Guida all'avvio rapido

17 maggio 2024

ID 169565

Leggere questa guida introduttiva per iniziare a utilizzare Kaspersky Endpoint Security Cloud. La Guida contiene suggerimenti per la gestione degli account degli utenti e l'installazione delle applicazioni di protezione nei relativi dispositivi.

Scenario di avvio rapido

Dopo aver completato lo scenario, i dispositivi dell'organizzazione verranno protetti. Lo scenario procede per fasi:

  1. Creare un account

    Per iniziare a utilizzare Kaspersky Endpoint Security Cloud, è necessario un account in Kaspersky Business Hub.

    Per creare un account:

    1. Aprire il browser e immettere la seguente URL: https://cloud.kaspersky.com.
    2. Fare clic sul pulsante Crea un account.
    3. Seguire le istruzioni visualizzate.
  2. Creare un'area di lavoro

    Dopo la creazione dell'account, è possibile creare la prima area di lavoro. È consigliabile creare prima un'area di lavoro di test, quindi connettere i propri dispositivi e testare eventuali modifiche alle impostazioni osservando i risultati.

    È consigliabile creare un'area di lavoro distinta per ogni azienda gestita dall'utente, anche se un'azienda conta soltanto pochi utenti. In questo modo sarà possibile eseguire le seguenti operazioni:

    • Modificare le impostazioni relative a ogni azienda singolarmente.
    • Tenere traccia del numero di licenze e dell'aumento o della riduzione del numero di utenti nell'azienda.
    • Assegnare i diritti di amministratore a un utente all'interno dell'azienda, il quale può accedere solo all'area di lavoro di tale azienda.

    Per creare un'area di lavoro aziendale:

    1. Aprire il browser e immettere la seguente URL: https://cloud.kaspersky.com.
    2. Fare clic sul pulsante Accedi.
    3. Seguire le istruzioni visualizzate.
  3. Eseguire la configurazione iniziale di Kaspersky Endpoint Security Cloud

    Dopo la creazione di un'area di lavoro aziendale è necessario eseguire la configurazione iniziale di Kaspersky Endpoint Security Cloud. La configurazione iniziale viene avviata automaticamente al primo avvio di Console di gestione di Kaspersky Endpoint Security Cloud. Verrà visualizzata la finestra Benvenuti in Kaspersky Endpoint Security Cloud. Seguire le istruzioni visualizzate.

    Al termine della configurazione iniziale, la Console di gestione di Kaspersky Endpoint Security Cloud è pronta all'uso.

  4. Distribuire le applicazioni di protezione nei dispositivi degli utenti

    Quando viene preparata la prima area di lavoro, seguire i principali passaggi di configurazione specificati nella sezione Riquadro informazioniGuida introduttiva. Questi passaggi includono l'aggiunta di account utente, la connessione dei dispositivi a Kaspersky Endpoint Security Cloud e la creazione di un certificato per dispositivi iOS.

    Questi passaggi sono suddivisi in tre gruppi:

    • Pre-configurati

      Questi passaggi sono già stati eseguiti durante la creazione dell'area di lavoro.

    • Necessari

      È necessario eseguire questo passaggio per avviare la protezione dei dispositivi.

      Aggiungere gli utenti specificando i relativi indirizzi e-mail. All'indirizzo e-mail viene inviato un invito contenente il collegamento per il download dell'applicazione di protezione. Quando l'utente fa clic sul collegamento, Kaspersky Endpoint Security Cloud riconosce il sistema operativo del dispositivo, garantendo così il download del software corretto.

      In alternativa, è possibile proteggere contemporaneamente più dispositivi che eseguono Windows. A tale scopo, è possibile distribuire le applicazioni di protezione utilizzando uno script Criteri di gruppo.

    • Consigliati

      È consigliabile eseguire questi passaggi per ottimizzare la protezione dei dispositivi.

      1. In seguito al download e all'installazione del software nel dispositivo dell'utente, assegnare l'utente al proprietario dispositivo.
      2. Creare un certificato del servizio APN (APNs). Il certificato APNs viene creato in un'unica procedura. È necessario seguire le istruzioni per la relativa creazione senza interruzioni, perché il processo di firma dispone di un indicatore temporale che scade se il processo di creazione impiega troppo tempo.
  5. Gestire la protezione

    Dopo l'installazione dell'applicazione di protezione in un dispositivo, al dispositivo viene assegnato il profilo di protezione Predefinito. Si tratta del profilo di protezione con le impostazioni predefinite consigliate dagli esperti di Kaspersky.

    Nella sezione Gestione della protezioneProfili di protezione è possibile creare diversi profili di protezione. Ogni nuovo profilo di protezione mantiene le impostazioni predefinite finché queste non vengono modificate. È inoltre possibile copiare i profili di protezione esistenti.

