KASPERSKY Endpoint Security Smartphone 8.0 User Manual [it]
Kaspersky Endpoint Security 8 for Smartphone
Guida all'implementazione
VERSIONE DEL PROGRAMMA: 8.0
2
Gentile Utente!
Grazie per aver scelto il nostro prodotto. Ci auguriamo che questa documentazione possa essere di grande utilità nel
lavoro e fornisca sempre risposte ad ogni domanda sul presente prodotto software.
Attenzione. Il presente documento è di proprietà di Kaspersky Lab ZAO (di seguito denominata Kaspersky Lab): tutti i
diritti relativi al documento sono riservati dalle leggi sui diritti d'autore e dalle disposizioni dei trattati internazionali. La
riproduzione e la distribuzione non autorizzate del presente documento, interamente o in parte, possono comportare
gravi responsabilità civili, amministrative e penali, in conformità alle leggi applicabili.
La riproduzione o distribuzione di qualunque materiale in qualunque formato, incluse le traduzioni, è consentita previo
consenso scritto di Kaspersky Lab.
Il presente documento e le immagini in esso contenute può essere utilizzato esclusivamente per scopi informativi non
commerciali e personali.
Kaspersky Lab si riserva il diritto di modificare il presente documento senza ulteriore preavviso. È possibile reperire la
versione più recente del presente documento sul sito Web di Kaspersky Lab all’indirizzo
http://www.kaspersky.com/it/docs.
Kaspersky Lab non potrà essere ritenuta responsabile per il contenuto, qualità, pertinenza o accuratezza di qualunque
materiale utilizzato nel presente documento i cui diritti sono di proprietà di terzi o per perdite potenzialo o effettive
associate all’uso di tali materiali.
Nel presente documento sono utilizzati marchi registrati e marchi di servizio di proprietà dei detentori.
Data di revisione: 26.04.2011
© 2004–2011 Kaspersky Lab ZAO
http://www.kaspersky.it
http://www.kaspersky.com/it/service
3
SOMMARIO
INFORMAZIONI SULLA GUIDA .................................................................................................................................... 6
Contenuto del documento......................................................................................................................................... 6
Convenzioni utilizzate nella documentazione ........................................................................................................... 7
ULTERIORI FONTI DI INFORMAZIONI ......................................................................................................................... 8
Fonti di informazione per ulteriori ricerche ................................................................................................................ 8
Forum Web di discussione sulle applicazioni Kaspersky Lab ................................................................................... 9
Come contattare il team di sviluppo della documentazione per l'utente ................................................................... 9
GESTIONE DELLE LICENZE ...................................................................................................................................... 10
Informazioni sul contratto di licenza ........................................................................................................................ 10
Informazioni sulle licenze per Kaspersky Endpoint Security 8 for Smartphone ...................................................... 10
Informazioni sul file chiave per Kaspersky Endpoint Security 8 for Smartphone .................................................... 11
Attivazione dell’applicazione ................................................................................................................................... 12
KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE ................................................................................... 13
Novità ..................................................................................................................................................................... 14
Kit di distribuzione .................................................................................................................................................. 15
Requisiti hardware e software ................................................................................................................................ 17
INFORMAZIONI SUI COMPONENTI DI KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE.................... 18
Anti-Virus File ......................................................................................................................................................... 18
Protezione ......................................................................................................................................................... 19
Scansioni manuali ............................................................................................................................................. 19
Aggiornamento .................................................................................................................................................. 20
Antifurto ................................................................................................ .................................................................. 20
SMS-Block ........................................................................................................................................................ 21
SMS-Clean ........................................................................................................................................................ 21
SIM Watch ........................................................................................................................................................ 21
SMS-Find .......................................................................................................................................................... 22
Protezione privacy .................................................................................................................................................. 22
Anti-Spam ............................................................................................................................................................... 22
Firewall ................................................................................................ ................................................................... 23
Criptaggio ............................................................................................................................................................... 23
DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE KASPERSKY ADMINISTRATION KIT ....................................... 24
Framework per la gestione dell'applicazione tramite Kaspersky Administration Kit ................................................ 24
Schemi di distribuzione tramite Kaspersky Administration Kit ................................................................................ 25
Distribuzione dell'applicazione tramite una workstation .................................................................................... 26
Schema per la distribuzione dell'applicazione tramite un messaggio e-mail ..................................................... 26
Preparazione per la distribuzione dell'applicazione tramite Kaspersky Administration Kit ...................................... 27
Installazione dell'Administration Server ............................................................................................................. 28
Aggiornamento del componente Administration Server .................................................................................... 28
Configurazione delle impostazioni di Administration Server.............................................................................. 29
Installazione del plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone ................................. 30
Posizionamento del pacchetto di distribuzione dell'applicazione su un server ftp/http. ..................................... 31
Creazione di gruppi ................................ ................................ ........................................................................... 31
Installazione dell'applicazione tramite una workstation ........................................................................................... 31
Creazione di un pacchetto di installazione ........................................................................................................ 32
G U I D A A L L ' I M P L E M E N T A Z I O N E
4
Configurazione delle impostazioni del pacchetto di installazione ...................................................................... 33
Creazione di un'attività di distribuzione ............................................................................................................. 35
Trasferimento del pacchetto di distribuzione dell'applicazione a un dispositivo mobile tramite una workstation44
Installazione dell'applicazione in un dispositivo mobile tramite una workstation ............................................... 45
Installazione dell'applicazione tramite un messaggio e-mail ................................................................................... 46
Creazione di un messaggio con il pacchetto di distribuzione dell'applicazione ................................................. 46
Installazione dell'applicazione in un dispositivo mobile dopo la ricezione del messaggio e-mail ...................... 47
Installazione di una licenza tramite Kaspersky Administration Kit .......................................................................... 48
Utilizzo di criteri ...................................................................................................................................................... 48
Creazione di un criterio ..................................................................................................................................... 49
Configurazione delle impostazioni dei criteri ..................................................................................................... 59
Applicazione di un criterio ................................................................................................................................. 59
Assegnazione dei dispositivi al gruppo Computer gestiti ........................................................................................ 59
Assegnazione manuale dei dispositivi a un gruppo .......................................................................................... 60
Configurazione dell'assegnazione automatica dei dispositivi a un gruppo ........................................................ 61
Configurazione delle impostazioni locali dell'applicazione ................................................................ ...................... 63
Descrizione delle impostazioni in Kaspersky Endpoint Security 8 for Smartphone ................................................ 64
Impostazioni per Scansione su richiesta ........................................................................................................... 65
Impostazioni per Protezione.............................................................................................................................. 68
Impostazioni per Aggiornamento ...................................................................................................................... 69
Impostazioni per Antifurto ................................................................................................................................. 71
Impostazioni per Firewall .................................................................................................................................. 77
Impostazioni per la sincronizzazione dei dispositivi con l'Administration Server ............................................... 78
Impostazioni per Anti-Spam e Protezione privacy ............................................................................................. 79
Impostazioni per Criptaggio .............................................................................................................................. 80
Disinstallazione dell’applicazione ........................................................................................................................... 81
DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE MS SCMDM ............................................................................... 82
Framework per la gestione dell'applicazione tramite MDM ..................................................................................... 83
Schema di distribuzione dell'applicazione tramite MDM ......................................................................................... 84
Preparazione per la distribuzione dell'applicazione tramite MDM ........................................................................... 85
Informazioni sul modello amministrativo ........................................................................................................... 85
Installazione del modello amministrativo ........................................................................................................... 85
Configurazione del modello amministrativo ...................................................................................................... 86
Attivazione dell’applicazione ........................................................................................................................... 112
Installazione ed eliminazione dell'applicazione nei dispositivi mobili .................................................................... 112
Creazione di un pacchetto di installazione ...................................................................................................... 113
Installazione dell'applicazione nei dispositivi mobili ........................................................................................ 124
Eliminazione dell'applicazione dai dispositivi mobili ........................................................................................ 125
DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE SYBASE AFARIA ..................................................................... 126
Framework per la gestione dell'applicazione tramite Sybase Afaria ..................................................................... 126
Schema per la distribuzione dell'applicazione tramite Sybase Afaria ................................................................... 127
Preparazione per la distribuzione di Kaspersky Endpoint Security 8 for Smartphone .......................................... 128
Installazione dell'utilità per l'amministrazione dei criteri ........................................................................................ 129
Creazione di un criterio. Configurazione delle impostazioni per Kaspersky Endpoint Security 8 for Smartphone 129
Configurazione delle impostazioni per l'opzione Protezione ........................................................................... 130
Configurazione delle impostazioni per l'opzione Scansione su richiesta ......................................................... 132
Configurazione delle impostazioni per l'aggiornamento dei database anti-virus ............................................. 134
Configurazione delle impostazioni per il componente Antifurto ....................................................................... 135
S O M M A R I O
5
Configurazione delle impostazioni per il componente Firewall ........................................................................ 142
Configurazione delle impostazioni per il componente Criptaggio .................................................................... 143
Configurazione delle impostazioni per il componente Anti-Spam ................................................................... 144
Configurazione delle impostazioni per il componente Protezione privacy ....................................................... 145
Configurazione delle impostazioni per la licenza ............................................................................................ 146
Aggiunta di una licenza tramite Sybase Afaria ..................................................................................................... 146
Modifica di un criterio ............................................................................................................................................ 147
Installazione dell'applicazione .............................................................................................................................. 147
Creazione di un canale contenente un criterio dell'applicazione per i dispositivi con sistema operativo Microsoft
Windows Mobile e Symbian ............................................................................................................................ 149
Creazione di un canale contenente un pacchetto di distribuzione per i dispositivi con sistema operativo Microsoft
Windows Mobile e Symbian ............................................................................................................................ 150
Associazione dei canali per l'installazione dell'applicazione nei dispositivi con sistema operativo Microsoft
Windows Mobile e Symbian ............................................................................................................................ 151
Creazione di un canale per i dispositivi con sistema operativo BlackBerry ..................................................... 152
Installazione dell'applicazione nei dispositivi mobili ........................................................................................ 153
Disinstallazione dell’applicazione ......................................................................................................................... 154
COME CONTATTARE IL SERVIZIO DI ASSISTENZA TECNICA ............................................................................. 155
GLOSSARIO .............................................................................................................................................................. 156
KASPERSKY LAB ZAO ............................................................................................................................................. 160
INFORMAZIONI SUL CODICE DI TERZE PARTI ..................................................................................................... 161
Codice del programma distribuito ......................................................................................................................... 161
ADB ................................................................................................................................................................ 161
ADBWINAPI.DLL ............................................................................................................................................ 161
ADBWINUSBAPI.DLL ..................................................................................................................................... 161
Altre informazioni ................................ ................................ ................................................................ .................. 163
INDICE ....................................................................................................................................................................... 164
6
INFORMAZIONI SULLA GUIDA
IN QUESTA SEZIONE
Contenuto del documento ................................................................................................................................................. 6
Convenzioni utilizzate nella documentazione .................................................................................................................... 7
Grazie per aver scelto il nostro prodotto. Questa guida è stata pensata per offrire un valido strumento che agevoli
l'utilizzo di Kaspersky Endpoint Security 8 for Smartphone.
