Page 1
Kaspersky Endpoint Security 8 for Smartphone
Guida all'implementazione
VERSIONE DEL PROGRAMMA: 8.0
Page 2
2
Gentile Utente!
Grazie per aver scelto il nostro prodotto. Ci auguriamo che questa documentazione possa essere di grande utilità nel
lavoro e fornisca sempre risposte ad ogni domanda sul presente prodotto software.
Attenzione. Il presente documento è di proprietà di Kaspersky Lab ZAO (di seguito denominata Kaspersky Lab): tutti i
diritti relativi al documento sono riservati dalle leggi sui diritti d'autore e dalle disposizioni dei trattati internazionali. La
riproduzione e la distribuzione non autorizzate del presente documento, interamente o in parte, possono comportare
gravi responsabilità civili, amministrative e penali, in conformità alle leggi applicabili.
La riproduzione o distribuzione di qualunque materiale in qualunque formato, incluse le traduzioni, è consentita previo
consenso scritto di Kaspersky Lab.
Il presente documento e le immagini in esso contenute può essere utilizzato esclusivamente per scopi informativi non
commerciali e personali.
Kaspersky Lab si riserva il diritto di modificare il presente documento senza ulteriore preavviso. È possibile reperire la
versione più recente del presente documento sul sito Web di Kaspersky Lab all’indirizzo
http://www.kaspersky.com/it/docs.
Kaspersky Lab non potrà essere ritenuta responsabile per il contenuto, qualità, pertinenza o accuratezza di qualunque
materiale utilizzato nel presente documento i cui diritti sono di proprietà di terzi o per perdite potenzialo o effettive
associate all’uso di tali materiali.
Nel presente documento sono utilizzati marchi registrati e marchi di servizio di proprietà dei detentori.
Data di revisione: 26.04.2011
© 2004–2011 Kaspersky Lab ZAO
http://www.kaspersky.it
http://www.kaspersky.com/it/service
Page 3
3
SOMMARIO
INFORMAZIONI SULLA GUIDA .................................................................................................................................... 6
Contenuto del documento......................................................................................................................................... 6
Convenzioni utilizzate nella documentazione ........................................................................................................... 7
ULTERIORI FONTI DI INFORMAZIONI ......................................................................................................................... 8
Fonti di informazione per ulteriori ricerche ................................................................................................................ 8
Forum Web di discussione sulle applicazioni Kaspersky Lab ................................................................................... 9
Come contattare il team di sviluppo della documentazione per l'utente ................................................................... 9
GESTIONE DELLE LICENZE ...................................................................................................................................... 10
Informazioni sul contratto di licenza ........................................................................................................................ 10
Informazioni sulle licenze per Kaspersky Endpoint Security 8 for Smartphone ...................................................... 10
Informazioni sul file chiave per Kaspersky Endpoint Security 8 for Smartphone .................................................... 11
Attivazione dell’applicazione ................................................................................................................................... 12
KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE ................................................................................... 13
Novità ..................................................................................................................................................................... 14
Kit di distribuzione .................................................................................................................................................. 15
Requisiti hardware e software ................................................................................................................................ 17
INFORMAZIONI SUI COMPONENTI DI KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE.................... 18
Anti-Virus File ......................................................................................................................................................... 18
Protezione ......................................................................................................................................................... 19
Scansioni manuali ............................................................................................................................................. 19
Aggiornamento .................................................................................................................................................. 20
Antifurto ................................................................................................ .................................................................. 20
SMS-Block ........................................................................................................................................................ 21
SMS-Clean ........................................................................................................................................................ 21
SIM Watch ........................................................................................................................................................ 21
SMS-Find .......................................................................................................................................................... 22
Protezione privacy .................................................................................................................................................. 22
Anti-Spam ............................................................................................................................................................... 22
Firewall ................................................................................................ ................................................................... 23
Criptaggio ............................................................................................................................................................... 23
DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE KASPERSKY ADMINISTRATION KIT ....................................... 24
Framework per la gestione dell'applicazione tramite Kaspersky Administration Kit ................................................ 24
Schemi di distribuzione tramite Kaspersky Administration Kit ................................................................................ 25
Distribuzione dell'applicazione tramite una workstation .................................................................................... 26
Schema per la distribuzione dell'applicazione tramite un messaggio e-mail ..................................................... 26
Preparazione per la distribuzione dell'applicazione tramite Kaspersky Administration Kit ...................................... 27
Installazione dell'Administration Server ............................................................................................................. 28
Aggiornamento del componente Administration Server .................................................................................... 28
Configurazione delle impostazioni di Administration Server.............................................................................. 29
Installazione del plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone ................................. 30
Posizionamento del pacchetto di distribuzione dell'applicazione su un server ftp/http. ..................................... 31
Creazione di gruppi ................................ ................................ ........................................................................... 31
Installazione dell'applicazione tramite una workstation ........................................................................................... 31
Creazione di un pacchetto di installazione ........................................................................................................ 32
Page 4
G U I D A A L L ' I M P L E M E N T A Z I O N E
4
Configurazione delle impostazioni del pacchetto di installazione ...................................................................... 33
Creazione di un'attività di distribuzione ............................................................................................................. 35
Trasferimento del pacchetto di distribuzione dell'applicazione a un dispositivo mobile tramite una workstation44
Installazione dell'applicazione in un dispositivo mobile tramite una workstation ............................................... 45
Installazione dell'applicazione tramite un messaggio e-mail ................................................................................... 46
Creazione di un messaggio con il pacchetto di distribuzione dell'applicazione ................................................. 46
Installazione dell'applicazione in un dispositivo mobile dopo la ricezione del messaggio e-mail ...................... 47
Installazione di una licenza tramite Kaspersky Administration Kit .......................................................................... 48
Utilizzo di criteri ...................................................................................................................................................... 48
Creazione di un criterio ..................................................................................................................................... 49
Configurazione delle impostazioni dei criteri ..................................................................................................... 59
Applicazione di un criterio ................................................................................................................................. 59
Assegnazione dei dispositivi al gruppo Computer gestiti ........................................................................................ 59
Assegnazione manuale dei dispositivi a un gruppo .......................................................................................... 60
Configurazione dell'assegnazione automatica dei dispositivi a un gruppo ........................................................ 61
Configurazione delle impostazioni locali dell'applicazione ................................................................ ...................... 63
Descrizione delle impostazioni in Kaspersky Endpoint Security 8 for Smartphone ................................................ 64
Impostazioni per Scansione su richiesta ........................................................................................................... 65
Impostazioni per Protezione.............................................................................................................................. 68
Impostazioni per Aggiornamento ...................................................................................................................... 69
Impostazioni per Antifurto ................................................................................................................................. 71
Impostazioni per Firewall .................................................................................................................................. 77
Impostazioni per la sincronizzazione dei dispositivi con l'Administration Server ............................................... 78
Impostazioni per Anti-Spam e Protezione privacy ............................................................................................. 79
Impostazioni per Criptaggio .............................................................................................................................. 80
Disinstallazione dell’applicazione ........................................................................................................................... 81
DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE MS SCMDM ............................................................................... 82
Framework per la gestione dell'applicazione tramite MDM ..................................................................................... 83
Schema di distribuzione dell'applicazione tramite MDM ......................................................................................... 84
Preparazione per la distribuzione dell'applicazione tramite MDM ........................................................................... 85
Informazioni sul modello amministrativo ........................................................................................................... 85
Installazione del modello amministrativo ........................................................................................................... 85
Configurazione del modello amministrativo ...................................................................................................... 86
Attivazione dell’applicazione ........................................................................................................................... 112
Installazione ed eliminazione dell'applicazione nei dispositivi mobili .................................................................... 112
Creazione di un pacchetto di installazione ...................................................................................................... 113
Installazione dell'applicazione nei dispositivi mobili ........................................................................................ 124
Eliminazione dell'applicazione dai dispositivi mobili ........................................................................................ 125
DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE SYBASE AFARIA ..................................................................... 126
Framework per la gestione dell'applicazione tramite Sybase Afaria ..................................................................... 126
Schema per la distribuzione dell'applicazione tramite Sybase Afaria ................................................................... 127
Preparazione per la distribuzione di Kaspersky Endpoint Security 8 for Smartphone .......................................... 128
Installazione dell'utilità per l'amministrazione dei criteri ........................................................................................ 129
Creazione di un criterio. Configurazione delle impostazioni per Kaspersky Endpoint Security 8 for Smartphone 129
Configurazione delle impostazioni per l'opzione Protezione ........................................................................... 130
Configurazione delle impostazioni per l'opzione Scansione su richiesta ......................................................... 132
Configurazione delle impostazioni per l'aggiornamento dei database anti-virus ............................................. 134
Configurazione delle impostazioni per il componente Antifurto ....................................................................... 135
Page 5
S O M M A R I O
5
Configurazione delle impostazioni per il componente Firewall ........................................................................ 142
Configurazione delle impostazioni per il componente Criptaggio .................................................................... 143
Configurazione delle impostazioni per il componente Anti-Spam ................................................................... 144
Configurazione delle impostazioni per il componente Protezione privacy ....................................................... 145
Configurazione delle impostazioni per la licenza ............................................................................................ 146
Aggiunta di una licenza tramite Sybase Afaria ..................................................................................................... 146
Modifica di un criterio ............................................................................................................................................ 147
Installazione dell'applicazione .............................................................................................................................. 147
Creazione di un canale contenente un criterio dell'applicazione per i dispositivi con sistema operativo Microsoft
Windows Mobile e Symbian ............................................................................................................................ 149
Creazione di un canale contenente un pacchetto di distribuzione per i dispositivi con sistema operativo Microsoft
Windows Mobile e Symbian ............................................................................................................................ 150
Associazione dei canali per l'installazione dell'applicazione nei dispositivi con sistema operativo Microsoft
Windows Mobile e Symbian ............................................................................................................................ 151
Creazione di un canale per i dispositivi con sistema operativo BlackBerry ..................................................... 152
Installazione dell'applicazione nei dispositivi mobili ........................................................................................ 153
Disinstallazione dell’applicazione ......................................................................................................................... 154
COME CONTATTARE IL SERVIZIO DI ASSISTENZA TECNICA ............................................................................. 155
GLOSSARIO .............................................................................................................................................................. 156
KASPERSKY LAB ZAO ............................................................................................................................................. 160
INFORMAZIONI SUL CODICE DI TERZE PARTI ..................................................................................................... 161
Codice del programma distribuito ......................................................................................................................... 161
ADB ................................................................................................................................................................ 161
ADBWINAPI.DLL ............................................................................................................................................ 161
ADBWINUSBAPI.DLL ..................................................................................................................................... 161
Altre informazioni ................................ ................................ ................................................................ .................. 163
INDICE ....................................................................................................................................................................... 164
Page 6
6
INFORMAZIONI SULLA GUIDA
IN QUESTA SEZIONE
Contenuto del documento ................................................................................................................................................. 6
Convenzioni utilizzate nella documentazione .................................................................................................................... 7
Grazie per aver scelto il nostro prodotto. Questa guida è stata pensata per offrire un valido strumento che agevoli
l'utilizzo di Kaspersky Endpoint Security 8 for Smartphone.
