Impostazioni del criterio di Network Agent

Espandi tutto | Comprimi tutto

Per configurare il criterio di Network Agent:

1. Nel menu principale accedere a Risorse (dispositivi) → Criteri e profili.
2. Fare clic sul nome del criterio di Network Agent.

   Verrà visualizzata la finestra delle proprietà del criterio di Network Agent. La finestra delle proprietà contiene le schede e le impostazioni descritte di seguito.

Tenere presente che per i dispositivi basati su Linux e Windows sono disponibili varie impostazioni.

Generale

In questa scheda, è possibile modificare il nome e lo stato del criterio e specificare l'ereditarietà delle impostazioni criterio:

• Nel campo Nome è possibile modificare il nome del criterio.
• Nella sezione Stato criterio è possibile selezionare una delle seguenti modalità criterio:
  • Attivo

    Se questa opzione è selezionata, il criterio diventa attivo.

    Per impostazione predefinita, questa opzione è selezionata.

  • Inattivo

    Se questa opzione è selezionata, il criterio diventa inattivo, ma viene comunque salvato nella cartella Criteri. Se necessario, il criterio può essere attivato.

• Nel gruppo di impostazioni Ereditarietà impostazioni è possibile configurare l'ereditarietà del criterio:
  • Eredita impostazioni dal criterio padre

    Se questa opzione è abilitata, i valori delle impostazioni del criterio vengono ereditati dal criterio di gruppo di livello superiore e pertanto vengono bloccati.

    Per impostazione predefinita, questa opzione è abilitata.

  • Forza ereditarietà impostazioni nei criteri figlio

    Se questa opzione è abilitata, una volta applicate le modifiche ai criteri, verranno eseguite le seguenti azioni:

    • I valori delle impostazioni dei criteri saranno propagati ai criteri dei sottogruppi di amministrazione, ovvero ai criteri figlio.
    • Nel gruppo Ereditarietà impostazioni della sezione Generale nella finestra delle proprietà di ogni criterio figlio, l'opzione Eredita impostazioni dal criterio padre sarà abilitata automaticamente.

    Se questa opzione è abilitata, le impostazioni dei criteri figlio vengono bloccate.

    Per impostazione predefinita, questa opzione è disabilitata.

Configurazione eventi

In questa scheda è possibile configurare la registrazione degli eventi e le notifiche degli eventi. Gli eventi sono distribuiti in base al livello di importanza nelle seguenti sezioni:

• Errore funzionale
• Avviso
• Informazioni

In ogni sezione, l'elenco mostra i tipi di eventi e il periodo di archiviazione predefinito per gli eventi in Administration Server (in giorni). Dopo aver fatto clic sul tipo di evento è possibile specificare le impostazioni di registrazione degli eventi e le notifiche sugli eventi selezionati nell'elenco. Per impostazione predefinita, le impostazioni di notifica comuni specificate per l'intero Administration Server vengono utilizzate per tutti i tipi di eventi. Tuttavia, è possibile modificare impostazioni specifiche per i tipi di eventi desiderati.

Ad esempio, nella sezione Avviso, è possibile configurare il tipo di evento Si è verificato un problema di sicurezza. Tali eventi possono ad esempio verificarsi quando lo spazio libero sul disco di un punto di distribuzione è inferiore a 2 GB (sono necessari almeno 4 GB per installare le applicazioni e scaricare gli aggiornamenti in remoto). Per configurare l'evento Si è verificato un problema di sicurezza, fare clic su di esso e specificare la posizione di archiviazione degli eventi che si sono verificati e le modalità di notifica.

Se Network Agent rileva un problema di sicurezza, è possibile gestire tale problema utilizzando le impostazioni di un dispositivo gestito.

Impostazioni applicazione

Impostazioni

Nella sezione Impostazioni è possibile configurare il criterio di Network Agent:

• Distribuisci i file solo tramite punti di distribuzione

  Se questa opzione è abilitata, i Network Agent nei dispositivi gestiti recuperano gli aggiornamenti solo dai punti di distribuzione.