Il presente documento è destinato agli amministratori di rete aziendali. Contiene informazioni sull'installazione e la
configurazione dell'applicazione nei dispositivi mobili degli utenti tramite le seguenti piattaforme:
Kaspersky Administration Kit.
Microsoft System Center Mobile Device Manager.
Sybase Afaria.
Le informazioni sull'utilizzo di Kaspersky Anti-Virus nei dispositivi mobili con i vari sistemi operativi sono disponibili nel
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per ciascun sistema operativo.
Nel caso non sia possibile trovare le risposte alle proprie domande su Kaspersky Endpoint Security 8 for Smartphone nel
presente documento, è possibile fare riferimento ad altre fonti di informazioni (vedere "Ulteriori fonti di informazioni" a
pagina 8).
CONTENUTO DEL DOCUMENTO
Il documento include le seguenti sezioni:
Testo del contratto di licenza . In questa sezione è disponibile il testo del contratto di licenza tra Kaspersky Lab
e l'utente finale, che definisce i diritti e le limitazioni per l'utilizzo di Kaspersky Endpoint Security 8 for
Smartphone.
Ulteriori fonti di informazioni sull'applicazione (vedere "Ulteriori fonti di informazioni" a pagina 8). Questa
sezione descrive dove trovare informazioni sull'applicazione (in aggiunta ai documenti inclusi nel kit di
distribuzione) e come contattare Kaspersky Lab per richiedere informazioni in caso di necessità.
Gestione delle licenze (a pagina 10). In questa sezione sono disponibili informazioni dettagliate sui principali
concetti relativi al licensing di Kaspersky Endpoint Security 8 for Smartphone e sulle procedure per
l'installazione e l'eliminazione della licenza per Kaspersky Endpoint Security 8 for Smartphone nei dispositivi
mobili degli utenti.
Kaspersky Endpoint Security 8 for Smartphone (a pagina 13). Questa sezione illustra le principali funzioni di
Kaspersky Endpoint Security 8 for Smartphone, le differenze tra Kaspersky Endpoint Security 8 for Smartphone
e le versioni precedenti dell'applicazione e i requisiti hardware e software dei dispositivi mobili degli utenti e del
sistema di amministrazione.
Informazioni sulle funzioni (vedere "Informazioni sui componenti di Kaspersky Endpoint Security 8 for
Smartphone" a pagina 18). Questa sezione include, per ogni componente, una descrizione della finalità e delle
procedure di utilizzo, oltre a informazioni sui sistemi operativi supportati dal componente e sulle relative
funzioni.
I N F O R M A Z I O N I S U L L A G U I D A
7
TESTO DI ESEMPIO
DESCRIZIONE DELLA CONVEN ZIONE
Si noti che...
Il testo degli avvisi è in rosso e racchiuso da un riquadro. Gli avvisi contengono
informazioni importanti, ad esempio sulle operazioni di importanza critica per la
sicurezza.
È consigliabile utilizzare...
Le note sono racchiuse da un riquadro. Le note contengono informazioni
aggiuntive e di riferimento.
Esempio:
...
Gli esempi sono riportati su sfondo giallo e sotto l'intestazione "Esempio".
Aggiornamento significa...
I nuovi termini sono in corsivo.
ALT+F4
I nomi dei tasti sono contrassegnati dalla formattazione in grassetto e in lettere
maiuscole.
I nomi dei tasti uniti da un segno più (+) indicano una combinazione di tasti.
Abilita
I nomi degli elementi di interfaccia come campi di immissione, comandi di menu
e pulsanti sono in grassetto.
Per configurare la pianificazione
per un'attività:
Le istruzioni sono contrassegnate dal simbolo di una freccia.
Le frasi introduttive delle istruzioni sono in corsivo.
help
Il testo della riga di comando e dei messaggi visualizzati sullo schermo è
contrassegnato da un tipo di carattere speciale.
<Indirizzo IP del computer>
Le variabili sono racchiuse tra parentesi angolari. Le variabili rappresentano il
valore corrispondente nella specifica situazione, senza le parentesi angolari.
Distribuzione dell'applicazione tramite Kaspersky Administration Kit (vedere pagina 24). Questa sezione
descrive il processo di distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Kaspersky
Administration Kit.
Distribuzione dell'applicazione tramite MS SCMDM (vedere pagina 82). Questa sezione descrive il processo di
distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Mobile Device Manager.
Distribuzione dell'applicazione tramite Sybase Afaria vedere pagina 126). Questa sezione descrive il processo
di distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Sybase Afaria.
Come contattare il servizio di Assistenza tecnica (vedere pagina 155). In questa sezione sono descritte le
regole per ottenere assistenza tecnica.
Glossario. In questa sezione sono elencati i termini utilizzati nel presente documento.
ZAO Kaspersky Lab (vedere pagina 160). Questa sezione contiene informazioni su Kaspersky Lab.
Informazioni sull'utilizzo di codice di terze parti. In questa sezione vengono fornite informazioni sul codice di
terze parti utilizzato nell'applicazione.
Indice. Questa sezione consente di trovare rapidamente le informazioni desiderate all'interno della
documentazione.
CONVENZIONI UTILIZZATE NELLA DOCUMENTAZIONE
Nella presente documentazione vengono utilizzate le convenzioni descritte nella tabella seguente.
Table 1. Convenzioni utilizzate nella documentazione
8
ULTERIORI FONTI DI INFORMAZIONI
IN QUESTA SEZIONE
Fonti di informazione per ulteriori ricerche ........................................................................................................................ 8
Forum Web di discussione sulle applicazioni Kaspersky Lab ........................................................................................... 9
Come contattare il team di sviluppo della documentazione per l'utente ............................................................................ 9
In caso di domande sulla scelta, l'acquisto, l'installazione o l'utilizzo di Kaspersky Endpoint Security 8 for Smartphone, è
possibile accedere a tutte le risposte tramite varie fonti di informazioni. È possibile scegliere quella più adatta in base
all'importanza e all'urgenza della domanda.
FONTI DI INFORMAZIONE PER ULTERIORI RICERCHE
Sono disponibili le seguenti fonti di informazione sull’applicazione:
sito Web dedicato all’applicazione Kaspersky Lab;
pagine di Knowledge Base dell’applicazione sul sito Web del Servizio di assistenza tecnica;
Guida in linea installata;
documentazione dell’applicazione installata.
Pagine dedicate all’applicazione sul sito Web di Kaspersky Lab
http://www.kaspersky.com/it/endpoint-security-smartphone
Consultare questa pagina per ottenere informazioni di carattere generale sulle funzioni e opzioni di Kaspersky
Endpoint Security 8 for Smartphone. È possibile acquistare Kaspersky Endpoint Security 8 for Smartphone o
estenderne la licenza nel Negozio online.
Pagine dedicate all’applicazione sul sito Web del Servizio di assistenza tecnica (Knowledge Base).
http://support.kaspersky.com/kes8m
Questa pagina contiene articoli scritti dagli esperti del servizio di Assistenza tecnica.
Questi articoli contengono informazioni utili, consigli e risposte alle domande frequenti relative all'acquisto,
l'installazione e l'utilizzo di Kaspersky Endpoint Security 8 for Smartphone. Gli articoli sono organizzati per
argomenti, ad esempio "Utilizzo dei file chiave", "Aggiornamenti del database" e "Risoluzione dei problemi". Lo
scopo di questi articoli è di rispondere alle domande su Kaspersky Endpoint Security 8 for Smartphone, nonché su
altri prodotti Kaspersky Lab. Essi possono contenere inoltre notizie dal Servizio di assistenza tecnica.
U L T E R I O R I F O N T I D I I N F O R M A Z I O N I
9
Guida in linea installata
La Guida in linea installata con Kaspersky Endpoint Security 8 for Smartphone include una guida sensibile al
contesto per il plug-in di gestione dell'applicazione tramite Kaspersky Administration Kit, oltre a guide sensibili al
contesto per i dispositivi mobili dotati dei seguenti sistemi operativi:
Microsoft® Windows Mobile.
Symbian.
BlackBerry.
Android™.
La guida sensibile al contesto contiene informazioni sulle singole finestre e schede dell'applicazione.
Documentazione installata
La documentazione per Kaspersky Endpoint Security 8 for Smartphone contiene la maggior parte delle informazioni
necessarie per utilizzare l'applicazione. Sono inclusi i seguenti documenti:
Manuale dell'utente. Tre manuali dell'utente per l'utilizzo dell'applicazione nei dispositivi mobili dotati dei
sistemi operativi Windows Mobile, Symbian e BlackBerry. Ogni manuale contiene informazioni che consentono
all'utente di installare, configurare e attivare autonomamente l'applicazione in un dispositivo mobile.
Guida all'implementazione. La Guida all'implementazione consente all'amministratore di installare e
configurare l'applicazione nei dispositivi mobili degli utenti tramite le seguenti piattaforme:
Kaspersky Administration Kit.
