Kaspersky Endpoint Security 12 for Windows

Best practice per l'ottimizzazione delle prestazioni di Kaspersky Endpoint Security

8 luglio 2024

ID 222981

Durante la distribuzione di Kaspersky Endpoint Security for Windows, è possibile attenersi ai seguenti suggerimenti per configurare la protezione del computer e ottimizzare le prestazioni.

Generale

Configurare le impostazioni generali dell'applicazione in base ai seguenti suggerimenti:

  1. Effettuare l'upgrade di Kaspersky Endpoint Security all'ultima versione.

    Nelle versioni più recenti dell'applicazione sono stati risolti alcuni errori, la stabilità è stata migliorata e le prestazioni sono state ottimizzate.

  2. Abilitare i componenti della protezione con le impostazioni predefinite.

    Le impostazioni predefinite sono considerate ottimali. Queste impostazioni sono consigliate dagli esperti di Kaspersky. Le impostazioni predefinite forniscono il livello di protezione consigliato e un utilizzo ottimale delle risorse. Se necessario, è possibile ripristinare le impostazioni predefinite dell'applicazione.

  3. Abilitare le funzionalità di ottimizzazione delle prestazioni dell'applicazione.

    L'applicazione è dotata di funzionalità di ottimizzazione delle prestazioni: modalità di risparmio energetico e concessione di risorse ad altre applicazioni. Accertarsi che tali opzioni siano abilitate.

Scansione malware sulle workstation

Si consiglia di abilitare Scansione in background per la scansione malware delle workstation. Scansione in background è una modalità di scansione di Kaspersky Endpoint Security che non mostra notifiche per l'utente. La scansione in background richiede meno risorse del computer rispetto ad altri tipi di scansioni (ad esempio la scansione completa). In questa modalità, Kaspersky Endpoint Security esegue la scansione degli oggetti di avvio, del settore di avvio, della memoria di sistema e della partizione di sistema. Le impostazioni di scansione in background sono considerate ottimali. Queste impostazioni sono consigliate dagli esperti di Kaspersky. Pertanto, per eseguire una scansione malware del computer, è possibile utilizzare solo la modalità di scansione in background senza utilizzare altre attività di scansione.

Se la scansione in background non soddisfa le proprie esigenze, configurare l'attività Scansione malware in base ai seguenti suggerimenti:

  1. Configurare la pianificazione della scansione del computer ottimale.

    È possibile configurare l'operazione in modo che venga eseguita quando il computer funziona con carico minimo. Ad esempio, è possibile configurare l'esecuzione dell'attività di notte o nei fine settimana.

    Se gli utenti spengono il computer alla fine della giornata, è possibile configurare l'attività di scansione come segue:

    • Abilitare la funzionalità di riattivazione LAN. La funzionalità di riattivazione LAN consente di accendere il computer da remoto inviando un segnale speciale sulla rete locale. Per utilizzare questa funzionalità, è necessario abilitare la riattivazione LAN nelle impostazioni BIOS. È inoltre possibile spegnere automaticamente il computer al termine della scansione.
    • Disabilitare la funzionalità "Esegui attività non effettuate". Kaspersky Endpoint Security ignorerà le attività non effettuate quando l'utente accende il computer. L'esecuzione di attività dopo l'accensione del computer può causare disagi all'utente perché la scansione richiede una notevole quantità di risorse.

    Se non è possibile configurare una pianificazione di scansione ottimale, impostare le attività in modo che vengano eseguite solo quando il computer è inattivo. Kaspersky Endpoint Security avvia l'attività di scansione se il computer è bloccato o se lo screensaver è attivo. Se l'esecuzione dell'attività è stata interrotta, ad esempio sbloccando il computer, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui era stata interrotta.

  2. Definire un ambito di scansione.

    Selezionare i seguenti oggetti da esaminare:

    • Memoria del kernel
    • Processi in esecuzione e oggetti di avvio
    • Settori di avvio
    • Unità di sistema (%systemdrive%).
  3. Attivare le tecnologie iSwift e iChecker.
    • Tecnologia iSwift.

      Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.

    • Tecnologia iChecker.

      Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).

    È possibile attivare le tecnologie iSwift e iChecker solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security. Non è possibile attivare queste tecnologie in Kaspersky Security Center Web Console.

  4. Disabilitare la scansione degli archivi protetti da password.

    Se la scansione degli archivi protetti da password è abilitata, viene visualizzata una richiesta di password prima di eseguire la scansione dell'archivio. Poiché si consiglia di pianificare l'attività durante le ore di inattività, l'utente non può immettere la password. È possibile esaminare manualmente gli archivi protetti da password.

Scansione malware nei server

Configurare l'attività Scansione malware in base ai seguenti suggerimenti:

  1. Configurare la pianificazione della scansione del computer ottimale.

    È possibile configurare l'operazione in modo che venga eseguita quando il computer funziona con carico minimo. Ad esempio, è possibile configurare l'esecuzione dell'attività di notte o nei fine settimana.

  2. Attivare le tecnologie iSwift e iChecker.
    • Tecnologia iSwift.

      Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.

    • Tecnologia iChecker.

      Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).

    È possibile attivare le tecnologie iSwift e iChecker solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security. Non è possibile attivare queste tecnologie in Kaspersky Security Center Web Console.

  3. Disabilitare la scansione degli archivi protetti da password.

    Se la scansione degli archivi protetti da password è abilitata, viene visualizzata una richiesta di password prima di eseguire la scansione dell'archivio. Poiché si consiglia di pianificare l'attività durante le ore di inattività, l'utente non può immettere la password. È possibile esaminare manualmente gli archivi protetti da password.

Kaspersky Security Network

Per proteggere il computer in modo più efficace, Kaspersky Endpoint Security utilizza dati ricevuti dagli utenti di tutto il mondo. L'acquisizione di questi dati viene eseguita tramite Kaspersky Security Network.

Kaspersky Security Network (KSN) è un'infrastruttura di servizi cloud che consente di accedere alla Knowledge Base di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce risposte più rapide da parte di Kaspersky Endpoint Security alle nuove minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi. Se l'utente sta partecipando a Kaspersky Security Network, i servizi KSN forniscono a Kaspersky Endpoint Security informazioni sulla categoria e sulla reputazione dei file esaminati, nonché informazioni sulla reputazione degli indirizzi Web esaminati.

Modificare le impostazioni di Kaspersky Security Network in base ai seguenti suggerimenti:

  1. Disabilitare la modalità KSN estesa.

    Modalità KSN estesa è una modalità in cui Kaspersky Endpoint Security invia dati aggiuntivi a Kaspersky.

  2. Configurare Kaspersky Private Security Network.

    Kaspersky Private Security Network (KPSN) è una soluzione che consente agli utenti di computer che ospitano Kaspersky Endpoint Security o altre applicazioni Kaspersky di ottenere l'accesso ai database di reputazione di Kaspersky e ad altri dati statistici senza inviare dati a Kaspersky dai propri computer.

  3. Abilitare la modalità cloud.

    La Modalità cloud fa riferimento alla modalità operativa dell'applicazione in cui Kaspersky Endpoint Security utilizza una versione leggera dei database anti-virus. Kaspersky Security Network supporta il funzionamento dell'applicazione con l'utilizzato dei database anti-virus leggeri. La versione leggera dei database anti-virus consente di utilizzare circa la metà della RAM del computer che altrimenti verrebbe utilizzata con i database standard. Se non si partecipa a Kaspersky Security Network o se la modalità cloud è disabilitata, Kaspersky Endpoint Security scarica la versione completa dei database anti-virus dai server di Kaspersky.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.