzare, installare o disinstallare correttamente un'applicazione:
- Non riavviare il sistema operativo
I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.
- Riavvia automaticamente il sistema operativo se necessario
I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).
- Richiedi l'intervento dell'utente
Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.
Per impostazione predefinita, questa opzione è selezionata.
- Ripeti la richiesta ogni (min.)
Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.
Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.
Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.
- Forza riavvio dopo (min.)
Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.
Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.
- Forza la chiusura delle applicazioni nelle sessioni bloccate
L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.
Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.
Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.
Per impostazione predefinita, questa opzione è disabilitata.
- Ripeti la richiesta ogni (min.)
|
Vedere anche: Scenario: Aggiornamento periodico di database e applicazioni Kaspersky Confronto tra le impostazioni di Network Agent in base ai sistemi operativi |