    Ogni profilo di protezione contiene quattro schede per le rispettive piattaforme: Windows, macOS, Android e iOS.

    Quando si assegna un profilo di protezione a un utente, il profilo di protezione viene applicato a tutti i dispositivi di proprietà dell'utente. Solo il profilo di protezione Predefinito può essere applicato ai dispositivi senza proprietari.

    Quando si crea un profilo di protezione, prendere in considerazione la struttura organizzativa dell'azienda gestita. Il profilo di protezione per uno sviluppatore può ad esempio variare rispetto a quello utilizzato per un rappresentante di vendita o un addetto alle risorse umane. Assegnare a ogni profilo di protezione il nome adatto.

    È consigliabile impedire agli utenti di modificare o eliminare le applicazioni di protezione installate nei relativi dispositivi. Definire quindi le seguenti impostazioni:

    • Per i dispositivi Windows, procedere come segue:
      1. Nella scheda WindowsAvanzateInterazione con gli utenti finali verificare che Protezione tramite password sia abilitata.
      2. Selezionare le operazioni che un utente potrà eseguire esclusivamente con la password.
    • Per i dispositivi Mac, procedere come segue:
      1. Nella scheda MacAvanzateInterazione con gli utenti finali scegliere se si desidera che l'icona dell'applicazione Kaspersky Endpoint Security for Mac sia visibile o meno nella barra dei menu.
      2. Nelle preferenze di sistema di ciascun dispositivo utilizzare le impostazioni del tipo di account macOS (amministratore o utente standard) e l'icona di "blocco" (Un lucchetto chiuso) per impedire all'utente di rimuovere il software.
    • Per i dispositivi Android, procedere come segue:
      1. Nella scheda AndroidImpostazioni di sicurezza verificare che Blocco dello schermo sia abilitata per proteggere il dispositivo dall'accesso non autorizzato.
      2. Nella scheda Avanzate verificare che Kaspersky Endpoint Security for Android non possa essere rimosso.
    • Per i dispositivi iOS: nella scheda iOSImpostazioni di sicurezza verificare che Blocco dello schermo sia abilitata per proteggere il dispositivo dall'accesso non autorizzato.

    Dopo aver definito le impostazioni dei profili di protezione richieste, è possibile assegnare i profili di protezione agli utenti desiderati.

  6. Specificare le licenze

    Dopo la creazione di un'area di lavoro, viene concessa una licenza di prova di 30 giorni integrata nell'area di lavoro. Per continuare a utilizzare Kaspersky Endpoint Security Cloud dopo la scadenza della licenza di prova, è necessario acquistare una licenza commerciale o un abbonamento. Fare clic su Riquadro informazioniLicenza, quindi immettere il codice di attivazione.

    Il codice di attivazione verrà distribuito automaticamente alle applicazioni di protezione, operazione che può richiedere 15 minuti, mentre le applicazioni tentano di sincronizzarsi con l'area di lavoro ogni 15 minuti.

  7. Definire altre impostazioni (facoltativo)

    È possibile definire altre impostazioni facoltative.

    • Per impostazione predefinita, la scansione in background è abilitata per i dispositivi che eseguono Windows. Gli oggetti a esecuzione automatica, la memoria di sistema e la partizione di sistema vengono esaminati quando il dispositivo è inattivo da almeno cinque minuti. Se lo si desidera, è possibile fare clic sulla scheda Impostazioni e impostare la pianificazione per la scansione malware. Dalla scheda Dispositivi è possibile avviare l'attività di scansione malware.
    • Le applicazioni di protezione utilizzano principalmente il servizio cloud di Kaspersky Security Network durante l'esecuzione e, in misura minore, i database anti-malware dell'applicazione. Se lo si desidera, è possibile fare clic sulla scheda Impostazioni e impostare la pianificazione per l'aggiornamento dei database anti-malware. Nella scheda Dispositivi è possibile avviare l'attività di aggiornamento dei database anti-malware.
    • Nella scheda Impostazioni è possibile configurare quali notifiche degli eventi si desidera visualizzare nella panoramica degli eventi.

      Le informazioni sugli eventi non sono aggregate. Ogni evento viene inviato in un messaggio e-mail separato. Se si desidera configurare l'invio delle notifiche degli eventi, si riceverà un elevato numero di messaggi e-mail.

    • Nella scheda Pacchetti di distribuzione è possibile scaricare direttamente il software e preparare il nuovo software quando è disponibile. Il software appena preparato verrà quindi distribuito ai nuovi utenti invitati.

Vedere anche:

Guida introduttiva per MSP (Managed Service Provider)

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.