  Se questa opzione è disabilitata, i Network Agent nei dispositivi gestiti recuperano gli aggiornamenti dai punti di distribuzione o da Administration Server.

  Le applicazioni di protezione nei dispositivi gestiti recuperano gli aggiornamenti dalla sorgente impostata nell'attività di aggiornamento per ciascuna applicazione di protezione. Se si abilita l'opzione Distribuisci i file solo tramite punti di distribuzione, assicurarsi che Kaspersky Security Center Linux sia impostato come sorgente aggiornamenti nelle attività di aggiornamento.

  Per impostazione predefinita, questa opzione è disabilitata.

• Dimensione massima della coda di eventi (MB)

  In questo campo è possibile specificare la quantità massima di spazio su disco che una coda di eventi può occupare.

  Il valore predefinito è 2 megabyte (MB).

• L'applicazione può recuperare i dati estesi del criterio nel dispositivo

  Network Agent installato in un dispositivo gestito trasferisce le informazioni sul criterio dell'applicazione di protezione applicato all'applicazione di protezione (ad esempio Kaspersky Endpoint Security for Linux). È possibile visualizzare le informazioni trasferite nell'interfaccia dell'applicazione di protezione.

  Network Agent trasferisce le seguenti informazioni:

  • Ora della distribuzione del criterio al dispositivo gestito
  • Nome del criterio attivo o fuori sede al momento della distribuzione del criterio al dispositivo gestito
  • Nome e percorso completo del gruppo di amministrazione che conteneva il dispositivo gestito al momento della distribuzione del criterio al dispositivo gestito
  • Elenco dei profili criterio attivi

    È possibile utilizzare le informazioni per assicurarsi che venga applicato il criterio corretto al dispositivo e per la risoluzione dei problemi. Per impostazione predefinita, questa opzione è disabilitata.

• Proteggi il servizio Network Agent dalle operazioni non autorizzate di rimozione o terminazione e impedisci la modifica delle impostazioni

  Quando questa opzione è abilitata, dopo l'installazione di Network Agent in un dispositivo gestito, il componente non può essere rimosso o riconfigurato senza i privilegi richiesti. Il servizio Network Agent non può essere arrestato. Questa opzione non ha effetto sui controller di dominio.

  Abilitare questa opzione per proteggere Network Agent sulle workstation gestite con diritti di amministratore locale.

  Per impostazione predefinita, questa opzione è disabilitata.

• Usa password di disinstallazione

  Se questa opzione è abilitata, facendo clic sul pulsante Modifica è possibile specificare la password per l'utilità klmover e la disinstallazione remota di Network Agent.

  Per impostazione predefinita, questa opzione è disabilitata.

Archivi

Nella sezione Archivi è possibile selezionare i tipi di oggetti i cui dettagli verranno inviati da Network Agent ad Administration Server. Se la modifica di alcune impostazioni in questa sezione non è consentita dal criterio di Network Agent, non è possibile modificare tali impostazioni. Le impostazioni nella sezione Archivi sono disponibili solo nei dispositivi che eseguono Windows:

• Informazioni dettagliate sulle applicazioni installate

  Se questa opzione è abilitata, le informazioni sulle applicazioni installate nei dispositivi client vengono inviate ad Administration Server.

  Per impostazione predefinita, questa opzione è abilitata.

• Includi informazioni sulle patch

  Le informazioni sulle patch delle applicazioni installate nei dispositivi client vengono inviate ad Administration Server. L'abilitazione di questa opzione può aumentare il carico su Administration Server e DBMS, nonché incrementare il volume del database.

  Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.

• Informazioni dettagliate sugli aggiornamenti Windows Update

  Se questa opzione è abilitata, le informazioni sugli aggiornamenti di Microsoft Windows Update da installare nei dispositivi client vengono inviate ad Administration Server.

  Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.

• Dettagli delle vulnerabilità del software e degli aggiornamenti corrispondenti

  Se questa opzione è abilitata, le informazioni sulle vulnerabilità nel software di terze parti (incluso il software Microsoft) rilevate nei dispositivi gestiti e sugli aggiornamenti software per correggere le vulnerabilità di terze parti (escluso il software Microsoft) vengono inviate ad Administration Server.

  Selezionando questa opzione (Dettagli sulle vulnerabilità del software e sugli aggiornamenti corrispondenti) aumentano il carico di rete, il carico sul disco di Administration Server e il consumo di risorse di Network Agent.

  Per impostazione predefinita, questa opzione è abilitata. È disponibile solo per Windows.

  Per gestire gli aggiornamenti software del software Microsoft, utilizzare l'opzione Informazioni dettagliate sugli aggiornamenti Windows Update.

• Dettagli registro hardware

  Network Agent installato in un dispositivo invia informazioni sull'hardware del dispositivo ad Administration Server. È possibile visualizzare i dettagli hardware nelle proprietà del dispositivo.

  Assicurarsi che l'utilità lshw sia installata nei dispositivi Linux da cui si desidera recuperare i dettagli dell'hardware. I dettagli dell'hardware recuperati dalle macchine virtuali potrebbero essere incompleti a seconda dell'hypervisor utilizzato.

Vulnerabilità e aggiornamenti software

Nella sezione Vulnerabilità e aggiornamenti software è possibile abilitare la scansione dei file eseguibili alla ricerca di vulnerabilità:

• Esegui la scansione dei file eseguibili per rilevarne le vulnerabilità al momento dell'esecuzione

  Se questa opzione è abilitata, i file eseguibili vengono esaminati alla ricerca di vulnerabilità al momento dell'esecuzione.

  Per impostazione predefinita, questa opzione è abilitata.

Gestione riavvio

Nella sezione Gestione riavvio è possibile specificare l'azione che deve essere eseguita se il sistema operativo di un dispositivo gestito deve essere riavviato per utilizzare, installare o disinstallare correttamente un'applicazione. Le impostazioni nella sezione Gestione riavvio sono disponibili solo nei dispositivi che eseguono Windows:

• Non riavviare il sistema operativo

  I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

• Riavvia automaticamente il sistema operativo se necessario

  I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

• Richiedi l'intervento dell'utente

  Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

  Per impostazione predefinita, questa opzione è selezionata.

  • Ripeti la richiesta ogni (min.)

    Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

    Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

    Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

  • Forza riavvio dopo (min.)

    Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

    Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

  • Forza la chiusura delle applicazioni nelle sessioni bloccate

    L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

    Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

    Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

    Per impostazione predefinita, questa opzione è disabilitata.

Gestire patch e aggiornamenti

Nella sezione Gestire patch e aggiornamenti è possibile configurare il download e la distribuzione degli aggiornamenti, nonché l'installazione delle patch nei dispositivi gestiti:

• Installa automaticamente le patch e gli aggiornamenti applicabili per i componenti con lo stato Indefinito

  Se questa opzione è abilitata, le patch di Kaspersky con lo stato di approvazione Indefinito vengono installate automaticamente nei dispositivi gestiti subito dopo il download dai server di aggiornamento.

  Se questa opzione è disabilitata, le patch di Kaspersky che sono state scaricate e contrassegnate con lo stato Indefinito saranno installate solo dopo che si modifica il relativo stato in Approvato.

  Per impostazione predefinita, questa opzione è abilitata.

