Diagnostica remota dei dispositivi client

È possibile utilizzare la diagnostica remota per l'esecuzione remota delle seguenti operazioni nei dispositivi client basati su Windows e basati su Linux:

• Abilitazione e disabilitazione del tracciamento, modifica del livello di traccia e download del file di traccia
• Download di informazioni sul sistema e impostazioni dell'applicazione
• Download dei registri eventi
• Generazione di un file di dump per un'applicazione
• Avvio della diagnostica e download dei rapporti
• Avvio, arresto e riavvio delle applicazioni

È possibile utilizzare i registri eventi e i rapporti di diagnostica scaricati da un dispositivo client per eseguire autonomamente la risoluzione dei problemi. Inoltre, se si contatta il Servizio di assistenza tecnica Kaspersky, uno specialista del Servizio di assistenza tecnica potrebbe richiedere di scaricare file di traccia, file di dump, registri eventi e rapporti di diagnostica da un dispositivo client per ulteriori analisi da parte di Kaspersky.

Apertura della finestra di diagnostica remota

Per eseguire la diagnostica remota in dispositivi client basati su Windows e basati su Linux, è prima necessario aprire la finestra di diagnostica remota.

Per aprire la finestra di diagnostica remota:

1. Per selezionare il dispositivo per cui si desidera aprire la finestra di diagnostica remota, eseguire una delle seguenti operazioni:
   • Se il dispositivo appartiene a un gruppo di amministrazione, nel menu principale passare a Risorse (dispositivi) → Dispositivi gestiti.
   • Se il dispositivo appartiene al gruppo Dispositivi non assegnati, nel menu principale passare a Individuazione e distribuzione → Dispositivi non assegnati.
2. Fare clic sul nome del dispositivo desiderato.
3. Nella finestra delle proprietà del dispositivo visualizzata selezionare la scheda Avanzate.
4. Nella finestra visualizzata fare clic su Diagnostica remota.

   Viene aperta la finestra Diagnostica remota di un dispositivo client. Se la connessione tra Administration Server e il dispositivo client non viene stabilita, viene visualizzato il messaggio di errore.

In alternativa, se è necessario ottenere tutte le informazioni diagnostiche su un dispositivo client basato su Linux, è possibile eseguire lo script collect.sh in questo dispositivo.

Abilitazione e disabilitazione del tracciamento per le applicazioni

Espandi tutto | Comprimi tutto

È possibile abilitare e disabilitare il tracciamento per le applicazioni, incluso il tracciamento Xperf.

Abilitazione e disabilitazione del tracciamento

Per abilitare o disabilitare il tracciamento in un dispositivo remoto:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Applicazioni Kaspersky.

   Nella sezione Gestione applicazioni, viene mostrato l'elenco delle applicazioni Kaspersky installate nel dispositivo.

3. Nell'elenco delle applicazioni, selezionare l'applicazione per cui si desidera disabilitare il tracciamento.

   Si apre l'elenco delle opzioni di diagnostica remota.

4. Se si desidera abilitare il tracciamento:
   1. Nella sezione Traccia, fare clic su Abilita traccia.
   2. Nella finestra Modifica livello di traccia visualizzata è consigliabile mantenere i valori predefiniti delle impostazioni. Se necessario, uno specialista del Servizio di assistenza tecnica fornirà il supporto richiesto per il processo di configurazione. Sono disponibili le seguenti impostazioni:
      • Livello di traccia

        Il livello di traccia definisce la quantità di dettagli contenuti nel file di traccia.

      • Traccia basata sulla rotazione

        L'applicazione sovrascrive le informazioni di tracciamento per evitare un aumento eccessivo delle dimensioni del file di traccia. Specificare il numero massimo di file da utilizzare per archiviare le informazioni di tracciamento e la dimensione massima di ciascun file. Se viene eseguita la scrittura del numero massimo di file di traccia della dimensione massima, il file di traccia meno recente viene eliminato in modo da consentire la creazione di un nuovo file di traccia.

        Questa impostazione è disponibile solo per Kaspersky Endpoint Security.

   3. Fare clic su Salva.

   Il tracciamento è abilitato per l'applicazione selezionata. In alcuni casi, è necessario riavviare un'applicazione di protezione e la relativa attività per abilitare il tracciamento.

   Nei dispositivi client basati su Linux, il tracciamento per il componente Updater of Network Agent è regolata dalle impostazioni di Network Agent. Pertanto, le opzioni Abilita traccia e Modifica livello di traccia sono disabilitate per questo componente nei dispositivi client in cui viene eseguito Linux.

5. Se si desidera disabilitare il tracciamento per l'applicazione selezionata, fare clic sul pulsante Disabilita traccia.

   Il tracciamento è disabilitato per l'applicazione selezionata.