Microsoft System Center Mobile Device Manager.
Sybase Afaria.
FORUM WEB DI DISCUSSIONE SULLE APPLICAZIONI KASPERSKY LAB
Se la domanda non richiede una risposta immediata, è possibile sottoporla agli esperti di Kaspersky Lab e ad altri utenti
nei forum Kaspersky all'indirizzo http://forum.kaspersky.com/index.php?showforum=5.
Nel forum è possibile visualizzare le discussioni in corso, lasciare i propri commenti, creare nuovi argomenti di
discussione o utilizzare il motore di ricerca per domande specifiche.
COME CONTATTARE IL TEAM DI SVILUPPO DELLA
DOCUMENTAZIONE PER L'UTENTE
Per porre domande sulla documentazione, segnalare un errore o inviare un commento, è possibile contattare il team di
sviluppo della documentazione. Per contattare il team di sviluppo della documentazione, inviare un messaggio e-mail
all'indirizzo docfeedback@kaspersky.com. Nella riga dell'oggetto specificare: "Kaspersky Help Feedback: Kaspersky
Endpoint Security 8 for Smartphone".
10
GESTIONE DELLE LICENZE
IN QUESTA SEZIONE
Informazioni sul Contratto di licenza ............................................................................................................................... 10
Informazioni sulle licenze per Kaspersky Endpoint Security 8 for Smartphone ............................................................... 10
Informazioni sul file chiave per Kaspersky Endpoint Security 8 for Smartphone ............................................................. 11
Attivazione dell’applicazione ........................................................................................................................................... 12
Nell’ambito della gestione delle licenze delle applicazioni Kaspersky Lab, è importante conoscere i seguenti termini:
Contratto di licenza;
licenza;
file di chiave;
attivazione dell'applicazione.
Tali termini sono inseparabilmente interconnessi e costituiscono un unico modello di gestione della licenza. La seguente
sezione descrive con maggiore dettaglio ognuno di questi termini.
INFORMAZIONI SUL CONTRATTO DI LICENZA
Il contratto di licenza è un accordo che intercorre tra Kaspersky Lab e la persona fisica o il soggetto giuridico che detiene
legalmente una copia di Kaspersky Endpoint Security. Il contratto di licenza è incluso in ogni applicazione Kaspersky Lab
e contiene informazioni dettagliate sui diritti e sulle limitazioni per l'utilizzo di Kaspersky Endpoint Security.
Secondo quanto previsto dal Contratto di licenza, al momento dell’acquisto e dell’installazione di un’applicazione
Kaspersky Lab, si ottiene il diritto illimitato di possederne la copia.
Kaspersky Lab fornisce inoltre i seguenti servizi:
assistenza tecnica
aggiornamenti dei database di Kaspersky Endpoint Security
Per usufruire di questi servizi, è necessario acquistare una licenza e attivare l'applicazione.
INFORMAZIONI SULLE LICENZE PER KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
Una licenza consiste nel diritto di utilizzare Kaspersky Endpoint Security 8 for Smartphone in uno o più dispositivi mobili
e di usufruire dei servizi aggiuntivi a esso associati, così come forniti da Kaspersky Lab o dai relativi partner.
Ogni licenza ha un periodo di validità distinto.
Il periodo di validità della licenza è il periodo di tempo durante il quale è possibile usufruire dei servizi aggiuntivi. L’ambito
dei servizi forniti dipende dal tipo di licenza.
G E S T I O N E D E L L E L I C E N Z E
11
Sono disponibili i seguenti tipi di licenza:
Trial – una licenza gratuita con un periodo di validità limitato, ad esempio 30 giorni, offerta per consentire di
acquisire familiarità con Kaspersky Endpoint Security 8 for Smartphone.
Una licenza trial non può essere utilizzata più di una volta o dopo l'utilizzo di una licenza commerciale.
Viene fornita con la versione trial dell'applicazione. Durante l'utilizzo di una licenza trial, non è possibile
contattare il servizio di Assistenza tecnica. Al termine del periodo di validità, le funzioni di Kaspersky Endpoint
Security 8 for Smartphone non sono più disponibili. In questo caso, è possibile eseguire solo le seguenti azioni:
disabilitazione dei componenti Criptaggio e Protezione privacy;
possibilità per gli amministratori di decriptare le cartelle precedentemente selezionate per il criptaggio;
possibilità per gli utenti di decriptare le cartelle precedentemente selezionate per il criptaggio;
visualizzazione della Guida in linea dell'applicazione;
sincronizzazione con il sistema di amministrazione remota.
Commerciale – una licenza a pagamento con un periodo di validità limitato, ad esempio un anno, fornita al
momento dell'acquisto di Kaspersky Endpoint Security 8 for Smartphone. Questa licenza prevede una
limitazione, ad esempio relativa al numero di dispositivi mobili protetti.
Durante il periodo di validità della licenza commerciale, è possibile accedere a tutte le funzioni e i servizi
aggiuntivi dell'applicazione.
Alla scadenza della licenza commerciale, le funzioni di Kaspersky Endpoint Security 8 for Smartphone vengono limitate.
È possibile continuare a utilizzare i componenti Anti-Spam e Firewall, eseguire una scansione anti-virus del dispositivo
mobile e utilizzare i componenti di protezione, ma solo in base ai database anti-virus aggiornati al momento della
scadenza della licenza. I database anti-virus non vengono aggiornati. Per gli altri componenti, sono disponibili solo le
seguenti operazioni:
disabilitazione dei componenti Criptaggio, Antifurto e Protezione privacy;
possibilità per gli amministratori di decriptare le cartelle precedentemente selezionate per il criptaggio;
possibilità per gli utenti di decriptare le cartelle precedentemente selezionate per il criptaggio;
visualizzazione della Guida in linea dell'applicazione;
sincronizzazione con il sistema di amministrazione remota.
Allo scopo di utilizzare l'applicazione e i servizi aggiuntivi, è necessario acquistare e attivare una licenza commerciale.
L'applicazione viene attivata installando il file chiave associato alla licenza.
INFORMAZIONI SUL FILE CHIAVE PER KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
File chiave – il file chiave è un componente tecnico che consente di installare una licenza e di attivare l'applicazione,
oltre a fornire i diritti per l'utilizzo dell'applicazione e dei servizi aggiuntivi.
Il file chiave è incluso nel kit di distribuzione se l'applicazione è stata acquistata da un distributore Kaspersky Lab o viene
inviato tramite e-mail se l'applicazione è stata acquistata da un negozio online.
G U I D A A L L ' I M P L E M E N T A Z I O N E
12
Il file chiave include le seguenti informazioni:
Esempio:
Periodo di validità della licenza: 300 giorni
Data di sottoscrizione del file chiave: 01/09/2010
Periodo di validità del file chiave: 300 giorni
Data di installazione del file chiave: 10/09/2010 (9 giorni dopo la data di sottoscrizione).
Risultato:
Periodo calcolato di validità della licenza: 300 giorni – 9 giorni = 291 giorni.
VEDERE ANCHE
Installazione di una licenza tramite Kaspersky Administration Kit ................................................................................... 48
Attivazione dell’applicazione ......................................................................................................................................... 112
Aggiunta di una licenza tramite Sybase Afaria .............................................................................................................. 146
Periodo di validità della licenza.
Tipo di licenza (trial o commerciale).
Limitazioni della licenza (ad esempio, per il numero di dispositivi mobili in cui è possibile distribuire la licenza).
Contatti del servizio di Assistenza tecnica.
Periodo di validità del file chiave.
Il periodo di validità del file chiave è la scadenza associata al file chiave al momento della sottoscrizione. Si tratta del
periodo al termine del quale il file chiave diventa non valido e di conseguenza non è più possibile installare la licenza a
esso associata.
Il seguente esempio illustra la relazione tra il periodo di validità del file chiave e il periodo di validità della licenza.
ATTIVAZIONE DELL’APPLICAZIONE
Dopo l'installazione in un dispositivo mobile, Kaspersky Endpoint Security 8 for Smartphone è utilizzabile per tre giorni
senza attivazione in modalità con funzionalità complete.
Se dopo tre giorni la licenza non viene attivata, l'applicazione passa automaticamente alla modalità con funzionalità
limitate. In questa modalità, la maggior parte dei componenti di Kaspersky Endpoint Security 8 for Smartphone è
disattivata (vedere "Informazioni sulle licenze per Kaspersky Endpoint Security 8 for Smartphone" a pagina 10).
L'applicazione viene attivata installando la licenza nel dispositivo mobile. La licenza viene trasferita al dispositivo insieme
al criterio creato nel sistema di amministrazione remota. Nei tre giorni successivi all'installazione dell'applicazione, il
dispositivo stabilisce automaticamente una connessione con il sistema di amministrazione remota ogni sei ore.
L'amministratore deve aggiungere la licenza al criterio entro questo periodo. Non appena il criterio viene trasferito a un
dispositivo, l'applicazione installata nel dispositivo viene attivata.
13
KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
Kaspersky Endpoint Security 8 for Smartphone protegge i dispositivi mobili dotati dei sistemi operativi Symbian,
Microsoft Windows Mobile, BlackBerry e Android dalle minacce note e sconosciute, oltre che dalle chiamate e dai
messaggi SMS indesiderati. L'applicazione consente di monitorare i messaggi SMS in uscita, l'attività di rete e protegge
le informazioni riservate dall'accesso non autorizzato. Ogni tipo di minaccia viene elaborato da componenti distinti del
programma. Ciò consente di ottimizzare le impostazioni dell'applicazione in base alle esigenze dell'utente.
Kaspersky Endpoint Security 8 for Smartphone supporta i sistemi di amministrazione remota Kaspersky Administration
Kit, MS SCMDM e Sybase Afaria. L'amministratore di rete può utilizzare le funzionalità di questi sistemi per eseguire in
modalità remota le seguenti operazioni:
installazione dell'applicazione nei dispositivi mobili;
eliminazione dell'applicazione dai dispositivi tramite MS SCMDM;
configurazione delle impostazioni dell'applicazione, per più dispositivi contemporaneamente o per ciascun
dispositivo separatamente;
creazione di report sull'esecuzione dei componenti dell'applicazione, in caso di installazione nei dispositivi
mobili tramite Kaspersky Administration Kit.