• Scarica aggiornamenti e database anti-virus da Administration Server anticipatamente (scelta consigliata)

  Se questa opzione è abilitata, viene utilizzato il modello offline di download degli aggiornamenti. Quando Administration Server riceve gli aggiornamenti, segnala a Network Agent (nei dispositivi in cui è installato) gli aggiornamenti che saranno necessari per le applicazioni gestite. Quando Network Agent riceve le informazioni su questi aggiornamenti, scarica anticipatamente i file appropriati da Administration Server. Alla prima connessione con Network Agent, Administration Server avvia un download degli aggiornamenti. Una volta che Network Agent ha scaricato tutti gli aggiornamenti in un dispositivo client, tali aggiornamenti diventano disponibili per le applicazioni nel dispositivo.

  Quando un'applicazione gestita in un dispositivo client tenta di accedere a Network Agent per gli aggiornamenti, questo Network Agent verifica se dispone di tutti gli aggiornamenti richiesti. Se gli aggiornamenti sono stati ricevuti da Administration Server non più di 25 ore prima del momento in cui vengono richiesti dall'applicazione gestita, il Network Agent non si connette ad Administration Server, ma fornisce all'applicazione gestita gli aggiornamenti dalla cache locale. La connessione con Administration Server potrebbe non essere stabilita quando Network Agent fornisce gli aggiornamenti alle applicazioni nei dispositivi client, ma la connessione non è necessaria per l'aggiornamento.

  Se questa opzione è disabilitata, non viene utilizzato il modello offline di download degli aggiornamenti. Gli aggiornamenti vengono distribuiti in base alla pianificazione dell'attività di download degli aggiornamenti.

  Per impostazione predefinita, questa opzione è abilitata.

Connettività

La sezione Connettività include tre sottosezioni:

• Rete
• Profili connessione
• Pianificazione connessione

Nella sottosezione Rete, è possibile configurare la connessione ad Administration Server, abilitare l'utilizzo di una porta UDP e specificare il numero della porta UDP.

• Nel gruppo di impostazioni Connetti ad Administration Server è possibile configurare la connessione ad Administration Server e specificare l'intervallo di tempo per la sincronizzazione tra i dispositivi client e Administration Server:
  • Intervallo di sincronizzazione (min.)

    Network Agent sincronizza il dispositivo gestito con Administration Server. È consigliabile impostare l'intervallo di sincronizzazione (anche denominato heartbeat) su 15 minuti per 10.000 dispositivi gestiti.

    Se l'intervallo di sincronizzazione è impostato su meno di 15 minuti, la sincronizzazione viene eseguita ogni 15 minuti. Se l'intervallo di sincronizzazione è impostato su 15 minuti o più, la sincronizzazione viene eseguita all'intervallo di sincronizzazione specificato.

  • Comprimi traffico di rete

    Se questa opzione è abilitata, la velocità di trasferimento dei dati da parte di Network Agent viene aumentata attraverso una riduzione della quantità di informazioni da trasferire e una conseguente riduzione del carico di Administration Server.

    Il carico di lavoro sulla CPU del computer client potrebbe aumentare.

    Per impostazione predefinita, questa casella di controllo è abilitata.

  • Apri porte di Network Agent in Microsoft Windows Firewall

    Se questa opzione è abilitata, una porta UDP necessaria per l'utilizzo di Network Agent viene aggiunta all'elenco di esclusioni di Microsoft Windows Firewall.

    Per impostazione predefinita, questa opzione è abilitata.

  • Usa connessione SSL

    Se questa opzione è abilitata, la connessione ad Administration Server viene stabilita attraverso una porta sicura tramite SSL.

    Per impostazione predefinita, questa opzione è abilitata.

  • Usa il gateway di connessione in un punto di distribuzione (se disponibile) con le impostazioni di connessione predefinite

    Se questa opzione è abilitata, viene utilizzato il gateway di connessione nel punto di distribuzione con le impostazioni specificate nelle proprietà del gruppo di amministrazione.

    Per impostazione predefinita, questa opzione è abilitata.

• Usa porta UDP

  Se è necessario che i dispositivi gestiti si connettano al server proxy KSN attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione al server proxy KSN è la 15111.