Abilitazione del tracciamento Xperf

Per Kaspersky Endpoint Security, uno specialista del Servizio di assistenza tecnica può richiedere di abilitare il tracciamento Xperf per ottenere informazioni sulle prestazioni del sistema.

Per abilitare e configurare il tracciamento Xperf o disabilitarlo:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Applicazioni Kaspersky.

   Nella sezione Gestione applicazioni, viene mostrato l'elenco delle applicazioni Kaspersky installate nel dispositivo.

3. Nell'elenco delle applicazioni selezionare Kaspersky Endpoint Security for Windows.

   Viene visualizzato l'elenco delle opzioni di diagnostica remota per Kaspersky Endpoint Security for Windows.

4. Nella sezione Traccia Xperf, fare clic su Abilita traccia Xperf.

   Se il tracciamento Xperf è già abilitato, viene invece visualizzato il pulsante Disabilita traccia Xperf. Fare clic su questo pulsante se si desidera disabilitare il tracciamento Xperf per Kaspersky Endpoint Security for Windows.

5. Nella finestra Modifica livello di traccia Xperf visualizzata, a seconda di quanto richiesto dallo specialista del Servizio di assistenza tecnica, eseguire una delle seguenti azioni:
   1. Selezionare uno dei seguenti livelli di traccia:
      • Livello superficiale

        Un file di traccia di questo tipo contiene la quantità minima di informazioni sul sistema.

        Per impostazione predefinita, questa opzione è selezionata.

      • Livello approfondito

        Un file di traccia di questo tipo contiene informazioni più dettagliate rispetto ai file di traccia di tipo Superficiale e può essere richiesto dagli specialisti del Servizio di assistenza tecnica quando un file di traccia di tipo Superficiale non è sufficiente per la valutazione delle prestazioni. Un file di traccia Approfondito contiene informazioni tecniche sul sistema, incluse informazioni su hardware, sistema operativo, elenco di processi e applicazioni avviati e arrestati, eventi utilizzati per la valutazione delle prestazioni ed eventi raccolti da Strumento Valutazione sistema Windows.

   2. Selezionare uno dei seguenti tipi di tracciamento Xperf:
      • Tipologia di base

        Le informazioni di tracciamento vengono ricevute durante l'esecuzione dell'applicazione Kaspersky Endpoint Security.

        Per impostazione predefinita, questa opzione è selezionata.

      • Tipologia al riavvio

        Le informazioni di tracciamento vengono ricevute all'avvio del sistema operativo nel dispositivo gestito. Questo tipo di tracciamento è utile quando il problema che influisce sulle prestazioni del sistema si verifica dopo l'accensione del dispositivo e prima dell'avvio di Kaspersky Endpoint Security.

      Potrebbe anche essere necessario abilitare l'opzione Dimensioni del file con rotazione (MB) per impedire un aumento eccessivo delle dimensioni del file di traccia. Specificare quindi la dimensione massima del file di traccia. Quando il file raggiunge la dimensione massima, le informazioni di tracciamento meno recenti vengono sovrascritte da quelle nuove.

   3. Definire le dimensioni del file di rotazione.
   4. Fare clic su Salva.

   Il tracciamento Xperf è abilitato e configurato.

6. Se si desidera disabilitare il tracciamento Xperf per Kaspersky Endpoint Security for Windows, fare clic su Disabilita traccia Xperf nella sezione Traccia Xperf.

   Il tracciamento Xperf è disabilitato.

Download dei file di traccia di un'applicazione

Per scaricare un file di traccia di un'applicazione:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Applicazioni Kaspersky.

   Nella sezione Gestione applicazioni, viene mostrato l'elenco delle applicazioni Kaspersky installate nel dispositivo.

3. Nell'elenco delle applicazioni, selezionare l'applicazione per la quale si desidera scaricare un file di traccia.
4. Nella sezione Traccia fare clic sul pulsante File di traccia.

   Viene aperta la finestra Log di traccia del dispositivo, dove viene visualizzato un elenco dei file di traccia.

5. Nell'elenco dei file di traccia, selezionare il file che si desidera scaricare.
6. Eseguire una delle seguenti operazioni:
   • Scaricare il file selezionato facendo clic su Scarica. È possibile selezionare uno o più file da scaricare.
   • Scaricare una parte del file selezionato:
     1. Fare clic su Scarica una parte.

        Non è possibile scaricare parti di più file contemporaneamente. Se si seleziona più di un file di traccia, il pulsante Scarica una parte sarà disabilitato.

     2. Nella finestra visualizzata specificare il nome e la parte del file da scaricare, in base alle esigenze.

        Per i dispositivi basati su Linux, la modifica del nome di parte del file non è disponibile.

     3. Fare clic su Scarica.

Il file selezionato, o la relativa parte, viene scaricato nella posizione specificata.