Kaspersky Endpoint Security 8 for Smartphone include i seguenti componenti di protezione:
Protezione. Protegge il file system del dispositivo mobile dalle infezioni. Il componente Protezione viene avviato
all'avvio del sistema operativo, rimane sempre attivo nella memoria operativa del dispositivo e verifica tutti i file
aperti, salvati e avviati sul dispositivo, incluse le schede di memoria. Inoltre, il componente Protezione verifica
tutti i file in entrata per rilevare l'eventuale presenza di virus noti. È possibile continuare a lavorare con il file se
l'oggetto non è infetto o se è stato disinfettato correttamente.
Scansione del dispositivo. Consente di rilevare e neutralizzare gli oggetti dannosi nel dispositivo mobile. È
essenziale eseguire periodicamente la scansione del dispositivo per impedire la diffusione di eventuali oggetti
dannosi non rilevati dal componente Protezione.
Anti-Spam. Scansiona tutti i messaggi SMS e le chiamate in entrata per rilevare se si tratta di spam. Il
componente consente di bloccare tutti i messaggi SMS e le chiamate classificati come indesiderati. Il filtro dei
messaggi e delle chiamate viene eseguito utilizzando gli elenchi di numeri Lista bloccati e/o Lista consentiti.
Tutti i messaggi SMS e le chiamate provenienti dai numeri inclusi nella Lista bloccati vengono bloccati. Gli SMS
e le chiamate dai numeri inclusi nella Lista consentiti vengono sempre trasferiti al dispositivo mobile. Il
componente consente inoltre di configurare la reazione dell'applicazione ai messaggi SMS da mittenti non
numerici, oltre che alle chiamate e ai messaggi SMS da numeri non inclusi nei Contatti.
Antifurto. Protegge le informazioni presenti sul dispositivo dall'accesso non autorizzato in caso di furto o
smarrimento. Questo componente consente di bloccare il dispositivo in caso di furto o smarrimento, cancellare
le informazioni riservate, controllare l'utilizzo della scheda SIM e determinare le coordinate geografiche del
dispositivo (se il dispositivo mobile è dotato di un ricevitore GPS).
Protezione privacy. Le informazioni riservate dell'utente sono nascoste quando il dispositivo viene utilizzato da
altre persone. Il componente consente di visualizzare o nascondere tutte le informazioni relative ai numeri degli
abbonati specificati, ad esempio i dettagli nell'Elenco contatti, i messaggi SMS o le voci nel registro chiamate. Il
componente consente inoltre di nascondere la ricezione delle chiamate e dei messaggi SMS in entrata dai
numeri specificati.
Firewall. Controlla le connessioni di rete sul dispositivo mobile. Il componente consente di specificare le
connessioni da consentire o bloccare.
Criptaggio. Protegge le informazioni dalla visualizzazione da parte di altre persone anche in caso queste
riescano ad avere accesso al dispositivo. Il componente consente di criptare un numero illimitato di cartelle non
G U I D A A L L ' I M P L E M E N T A Z I O N E
14
di sistema presenti nella memoria integrata del dispositivo o su una scheda di memoria. I dati contenuti nella
IN QUESTA SEZIONE
Novità .............................................................................................................................................................................. 14
Kit di distribuzione ........................................................................................................................................................... 15
Requisiti hardware e software ......................................................................................................................................... 17
cartella diventano disponibili solo dopo l'immissione della password segreta.
Inoltre, l'applicazione include una serie di funzionalità di servizio, progettate per mantenere aggiornata l'applicazione,
migliorarne le prestazioni e assistere gli utenti.
Aggiornamento dei database dell’applicazione. Questa funzione mantiene aggiornati i database di Kaspersky
Endpoint Security 8 for Smartphone. Gli aggiornamenti possono essere avviati manualmente dall'utente o in
base a una pianificazione definita nelle impostazioni dell'applicazione.
Stato di protezione. Sullo schermo viene visualizzato lo stato dei componenti dell'applicazione. In base alle
informazioni presentate, è possibile valutare lo stato corrente della protezione sul dispositivo.
Report eventi. Ognuno dei componenti dell’applicazione dispone di uno specifico report eventi che include
informazioni sul funzionamento del componente (ad esempio, operazioni completate, dati sugli oggetti bloccati,
report di scansione e aggiornamenti).
Licenza. Al momento dell'acquisto di Kaspersky Endpoint Security 8 for Smartphone, tra l'azienda acquirente e
Kaspersky Lab viene stipulato un contratto di licenza che regola l'utilizzo dell'applicazione da parte dei
dipendenti dell'azienda, l'accesso agli aggiornamenti dei database dell'applicazione e l'assistenza tecnica per
un periodo di tempo specificato. Le condizioni di utilizzo e le altre informazioni necessarie per l'uso di tutte le
funzionalità dell'applicazione sono indicate nella licenza.
Kaspersky Endpoint Security 8 for Smartphone non consente di eseguire il backup e il ripristino dei dati.
NOVITÀ
Di seguito sono elencate le differenze tra Kaspersky Endpoint Security 8 for Smartphone e le versioni precedenti:
Supporto per nuove piattaforme: Sybase Afaria e Microsoft System Center Mobile Device Manager (MS
Installazione dell'applicazione nei dispositivi attraverso l'invio di messaggi e-mail.
L’accesso all’applicazione è protetto da una password segreta.
È stato esteso l'elenco dei file eseguibili esaminati dall'applicazione in caso di limitazione dei tipi di file esaminati
Protezione privacy può nascondere le seguenti informazioni per i contatti riservati: voci nei contatti, messaggi
Criptaggio consente di criptare le cartelle salvate nella memoria del dispositivo o in una scheda di memoria. Il
SCMDM).
dai componenti Protezione e Scansione. Viene eseguita la scansione dei file eseguibili di applicazione dei
seguenti formati: EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. Se la funzione di scansione degli
archivi è abilitata, l'applicazione decomprime e analizza gli archivi dei seguenti formati: ZIP, JAR, JAD, SIS,
SISX, RAR e CAB.
SMS e informazioni sui nuovi messaggi SMS e sulle chiamate in entrata Le informazioni riservate sono
accessibili per la visualizzazione se l'occultamento viene disabilitato.
componente protegge i dati riservati in modalità criptata e consente di accedere alle informazioni criptate solo
immettendo la password segreta dell'applicazione.
K A S P E R S K Y E N D P O I N T SE C U R I T Y 8 F O R S M A R T P H O N E
15
Nel componente Antifurto è disponibile la nuova funzione SMS-Find: in caso di smarrimento o furto del
dispositivo, è possibile riceverne le coordinate geografiche a un numero di telefono o a un indirizzo e-mail
specificato. Inoltre, la funzione aggiornata SMS-Clean del componente Antifurto consente di eliminare in remoto
non solo le informazioni personali dell'utente nella memoria del telefono o nella scheda di memoria, ma anche i
file nell'elenco delle cartelle da eliminare.
Per ridurre il traffico, è stata aggiunta un'opzione per disabilitare automaticamente gli aggiornamenti
dell'applicazione quando il dispositivo mobile si trova in una zona roaming.
È stata aggiunta una nuova funzione di servizio denominata Mostra suggerimenti: Kaspersky Endpoint Security
8 for Smartphone visualizza una breve descrizione di ogni componente prima della relativa configurazione.
È stato aggiunto il supporto per i dispositivi con sistema operativo Android.
KIT DI DISTRIBUZIONE
È possibile acquistare Kaspersky Endpoint Security 8 for Smartphone da un partner Kaspersky Lab o da un negozio
online (ad esempio, http://www.kaspersky.it, sezione Compra online). Kaspersky Endpoint Security 8 for Smartphone
viene inoltre fornito con tutti i prodotti della linea Kaspersky Open Space Security.
Per l'acquisto di Kaspersky Endpoint Security 8 for Smartphone da un negozio online, viene effettuato un ordine. Al
momento dell'acquisto, si riceve un messaggio e-mail che contiene un file chiave per l'attivazione dell'applicazione e un
URL che consente di eseguire il download del pacchetto di installazione dell'applicazione. Per informazioni dettagliate
sull’acquisto dell’applicazione e sulla ricezione del kit di distribuzione, contattare il nostro Ufficio Vendite all’indirizzo
sales@kaspersky.com.