Il presente documento è destinato agli amministratori di rete aziendali. Contiene informazioni sull'installazione e la
configurazione dell'applicazione nei dispositivi mobili degli utenti tramite le seguenti piattaforme:
Kaspersky Administration Kit.
Microsoft System Center Mobile Device Manager.
Sybase Afaria.
Le informazioni sull'utilizzo di Kaspersky Anti-Virus nei dispositivi mobili con i vari sistemi operativi sono disponibili nel
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per ciascun sistema operativo.
Nel caso non sia possibile trovare le risposte alle proprie domande su Kaspersky Endpoint Security 8 for Smartphone nel
presente documento, è possibile fare riferimento ad altre fonti di informazioni (vedere "Ulteriori fonti di informazioni" a
pagina 8).
CONTENUTO DEL DOCUMENTO
Il documento include le seguenti sezioni:
Testo del contratto di licenza . In questa sezione è disponibile il testo del contratto di licenza tra Kaspersky Lab
e l'utente finale, che definisce i diritti e le limitazioni per l'utilizzo di Kaspersky Endpoint Security 8 for
Smartphone.
Ulteriori fonti di informazioni sull'applicazione (vedere "Ulteriori fonti di informazioni" a pagina 8). Questa
sezione descrive dove trovare informazioni sull'applicazione (in aggiunta ai documenti inclusi nel kit di
distribuzione) e come contattare Kaspersky Lab per richiedere informazioni in caso di necessità.
Gestione delle licenze (a pagina 10). In questa sezione sono disponibili informazioni dettagliate sui principali
concetti relativi al licensing di Kaspersky Endpoint Security 8 for Smartphone e sulle procedure per
l'installazione e l'eliminazione della licenza per Kaspersky Endpoint Security 8 for Smartphone nei dispositivi
mobili degli utenti.
Kaspersky Endpoint Security 8 for Smartphone (a pagina 13). Questa sezione illustra le principali funzioni di
Kaspersky Endpoint Security 8 for Smartphone, le differenze tra Kaspersky Endpoint Security 8 for Smartphone
e le versioni precedenti dell'applicazione e i requisiti hardware e software dei dispositivi mobili degli utenti e del
sistema di amministrazione.
Informazioni sulle funzioni (vedere "Informazioni sui componenti di Kaspersky Endpoint Security 8 for
Smartphone" a pagina 18). Questa sezione include, per ogni componente, una descrizione della finalità e delle
procedure di utilizzo, oltre a informazioni sui sistemi operativi supportati dal componente e sulle relative
funzioni.
Page 7
I N F O R M A Z I O N I S U L L A G U I D A
7
TESTO DI ESEMPIO
DESCRIZIONE DELLA CONVEN ZIONE
Si noti che...
Il testo degli avvisi è in rosso e racchiuso da un riquadro. Gli avvisi contengono
informazioni importanti, ad esempio sulle operazioni di importanza critica per la
sicurezza.
È consigliabile utilizzare...
Le note sono racchiuse da un riquadro. Le note contengono informazioni
aggiuntive e di riferimento.
Esempio:
...
Gli esempi sono riportati su sfondo giallo e sotto l'intestazione "Esempio".
Aggiornamento significa...
I nuovi termini sono in corsivo.
ALT+F4
I nomi dei tasti sono contrassegnati dalla formattazione in grassetto e in lettere
maiuscole.
I nomi dei tasti uniti da un segno più (+) indicano una combinazione di tasti.
Abilita
I nomi degli elementi di interfaccia come campi di immissione, comandi di menu
e pulsanti sono in grassetto.
Per configurare la pianificazione
per un'attività:
Le istruzioni sono contrassegnate dal simbolo di una freccia.
Le frasi introduttive delle istruzioni sono in corsivo.
help
Il testo della riga di comando e dei messaggi visualizzati sullo schermo è
contrassegnato da un tipo di carattere speciale.
<Indirizzo IP del computer>
Le variabili sono racchiuse tra parentesi angolari. Le variabili rappresentano il
valore corrispondente nella specifica situazione, senza le parentesi angolari.
Distribuzione dell'applicazione tramite Kaspersky Administration Kit (vedere pagina 24). Questa sezione
descrive il processo di distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Kaspersky
Administration Kit.
Distribuzione dell'applicazione tramite MS SCMDM (vedere pagina 82). Questa sezione descrive il processo di
distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Mobile Device Manager.
Distribuzione dell'applicazione tramite Sybase Afaria vedere pagina 126). Questa sezione descrive il processo
di distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Sybase Afaria.
Come contattare il servizio di Assistenza tecnica (vedere pagina 155). In questa sezione sono descritte le
regole per ottenere assistenza tecnica.
Glossario. In questa sezione sono elencati i termini utilizzati nel presente documento.
ZAO Kaspersky Lab (vedere pagina 160). Questa sezione contiene informazioni su Kaspersky Lab.
Informazioni sull'utilizzo di codice di terze parti. In questa sezione vengono fornite informazioni sul codice di
terze parti utilizzato nell'applicazione.
Indice. Questa sezione consente di trovare rapidamente le informazioni desiderate all'interno della
documentazione.
CONVENZIONI UTILIZZATE NELLA DOCUMENTAZIONE
Nella presente documentazione vengono utilizzate le convenzioni descritte nella tabella seguente.
Table 1. Convenzioni utilizzate nella documentazione
Page 8
8
ULTERIORI FONTI DI INFORMAZIONI
IN QUESTA SEZIONE
Fonti di informazione per ulteriori ricerche ........................................................................................................................ 8
Forum Web di discussione sulle applicazioni Kaspersky Lab ........................................................................................... 9
Come contattare il team di sviluppo della documentazione per l'utente ............................................................................ 9
In caso di domande sulla scelta, l'acquisto, l'installazione o l'utilizzo di Kaspersky Endpoint Security 8 for Smartphone, è
possibile accedere a tutte le risposte tramite varie fonti di informazioni. È possibile scegliere quella più adatta in base
all'importanza e all'urgenza della domanda.
FONTI DI INFORMAZIONE PER ULTERIORI RICERCHE
Sono disponibili le seguenti fonti di informazione sull’applicazione:
sito Web dedicato all’applicazione Kaspersky Lab;
pagine di Knowledge Base dell’applicazione sul sito Web del Servizio di assistenza tecnica;
Guida in linea installata;
documentazione dell’applicazione installata.
Pagine dedicate all’applicazione sul sito Web di Kaspersky Lab
http://www.kaspersky.com/it/endpoint-security-smartphone
Consultare questa pagina per ottenere informazioni di carattere generale sulle funzioni e opzioni di Kaspersky
Endpoint Security 8 for Smartphone. È possibile acquistare Kaspersky Endpoint Security 8 for Smartphone o
estenderne la licenza nel Negozio online.
Pagine dedicate all’applicazione sul sito Web del Servizio di assistenza tecnica (Knowledge Base).
http://support.kaspersky.com/kes8m
Questa pagina contiene articoli scritti dagli esperti del servizio di Assistenza tecnica.
Questi articoli contengono informazioni utili, consigli e risposte alle domande frequenti relative all'acquisto,
l'installazione e l'utilizzo di Kaspersky Endpoint Security 8 for Smartphone. Gli articoli sono organizzati per
argomenti, ad esempio "Utilizzo dei file chiave", "Aggiornamenti del database" e "Risoluzione dei problemi". Lo
scopo di questi articoli è di rispondere alle domande su Kaspersky Endpoint Security 8 for Smartphone, nonché su
altri prodotti Kaspersky Lab. Essi possono contenere inoltre notizie dal Servizio di assistenza tecnica.
