Configurazione manuale del criterio di Kaspersky Endpoint Security

Questa sezione offre suggerimenti per la configurazione del criterio di Kaspersky Endpoint Security. È possibile eseguire la configurazione nella finestra delle proprietà del criterio. Quando si modifica un'impostazione, fare clic sull'icona del lucchetto a destra del gruppo di impostazioni pertinente per applicare i valori specificati a una workstation.

Configurazione di Kaspersky Security Network

Kaspersky Security Network (KSN) è l'infrastruttura dei servizi cloud che contiene informazioni sulla reputazione di file, risorse Web e software. Kaspersky Security Network consente a Kaspersky Endpoint Security for Windows di rispondere più rapidamente a diversi tipi di minacce, migliora le prestazioni dei componenti della protezione e riduce la probabilità di falsi positivi. Per ulteriori informazioni su Kaspersky Security Network, vedere la Guida di Kaspersky Endpoint Security for Windows.

Per specificare le impostazioni consigliate di KSN:

1. Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio passare a Impostazioni applicazione → Protezione minacce avanzata → Kaspersky Security Network.
4. Verificare che l'opzione Kaspersky Security Network sia abilitata. L'utilizzo di questa opzione consente di ridistribuire e ottimizzare il traffico nella rete.

   Se si utilizza Managed Detection and Response, è necessario abilitare l'opzione Kaspersky Security Network per il punto di distribuzione e abilitare la modalità KSN estesa.

5. Abilitare l'utilizzo dei server KSN se il servizio proxy KSN non è disponibile. I server KSN possono essere posizionati sul lato di Kaspersky (quando si utilizza KSN) o sul lato di terzi (quando si utilizza KPSN).
6. Fare clic su OK.

Sono state specificate le impostazioni consigliate di KSN.

Controllo dell'elenco delle reti protette dal Firewall

Verificare che il Firewall Kaspersky Endpoint Security for Windows protegga tutte le reti. Per impostazione predefinita il Firewall protegge le reti con i seguenti tipi di connessione:

• Rete pubblica. Le applicazioni di protezione, i firewall o i filtri non proteggono i dispositivi in una rete di questo tipo.
• Rete locale. L'accesso a file e stampanti è limitato per i dispositivi in questa rete.
• Rete attendibile. I dispositivi in tale rete sono protetti da attacchi e accessi non autorizzati a file e dati.

Se è stata configurata una rete personalizzata, assicurarsi che il Firewall la protegga. A tale scopo, controllare l'elenco delle reti nelle proprietà dei criteri di Kaspersky Endpoint Security for Windows. L'elenco potrebbe non contenere tutte le reti.

Per ulteriori informazioni sul Firewall vedere la Guida di Kaspersky Endpoint Security for Windows.

Per controllare l'elenco delle reti:

1. Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio passare a Impostazioni applicazione → Protezione minacce essenziale → Firewall.
4. In Reti disponibili, fare clic sul collegamento Impostazioni di rete.

   Verrà aperta la finestra Connessioni di rete. Questa finestra mostra l'elenco delle reti.

5. Se nell'elenco non è presente una rete, aggiungerla.

Disabilitazione della scansione delle unità di rete

Quando Kaspersky Endpoint Security for Windows esegue la scansione delle unità di rete, ciò può comportare un carico significativo su queste. È più pratico eseguire la scansione indiretta sui file server.

È possibile disabilitare la scansione delle unità di rete nelle proprietà dei criteri di Kaspersky Endpoint Security for Windows. Per una descrizione delle proprietà di questi criteri, consultare la Guida di Kaspersky Endpoint Security for Windows.

Per disabilitare la scansione delle unità di rete:

1. Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio, passare a Impostazioni applicazione → Protezione minacce essenziale → Protezione minacce file.
4. In Ambito della protezione, disabilitare l'opzione Tutte le unità di rete.
5. Fare clic su OK.

La scansione delle unità di rete è disabilitata.

Esclusione dei dettagli del software dalla memoria di Administration Server

È consigliabile evitare che Administration Server salvi le informazioni sui moduli software avviati nei dispositivi di rete. Di conseguenza, la memoria di Administration Server non viene sovraccaricata.

È possibile disabilitare il salvataggio di queste informazioni nelle proprietà dei criteri di Kaspersky Endpoint Security for Windows.

Per disabilitare il salvataggio delle informazioni sui moduli software installati:

1. Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio passare a Impostazioni applicazione → Impostazioni generali → Rapporti e archivi.
4. In Trasferimento dei dati ad Administration Server disabilitare la casella di controllo Informazioni sulle applicazioni avviate se è ancora abilitata nel criterio di primo livello.