Se la propria organizzazione utilizza Kaspersky Administration Kit per distribuire Kaspersky Endpoint Security 8 for
Smartphone, il pacchetto di distribuzione includerà l'archivio autoestraente KES8_forAdminKit_it.exe, che contiene i
seguenti file necessari per l'installazione dell'applicazione nei dispositivi mobili:
klcfginst.exe – file di installazione per il plug-in di gestione di Kaspersky Endpoint Security 8 for Smartphone
tramite Kaspersky Administration Kit;
endpoint_8_0_x_xx_it.cab – file di installazione dell'applicazione per il sistema operativo Microsoft Windows
Mobile;
endpoint8_mobile_8_x_xx_eu4_signed.sis – file di installazione dell'applicazione per il sistema operativo
Symbian;
Endpoint8_Mobile_8_x_xx_release.zip – file di installazione dell'applicazione per il sistema operativo
BlackBerry;
Endpoint8_8_x_xx_release.apk – file di installazione dell'applicazione per il sistema operativo Android;
AdbWinUsbApi.dll, AdbWinApi.dll, adb.exe – set di file necessari per l'installazione dell'applicazione nei
dispositivi con sistema operativo Android;
installer.ini – file di configurazione con le impostazioni per la connessione all'Administration Server;
kmlisten.ini – file di configurazione con le impostazioni per l'utilità di distribuzione del pacchetto di installazione;
kmlisten.kpd – file con la descrizione dell'applicazione;
kmlisten.exe – utilità per la distribuzione del pacchetto di installazione a un dispositivo mobile tramite una
workstation;
Documentazione:
Guida all'implementazione di Kaspersky Endpoint Security 8 for Smartphone;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per Microsoft Windows Mobile;
G U I D A A L L ' I M P L E M E N T A Z I O N E
16
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo Symbian;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo BlackBerry;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo Android;
Guida sensibile al contesto per il plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone;
Guida sensibile al contesto per l'applicazione per Microsoft Windows Mobile;
Guida sensibile al contesto per l'applicazione per il sistema operativo Symbian;
Guida sensibile al contesto per l'applicazione per il sistema operativo BlackBerry;
Guida sensibile al contesto per l'applicazione per il sistema operativo Android;
Se la propria organizzazione utilizza Mobile Device Manager per distribuire Kaspersky Endpoint Security 8 for
Smartphone, il pacchetto di distribuzione includerà l'archivio autoestraente KES8_forMicrosoftMDM_it.exe, che contiene i
seguenti file necessari per l'installazione dell'applicazione nei dispositivi mobili:
endpoint_MDM_Afaria_8_0_x_xx_it.cab – file di installazione dell'applicazione per il sistema operativo Microsoft
Windows Mobile;
endpoint8_it.adm – file di modello amministrativo per la gestione dei criteri, che contiene le relative
impostazioni;
endpoint8_ca.cer – file di certificato del centro di certificazione;
endpoint8_cert.cer – file di certificato utilizzato per la firma del file di installazione dell'applicazione
kes2mdm.exe – utilità per la conversione del file chiave dell'applicazione;
kl.pbv, licensing.dll, oper.pbv – set di file necessari per il funzionamento dell'utilità kes2mdm.exe;
Documentazione:
Guida all'implementazione di Kaspersky Endpoint Security 8 for Smartphone;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per Microsoft Windows Mobile;
Guida sensibile al contesto per l'applicazione per Microsoft Windows Mobile;
Se la propria organizzazione utilizza Sybase Afaria per distribuire Kaspersky Endpoint Security 8 for Smartphone, il
pacchetto di distribuzione includerà l'archivio autoestraente KES8_forSybaseAfaria_it.exe, che contiene i seguenti file
necessari per l'installazione dell'applicazione nei dispositivi mobili:
endpoint_MDM_Afaria_8_0_x_xx_it.cab – file di installazione dell'applicazione per il sistema operativo Microsoft
Windows Mobile;
endpoint8_mobile_8_x_xx_eu4.sisx – file di installazione dell'applicazione per il sistema operativo Symbian;
Endpoint8_Mobile_Installer.cod – file di installazione dell'applicazione per il sistema operativo BlackBerry;
KES2Afaria.exe – utilità per la gestione del criterio per Kaspersky Endpoint Security 8 for Smartphone;
kl.pbv, licensing.dll, oper.pbv – set di file necessari per il funzionamento dell'utilità kes2afaria.exe;
Documentazione:
Guida all'implementazione di Kaspersky Endpoint Security 8 for Smartphone;
K A S P E R S K Y E N D P O I N T SE C U R I T Y 8 F O R S M A R T P H O N E
17
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per Microsoft Windows Mobile;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo Symbian;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo BlackBerry;
Guida sensibile al contesto per il plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone;
Guida sensibile al contesto per l'applicazione per Microsoft Windows Mobile;
Guida sensibile al contesto per l'applicazione per il sistema operativo Symbian;
Guida sensibile al contesto per l'applicazione per il sistema operativo BlackBerry;
REQUISITI HARDWARE E SOFTWARE
Per il corretto funzionamento di Kaspersky Endpoint Security 8 for Smartphone, i dispositivi mobili degli utenti devono
soddisfare i seguenti requisiti.
Requisiti hardware:
Symbian OS 9.1, 9.2, 9.3, 9.4 IU Serie 60, Symbian^3 (solo per dispositivi mobili Nokia);
Windows Mobile 5.0, 6.0, 6.1, 6.5.
BlackBerry 4.5, 4.6, 4.7, 5.0, 6.0.
Android 1.5, 1.6, 2.0, 2.1, 2.2, 2.3.
Per la distribuzione di Kaspersky Endpoint Security 8 for Smartphone in una rete, il sistema di amministrazione remota
deve soddisfare i seguenti requisiti minimi:
Requisiti software:
Kaspersky Administration Kit 8.0 Critical Fix 2.
Distribuzione software di Microsoft Mobile Device Manager versione: 1.0.4050.0000 (SP).
Microsoft System Center Mobile Device Manager versione: 1.0.4050.0000.
Sybase Afaria 6.50.4607.0.
18
INFORMAZIONI SUI COMPONENTI DI
IN QUESTA SEZIONE
Anti-Virus File .................................................................................................................................................................. 18
Antifurto ........................................................................................................................................................................... 20
Protezione privacy ........................................................................................................................................................... 22
Anti-Spam ....................................................................................................................................................................... 22
Firewall ............................................................................................................................................................................ 23
Criptaggio ........................................................................................................................................................................ 23
IN QUESTA SEZIONE
Protezione ....................................................................................................................................................................... 19
Scansioni manuali ........................................................................................................................................................... 19
Aggiornamento ................................................................................................ ................................................................ 20
KASPERSKY ENDPOINT SECURITY 8 FOR
SMARTPHONE
Kaspersky Endpoint Security 8 for Smartphone include i seguenti componenti:
Anti-Virus File (vedere pagina 18).
Antifurto (vedere pagina 20).
Protezione privacy (vedere pagina 22).
Anti-Spam (vedere pagina 22).
Firewall (vedere pagina 23).
Criptaggio (vedere pagina 23).
Questa sezione include, per ogni componente, una descrizione della finalità e delle procedure di utilizzo, oltre a
informazioni sui sistemi operativi supportati dal componente e sulle relative funzioni.
ANTI-VIRUS FILE
Il componente Anti-Virus File assicura la protezione anti-virus dei dispositivi mobili. Comprende le seguenti funzioni:
Protezione (vedere pagina 19), Scansione su richiesta (vedere pagina 19), Aggiornamento (vedere pagina 20).
I N F O R M A Z I O N I S U I C O M P O N E N T I D I K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
19
PROTEZIONE
La funzione Protezione esamina tutti i processi eseguiti nel file system, monitora gli eventi nel dispositivo ed esegue la
scansione di tutti i file nuovi, aperti e modificati (inclusi quelli contenuti in schede di memoria) e delle applicazioni
installate per rilevare l'eventuale presenza di codice dannoso prima che l'utente possa accedervi.
Il funzionamento è descritto di seguito:
1. La funzione Protezione viene avviata all'avvio del sistema operativo.
2. Protezione esamina i file dei tipi selezionati quando l'utente tenta di accedervi. Per l'analisi vengono utilizzati i
database anti-virus dell'applicazione.
3. In base ai risultati dell'analisi, Protezione esegue un'azione che può variare a seconda del sistema operativo.
Per i sistemi operativi Symbian e Microsoft Windows Mobile, Protezione può presentare il seguente
funzionamento:
Se nel file viene rilevato codice dannoso, Protezione blocca il file, esegue un'azione in base alle
impostazioni applicate, segnala all'utente il rilevamento di un oggetto dannoso e registra le informazioni nel
report dell'applicazione.
Se nel file non viene rilevato alcun codice dannoso, il file viene immediatamente ripristinato.
Per il sistema operativo Android, Protezione può presentare il seguente funzionamento:
Se nel file viene rilevato codice dannoso, Protezione esegue l’azione specificata nelle impostazioni.
Se nel file non viene rilevato alcun codice dannoso, il file viene immediatamente ripristinato.
4. Protezione scrive le informazioni sugli eventi e le azioni dell'utente nel report eventi (per i sistemi operativi
Symbian e Microsoft Windows Mobile).
I report sugli eventi e le azioni dell'utente non sono disponibili in Kaspersky Endpoint Security 8 for Smartphone
per il sistema operativo Android.
Protezione non è supportato nel sistema operativo BlackBerry.
SCANSIONI MANUALI
La funzione Scansione su richiesta esamina il file system del dispositivo mobile per verificare la presenza di eventuali
oggetti dannosi. Kaspersky Endpoint Security 8 for Smartphone consente di eseguire una scansione completa del
dispositivo o una scansione parziale, ovvero solo la scansione del contenuto della memoria integrata del dispositivo o di
una cartella specifica (incluse le cartelle presenti nella scheda di memoria). Una scansione completa può essere avviata
manualmente o automaticamente in base a una pianificazione. Una scansione parziale può essere avviata solo
manualmente dall'utente, direttamente dall'applicazione installata nel dispositivo mobile.
La procedura di scansione del dispositivo è la seguente:
1. Kaspersky Endpoint Security 8 for Smartphone esamina i file dei tipi selezionati nelle impostazioni di scansione.
2. Durante la scansione, Kaspersky Endpoint Security 8 for Smartphone analizza il file per verificare la presenza di
eventuali oggetti dannosi. Gli oggetti dannosi vengono rilevati eseguendo un confronto con i database anti-virus
dell'applicazione.
3. In base ai risultati dell'analisi, l'applicazione esegue un'azione che può variare a seconda del sistema operativo.
Per i sistemi operativi Symbian e Microsoft Windows Mobile, Kaspersky Endpoint Security 8 for Smartphone
può presentare il seguente funzionamento:
G U I D A A L L ' I M P L E M E N T A Z I O N E
20
Se all'interno del file viene rilevato codice dannoso, Kaspersky Endpoint Security 8 for Smartphone blocca
l'accesso al file, esegue l'azione specificata nelle impostazioni e notifica l'evento all'utente.
Se non viene rilevato alcun codice dannoso, il file diventa immediatamente accessibile per l’uso.
Per il sistema operativo Android, se durante l'analisi del file viene rilevato codice dannoso, l'applicazione
esegue l'azione selezionata in base alle impostazioni.
4. Le informazioni sull'avanzamento della scansione e sugli eventi vengono salvati nel report eventi (per i sistemi
operativi Symbian e Microsoft Windows Mobile).