Page 9
U L T E R I O R I F O N T I D I I N F O R M A Z I O N I
9
Guida in linea installata
La Guida in linea installata con Kaspersky Endpoint Security 8 for Smartphone include una guida sensibile al
contesto per il plug-in di gestione dell'applicazione tramite Kaspersky Administration Kit, oltre a guide sensibili al
contesto per i dispositivi mobili dotati dei seguenti sistemi operativi:
Microsoft® Windows Mobile.
Symbian.
BlackBerry.
Android™.
La guida sensibile al contesto contiene informazioni sulle singole finestre e schede dell'applicazione.
Documentazione installata
La documentazione per Kaspersky Endpoint Security 8 for Smartphone contiene la maggior parte delle informazioni
necessarie per utilizzare l'applicazione. Sono inclusi i seguenti documenti:
Manuale dell'utente. Tre manuali dell'utente per l'utilizzo dell'applicazione nei dispositivi mobili dotati dei
sistemi operativi Windows Mobile, Symbian e BlackBerry. Ogni manuale contiene informazioni che consentono
all'utente di installare, configurare e attivare autonomamente l'applicazione in un dispositivo mobile.
Guida all'implementazione. La Guida all'implementazione consente all'amministratore di installare e
configurare l'applicazione nei dispositivi mobili degli utenti tramite le seguenti piattaforme:
Kaspersky Administration Kit.
Microsoft System Center Mobile Device Manager.
Sybase Afaria.
FORUM WEB DI DISCUSSIONE SULLE APPLICAZIONI KASPERSKY LAB
Se la domanda non richiede una risposta immediata, è possibile sottoporla agli esperti di Kaspersky Lab e ad altri utenti
nei forum Kaspersky all'indirizzo http://forum.kaspersky.com/index.php?showforum=5.
Nel forum è possibile visualizzare le discussioni in corso, lasciare i propri commenti, creare nuovi argomenti di
discussione o utilizzare il motore di ricerca per domande specifiche.
COME CONTATTARE IL TEAM DI SVILUPPO DELLA
DOCUMENTAZIONE PER L'UTENTE
Per porre domande sulla documentazione, segnalare un errore o inviare un commento, è possibile contattare il team di
sviluppo della documentazione. Per contattare il team di sviluppo della documentazione, inviare un messaggio e-mail
all'indirizzo docfeedback@kaspersky.com. Nella riga dell'oggetto specificare: "Kaspersky Help Feedback: Kaspersky
Endpoint Security 8 for Smartphone".
Page 10
10
GESTIONE DELLE LICENZE
IN QUESTA SEZIONE
Informazioni sul Contratto di licenza ............................................................................................................................... 10
Informazioni sulle licenze per Kaspersky Endpoint Security 8 for Smartphone ............................................................... 10
Informazioni sul file chiave per Kaspersky Endpoint Security 8 for Smartphone ............................................................. 11
Attivazione dell’applicazione ........................................................................................................................................... 12
Nell’ambito della gestione delle licenze delle applicazioni Kaspersky Lab, è importante conoscere i seguenti termini:
Contratto di licenza;
licenza;
file di chiave;
attivazione dell'applicazione.
Tali termini sono inseparabilmente interconnessi e costituiscono un unico modello di gestione della licenza. La seguente
sezione descrive con maggiore dettaglio ognuno di questi termini.
INFORMAZIONI SUL CONTRATTO DI LICENZA
Il contratto di licenza è un accordo che intercorre tra Kaspersky Lab e la persona fisica o il soggetto giuridico che detiene
legalmente una copia di Kaspersky Endpoint Security. Il contratto di licenza è incluso in ogni applicazione Kaspersky Lab
e contiene informazioni dettagliate sui diritti e sulle limitazioni per l'utilizzo di Kaspersky Endpoint Security.
Secondo quanto previsto dal Contratto di licenza, al momento dell’acquisto e dell’installazione di un’applicazione
Kaspersky Lab, si ottiene il diritto illimitato di possederne la copia.
Kaspersky Lab fornisce inoltre i seguenti servizi:
assistenza tecnica
aggiornamenti dei database di Kaspersky Endpoint Security
Per usufruire di questi servizi, è necessario acquistare una licenza e attivare l'applicazione.
INFORMAZIONI SULLE LICENZE PER KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
Una licenza consiste nel diritto di utilizzare Kaspersky Endpoint Security 8 for Smartphone in uno o più dispositivi mobili
e di usufruire dei servizi aggiuntivi a esso associati, così come forniti da Kaspersky Lab o dai relativi partner.
Ogni licenza ha un periodo di validità distinto.
Il periodo di validità della licenza è il periodo di tempo durante il quale è possibile usufruire dei servizi aggiuntivi. L’ambito
dei servizi forniti dipende dal tipo di licenza.
Page 11
G E S T I O N E D E L L E L I C E N Z E
11
Sono disponibili i seguenti tipi di licenza:
Trial – una licenza gratuita con un periodo di validità limitato, ad esempio 30 giorni, offerta per consentire di
acquisire familiarità con Kaspersky Endpoint Security 8 for Smartphone.
Una licenza trial non può essere utilizzata più di una volta o dopo l'utilizzo di una licenza commerciale.
Viene fornita con la versione trial dell'applicazione. Durante l'utilizzo di una licenza trial, non è possibile
contattare il servizio di Assistenza tecnica. Al termine del periodo di validità, le funzioni di Kaspersky Endpoint
Security 8 for Smartphone non sono più disponibili. In questo caso, è possibile eseguire solo le seguenti azioni:
disabilitazione dei componenti Criptaggio e Protezione privacy;
possibilità per gli amministratori di decriptare le cartelle precedentemente selezionate per il criptaggio;
possibilità per gli utenti di decriptare le cartelle precedentemente selezionate per il criptaggio;
visualizzazione della Guida in linea dell'applicazione;
sincronizzazione con il sistema di amministrazione remota.
Commerciale – una licenza a pagamento con un periodo di validità limitato, ad esempio un anno, fornita al
momento dell'acquisto di Kaspersky Endpoint Security 8 for Smartphone. Questa licenza prevede una
limitazione, ad esempio relativa al numero di dispositivi mobili protetti.
Durante il periodo di validità della licenza commerciale, è possibile accedere a tutte le funzioni e i servizi
aggiuntivi dell'applicazione.
Alla scadenza della licenza commerciale, le funzioni di Kaspersky Endpoint Security 8 for Smartphone vengono limitate.
È possibile continuare a utilizzare i componenti Anti-Spam e Firewall, eseguire una scansione anti-virus del dispositivo
mobile e utilizzare i componenti di protezione, ma solo in base ai database anti-virus aggiornati al momento della
scadenza della licenza. I database anti-virus non vengono aggiornati. Per gli altri componenti, sono disponibili solo le
seguenti operazioni:
disabilitazione dei componenti Criptaggio, Antifurto e Protezione privacy;
possibilità per gli amministratori di decriptare le cartelle precedentemente selezionate per il criptaggio;
possibilità per gli utenti di decriptare le cartelle precedentemente selezionate per il criptaggio;
visualizzazione della Guida in linea dell'applicazione;
sincronizzazione con il sistema di amministrazione remota.
Allo scopo di utilizzare l'applicazione e i servizi aggiuntivi, è necessario acquistare e attivare una licenza commerciale.
L'applicazione viene attivata installando il file chiave associato alla licenza.
INFORMAZIONI SUL FILE CHIAVE PER KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
File chiave – il file chiave è un componente tecnico che consente di installare una licenza e di attivare l'applicazione,
oltre a fornire i diritti per l'utilizzo dell'applicazione e dei servizi aggiuntivi.
Il file chiave è incluso nel kit di distribuzione se l'applicazione è stata acquistata da un distributore Kaspersky Lab o viene
inviato tramite e-mail se l'applicazione è stata acquistata da un negozio online.
Page 12
G U I D A A L L ' I M P L E M E N T A Z I O N E
12
Il file chiave include le seguenti informazioni:
Esempio:
Periodo di validità della licenza: 300 giorni
Data di sottoscrizione del file chiave: 01/09/2010
Periodo di validità del file chiave: 300 giorni
Data di installazione del file chiave: 10/09/2010 (9 giorni dopo la data di sottoscrizione).
Risultato:
Periodo calcolato di validità della licenza: 300 giorni – 9 giorni = 291 giorni.
VEDERE ANCHE
Installazione di una licenza tramite Kaspersky Administration Kit ................................................................................... 48
Attivazione dell’applicazione ......................................................................................................................................... 112
Aggiunta di una licenza tramite Sybase Afaria .............................................................................................................. 146
Periodo di validità della licenza.
Tipo di licenza (trial o commerciale).
Limitazioni della licenza (ad esempio, per il numero di dispositivi mobili in cui è possibile distribuire la licenza).
Contatti del servizio di Assistenza tecnica.
Periodo di validità del file chiave.
Il periodo di validità del file chiave è la scadenza associata al file chiave al momento della sottoscrizione. Si tratta del
periodo al termine del quale il file chiave diventa non valido e di conseguenza non è più possibile installare la licenza a
esso associata.
Il seguente esempio illustra la relazione tra il periodo di validità del file chiave e il periodo di validità della licenza.