Eliminazione dei file di traccia

È possibile eliminare i file di traccia non più necessari.

Per eliminare un file di traccia:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra di diagnostica remota visualizzata, selezionare la scheda Log eventi.
3. Nella sezione File di traccia, fare clic su Log di Windows Update o Log di installazione remota, in base ai file di traccia che si desidera eliminare.

   Il collegamento ai Log di Windows Update è disponibile solo per i dispositivi client basati su Windows.

   Viene aperta la finestra Log di traccia del dispositivo, dove viene visualizzato un elenco dei file di traccia.

4. Nell'elenco dei file di traccia, selezionare uno o più file da eliminare.
5. Fare clic sul pulsante Rimuovi.

I file di traccia selezionati vengono eliminati.

Download delle impostazioni delle applicazioni

Per scaricare le impostazioni dell'applicazione da un dispositivo client:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Applicazioni Kaspersky.
3. Nella sezione Impostazioni applicazione. fare clic sul pulsante Scarica per scaricare le informazioni sulle impostazioni delle applicazioni installate nel dispositivo client.

L'archivio ZIP con le informazioni viene scaricato nella posizione specificata.

Download delle informazioni di sistema da un dispositivo client

Per scaricare le informazioni di sistema da un dispositivo client:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Informazioni di sistema.
3. Fare clic sul pulsante Scarica per scaricare le informazioni di sistema sul dispositivo client.

   Se si ottengono informazioni di sistema su un dispositivo basato su Linux, al file risultante viene aggiunto un file di dump per le applicazioni con terminazione di emergenza.

Il file con le informazioni viene scaricato nella posizione specificata.

Download dei registri eventi

Per scaricare un registro eventi da un dispositivo remoto:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, nella scheda Log eventi, fare clic su Tutti i log del dispositivo.
3. Nella finestra Tutti i log del dispositivo, selezionare uno o più log pertinenti.
4. Eseguire una delle seguenti operazioni:
   • Scaricare il log selezionato facendo clic su Scarica l'intero file.
   • Scaricare una parte del log selezionato:
     1. Fare clic su Scarica una parte.

        Non è possibile scaricare parti di più registri contemporaneamente. Se si seleziona più di un registro eventi, il pulsante Scarica una parte sarà disabilitato.

     2. Nella finestra visualizzata specificare il nome e la parte del registro da scaricare, in base alle esigenze.

        Per i dispositivi basati su Linux, la modifica del nome di parte del registro non è disponibile.

     3. Fare clic su Scarica.

Il registro eventi selezionato, o la relativa parte, viene scaricato nella posizione specificata.

Avvio, arresto, riavvio dell'applicazione

È possibile avviare, arrestare e riavviare le applicazioni in un dispositivo client.

Per avviare, arrestare o riavviare un'applicazione:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Applicazioni Kaspersky.

   Nella sezione Gestione applicazioni, viene mostrato l'elenco delle applicazioni Kaspersky installate nel dispositivo.

3. Nell'elenco delle applicazioni selezionare l'applicazione che si desidera avviare, arrestare o riavviare.
4. Selezionare un'azione facendo clic su uno dei seguenti pulsanti:
   • Arresta applicazione

     Questo pulsante è disponibile solo se l'applicazione è attualmente in esecuzione.

   • Riavvia applicazione

     Questo pulsante è disponibile solo se l'applicazione è attualmente in esecuzione.

   • Avvia applicazione

     Questo pulsante è disponibile solo se l'applicazione non è attualmente in esecuzione.

   A seconda dell'azione selezionata, l'applicazione richiesta viene avviata, arrestata o riavviata nel dispositivo client.

Se si riavvia Network Agent, viene visualizzato un messaggio che indica che la connessione corrente del dispositivo ad Administration Server andrà persa.

Esecuzione della diagnostica remota di Kaspersky Security Center Linux Network Agent e download dei risultati

Per avviare la diagnostica per Kaspersky Security Center Linux Network Agent in un dispositivo remoto e scaricare i risultati:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Applicazioni Kaspersky.

   Nella sezione Gestione applicazioni, viene mostrato l'elenco delle applicazioni Kaspersky installate nel dispositivo.

3. Nell'elenco delle applicazioni, selezionare Kaspersky Security Center Linux Network Agent.

   Si apre l'elenco delle opzioni di diagnostica remota.

4. Nella sezione Rapporto di diagnostica, fare clic sul pulsante Esegui diagnostica.

   In questo modo si avvia la procedura di diagnostica remota e si genera un rapporto di diagnostica. Al termine della procedura di diagnostica, il pulsante Scarica il rapporto di diagnostica diventa disponibile.

5. Fare clic sul pulsante Scarica il rapporto di diagnostica per scaricare il rapporto.

Il rapporto viene scaricato nella posizione specificata.