I report sulla scansione non sono disponibili in Kaspersky Endpoint Security 8 for Smartphone per il sistema
operativo Android.
La funzione Scansione su richiesta non è supportata nel sistema operativo BlackBerry.
Le impostazioni applicate dall'amministratore tramite il sistema di amministrazione remota vengono utilizzate sia per le
scansioni complete che per quelle parziali del dispositivo.
L'amministratore può inoltre configurare l'avvio automatico delle scansioni del dispositivo in base a una pianificazione.
Non è possibile avviare una scansione parziale tramite il sistema di amministrazione remota.
AGGIORNAMENTO
Per l'esecuzione delle funzionalità Protezione e Scansione su richiesta vengono utilizzati i database anti-virus, che
contengono una descrizione di tutti gli oggetti dannosi noti, i metodi per la loro neutralizzazione e le descrizioni di altri
oggetti indesiderati. È quindi estremamente importante mantenere aggiornati i database anti-virus. Un aggiornamento
può essere avviato manualmente o automaticamente in base a una pianificazione. Per assicurare l'affidabilità della
protezione anti-virus, i database anti-virus devono essere aggiornati periodicamente.
I database dell’applicazione anti-virus vengono aggiornati mediante il seguente algoritmo:
1. L'applicazione stabilisce una connessione a Internet o utilizza quella corrente.
2. I database anti-virus dell'applicazione installati nel dispositivo mobile vengono confrontati con quelli presenti nel
server di aggiornamento specificato.
3. Kaspersky Endpoint Security 8 for Smartphone esegue una delle seguenti operazioni:
Se i database dell'applicazione installati sono aggiornati, l'aggiornamento viene annullato. L'applicazione
segnala all'utente che i database anti-virus sono aggiornati.
Se i database installati sono diversi, viene scaricato e installato un nuovo pacchetto di aggiornamento.
Al termine del processo di aggiornamento, la connessione viene automaticamente chiusa. Se la
connessione è stata stabilita prima dell’avvio dell’aggiornamento, rimarrà aperta per ulteriore utilizzo.
4. Le informazioni sull'aggiornamento vengono registrate nel report eventi.
La funzione Aggiornamento non è supportata nel sistema operativo BlackBerry.
ANTIFURTO
Il componente Antifurto protegge i dati memorizzati nel dispositivo mobile dagli accessi non autorizzati.
Antifurto comprende le seguenti funzioni:
I N F O R M A Z I O N I S U I C O M P O N E N T I D I K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
21
IN QUESTA SEZIONE
SMS-Block ...................................................................................................................................................................... 21
SMS-Clean ...................................................................................................................................................................... 21
SIM Watch ....................................................................................................................................................................... 21
SMS-Find ........................................................................................................................................................................ 22
SMS-Block (vedere pagina 21).
SMS-Clean (vedere pagina 21).
SIM Watch (vedere pagina 21).
SMS-Find (vedere pagina 22).
Kaspersky Endpoint Security 8 for Smartphone consente all'utente di avviare in remoto le funzioni di Antifurto inviando
un comando SMS da un altro dispositivo mobile. Il comando SMS viene inviato come un messaggio SMS criptato e
contiene la password segreta dell'applicazione impostata nel dispositivo che riceve il comando. Il comando SMS verrà
ricevuto sul dispositivo di destinazione in modo invisibile all'utente. Per l'invio del comando SMS vengono applicati i costi
previsti dall'operatore di rete che fornisce la connettività al dispositivo da cui viene inviato il comando.
Antifurto supporta tutti i sistemi operativi.
SMS-BLOCK
SMS-Block consente di bloccare il dispositivo in remoto e di impostare il testo da visualizzare sullo schermo del
dispositivo bloccato.
SMS-CLEAN
SMS-Clean consente di eliminare in remoto dal dispositivo i dati personali dell'utente (contatti, messaggi, immagini,
calendario, report e impostazioni di connessione a Internet), oltre alle informazioni contenute nelle schede di memoria e
nelle cartelle selezionate per l'eliminazione dall'amministratore e dall'utente. Tali dati non possono essere ripristinati
dall'utente.
L'amministratore può specificare le cartelle per l'eliminazione nel criterio. È possibile selezionare cartelle nella memoria
integrata del dispositivo o su una scheda di memoria. Per i dispositivi Android, l'amministratore può selezionare per
l'eliminazione solo le cartelle in una scheda di memoria. Le cartelle nella memoria integrata del dispositivo non possono
essere selezionate per l'eliminazione.
Gli utenti non possono annullare l'eliminazione delle cartelle impostate dall'amministratore, ma possono specificare
ulteriori cartelle da eliminare nel proprio dispositivo mobile tramite l'interfaccia locale dell'applicazione (vedere il Manuale
dell'utente per il sistema operativo corrispondente). Se l'amministratore non ha impostato cartelle per l'eliminazione,
verranno eliminate solo le cartelle impostate dall'utente.
SIM WATCH
SIM Watch consente di ottenere il numero di telefono corrente se la scheda SIM viene sostituita, nonché di bloccare il
dispositivo in caso di sostituzione della scheda SIM o di attivazione del dispositivo senza una scheda SIM. Il numero di
telefono viene inviato in un messaggio al numero di telefono e/o all'indirizzo e-mail specificato. La funzione SIM Watch
consente inoltre di bloccare il dispositivo se la scheda SIM viene sostituita o se il dispositivo viene attivato senza una
scheda SIM.
G U I D A A L L ' I M P L E M E N T A Z I O N E
22
SMS-FIND
La funzionalità SMS-Find consente di determinare la posizione di un dispositivo. Le coordinate geografiche del
dispositivo verranno trasmesse in un messaggio al numero di telefono utilizzato per inviare uno speciale comando SMS
o a un indirizzo e-mail specificato.
A seconda del sistema operativo, SMS-Find presenta il seguente funzionamento:
Per i sistemi operativi Symbian, Microsoft Windows Mobile e Blackberry, la funzione è utilizzabile solo nei
dispositivi con un ricevitore GPS integrato. Il ricevitore GPS viene abilitato automaticamente quando il
dispositivo riceve uno speciale messaggio SMS. Se il dispositivo si trova all'interno dell'area coperta dai satelliti,
la funzione SMS-Find riceve e invia le coordinate geografiche del dispositivo. Se non sono disponibili satelliti al
momento dell'invio della richiesta, SMS-Find tenta periodicamente di determinare le coordinate e di inviare i dati
sulla posizione del dispositivo.
Per il sistema operativo Android, il ricevitore GPS integrato (se disponibile), viene abilitato automaticamente
quando il dispositivo riceve uno speciale comando SMS. Se non è possibile ricevere le coordinate del
dispositivo, SMS-Find determina le coordinate approssimative utilizzando le stazioni base.
PROTEZIONE PRIVACY
Protezione privacy nasconde i dati riservati in base all'elenco di contatti, che contiene numeri privati. Per i numeri
riservati, Protezione privacy nasconde le voci dei contatti, gli SMS in entrata, inviati e le bozze, nonché le voci della
cronologia delle chiamate. Protezione privacy elimina il segnale dei nuovi SMS e nasconde i messaggi stessi nella Posta
in arrivo. Protezione privacy blocca le chiamate in entrata dei numeri privati e non visualizza le informazioni sulle
chiamate in entrata sullo schermo. Come risultato, il chiamante riceve un segnale di occupato. Per visualizzare le
chiamate e gli SMS in entrata per il periodo di tempo in cui Protezione privacy era abilitato, disabilitare Protezione
privacy. Quando Protezione privacy è nuovamente abilitato, le informazioni vengono nascoste.
Protezione privacy non è supportato nel sistema operativo BlackBerry.
ANTI-SPAM
Anti-Spam blocca le chiamate e i messaggi SMS indesiderati in base agli elenchi Lista consentiti e Lista bloccati creati
dall'utente.
Le liste sono composte da voci. Le voci negli elenchi contengono le seguenti informazioni:
Numero di telefono da cui Anti-Spam blocca o consente le comunicazioni (per la Lista bloccati o la Lista
consentiti, rispettivamente).
Tipo di eventi bloccati (per la Lista bloccati) o consentiti (per la Lista consentiti) da Anti-Spam. Sono disponibili i
seguenti tipi di comunicazioni: Chiamate e SMS, Solo chiamate e Solo SMS.
Frase chiave utilizzata da Anti-Spam per identificare gli SMS desiderati o indesiderati. Per la Lista bloccati, Anti-
Spam blocca gli SMS che contengono questa frase e consente tutti gli altri SMS che non la contengono. Per i
numeri nella Lista consentiti, Anti-Spam consente gli SMS in cui viene rilevata questa frase e blocca gli SMS in
cui non viene rilevata.
Le chiamate e gli SMS in entrata vengono filtrati da Anti-Spam in base alla modalità selezionata dall'utente. Sono
disponibili le seguenti modalità di Anti-Spam:
Disabilitato - tutte le chiamate e gli SMS in entrata sono consentiti.
Lista bloccati - tutte le chiamate e gli SMS sono consentiti, tranne quelli provenienti dai numeri nella Lista
bloccati.
Lista consentiti - solo le chiamate e gli SMS provenienti dai numeri nella Lista consentiti sono consentiti.
I N F O R M A Z I O N I S U I C O M P O N E N T I D I K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
23
Entrambe le liste - le chiamate e gli SMS in arrivo dai numeri nella Lista consentiti sono consentiti, mentre quelli
dai numeri nella Lista bloccati sono bloccati. Dopo una conversazione o la lettura di un messaggio SMS ricevuto
da un numero che non è presente in alcuno dei due elenchi, Anti-Spam richiederà all'utente di immettere il
numero in uno degli elenchi.
A seconda della modalità, Anti-Spam esegue la scansione di ogni SMS o chiamata in entrata e determina se il
messaggio SMS o la chiamata è desiderata o indesiderata (spam). Non appena Anti-Spam assegna lo stato di
desiderato o indesiderato a un SMS o a una chiamata, la scansione termina.