ATTIVAZIONE DELL’APPLICAZIONE
Dopo l'installazione in un dispositivo mobile, Kaspersky Endpoint Security 8 for Smartphone è utilizzabile per tre giorni
senza attivazione in modalità con funzionalità complete.
Se dopo tre giorni la licenza non viene attivata, l'applicazione passa automaticamente alla modalità con funzionalità
limitate. In questa modalità, la maggior parte dei componenti di Kaspersky Endpoint Security 8 for Smartphone è
disattivata (vedere "Informazioni sulle licenze per Kaspersky Endpoint Security 8 for Smartphone" a pagina 10).
L'applicazione viene attivata installando la licenza nel dispositivo mobile. La licenza viene trasferita al dispositivo insieme
al criterio creato nel sistema di amministrazione remota. Nei tre giorni successivi all'installazione dell'applicazione, il
dispositivo stabilisce automaticamente una connessione con il sistema di amministrazione remota ogni sei ore.
L'amministratore deve aggiungere la licenza al criterio entro questo periodo. Non appena il criterio viene trasferito a un
dispositivo, l'applicazione installata nel dispositivo viene attivata.
Page 13
13
KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
Kaspersky Endpoint Security 8 for Smartphone protegge i dispositivi mobili dotati dei sistemi operativi Symbian,
Microsoft Windows Mobile, BlackBerry e Android dalle minacce note e sconosciute, oltre che dalle chiamate e dai
messaggi SMS indesiderati. L'applicazione consente di monitorare i messaggi SMS in uscita, l'attività di rete e protegge
le informazioni riservate dall'accesso non autorizzato. Ogni tipo di minaccia viene elaborato da componenti distinti del
programma. Ciò consente di ottimizzare le impostazioni dell'applicazione in base alle esigenze dell'utente.
Kaspersky Endpoint Security 8 for Smartphone supporta i sistemi di amministrazione remota Kaspersky Administration
Kit, MS SCMDM e Sybase Afaria. L'amministratore di rete può utilizzare le funzionalità di questi sistemi per eseguire in
modalità remota le seguenti operazioni:
installazione dell'applicazione nei dispositivi mobili;
eliminazione dell'applicazione dai dispositivi tramite MS SCMDM;
configurazione delle impostazioni dell'applicazione, per più dispositivi contemporaneamente o per ciascun
dispositivo separatamente;
creazione di report sull'esecuzione dei componenti dell'applicazione, in caso di installazione nei dispositivi
mobili tramite Kaspersky Administration Kit.
Kaspersky Endpoint Security 8 for Smartphone include i seguenti componenti di protezione:
Protezione. Protegge il file system del dispositivo mobile dalle infezioni. Il componente Protezione viene avviato
all'avvio del sistema operativo, rimane sempre attivo nella memoria operativa del dispositivo e verifica tutti i file
aperti, salvati e avviati sul dispositivo, incluse le schede di memoria. Inoltre, il componente Protezione verifica
tutti i file in entrata per rilevare l'eventuale presenza di virus noti. È possibile continuare a lavorare con il file se
l'oggetto non è infetto o se è stato disinfettato correttamente.
Scansione del dispositivo. Consente di rilevare e neutralizzare gli oggetti dannosi nel dispositivo mobile. È
essenziale eseguire periodicamente la scansione del dispositivo per impedire la diffusione di eventuali oggetti
dannosi non rilevati dal componente Protezione.
Anti-Spam. Scansiona tutti i messaggi SMS e le chiamate in entrata per rilevare se si tratta di spam. Il
componente consente di bloccare tutti i messaggi SMS e le chiamate classificati come indesiderati. Il filtro dei
messaggi e delle chiamate viene eseguito utilizzando gli elenchi di numeri Lista bloccati e/o Lista consentiti.
Tutti i messaggi SMS e le chiamate provenienti dai numeri inclusi nella Lista bloccati vengono bloccati. Gli SMS
e le chiamate dai numeri inclusi nella Lista consentiti vengono sempre trasferiti al dispositivo mobile. Il
componente consente inoltre di configurare la reazione dell'applicazione ai messaggi SMS da mittenti non
numerici, oltre che alle chiamate e ai messaggi SMS da numeri non inclusi nei Contatti.
Antifurto. Protegge le informazioni presenti sul dispositivo dall'accesso non autorizzato in caso di furto o
smarrimento. Questo componente consente di bloccare il dispositivo in caso di furto o smarrimento, cancellare
le informazioni riservate, controllare l'utilizzo della scheda SIM e determinare le coordinate geografiche del
dispositivo (se il dispositivo mobile è dotato di un ricevitore GPS).
Protezione privacy. Le informazioni riservate dell'utente sono nascoste quando il dispositivo viene utilizzato da
altre persone. Il componente consente di visualizzare o nascondere tutte le informazioni relative ai numeri degli
abbonati specificati, ad esempio i dettagli nell'Elenco contatti, i messaggi SMS o le voci nel registro chiamate. Il
componente consente inoltre di nascondere la ricezione delle chiamate e dei messaggi SMS in entrata dai
numeri specificati.
Firewall. Controlla le connessioni di rete sul dispositivo mobile. Il componente consente di specificare le
connessioni da consentire o bloccare.
Criptaggio. Protegge le informazioni dalla visualizzazione da parte di altre persone anche in caso queste
riescano ad avere accesso al dispositivo. Il componente consente di criptare un numero illimitato di cartelle non
Page 14
G U I D A A L L ' I M P L E M E N T A Z I O N E
14
di sistema presenti nella memoria integrata del dispositivo o su una scheda di memoria. I dati contenuti nella
IN QUESTA SEZIONE
Novità .............................................................................................................................................................................. 14
Kit di distribuzione ........................................................................................................................................................... 15
Requisiti hardware e software ......................................................................................................................................... 17
cartella diventano disponibili solo dopo l'immissione della password segreta.
Inoltre, l'applicazione include una serie di funzionalità di servizio, progettate per mantenere aggiornata l'applicazione,
migliorarne le prestazioni e assistere gli utenti.
Aggiornamento dei database dell’applicazione. Questa funzione mantiene aggiornati i database di Kaspersky
Endpoint Security 8 for Smartphone. Gli aggiornamenti possono essere avviati manualmente dall'utente o in
base a una pianificazione definita nelle impostazioni dell'applicazione.
Stato di protezione. Sullo schermo viene visualizzato lo stato dei componenti dell'applicazione. In base alle
informazioni presentate, è possibile valutare lo stato corrente della protezione sul dispositivo.
Report eventi. Ognuno dei componenti dell’applicazione dispone di uno specifico report eventi che include
informazioni sul funzionamento del componente (ad esempio, operazioni completate, dati sugli oggetti bloccati,
report di scansione e aggiornamenti).
Licenza. Al momento dell'acquisto di Kaspersky Endpoint Security 8 for Smartphone, tra l'azienda acquirente e
Kaspersky Lab viene stipulato un contratto di licenza che regola l'utilizzo dell'applicazione da parte dei
dipendenti dell'azienda, l'accesso agli aggiornamenti dei database dell'applicazione e l'assistenza tecnica per
un periodo di tempo specificato. Le condizioni di utilizzo e le altre informazioni necessarie per l'uso di tutte le
funzionalità dell'applicazione sono indicate nella licenza.
Kaspersky Endpoint Security 8 for Smartphone non consente di eseguire il backup e il ripristino dei dati.
NOVITÀ
Di seguito sono elencate le differenze tra Kaspersky Endpoint Security 8 for Smartphone e le versioni precedenti:
Supporto per nuove piattaforme: Sybase Afaria e Microsoft System Center Mobile Device Manager (MS
Installazione dell'applicazione nei dispositivi attraverso l'invio di messaggi e-mail.
L’accesso all’applicazione è protetto da una password segreta.
È stato esteso l'elenco dei file eseguibili esaminati dall'applicazione in caso di limitazione dei tipi di file esaminati
Protezione privacy può nascondere le seguenti informazioni per i contatti riservati: voci nei contatti, messaggi
Criptaggio consente di criptare le cartelle salvate nella memoria del dispositivo o in una scheda di memoria. Il
SCMDM).
dai componenti Protezione e Scansione. Viene eseguita la scansione dei file eseguibili di applicazione dei
seguenti formati: EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. Se la funzione di scansione degli
archivi è abilitata, l'applicazione decomprime e analizza gli archivi dei seguenti formati: ZIP, JAR, JAD, SIS,
SISX, RAR e CAB.
SMS e informazioni sui nuovi messaggi SMS e sulle chiamate in entrata Le informazioni riservate sono
accessibili per la visualizzazione se l'occultamento viene disabilitato.
componente protegge i dati riservati in modalità criptata e consente di accedere alle informazioni criptate solo
immettendo la password segreta dell'applicazione.
Page 15
K A S P E R S K Y E N D P O I N T SE C U R I T Y 8 F O R S M A R T P H O N E
15
Nel componente Antifurto è disponibile la nuova funzione SMS-Find: in caso di smarrimento o furto del
dispositivo, è possibile riceverne le coordinate geografiche a un numero di telefono o a un indirizzo e-mail
specificato. Inoltre, la funzione aggiornata SMS-Clean del componente Antifurto consente di eliminare in remoto
non solo le informazioni personali dell'utente nella memoria del telefono o nella scheda di memoria, ma anche i
file nell'elenco delle cartelle da eliminare.