• Numero di porta UDP

  In questo campo è possibile immettere il numero della porta UDP. Il numero di porta predefinito è 15000.

  Viene utilizzato il sistema decimale per i record.

• Usa punto di distribuzione per forzare la connessione ad Administration Server

  Selezionare questa opzione se è stata selezionata l'opzione Usa questo punto di distribuzione come server push nella finestra delle impostazioni del punto di distribuzione. In caso contrario, il punto di distribuzione non fungerà da server push.

Nella sottosezione Profili connessione, è possibile specificare le impostazioni del percorso di rete e abilitare la modalità fuori sede quando Administration Server non è disponibile. Le impostazioni nella sezione Profili connessione sono disponibili solo nei dispositivi che eseguono Windows:

• Impostazioni percorso di rete

  Le impostazioni del percorso di rete definiscono le caratteristiche della rete alla quale è connesso il dispositivo client e specificano le regole per il passaggio di Network Agent da un profilo di connessione Administration Server all'altro quando tali caratteristiche di rete subiscono variazioni.

• Profili connessione di Administration Server

  I profili di connessione sono supportati solo per i dispositivi che eseguono Windows.

  È possibile visualizzare e aggiungere profili per la connessione di Network Agent ad Administration Server. In questa sezione è inoltre possibile creare regole per il passaggio di Network Agent a diversi Administration Server quando si verificano i seguenti eventi:

  • Quando il dispositivo client si connette a un'altra rete locale
  • Quando il dispositivo perde la connessione con la rete locale dell'organizzazione
  • Quando cambia l'indirizzo del gateway di connessione o l'indirizzo del server DNS viene modificato
• Abilita la modalità fuori sede quando Administration Server non è disponibile

  Se questa opzione è abilitata, in caso di utilizzo di questo profilo per la connessione, le applicazioni installate nel dispositivo client utilizzeranno i profili criterio per i dispositivi in modalità fuori sede, nonché i criteri fuori sede. Se non è definito alcun criterio fuori sede per l'applicazione, verrà utilizzato il criterio attivo.

  Se questa opzione è disabilitata, le applicazioni utilizzeranno i criteri attivi.

  Per impostazione predefinita, questa opzione è disabilitata.

Nella sottosezione Pianificazione connessione è possibile specificare gli intervalli di tempo durante i quali Network Agent invia i dati ad Administration Server:

• Connetti quando necessario

  Se questa opzione è selezionata, la connessione viene stabilita quando Network Agent deve inviare i dati ad Administration Server.

  Per impostazione predefinita, questa opzione è selezionata.

• Connetti negli intervalli di tempo specificati

  Se questa opzione è selezionata, Network Agent si connette ad Administration Server all'ora specificata. È possibile aggiungere diversi periodi di tempo per la connessione.

Polling di rete per punti di distribuzione

Nella sezione Polling di rete per punti di distribuzione è possibile configurare il polling automatico della rete. È possibile utilizzare le seguenti opzioni per abilitare il polling e impostarne la frequenza:

• Intervalli IP

  Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling degli intervalli IP in base alla pianificazione configurata facendo clic sul pulsante Imposta pianificazione di polling.

  Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling degli intervalli IP.

  La frequenza di polling degli intervalli IP per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se l'opzione è abilitata.

  Per impostazione predefinita, questa opzione è disabilitata.

• Zeroconf

  Se questa opzione è abilitata, il punto di distribuzione esegue automaticamente il polling della rete con i dispositivi IPv6 utilizzando le reti zero-configuration (definite anche Zeroconf). In questo caso, il polling degli intervalli IP abilitati viene ignorato, poiché il punto di distribuzione esegue il polling dell'intera rete.

  Per iniziare a utilizzare Zeroconf è necessario soddisfare le seguenti condizioni:

  • Il punto di distribuzione deve eseguire Linux.
  • È necessario installare l'utilità avahi-browse nel punto di distribuzione.

  Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling delle reti con i dispositivi IPv6.

  Per impostazione predefinita, questa opzione è disabilitata.

• Controller di dominio

  Se l'opzione è abilitata, il punto di distribuzione esegue automaticamente il polling dei controller di dominio in base alla pianificazione configurata facendo clic sul pulsante Imposta pianificazione di polling.

  Se questa opzione è disabilitata, il punto di distribuzione non esegue il polling dei controller di dominio.

  La frequenza di polling dei controller di dominio per le versioni di Network Agent precedenti alla 10.2 può essere configurata nel campo Intervallo di polling (min.). Il campo è disponibile se questa opzione è abilitata.

  Per impostazione predefinita, questa opzione è disabilitata.

Impostazioni di rete per punti di distribuzione

Nella sezione Impostazioni di rete per punti di distribuzione è possibile specificare le impostazioni di accesso a Internet:

• Usa server proxy
• Indirizzo
• Numero di porta
• Ignora il server proxy per gli indirizzi locali

  Se questa opzione è abilitata, non viene utilizzato alcun server proxy per la connessione ai dispositivi nella rete locale.

  Per impostazione predefinita, questa opzione è disabilitata.

• Autenticazione server proxy

  Se questa casella di controllo è selezionata, nei campi di immissione è possibile specificare le credenziali per l'autenticazione del server proxy.

  Per impostazione predefinita, questa casella di controllo è deselezionata.

Proxy KSN (punti di distribuzione)

Nella sezione Proxy KSN (punti di distribuzione) è possibile configurare l'applicazione per l'utilizzo del punto di distribuzione per l'inoltro delle richieste di Kaspersky Security Network (KSN) dai dispositivi gestiti:

• Abilita proxy KSN da parte del punto di distribuzione

  Il servizio proxy KSN viene eseguito nel dispositivo utilizzato come punto di distribuzione. Utilizzare questa funzionalità per ridistribuire e ottimizzare il traffico nella rete.

  Il punto di distribuzione invia le statistiche KSN, elencate nell'informativa di Kaspersky Security Network, a Kaspersky.

  Per impostazione predefinita, questa opzione è disabilitata. L'attivazione di questa opzione ha effetto solo se le opzioni Usa Administration Server come server proxy e Accetto di utilizzare Kaspersky Security Network sono abilitate nella finestra delle proprietà di Administration Server.

  È possibile assegnare il nodo di un cluster attivo-passivo a un punto di distribuzione e abilitare il proxy KSN in tale nodo.

• Inoltra richieste KSN ad Administration Server

  Il punto di distribuzione inoltra le richieste KSN dai dispositivi gestiti ad Administration Server.

  Per impostazione predefinita, questa opzione è abilitata.

• Accedi a KSN Cloud/KPSN direttamente tramite Internet

  Il punto di distribuzione inoltra le richieste KSN dai dispositivi gestiti a KSN Cloud o KPSN. Anche le richieste KSN generate nello stesso punto di distribuzione vengono inviate direttamente a KSN Cloud o KPSN.

• Porta TCP

  Numero della porta TCP utilizzata dai dispositivi gestiti per la connessione al server proxy KSN. Il numero di porta predefinito è 13111.

• Porta UDP

  Se è necessario che i dispositivi gestiti si connettano al server proxy KSN attraverso una porta UDP, abilitare l'opzione Usa porta UDP e specificare il numero in Porta UDP. Per impostazione predefinita, questa opzione è abilitata. La porta UDP predefinita per la connessione al server proxy KSN è la 15111.

• HTTPS tramite porta

  Se è necessario che i dispositivi gestiti si connettano al server proxy KSN tramite una porta HTTPS, abilitare l'opzione Usa HTTPS, quindi specificare un numero di porta nel campo HTTPS tramite porta. Per impostazione predefinita, questa opzione è disabilitata. La porta HTTPS predefinita per la connessione al server proxy KSN è la 17111.