Le informazioni sulle chiamate e sugli SMS bloccati vengono registrate nel report eventi.
Anti-Spam è supportato in tutti i sistemi operativi.
FIREWALL
Firewall monitora le connessioni di rete del dispositivo in base alla modalità selezionata. Sono disponibili le seguenti
modalità di Firewall:
Disabilitato: tutte le attività di rete sono consentite.
Protezione minima: vengono bloccate solo le connessioni in entrata. Le connessioni in uscita sono consentite.
Protezione massima: vengono bloccate tutte le connessioni in entrata. L'utente può eseguire il controllo dei
messaggi e-mail, la visualizzazione di siti Web e il download di file. Le connessioni in uscita possono essere
stabilite solo mediante le porte SSH, HTTP, IMAP, SMTP e POP3.
Blocca tutto: tutte le attività di rete sono bloccate, tranne l'aggiornamento dei database e la connessione con il
sistema di amministrazione remota.
A seconda della modalità, Firewall permette di stabilire le connessioni consentite e impedisce le connessioni bloccate. Le
informazioni sulle connessioni bloccate vengono registrate nel report eventi. Firewall consente inoltre di configurare le
notifiche per l'utente sulle connessioni bloccate.
Firewall non è supportato nei sistemi operativi BlackBerry e Android.
CRIPTAGGIO
Criptaggio consente di criptare le informazioni nelle cartelle specificate dall'amministratore e dall'utente. Tale funzione
opera in base alla funzione omonima integrata nel sistema operativo del dispositivo.
L'amministratore può specificare le cartelle per il criptaggio nel criterio. Gli utenti non possono annullare l'eliminazione
delle cartelle impostate dall'amministratore, ma possono specificare ulteriori cartelle da eliminare nel proprio dispositivo
mobile tramite l'interfaccia locale dell'applicazione (vedere il Manuale dell'utente). Se l'amministratore non ha impostato
cartelle per il criptaggio, verranno criptate solo le cartelle impostate dall'utente.
La funzione Criptaggio consente di criptare qualsiasi tipo di cartella, ad eccezione delle cartelle di sistema. È supportato
il criptaggio delle cartelle contenute nella memoria del dispositivo o su una scheda di memoria. Per ottenere l'accesso
alle informazioni criptate, l'utente deve immettere la password segreta impostata al primo avvio dell'applicazione.
È possibile impostare un periodo di tempo dopo il quale l'accesso alle cartelle criptate viene bloccato e il loro utilizzo
richiede l'immissione della password segreta dell'applicazione. La funzione viene attivata dopo che il dispositivo passa in
modalità di risparmio energia.
Criptaggio non è supportato nei sistemi operativi BlackBerry e Android.
24
DISTRIBUZIONE DELL'APPLICAZIONE
IN QUESTA SEZIONE
Framework per la gestione dell'applicazione tramite Kaspersky Administration Kit ........................................................ 24
Schemi di distribuzione tramite Kaspersky Administration Kit ......................................................................................... 25
Preparazione per la distribuzione dell'applicazione tramite Kaspersky Administration Kit .............................................. 27
Installazione dell'applicazione tramite una workstation ................................................................................................... 31
Installazione dell'applicazione tramite un messaggio e-mail ........................................................................................... 46
Installazione di una licenza tramite Kaspersky Administration Kit ................................................................................... 48
Utilizzo di criteri ............................................................................................................................................................... 48
Assegnazione dei dispositivi al gruppo Computer gestiti................................................................................................. 59
Configurazione delle impostazioni locali dell'applicazione .............................................................................................. 63
Descrizione delle impostazioni in Kaspersky Endpoint Security 8 for Smartphone ......................................................... 64
Disinstallazione dell’applicazione .................................................................................................................................... 81
TRAMITE KASPERSKY ADMINISTRATION
KIT
Questa sezione descrive il processo di distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Kaspersky
Administration Kit.
FRAMEWORK PER LA GESTIONE DELL'APPLICAZIONE
TRAMITE KASPERSKY ADMINISTRATION KIT
Kaspersky Endpoint Security 8 for Smartphone supporta la gestione tramite un sistema centralizzato di amministrazione
remota, attraverso l'utilizzo delle applicazioni disponibili in Kaspersky Administration Kit. La gestione dei dispositivi mobili
e delle installazioni di Kaspersky Endpoint Security 8 for Smartphone avviene esattamente nello stesso modo della
gestione dei computer client e delle installazioni delle applicazioni Kaspersky Lab (consultare la Guida per
l'amministratore di Kaspersky Administration Kit).
L'amministratore crea gruppi a cui vengono aggiunti i dispositivi mobili, quindi crea un criterio per Kaspersky Endpoint
Security 8 for Smartphone. Il criterio è un set di impostazioni relative all'esecuzione dell'applicazione. I criteri consentono
di impostare valori comuni per le impostazioni di esecuzione dell'applicazione in tutti i dispositivi mobili presenti nel
gruppo. Per ulteriori informazioni su criteri e gruppi di amministrazione, consultare la Guida per l'amministratore di
Kaspersky Administration Kit.
Una delle caratteristiche di Kaspersky Endpoint Security 8 for Smartphone è il fatto che non è necessaria la creazione di
attività per questa applicazione. Tutte le impostazioni dell'applicazione, incluse la licenza, la pianificazione degli
aggiornamenti dei database dell'applicazione e la pianificazione delle scansioni del dispositivo, sono definite tramite un
criterio (vedere "Utilizzo di criteri" a pagina 48) o mediante le impostazioni locali dell'applicazione (vedere
"Configurazione delle impostazioni locali dell'applicazione" a pagina 63).
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
25
IN QUESTA SEZIONE
Distribuzione dell'applicazione tramite una workstation .................................................................................................. 26
Schema per la distribuzione dell'applicazione tramite un messaggio e-mail ................................................................... 26
Se si prevede di installare e utilizzare Kaspersky Endpoint Security 8 for Smartphone in una rete aziendale,
l'amministratore deve tenere presente questo aspetto durante la fase di pianificazione della struttura dei gruppi di
amministrazione e durante l'installazione dei componenti di Kaspersky Administration Kit.
Durante l'installazione di Administration Server, è necessario installare il componente per consentire la gestione dei
dispositivi mobili tramite Kaspersky Administration Kit (vedere "Installazione dell'Administration Server" a pagina 28 ).
Durante l'installazione di questo componente, viene creato il certificato per i dispositivi mobili di Administration Server.
Questo certificato viene utilizzato per l'autenticazione dei dispositivi mobili durante lo scambio di dati con l'Administration
Server. Senza il certificato per i dispositivi mobili, non è possibile stabilire una connessione tra l'Administration Server e i
dispositivi mobili.
L'interazione tra i dispositivi mobili e l'Administration Server avviene durante la sincronizzazione dei dispositivi con
l'Administration Server. Questa funzionalità viene eseguita da Kaspersky Endpoint Security 8 for Smartphone, pertanto
non è necessario installare Network Agent nei dispositivi mobili.
Lo scambio di dati tra i dispositivi mobili e l'Administration Server ha luogo tramite una connessione Internet. Per il
traffico in entrata e in uscita vengono applicati i costi previsti dall'operatore di telefonia mobile degli utenti. Il volume
medio di dati trasferiti durante una singola sincronizzazione è di 20-40 KB. Il volume di dati dipende dalla quantità di
report trasferiti. Meno frequente è la sincronizzazione, maggiore è il numero di report trasferiti all'Administration Server.
Per gestire la protezione dei dispositivi mobili, nella cartella Computer gestiti è consigliabile creare uno o più gruppi
distinti (in base al numero di sistemi operativi differenti installati nei dispositivi) e, nel caso l'applicazione venga installata
tramite le workstation degli utenti, è consigliabile creare un gruppo distinto per questi computer (vedere "Creazione di
gruppi" a pagina 31).
SCHEMI DI DISTRIBUZIONE TRAMITE KASPERSKY ADMINISTRATION KIT
Lo schema di distribuzione di Kaspersky Endpoint Security 8 for Smartphone dipende dal metodo scelto
dall'amministratore per l'installazione dell'applicazione nei dispositivi mobili. L'applicazione può essere installata nei
seguenti modi:
tramite le workstation a cui gli utenti connettono i propri dispositivi mobili (vedere "Installazione dell'applicazione
tramite una workstation" a pagina 31);
inviando agli utenti un messaggio e-mail con il pacchetto di distribuzione dell'applicazione o con le istruzioni per
scaricarlo (vedere "Installazione dell'applicazione tramite un messaggio e-mail" a pagina 46).
L'amministratore si occupa della preparazione del pacchetto di distribuzione per l'installazione nei dispositivi mobili degli
utenti. La copia del pacchetto di distribuzione nei dispositivi mobili e l'installazione dell'applicazione vengono eseguite
dagli utenti in modo indipendente. Al termine dell'installazione dell'applicazione, l'amministratore deve includere i
dispositivi mobili nel gruppo Computer gestiti e creare un criterio per trasferire la licenza e le impostazioni
dell'applicazione ai dispositivi mobili.
Analogamente, durante la gestione dell'applicazione tramite Kaspersky Administration Kit, l'amministratore può utilizzare
i seguenti schemi di distribuzione: distribuire l'applicazione tramite workstation (vedere "Distribuzione dell'applicazione
tramite workstation" a pagina 26) e distribuire l'applicazione tramite un messaggio e-mail (vedere "Schema per la
distribuzione dell'applicazione tramite un messaggio e-mail" a pagina 26).
Prima di distribuire l'applicazione, l'amministratore deve verificare che la versione installata di Kaspersky Administration
Kit supporti la gestione della protezione dei dispositivi mobili.
G U I D A A L L ' I M P L E M E N T A Z I O N E
26
DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE UNA WORKSTATION
La distribuzione dell'applicazione tramite una workstation viene utilizzata quando gli utenti connettono i dispositivi mobili
ai propri computer e comprende le seguenti frasi:
1. Configurazione della gestione dei dispositivi mobili tramite Kaspersky Administration Kit. Questa fase consente
la connessione dei dispositivi mobili all'Administration Server (vedere "Preparazione per la distribuzione
dell'applicazione tramite Kaspersky Administration Kit" a pagina 27).