Per ridurre il traffico, è stata aggiunta un'opzione per disabilitare automaticamente gli aggiornamenti
dell'applicazione quando il dispositivo mobile si trova in una zona roaming.
È stata aggiunta una nuova funzione di servizio denominata Mostra suggerimenti: Kaspersky Endpoint Security
8 for Smartphone visualizza una breve descrizione di ogni componente prima della relativa configurazione.
È stato aggiunto il supporto per i dispositivi con sistema operativo Android.
KIT DI DISTRIBUZIONE
È possibile acquistare Kaspersky Endpoint Security 8 for Smartphone da un partner Kaspersky Lab o da un negozio
online (ad esempio, http://www.kaspersky.it, sezione Compra online). Kaspersky Endpoint Security 8 for Smartphone
viene inoltre fornito con tutti i prodotti della linea Kaspersky Open Space Security.
Per l'acquisto di Kaspersky Endpoint Security 8 for Smartphone da un negozio online, viene effettuato un ordine. Al
momento dell'acquisto, si riceve un messaggio e-mail che contiene un file chiave per l'attivazione dell'applicazione e un
URL che consente di eseguire il download del pacchetto di installazione dell'applicazione. Per informazioni dettagliate
sull’acquisto dell’applicazione e sulla ricezione del kit di distribuzione, contattare il nostro Ufficio Vendite all’indirizzo
sales@kaspersky.com.
Se la propria organizzazione utilizza Kaspersky Administration Kit per distribuire Kaspersky Endpoint Security 8 for
Smartphone, il pacchetto di distribuzione includerà l'archivio autoestraente KES8_forAdminKit_it.exe, che contiene i
seguenti file necessari per l'installazione dell'applicazione nei dispositivi mobili:
klcfginst.exe – file di installazione per il plug-in di gestione di Kaspersky Endpoint Security 8 for Smartphone
tramite Kaspersky Administration Kit;
endpoint_8_0_x_xx_it.cab – file di installazione dell'applicazione per il sistema operativo Microsoft Windows
Mobile;
endpoint8_mobile_8_x_xx_eu4_signed.sis – file di installazione dell'applicazione per il sistema operativo
Symbian;
Endpoint8_Mobile_8_x_xx_release.zip – file di installazione dell'applicazione per il sistema operativo
BlackBerry;
Endpoint8_8_x_xx_release.apk – file di installazione dell'applicazione per il sistema operativo Android;
AdbWinUsbApi.dll, AdbWinApi.dll, adb.exe – set di file necessari per l'installazione dell'applicazione nei
dispositivi con sistema operativo Android;
installer.ini – file di configurazione con le impostazioni per la connessione all'Administration Server;
kmlisten.ini – file di configurazione con le impostazioni per l'utilità di distribuzione del pacchetto di installazione;
kmlisten.kpd – file con la descrizione dell'applicazione;
kmlisten.exe – utilità per la distribuzione del pacchetto di installazione a un dispositivo mobile tramite una
workstation;
Documentazione:
Guida all'implementazione di Kaspersky Endpoint Security 8 for Smartphone;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per Microsoft Windows Mobile;
Page 16
G U I D A A L L ' I M P L E M E N T A Z I O N E
16
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo Symbian;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo BlackBerry;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo Android;
Guida sensibile al contesto per il plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone;
Guida sensibile al contesto per l'applicazione per Microsoft Windows Mobile;
Guida sensibile al contesto per l'applicazione per il sistema operativo Symbian;
Guida sensibile al contesto per l'applicazione per il sistema operativo BlackBerry;
Guida sensibile al contesto per l'applicazione per il sistema operativo Android;
Se la propria organizzazione utilizza Mobile Device Manager per distribuire Kaspersky Endpoint Security 8 for
Smartphone, il pacchetto di distribuzione includerà l'archivio autoestraente KES8_forMicrosoftMDM_it.exe, che contiene i
seguenti file necessari per l'installazione dell'applicazione nei dispositivi mobili:
endpoint_MDM_Afaria_8_0_x_xx_it.cab – file di installazione dell'applicazione per il sistema operativo Microsoft
Windows Mobile;
endpoint8_it.adm – file di modello amministrativo per la gestione dei criteri, che contiene le relative
impostazioni;
endpoint8_ca.cer – file di certificato del centro di certificazione;
endpoint8_cert.cer – file di certificato utilizzato per la firma del file di installazione dell'applicazione
kes2mdm.exe – utilità per la conversione del file chiave dell'applicazione;
kl.pbv, licensing.dll, oper.pbv – set di file necessari per il funzionamento dell'utilità kes2mdm.exe;
Documentazione:
Guida all'implementazione di Kaspersky Endpoint Security 8 for Smartphone;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per Microsoft Windows Mobile;
Guida sensibile al contesto per l'applicazione per Microsoft Windows Mobile;
Se la propria organizzazione utilizza Sybase Afaria per distribuire Kaspersky Endpoint Security 8 for Smartphone, il
pacchetto di distribuzione includerà l'archivio autoestraente KES8_forSybaseAfaria_it.exe, che contiene i seguenti file
necessari per l'installazione dell'applicazione nei dispositivi mobili:
endpoint_MDM_Afaria_8_0_x_xx_it.cab – file di installazione dell'applicazione per il sistema operativo Microsoft
Windows Mobile;
endpoint8_mobile_8_x_xx_eu4.sisx – file di installazione dell'applicazione per il sistema operativo Symbian;
Endpoint8_Mobile_Installer.cod – file di installazione dell'applicazione per il sistema operativo BlackBerry;
KES2Afaria.exe – utilità per la gestione del criterio per Kaspersky Endpoint Security 8 for Smartphone;
kl.pbv, licensing.dll, oper.pbv – set di file necessari per il funzionamento dell'utilità kes2afaria.exe;
Documentazione:
Guida all'implementazione di Kaspersky Endpoint Security 8 for Smartphone;
Page 17
K A S P E R S K Y E N D P O I N T SE C U R I T Y 8 F O R S M A R T P H O N E
17
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per Microsoft Windows Mobile;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo Symbian;
Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone per il sistema operativo BlackBerry;
Guida sensibile al contesto per il plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone;
Guida sensibile al contesto per l'applicazione per Microsoft Windows Mobile;
Guida sensibile al contesto per l'applicazione per il sistema operativo Symbian;
Guida sensibile al contesto per l'applicazione per il sistema operativo BlackBerry;
REQUISITI HARDWARE E SOFTWARE
Per il corretto funzionamento di Kaspersky Endpoint Security 8 for Smartphone, i dispositivi mobili degli utenti devono
soddisfare i seguenti requisiti.
Requisiti hardware:
Symbian OS 9.1, 9.2, 9.3, 9.4 IU Serie 60, Symbian^3 (solo per dispositivi mobili Nokia);
Windows Mobile 5.0, 6.0, 6.1, 6.5.
BlackBerry 4.5, 4.6, 4.7, 5.0, 6.0.
Android 1.5, 1.6, 2.0, 2.1, 2.2, 2.3.
Per la distribuzione di Kaspersky Endpoint Security 8 for Smartphone in una rete, il sistema di amministrazione remota
deve soddisfare i seguenti requisiti minimi:
Requisiti software:
Kaspersky Administration Kit 8.0 Critical Fix 2.
Distribuzione software di Microsoft Mobile Device Manager versione: 1.0.4050.0000 (SP).
Microsoft System Center Mobile Device Manager versione: 1.0.4050.0000.
Sybase Afaria 6.50.4607.0.
Page 18
18
INFORMAZIONI SUI COMPONENTI DI
IN QUESTA SEZIONE
Anti-Virus File .................................................................................................................................................................. 18
Antifurto ........................................................................................................................................................................... 20
Protezione privacy ........................................................................................................................................................... 22
Anti-Spam ....................................................................................................................................................................... 22
Firewall ............................................................................................................................................................................ 23
Criptaggio ........................................................................................................................................................................ 23
IN QUESTA SEZIONE
Protezione ....................................................................................................................................................................... 19
Scansioni manuali ........................................................................................................................................................... 19
Aggiornamento ................................................................................................ ................................................................ 20
KASPERSKY ENDPOINT SECURITY 8 FOR
SMARTPHONE
Kaspersky Endpoint Security 8 for Smartphone include i seguenti componenti:
Anti-Virus File (vedere pagina 18).
Antifurto (vedere pagina 20).
Protezione privacy (vedere pagina 22).
Anti-Spam (vedere pagina 22).
Firewall (vedere pagina 23).
Criptaggio (vedere pagina 23).
Questa sezione include, per ogni componente, una descrizione della finalità e delle procedure di utilizzo, oltre a
informazioni sui sistemi operativi supportati dal componente e sulle relative funzioni.
ANTI-VIRUS FILE
Il componente Anti-Virus File assicura la protezione anti-virus dei dispositivi mobili. Comprende le seguenti funzioni:
Protezione (vedere pagina 19), Scansione su richiesta (vedere pagina 19), Aggiornamento (vedere pagina 20).
Page 19
I N F O R M A Z I O N I S U I C O M P O N E N T I D I K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
19
PROTEZIONE
La funzione Protezione esamina tutti i processi eseguiti nel file system, monitora gli eventi nel dispositivo ed esegue la
scansione di tutti i file nuovi, aperti e modificati (inclusi quelli contenuti in schede di memoria) e delle applicazioni
installate per rilevare l'eventuale presenza di codice dannoso prima che l'utente possa accedervi.