Aggiornamenti (punti di distribuzione)

Nella sezione Aggiornamenti (punti di distribuzione) è possibile abilitare la funzionalità per il download dei file diff, in modo che i punti di distribuzione acquisiscano gli aggiornamenti sotto forma di file diff dai server degli aggiornamenti Kaspersky.

Gestione account locali (solo Linux)

La sezione Gestione account locali (solo Linux) include tre sottosezioni:

• Gestione dei certificati utente
• Aggiungi o modifica i gruppi di amministratori locali applicabili
• Carica un file di riferimento per proteggere il file sudoers sul dispositivo dell'utente dalle modifiche

Nella sottosezione Gestione dei certificati utente è possibile specificare quali certificati radice installare. Questi certificati possono essere utilizzati, ad esempio, per verificare l'autenticità di siti Web o server Web.

• Installa certificati radice

  Se questa opzione è abilitata, i certificati aggiunti alla tabella verranno installati nei dispositivi specificati.

  Se questa opzione è disabilitata, nessun certificato verrà installato nei dispositivi specificati.

  Per impostazione predefinita, questa opzione è disabilitata.

• Aggiungi

  Facendo clic su questo pulsante viene aperta una finestra in cui è possibile aggiungere un certificato.

  Il certificato deve essere inferiore a 10 MB.

  Kaspersky Security Center supporta i certificati con estensioni CER, CRT, CERT, PEM e KEY.

Nella sottosezione Aggiungi o modifica i gruppi di amministratori locali applicabili, è possibile gestire i gruppi di amministratori locali. Questi gruppi vengono utilizzati, ad esempio, quando si revocano i diritti di amministratore locale. È inoltre possibile controllare l'elenco degli account utente privilegiati utilizzando il Rapporto sugli utenti dei dispositivi (solo Linux).

• Aggiungi

  Questo pulsante consente di aprire una finestra in cui è possibile aggiungere un gruppo di amministratori locali.

• Modifica

  Questo pulsante consente di aprire una finestra in cui è possibile modificare il gruppo di amministratori locali.

  Questo pulsante è disponibile se la casella di controllo accanto al gruppo di amministratori locali è selezionata.

• Elimina

  Questo pulsante consente di eliminare dalla tabella il gruppo di amministratori locali selezionato.

  Questo pulsante è disponibile se la casella di controllo accanto al gruppo di amministratori locali è selezionata.

Nella sottosezione Carica un file di riferimento per proteggere il file sudoers sul dispositivo dell'utente dalle modifiche, è possibile configurare il controllo del file sudoers. I gruppi privilegiati e gli utenti del dispositivo sono definiti dal file sudoers nel dispositivo. Il file sudoers si trova in /etc/sudoers. È possibile caricare un file sudoers di riferimento per proteggere il file sudoers dalle modifiche. Questo impedirà modifiche indesiderate al file sudoers.

Un file sudoers di riferimento non valido può causare il malfunzionamento del dispositivo dell'utente.

• File sudoers di controllo

  Se questa opzione è abilitata, il file sudoers verrà sostituito dal file sudoers di riferimento corrente.

  Se questa opzione è disabilitata, il file sudoers rimarrà invariato.

  Per impostazione predefinita, questa opzione è disabilitata.

• File sudoers di riferimento

  Questo campo visualizza il nome del file sudoers di riferimento caricato.

• Carica

  Questo pulsante consente di aprire una finestra in cui è possibile caricare un file sudoers di riferimento.

• File sudoers di riferimento corrente

  Questo pulsante consente di visualizzare il contenuto del file sudoers corrente.

Cronologia revisioni

Nella scheda Cronologia revisioni è possibile:

• Visualizzare le salvare la cronologia delle revisioni dei criteri.
• Eseguire il rollback alla revisione di un criterio.
• Aggiungere e modificare le descrizioni delle revisioni dei criteri.