   Quando questa casella di controllo è selezionata, il database di Administration Server salva informazioni su tutte le versioni di tutti i moduli software nei dispositivi connessi alla rete. Queste informazioni possono richiedere una quantità significativa di spazio su disco nel database di Kaspersky Security Center Linux (decine di gigabyte).

Le informazioni sui moduli software installati non vengono più salvate nel database di Administration Server.

Configurazione dell'accesso all'interfaccia di Kaspersky Endpoint Security for Windows nelle workstation

Se la protezione dalle minacce nella rete dell'organizzazione deve essere gestita in modalità centralizzata tramite Kaspersky Security Center Linux, specificare le impostazioni dell'interfaccia nelle proprietà del criterio di Kaspersky Endpoint Security for Windows, come descritto di seguito. In questo modo, si impedirà l'accesso non autorizzato a Kaspersky Endpoint Security for Windows sulle workstation e la modifica delle impostazioni di Kaspersky Endpoint Security for Windows.

Per una descrizione delle proprietà di questi criteri, consultare la Guida di Kaspersky Endpoint Security for Windows.

Per specificare le impostazioni dell'interfaccia consigliate:

1. Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio, passare a Impostazioni applicazione → Impostazioni generali → Interfaccia.
4. In Interazione con l'utente, selezionare l'opzione Non visualizzare. In questo modo, si disabilita la visualizzazione dell'interfaccia utente di Kaspersky Endpoint Security for Windows sulle workstation, quindi i relativi utenti non possono modificare le impostazioni di Kaspersky Endpoint Security for Windows.
5. In Protezione tramite password, abilitare l'interruttore. Questo riduce il rischio di modifiche non autorizzate o accidentali nelle impostazioni di Kaspersky Endpoint Security for Windows nelle workstation.

Sono state specificate le impostazioni consigliate per l'interfaccia di Kaspersky Endpoint Security for Windows.

Salvataggio degli eventi di criteri importanti nel database dell'Administration Server

Per evitare l'overflow del database di Administration Server, è consigliabile salvare solo gli eventi importanti nel database.

Per configurare la registrazione degli eventi importanti nel database di Administration Server:

1. Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
2. Fare clic sul criterio di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra delle proprietà del criterio selezionato.

3. Nelle proprietà del criterio aprire la scheda Configurazione eventi.
4. Nella sezione Critico fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
   • Contratto di licenza con l'utente finale violato
   • L'esecuzione automatica dell'applicazione è disabilitata
   • Errore di attivazione
   • È stata rilevata una minaccia attiva. Si consiglia di avviare Disinfezione avanzata
   • Disinfezione non attuabile
   • Rilevato collegamento pericoloso aperto in precedenza
   • Processo terminato
   • Attività di rete bloccata
   • Attacco di rete rilevato
   • Avvio dell'applicazione non consentito
   • Accesso negato (database locali)
   • Accesso negato (KSN)
   • Errore di aggiornamento locale
   • Impossibile avviare due attività contemporaneamente
   • Errore durante l'interazione con Kaspersky Security Center
   • Non tutti i componenti sono stati aggiornati
   • Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file
   • Errore durante l'abilitazione della modalità portatile
   • Errore durante la disabilitazione della modalità portatile
   • Impossibile caricare il modulo di criptaggio
   • Il criterio non può essere applicato
   • Errore durante la modifica dei componenti dell'applicazione
5. Fare clic su OK.
6. Nella sezione Errore funzionale, fare clic su Aggiungi evento e selezionare solo la casella di controllo accanto all'evento Impostazioni delle attività non valide. Impostazioni non applicate.
7. Fare clic su OK.
8. Nella sezione Avviso fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
   • L'Auto-difesa è disabilitata
   • I componenti della protezione sono disabilitati
   • Chiave di riserva errata
   • È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (basi locali)
   • È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (KSN)
   • Oggetto eliminato
   • Oggetto disinfettato
   • L'utente ha scelto di non applicare il criterio di criptaggio
   • Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore
   • Il file è stato messo in quarantena nel server di Kaspersky Anti Targeted Attack Platform dall'amministratore
   • Messaggio all'amministratore per il blocco dell'avvio di un'applicazione
   • Messaggio all'amministratore per il blocco dell'accesso a un dispositivo
   • Messaggio all'amministratore per il blocco dell'accesso a una pagina Web
9. Fare clic su OK.
10. Nella sezione Informazioni fare clic su Aggiungi evento e selezionare solo le caselle di controllo accanto ai seguenti eventi:
    • È stata creata una copia di backup dell'oggetto
    • Avvio dell'applicazione non consentito in modalità di test
11. Fare clic su OK.

La registrazione degli eventi importanti nel database di Administration Server è configurata.