Il funzionamento è descritto di seguito:
1. La funzione Protezione viene avviata all'avvio del sistema operativo.
2. Protezione esamina i file dei tipi selezionati quando l'utente tenta di accedervi. Per l'analisi vengono utilizzati i
database anti-virus dell'applicazione.
3. In base ai risultati dell'analisi, Protezione esegue un'azione che può variare a seconda del sistema operativo.
Per i sistemi operativi Symbian e Microsoft Windows Mobile, Protezione può presentare il seguente
funzionamento:
Se nel file viene rilevato codice dannoso, Protezione blocca il file, esegue un'azione in base alle
impostazioni applicate, segnala all'utente il rilevamento di un oggetto dannoso e registra le informazioni nel
report dell'applicazione.
Se nel file non viene rilevato alcun codice dannoso, il file viene immediatamente ripristinato.
Per il sistema operativo Android, Protezione può presentare il seguente funzionamento:
Se nel file viene rilevato codice dannoso, Protezione esegue l’azione specificata nelle impostazioni.
Se nel file non viene rilevato alcun codice dannoso, il file viene immediatamente ripristinato.
4. Protezione scrive le informazioni sugli eventi e le azioni dell'utente nel report eventi (per i sistemi operativi
Symbian e Microsoft Windows Mobile).
I report sugli eventi e le azioni dell'utente non sono disponibili in Kaspersky Endpoint Security 8 for Smartphone
per il sistema operativo Android.
Protezione non è supportato nel sistema operativo BlackBerry.
SCANSIONI MANUALI
La funzione Scansione su richiesta esamina il file system del dispositivo mobile per verificare la presenza di eventuali
oggetti dannosi. Kaspersky Endpoint Security 8 for Smartphone consente di eseguire una scansione completa del
dispositivo o una scansione parziale, ovvero solo la scansione del contenuto della memoria integrata del dispositivo o di
una cartella specifica (incluse le cartelle presenti nella scheda di memoria). Una scansione completa può essere avviata
manualmente o automaticamente in base a una pianificazione. Una scansione parziale può essere avviata solo
manualmente dall'utente, direttamente dall'applicazione installata nel dispositivo mobile.
La procedura di scansione del dispositivo è la seguente:
1. Kaspersky Endpoint Security 8 for Smartphone esamina i file dei tipi selezionati nelle impostazioni di scansione.
2. Durante la scansione, Kaspersky Endpoint Security 8 for Smartphone analizza il file per verificare la presenza di
eventuali oggetti dannosi. Gli oggetti dannosi vengono rilevati eseguendo un confronto con i database anti-virus
dell'applicazione.
3. In base ai risultati dell'analisi, l'applicazione esegue un'azione che può variare a seconda del sistema operativo.
Per i sistemi operativi Symbian e Microsoft Windows Mobile, Kaspersky Endpoint Security 8 for Smartphone
può presentare il seguente funzionamento:
Page 20
G U I D A A L L ' I M P L E M E N T A Z I O N E
20
Se all'interno del file viene rilevato codice dannoso, Kaspersky Endpoint Security 8 for Smartphone blocca
l'accesso al file, esegue l'azione specificata nelle impostazioni e notifica l'evento all'utente.
Se non viene rilevato alcun codice dannoso, il file diventa immediatamente accessibile per l’uso.
Per il sistema operativo Android, se durante l'analisi del file viene rilevato codice dannoso, l'applicazione
esegue l'azione selezionata in base alle impostazioni.
4. Le informazioni sull'avanzamento della scansione e sugli eventi vengono salvati nel report eventi (per i sistemi
operativi Symbian e Microsoft Windows Mobile).
I report sulla scansione non sono disponibili in Kaspersky Endpoint Security 8 for Smartphone per il sistema
operativo Android.
La funzione Scansione su richiesta non è supportata nel sistema operativo BlackBerry.
Le impostazioni applicate dall'amministratore tramite il sistema di amministrazione remota vengono utilizzate sia per le
scansioni complete che per quelle parziali del dispositivo.
L'amministratore può inoltre configurare l'avvio automatico delle scansioni del dispositivo in base a una pianificazione.
Non è possibile avviare una scansione parziale tramite il sistema di amministrazione remota.
AGGIORNAMENTO
Per l'esecuzione delle funzionalità Protezione e Scansione su richiesta vengono utilizzati i database anti-virus, che
contengono una descrizione di tutti gli oggetti dannosi noti, i metodi per la loro neutralizzazione e le descrizioni di altri
oggetti indesiderati. È quindi estremamente importante mantenere aggiornati i database anti-virus. Un aggiornamento
può essere avviato manualmente o automaticamente in base a una pianificazione. Per assicurare l'affidabilità della
protezione anti-virus, i database anti-virus devono essere aggiornati periodicamente.
I database dell’applicazione anti-virus vengono aggiornati mediante il seguente algoritmo:
1. L'applicazione stabilisce una connessione a Internet o utilizza quella corrente.
2. I database anti-virus dell'applicazione installati nel dispositivo mobile vengono confrontati con quelli presenti nel
server di aggiornamento specificato.
3. Kaspersky Endpoint Security 8 for Smartphone esegue una delle seguenti operazioni:
Se i database dell'applicazione installati sono aggiornati, l'aggiornamento viene annullato. L'applicazione
segnala all'utente che i database anti-virus sono aggiornati.
Se i database installati sono diversi, viene scaricato e installato un nuovo pacchetto di aggiornamento.
Al termine del processo di aggiornamento, la connessione viene automaticamente chiusa. Se la
connessione è stata stabilita prima dell’avvio dell’aggiornamento, rimarrà aperta per ulteriore utilizzo.
4. Le informazioni sull'aggiornamento vengono registrate nel report eventi.
La funzione Aggiornamento non è supportata nel sistema operativo BlackBerry.
ANTIFURTO
Il componente Antifurto protegge i dati memorizzati nel dispositivo mobile dagli accessi non autorizzati.
Antifurto comprende le seguenti funzioni:
Page 21
I N F O R M A Z I O N I S U I C O M P O N E N T I D I K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
21
IN QUESTA SEZIONE
SMS-Block ...................................................................................................................................................................... 21
SMS-Clean ...................................................................................................................................................................... 21
SIM Watch ....................................................................................................................................................................... 21
SMS-Find ........................................................................................................................................................................ 22
SMS-Block (vedere pagina 21).
SMS-Clean (vedere pagina 21).
SIM Watch (vedere pagina 21).
SMS-Find (vedere pagina 22).
Kaspersky Endpoint Security 8 for Smartphone consente all'utente di avviare in remoto le funzioni di Antifurto inviando
un comando SMS da un altro dispositivo mobile. Il comando SMS viene inviato come un messaggio SMS criptato e
contiene la password segreta dell'applicazione impostata nel dispositivo che riceve il comando. Il comando SMS verrà
ricevuto sul dispositivo di destinazione in modo invisibile all'utente. Per l'invio del comando SMS vengono applicati i costi
previsti dall'operatore di rete che fornisce la connettività al dispositivo da cui viene inviato il comando.
Antifurto supporta tutti i sistemi operativi.
SMS-BLOCK
SMS-Block consente di bloccare il dispositivo in remoto e di impostare il testo da visualizzare sullo schermo del
dispositivo bloccato.
SMS-CLEAN
SMS-Clean consente di eliminare in remoto dal dispositivo i dati personali dell'utente (contatti, messaggi, immagini,
calendario, report e impostazioni di connessione a Internet), oltre alle informazioni contenute nelle schede di memoria e
nelle cartelle selezionate per l'eliminazione dall'amministratore e dall'utente. Tali dati non possono essere ripristinati
dall'utente.
L'amministratore può specificare le cartelle per l'eliminazione nel criterio. È possibile selezionare cartelle nella memoria
integrata del dispositivo o su una scheda di memoria. Per i dispositivi Android, l'amministratore può selezionare per
l'eliminazione solo le cartelle in una scheda di memoria. Le cartelle nella memoria integrata del dispositivo non possono
essere selezionate per l'eliminazione.
Gli utenti non possono annullare l'eliminazione delle cartelle impostate dall'amministratore, ma possono specificare
ulteriori cartelle da eliminare nel proprio dispositivo mobile tramite l'interfaccia locale dell'applicazione (vedere il Manuale
dell'utente per il sistema operativo corrispondente). Se l'amministratore non ha impostato cartelle per l'eliminazione,
verranno eliminate solo le cartelle impostate dall'utente.
SIM WATCH
SIM Watch consente di ottenere il numero di telefono corrente se la scheda SIM viene sostituita, nonché di bloccare il
dispositivo in caso di sostituzione della scheda SIM o di attivazione del dispositivo senza una scheda SIM. Il numero di
telefono viene inviato in un messaggio al numero di telefono e/o all'indirizzo e-mail specificato. La funzione SIM Watch
consente inoltre di bloccare il dispositivo se la scheda SIM viene sostituita o se il dispositivo viene attivato senza una
scheda SIM.
Page 22
G U I D A A L L ' I M P L E M E N T A Z I O N E
22
SMS-FIND
La funzionalità SMS-Find consente di determinare la posizione di un dispositivo. Le coordinate geografiche del
dispositivo verranno trasmesse in un messaggio al numero di telefono utilizzato per inviare uno speciale comando SMS
o a un indirizzo e-mail specificato.