2. Creazione dei gruppi di amministrazione a cui assegnare i dispositivi mobili e le workstation utilizzate per
trasferire il pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone ai dispositivi mobili.
3. Creazione del pacchetto di installazione per l'attività di installazione remota di Kaspersky Endpoint Security 8 for
Smartphone.
4. Creazione dell'attività di installazione remota, utilizzata per trasferire il pacchetto di distribuzione di Kaspersky
Endpoint Security 8 for Smartphone alle workstation degli utenti e per l'installazione dell'utilità per il
trasferimento del pacchetto di distribuzione nei dispositivi mobili.
5. Trasferimento del pacchetto di distribuzione dell'applicazione nei dispositivi mobili. In questa fase, l'utente copia
il pacchetto di distribuzione dell'applicazione nel dispositivo mobile tramite l'utilità kmlisten.exe.
6. Installazione dell'applicazione nel dispositivo mobile. In questa fase, l'utente installa l'applicazione nel
dispositivo mobile.
7. Creazione di un criterio per la gestione delle impostazioni di Kaspersky Endpoint Security 8 for Smartphone.
SCHEMA PER LA DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE UN
MESSAGGIO E-MAIL
L'applicazione può essere distribuita inviando un messaggio e-mail se, per qualsiasi motivo, l'installazione
dell'applicazione tramite una workstation è impossibile o presenta difficoltà. Questa opzione è ad esempio utile se nella
workstation dell'utente è installato il sistema operativo Mac OS. Lo schema comprende le seguenti fasi:
1. Configurazione della gestione dei dispositivi mobili tramite Kaspersky Administration Kit.
2. Posizionamento del pacchetto di distribuzione dell'applicazione su un server ftp/http In questa fase,
l'amministratore posiziona il pacchetto di distribuzione dell'applicazione su un server ftp/http e configura
l'accesso al server via Internet. Successivamente, durante la creazione del messaggio e-mail da inviare agli
utenti dei dispositivi mobili, l'amministratore potrà inserire il collegamento a questo pacchetto di distribuzione.
Se l'amministratore prevede di includere il pacchetto di distribuzione nel messaggio come allegato, questa fase
non è necessaria.
3. Creazione dei gruppi di amministrazione a cui assegnare i dispositivi mobili e le workstation utilizzate per
trasferire il pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone ai dispositivi mobili.
4. Creazione e invio del messaggio con il pacchetto di distribuzione dell'applicazione agli utenti dei dispositivi
mobili.
5. Download del pacchetto di distribuzione dell'applicazione nei dispositivi mobili. In questa fase, l'utente scarica
nel dispositivo mobile il pacchetto di distribuzione dell'applicazione allegato al messaggio o posizionato
dall'amministratore sul server ftp/http.
6. Installazione dell'applicazione nel dispositivo mobile.
7. Creazione di un criterio per la gestione delle impostazioni di Kaspersky Endpoint Security 8 for Smartphone.
8. Assegnazione dei dispositivi al gruppo di amministrazione.
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
27
IN QUESTA SEZIONE
Installazione dell'Administration Server ................................................................ ........................................................... 28
Aggiornamento del componente Administration Server .................................................................................................. 28
Configurazione delle impostazioni di Administration Server ............................................................................................ 29
Installazione del plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone ............................................... 30
Posizionamento del pacchetto di distribuzione dell'applicazione su un server ftp/http. ................................................... 31
Creazione di gruppi ......................................................................................................................................................... 31
9. Attivazione della licenza dell'applicazione nei dispositivi mobili degli utenti.
10. Configurazione delle impostazioni locali dell'applicazione.
PREPARAZIONE PER LA DISTRIBUZIONE
DELL'APPLICAZIONE TRAMITE KASPERSKY
ADMINISTRATION KIT
Prima di avviare la distribuzione di Kaspersky Endpoint Security 8 for Smartphone, l'amministratore deve configurare la
gestione dei dispositivi mobili tramite Kaspersky Administration Kit. A tale scopo:
1. Nella rete installare o verificare che siano installati i seguenti componenti di Kaspersky Administration Kit:
Administration Server e Administration Console (vedere la Guida al deployment di Kaspersky Administration
Kit).
2. Assicurarsi che i componenti installati soddisfino i requisiti dell'applicazione per l'installazione di Kaspersky
Endpoint Security 8 for Smartphone.
Durante l'installazione di Administration Server, è necessario installare il componente per consentire la gestione
dei dispositivi mobili tramite Kaspersky Administration Kit (vedere "Installazione dell'Administration Server" a
pagina 28). Se questo componente non è installato o se la versione di Administration Server non soddisfa i
requisiti per l'installazione di Kaspersky Endpoint Security 8 for Smartphone, l'amministratore deve eliminare la
versione precedente del componente e installare la versione indicata nei requisiti dell'applicazione, dopo avere
creato un backup dei dati di Administration Server.
3. Configurazione del supporto per i dispositivi mobili nelle impostazioni di Administration Server (vedere
"Configurazione delle impostazioni di Administration Server" a pagina 29).
4. Installare nella workstation di amministrazione il plug-in di gestione per Kaspersky Endpoint Security 8 for
Smartphone.
G U I D A A L L ' I M P L E M E N T A Z I O N E
28
INSTALLAZIONE DELL'ADMINISTRATION SERVER
L'installazione dell'Administration Server è descritta nella Guida al deployment di Kaspersky Administration Kit. Per
gestire la protezione dei dispositivi mobili tramite Kaspersky Administration Kit, nella fase Selezione dei componenti, è
necessario che la casella Supporto per dispositivi mobili sia selezionata (vedere la figura seguente).
Figura 1: Installazione dei componenti di Kaspersky Administration Kit. Selezione dei componenti
Durante l'installazione del componente Supporto per dispositivi mobili, viene creato il certificato di Administration Server
per i dispositivi mobili. Questo certificato viene utilizzato per l'autenticazione dei dispositivi mobili durante lo scambio di
dati con l'Administration Server. Per lo scambio dei dati viene utilizzato il protocollo SSL (Secure Socket Layer). Senza il
certificato per i dispositivi mobili, non è possibile stabilire una connessione tra l'Administration Server e i dispositivi
mobili.
Il certificato per i dispositivi mobili è memorizzato nella sottocartella Cert della cartella di installazione di Kaspersky
Administration Kit. Durante la prima sincronizzazione dei dispositivi mobili con l'Administration Server, una copia del
certificato viene trasferita al dispositivo e memorizzata su di esso in una speciale cartella.
Se l'utente rinomina il certificato per i dispositivi mobili o lo elimina dal dispositivo, durante la successiva sincronizzazione
l'Administration Server invia automaticamente una copia del certificato al dispositivo.
AGGIORNAMENTO DEL COMPONENTE ADMINISTRATION SERVER
Se la casella Supporto per dispositivi mobili non è stata selezionata durante l'installazione di Administration Server o
se è installata una versione precedente di Kaspersky Administration Kit che non supporta Kaspersky Endpoint Security 8
for Smartphone, è necessario aggiornare la versione installata di Administration Server.
Per aggiornare la versione installata del componente Administration Server:
1. Creare una copia di backup dell'Administration Server (vedere la Guida in linea di Kaspersky Administration
Kit).
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
29
2. Installare la versione di Administration Server specificata nei requisiti dell'applicazione per l'installazione di
Kaspersky Endpoint Security 8 for Smartphone (vedere "Requisiti dei dispositivi e dell'applicazione" a
pagina 17).
Per gestire la protezione dei dispositivi mobili tramite Kaspersky Administration Kit, nella fase Selezione dei
componenti, è necessario che la casella Supporto per dispositivi mobili sia selezionata.
3. Ripristinare i dati di Administration Server dalla copia di backup (consultare la Guida di riferimento di Kaspersky
Administration Kit).
CONFIGURAZIONE DELLE IMPOSTAZIONI DI ADMINISTRATION SERVER
Per la sincronizzazione dei dispositivi mobili con l'Administration Server, prima di installare Kaspersky Endpoint Security
8 for Smartphone, è necessario configurare le impostazioni per le connessioni dei dispositivi mobili nelle proprietà di
Administration Server.
Per configurare le impostazioni per le connessioni dei dispositivi mobili nelle proprietà di Administration Server:
1. Selezionare l'Administration Server dalla struttura della console.
2. Aprire il menu di scelta rapida, quindi scegliere Proprietà.
G U I D A A L L ' I M P L E M E N T A Z I O N E
30
3. Aprire la scheda Impostazioni nella finestra delle proprietà di Administration Server visualizzata.
4. Selezionare la casella Apri porta per i dispositivi mobili nella sezione Impostazioni di connessione
Administration Server. Nel campo Porta per dispositivi mobili specificare la porta che deve essere utilizzata
da Administration Server per la connessione con i dispositivi mobili. Per impostazione predefinita, viene
utilizzata la porta 13292 (vedere la figura seguente). Se la casella non è selezionata o se la porta non è
specificata correttamente, i dispositivi non saranno in grado di stabilire la connessione al server o di inviare e
ricevere informazioni.
Figura 2: Configurazione della connessione dei dispositivi mobili all'Administration Server
INSTALLAZIONE DEL PLUG-IN DI GESTIONE PER KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
Per accedere all'interfaccia di gestione dell'applicazione durante l'utilizzo di Kaspersky Administration Kit, nella
workstation di amministrazione deve essere installato il plug-in di gestione per Kaspersky Endpoint Security 8 for
Smartphone.
Per installare il plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone:
copiare il file di installazione per il plug-in dal pacchetto di distribuzione ed eseguirlo nella workstation di
amministrazione.
È possibile verificare se il plug-in è installato visualizzando l'elenco dei plug-in nelle proprietà di Administration
Server. Per ulteriori informazioni, consultare la Guida di riferimento di Kaspersky Administration Kit.
Loading...