Esecuzione di un'applicazione in un dispositivo client

Potrebbe essere necessario eseguire un'applicazione nel dispositivo client, se richiesto da uno specialista dell'assistenza Kaspersky. Non è necessario installare l'applicazione nel dispositivo.

Per eseguire un'applicazione nel dispositivo client:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Esecuzione di un'applicazione remota.
3. Nella sezione File dell'applicazione, fare clic sul pulsante Sfoglia per selezionare un archivio ZIP contenente l'applicazione che si desidera eseguire nel dispositivo client.

   L'archivio ZIP deve includere la cartella dell'utilità. Questa cartella contiene il file eseguibile da eseguire in un dispositivo remoto.

   È possibile specificare il nome del file eseguibile e gli argomenti della riga di comando, se necessario. A tale scopo, compilare i campi Executable file in an archive to be run on a remote device e Argomenti della riga di comando.

4. Facendo clic sul pulsante Carica ed esegui per eseguire l'applicazione specificata in un dispositivo client.
5. Seguire le istruzioni dell'esperto dell'Assistenza Kaspersky.

Generazione di un file di dump per un'applicazione

Un file di dump dell'applicazione consente di visualizzare i parametri dell'applicazione in esecuzione in un dispositivo client in un determinato momento. Questo file contiene anche informazioni sui moduli che sono stati caricati per un'applicazione.

L'ottenimento dei file di dump da dispositivi basati su Linux non è supportato.

Per ottenere i file di dump tramite la diagnostica remota, viene utilizzata l'utilità kldumper. Questa utilità è progettata per ottenere i file di dump dei processi delle applicazioni Kaspersky su richiesta degli specialisti dell'Assistenza tecnica. Informazioni dettagliate sui requisiti per l'utilizzo dell'utilità kldumper sono fornite nella Knowledge Base di Kaspersky Security Center Linux.

Per creare un file di dump per un'applicazione:

1. Aprire la finestra di diagnostica remota di un dispositivo client.
2. Nella finestra della diagnostica remota, selezionare la scheda Esecuzione di un'applicazione remota.
3. Nella sezione Generazione del file di dump della memoria del processo in corso, specificare il file eseguibile dell'applicazione per la quale si desidera generare un file dump.
4. Fare clic sul pulsante Scarica file di dump.

   Viene scaricato un archivio con il file di dump per l'applicazione specificata.

   Se l'applicazione specificata non è in esecuzione nel dispositivo client, la cartella "result" contenuta nell'archivio scaricato sarà vuota.

   Se l'applicazione specificata è in esecuzione, ma il download non riesce con un errore o la cartella "result" contenuta nell'archivio scaricato è vuota, fare riferimento alla Knowledge Base di Kaspersky Security Center Linux.

Esecuzione della diagnostica remota in un dispositivo client basato su Linux

Kaspersky Security Center Linux consente di scaricare le informazioni diagnostiche di base da un dispositivo client. In alternativa, è possibile ottenere le informazioni diagnostiche su un dispositivo basato su Linux utilizzando lo script collect.sh di Kaspersky. Questo script viene eseguito nel dispositivo client basato su Linux che deve essere diagnosticato, quindi genera un file con le informazioni diagnostiche, le informazioni di sistema su questo dispositivo, i file di traccia delle applicazioni, i registri del dispositivo e un file di dump per le applicazioni terminate di emergenza.

È consigliabile utilizzare lo script collect.sh per ottenere tutte le informazioni diagnostiche sul dispositivo client basato su Linux contemporaneamente. Se si scaricano le informazioni diagnostiche da remoto tramite Kaspersky Security Center Linux, sarà necessario esaminare tutte le sezioni dell'interfaccia di diagnostica remota. Inoltre, è probabile che le informazioni diagnostiche di un dispositivo basato su Linux non vengano ottenute completamente.

Se è necessario inviare il file generato con le informazioni diagnostiche all'Assistenza tecnica di Kaspersky, eliminare tutte le informazioni riservate prima di inviare il file.

Per scaricare le informazioni diagnostiche da un dispositivo client basato su Linux utilizzando lo script collect.sh:

1. Scaricare lo script collect.sh contenuto nell'archivio collect.tar.gz.
2. Copiare l'archivio scaricato nel dispositivo client basato su Linux da diagnosticare.
3. Eseguire il seguente comando per decomprimere l'archivio collect.tar.gz:

   # tar -xzf collect.tar.gz

4. Eseguire il seguente comando per specificare i diritti di esecuzione dello script:

   # chmod +x collect.sh

5. Eseguire lo script collect.sh utilizzando un account con diritti di amministratore:

   # ./collect.sh

Un file con le informazioni diagnostiche viene generato e salvato nella cartella /tmp/$HOST_NAME-collect.tar.gz.