A seconda del sistema operativo, SMS-Find presenta il seguente funzionamento:
Per i sistemi operativi Symbian, Microsoft Windows Mobile e Blackberry, la funzione è utilizzabile solo nei
dispositivi con un ricevitore GPS integrato. Il ricevitore GPS viene abilitato automaticamente quando il
dispositivo riceve uno speciale messaggio SMS. Se il dispositivo si trova all'interno dell'area coperta dai satelliti,
la funzione SMS-Find riceve e invia le coordinate geografiche del dispositivo. Se non sono disponibili satelliti al
momento dell'invio della richiesta, SMS-Find tenta periodicamente di determinare le coordinate e di inviare i dati
sulla posizione del dispositivo.
Per il sistema operativo Android, il ricevitore GPS integrato (se disponibile), viene abilitato automaticamente
quando il dispositivo riceve uno speciale comando SMS. Se non è possibile ricevere le coordinate del
dispositivo, SMS-Find determina le coordinate approssimative utilizzando le stazioni base.
PROTEZIONE PRIVACY
Protezione privacy nasconde i dati riservati in base all'elenco di contatti, che contiene numeri privati. Per i numeri
riservati, Protezione privacy nasconde le voci dei contatti, gli SMS in entrata, inviati e le bozze, nonché le voci della
cronologia delle chiamate. Protezione privacy elimina il segnale dei nuovi SMS e nasconde i messaggi stessi nella Posta
in arrivo. Protezione privacy blocca le chiamate in entrata dei numeri privati e non visualizza le informazioni sulle
chiamate in entrata sullo schermo. Come risultato, il chiamante riceve un segnale di occupato. Per visualizzare le
chiamate e gli SMS in entrata per il periodo di tempo in cui Protezione privacy era abilitato, disabilitare Protezione
privacy. Quando Protezione privacy è nuovamente abilitato, le informazioni vengono nascoste.
Protezione privacy non è supportato nel sistema operativo BlackBerry.
ANTI-SPAM
Anti-Spam blocca le chiamate e i messaggi SMS indesiderati in base agli elenchi Lista consentiti e Lista bloccati creati
dall'utente.
Le liste sono composte da voci. Le voci negli elenchi contengono le seguenti informazioni:
Numero di telefono da cui Anti-Spam blocca o consente le comunicazioni (per la Lista bloccati o la Lista
consentiti, rispettivamente).
Tipo di eventi bloccati (per la Lista bloccati) o consentiti (per la Lista consentiti) da Anti-Spam. Sono disponibili i
seguenti tipi di comunicazioni: Chiamate e SMS, Solo chiamate e Solo SMS.
Frase chiave utilizzata da Anti-Spam per identificare gli SMS desiderati o indesiderati. Per la Lista bloccati, Anti-
Spam blocca gli SMS che contengono questa frase e consente tutti gli altri SMS che non la contengono. Per i
numeri nella Lista consentiti, Anti-Spam consente gli SMS in cui viene rilevata questa frase e blocca gli SMS in
cui non viene rilevata.
Le chiamate e gli SMS in entrata vengono filtrati da Anti-Spam in base alla modalità selezionata dall'utente. Sono
disponibili le seguenti modalità di Anti-Spam:
Disabilitato - tutte le chiamate e gli SMS in entrata sono consentiti.
Lista bloccati - tutte le chiamate e gli SMS sono consentiti, tranne quelli provenienti dai numeri nella Lista
bloccati.
Lista consentiti - solo le chiamate e gli SMS provenienti dai numeri nella Lista consentiti sono consentiti.
Page 23
I N F O R M A Z I O N I S U I C O M P O N E N T I D I K A S P E R S K Y E N D P O I N T S E C U R I T Y 8 F O R S M A R T P H O N E
23
Entrambe le liste - le chiamate e gli SMS in arrivo dai numeri nella Lista consentiti sono consentiti, mentre quelli
dai numeri nella Lista bloccati sono bloccati. Dopo una conversazione o la lettura di un messaggio SMS ricevuto
da un numero che non è presente in alcuno dei due elenchi, Anti-Spam richiederà all'utente di immettere il
numero in uno degli elenchi.
A seconda della modalità, Anti-Spam esegue la scansione di ogni SMS o chiamata in entrata e determina se il
messaggio SMS o la chiamata è desiderata o indesiderata (spam). Non appena Anti-Spam assegna lo stato di
desiderato o indesiderato a un SMS o a una chiamata, la scansione termina.
Le informazioni sulle chiamate e sugli SMS bloccati vengono registrate nel report eventi.
Anti-Spam è supportato in tutti i sistemi operativi.
FIREWALL
Firewall monitora le connessioni di rete del dispositivo in base alla modalità selezionata. Sono disponibili le seguenti
modalità di Firewall:
Disabilitato: tutte le attività di rete sono consentite.
Protezione minima: vengono bloccate solo le connessioni in entrata. Le connessioni in uscita sono consentite.
Protezione massima: vengono bloccate tutte le connessioni in entrata. L'utente può eseguire il controllo dei
messaggi e-mail, la visualizzazione di siti Web e il download di file. Le connessioni in uscita possono essere
stabilite solo mediante le porte SSH, HTTP, IMAP, SMTP e POP3.
Blocca tutto: tutte le attività di rete sono bloccate, tranne l'aggiornamento dei database e la connessione con il
sistema di amministrazione remota.
A seconda della modalità, Firewall permette di stabilire le connessioni consentite e impedisce le connessioni bloccate. Le
informazioni sulle connessioni bloccate vengono registrate nel report eventi. Firewall consente inoltre di configurare le
notifiche per l'utente sulle connessioni bloccate.
Firewall non è supportato nei sistemi operativi BlackBerry e Android.
CRIPTAGGIO
Criptaggio consente di criptare le informazioni nelle cartelle specificate dall'amministratore e dall'utente. Tale funzione
opera in base alla funzione omonima integrata nel sistema operativo del dispositivo.
L'amministratore può specificare le cartelle per il criptaggio nel criterio. Gli utenti non possono annullare l'eliminazione
delle cartelle impostate dall'amministratore, ma possono specificare ulteriori cartelle da eliminare nel proprio dispositivo
mobile tramite l'interfaccia locale dell'applicazione (vedere il Manuale dell'utente). Se l'amministratore non ha impostato
cartelle per il criptaggio, verranno criptate solo le cartelle impostate dall'utente.
La funzione Criptaggio consente di criptare qualsiasi tipo di cartella, ad eccezione delle cartelle di sistema. È supportato
il criptaggio delle cartelle contenute nella memoria del dispositivo o su una scheda di memoria. Per ottenere l'accesso
alle informazioni criptate, l'utente deve immettere la password segreta impostata al primo avvio dell'applicazione.
È possibile impostare un periodo di tempo dopo il quale l'accesso alle cartelle criptate viene bloccato e il loro utilizzo
richiede l'immissione della password segreta dell'applicazione. La funzione viene attivata dopo che il dispositivo passa in
modalità di risparmio energia.
Criptaggio non è supportato nei sistemi operativi BlackBerry e Android.
Page 24
24
DISTRIBUZIONE DELL'APPLICAZIONE
IN QUESTA SEZIONE
Framework per la gestione dell'applicazione tramite Kaspersky Administration Kit ........................................................ 24
Schemi di distribuzione tramite Kaspersky Administration Kit ......................................................................................... 25
Preparazione per la distribuzione dell'applicazione tramite Kaspersky Administration Kit .............................................. 27
Installazione dell'applicazione tramite una workstation ................................................................................................... 31
Installazione dell'applicazione tramite un messaggio e-mail ........................................................................................... 46
Installazione di una licenza tramite Kaspersky Administration Kit ................................................................................... 48
Utilizzo di criteri ............................................................................................................................................................... 48
Assegnazione dei dispositivi al gruppo Computer gestiti................................................................................................. 59
Configurazione delle impostazioni locali dell'applicazione .............................................................................................. 63
Descrizione delle impostazioni in Kaspersky Endpoint Security 8 for Smartphone ......................................................... 64
Disinstallazione dell’applicazione .................................................................................................................................... 81
TRAMITE KASPERSKY ADMINISTRATION
KIT
Questa sezione descrive il processo di distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Kaspersky
Administration Kit.
FRAMEWORK PER LA GESTIONE DELL'APPLICAZIONE
TRAMITE KASPERSKY ADMINISTRATION KIT
Kaspersky Endpoint Security 8 for Smartphone supporta la gestione tramite un sistema centralizzato di amministrazione
remota, attraverso l'utilizzo delle applicazioni disponibili in Kaspersky Administration Kit. La gestione dei dispositivi mobili
e delle installazioni di Kaspersky Endpoint Security 8 for Smartphone avviene esattamente nello stesso modo della
gestione dei computer client e delle installazioni delle applicazioni Kaspersky Lab (consultare la Guida per
l'amministratore di Kaspersky Administration Kit).
L'amministratore crea gruppi a cui vengono aggiunti i dispositivi mobili, quindi crea un criterio per Kaspersky Endpoint
Security 8 for Smartphone. Il criterio è un set di impostazioni relative all'esecuzione dell'applicazione. I criteri consentono
di impostare valori comuni per le impostazioni di esecuzione dell'applicazione in tutti i dispositivi mobili presenti nel
gruppo. Per ulteriori informazioni su criteri e gruppi di amministrazione, consultare la Guida per l'amministratore di
Kaspersky Administration Kit.
Una delle caratteristiche di Kaspersky Endpoint Security 8 for Smartphone è il fatto che non è necessaria la creazione di
attività per questa applicazione. Tutte le impostazioni dell'applicazione, incluse la licenza, la pianificazione degli
aggiornamenti dei database dell'applicazione e la pianificazione delle scansioni del dispositivo, sono definite tramite un
criterio (vedere "Utilizzo di criteri" a pagina 48) o mediante le impostazioni locali dell'applicazione (vedere
"Configurazione delle impostazioni locali dell'applicazione" a pagina 63).
Page 25
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
25
IN QUESTA SEZIONE
Distribuzione dell'applicazione tramite una workstation .................................................................................................. 26
Schema per la distribuzione dell'applicazione tramite un messaggio e-mail ................................................................... 26
Se si prevede di installare e utilizzare Kaspersky Endpoint Security 8 for Smartphone in una rete aziendale,
l'amministratore deve tenere presente questo aspetto durante la fase di pianificazione della struttura dei gruppi di
amministrazione e durante l'installazione dei componenti di Kaspersky Administration Kit.
Durante l'installazione di Administration Server, è necessario installare il componente per consentire la gestione dei
dispositivi mobili tramite Kaspersky Administration Kit (vedere "Installazione dell'Administration Server" a pagina 28 ).
Durante l'installazione di questo componente, viene creato il certificato per i dispositivi mobili di Administration Server.
Questo certificato viene utilizzato per l'autenticazione dei dispositivi mobili durante lo scambio di dati con l'Administration
Server. Senza il certificato per i dispositivi mobili, non è possibile stabilire una connessione tra l'Administration Server e i
dispositivi mobili.
L'interazione tra i dispositivi mobili e l'Administration Server avviene durante la sincronizzazione dei dispositivi con
l'Administration Server. Questa funzionalità viene eseguita da Kaspersky Endpoint Security 8 for Smartphone, pertanto
non è necessario installare Network Agent nei dispositivi mobili.
Lo scambio di dati tra i dispositivi mobili e l'Administration Server ha luogo tramite una connessione Internet. Per il
traffico in entrata e in uscita vengono applicati i costi previsti dall'operatore di telefonia mobile degli utenti. Il volume
medio di dati trasferiti durante una singola sincronizzazione è di 20-40 KB. Il volume di dati dipende dalla quantità di
report trasferiti. Meno frequente è la sincronizzazione, maggiore è il numero di report trasferiti all'Administration Server.
Per gestire la protezione dei dispositivi mobili, nella cartella Computer gestiti è consigliabile creare uno o più gruppi
distinti (in base al numero di sistemi operativi differenti installati nei dispositivi) e, nel caso l'applicazione venga installata
tramite le workstation degli utenti, è consigliabile creare un gruppo distinto per questi computer (vedere "Creazione di
gruppi" a pagina 31).
SCHEMI DI DISTRIBUZIONE TRAMITE KASPERSKY ADMINISTRATION KIT
Lo schema di distribuzione di Kaspersky Endpoint Security 8 for Smartphone dipende dal metodo scelto
dall'amministratore per l'installazione dell'applicazione nei dispositivi mobili. L'applicazione può essere installata nei
seguenti modi:
tramite le workstation a cui gli utenti connettono i propri dispositivi mobili (vedere "Installazione dell'applicazione
tramite una workstation" a pagina 31);
inviando agli utenti un messaggio e-mail con il pacchetto di distribuzione dell'applicazione o con le istruzioni per
scaricarlo (vedere "Installazione dell'applicazione tramite un messaggio e-mail" a pagina 46).
L'amministratore si occupa della preparazione del pacchetto di distribuzione per l'installazione nei dispositivi mobili degli
utenti. La copia del pacchetto di distribuzione nei dispositivi mobili e l'installazione dell'applicazione vengono eseguite
dagli utenti in modo indipendente. Al termine dell'installazione dell'applicazione, l'amministratore deve includere i
dispositivi mobili nel gruppo Computer gestiti e creare un criterio per trasferire la licenza e le impostazioni
dell'applicazione ai dispositivi mobili.
Analogamente, durante la gestione dell'applicazione tramite Kaspersky Administration Kit, l'amministratore può utilizzare
i seguenti schemi di distribuzione: distribuire l'applicazione tramite workstation (vedere "Distribuzione dell'applicazione
tramite workstation" a pagina 26) e distribuire l'applicazione tramite un messaggio e-mail (vedere "Schema per la
distribuzione dell'applicazione tramite un messaggio e-mail" a pagina 26).
Prima di distribuire l'applicazione, l'amministratore deve verificare che la versione installata di Kaspersky Administration
Kit supporti la gestione della protezione dei dispositivi mobili.
Page 26
G U I D A A L L ' I M P L E M E N T A Z I O N E
26
DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE UNA WORKSTATION
La distribuzione dell'applicazione tramite una workstation viene utilizzata quando gli utenti connettono i dispositivi mobili
ai propri computer e comprende le seguenti frasi:
1. Configurazione della gestione dei dispositivi mobili tramite Kaspersky Administration Kit. Questa fase consente
la connessione dei dispositivi mobili all'Administration Server (vedere "Preparazione per la distribuzione
dell'applicazione tramite Kaspersky Administration Kit" a pagina 27).
2. Creazione dei gruppi di amministrazione a cui assegnare i dispositivi mobili e le workstation utilizzate per
trasferire il pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone ai dispositivi mobili.
3. Creazione del pacchetto di installazione per l'attività di installazione remota di Kaspersky Endpoint Security 8 for
Smartphone.
4. Creazione dell'attività di installazione remota, utilizzata per trasferire il pacchetto di distribuzione di Kaspersky
Endpoint Security 8 for Smartphone alle workstation degli utenti e per l'installazione dell'utilità per il
trasferimento del pacchetto di distribuzione nei dispositivi mobili.
5. Trasferimento del pacchetto di distribuzione dell'applicazione nei dispositivi mobili. In questa fase, l'utente copia
il pacchetto di distribuzione dell'applicazione nel dispositivo mobile tramite l'utilità kmlisten.exe.
6. Installazione dell'applicazione nel dispositivo mobile. In questa fase, l'utente installa l'applicazione nel
dispositivo mobile.
7. Creazione di un criterio per la gestione delle impostazioni di Kaspersky Endpoint Security 8 for Smartphone.
SCHEMA PER LA DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE UN
MESSAGGIO E-MAIL
L'applicazione può essere distribuita inviando un messaggio e-mail se, per qualsiasi motivo, l'installazione
dell'applicazione tramite una workstation è impossibile o presenta difficoltà. Questa opzione è ad esempio utile se nella
workstation dell'utente è installato il sistema operativo Mac OS. Lo schema comprende le seguenti fasi:
1. Configurazione della gestione dei dispositivi mobili tramite Kaspersky Administration Kit.
2. Posizionamento del pacchetto di distribuzione dell'applicazione su un server ftp/http In questa fase,
l'amministratore posiziona il pacchetto di distribuzione dell'applicazione su un server ftp/http e configura
l'accesso al server via Internet. Successivamente, durante la creazione del messaggio e-mail da inviare agli
utenti dei dispositivi mobili, l'amministratore potrà inserire il collegamento a questo pacchetto di distribuzione.
Se l'amministratore prevede di includere il pacchetto di distribuzione nel messaggio come allegato, questa fase
non è necessaria.
3. Creazione dei gruppi di amministrazione a cui assegnare i dispositivi mobili e le workstation utilizzate per
trasferire il pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone ai dispositivi mobili.
4. Creazione e invio del messaggio con il pacchetto di distribuzione dell'applicazione agli utenti dei dispositivi
mobili.
5. Download del pacchetto di distribuzione dell'applicazione nei dispositivi mobili. In questa fase, l'utente scarica
nel dispositivo mobile il pacchetto di distribuzione dell'applicazione allegato al messaggio o posizionato
dall'amministratore sul server ftp/http.
6. Installazione dell'applicazione nel dispositivo mobile.
7. Creazione di un criterio per la gestione delle impostazioni di Kaspersky Endpoint Security 8 for Smartphone.
8. Assegnazione dei dispositivi al gruppo di amministrazione.
Page 27
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
27
IN QUESTA SEZIONE
Installazione dell'Administration Server ................................................................ ........................................................... 28
Aggiornamento del componente Administration Server .................................................................................................. 28
Configurazione delle impostazioni di Administration Server ............................................................................................ 29
Installazione del plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone ............................................... 30
Posizionamento del pacchetto di distribuzione dell'applicazione su un server ftp/http. ................................................... 31
Creazione di gruppi ......................................................................................................................................................... 31
9. Attivazione della licenza dell'applicazione nei dispositivi mobili degli utenti.
10. Configurazione delle impostazioni locali dell'applicazione.
PREPARAZIONE PER LA DISTRIBUZIONE
DELL'APPLICAZIONE TRAMITE KASPERSKY
ADMINISTRATION KIT
Prima di avviare la distribuzione di Kaspersky Endpoint Security 8 for Smartphone, l'amministratore deve configurare la
gestione dei dispositivi mobili tramite Kaspersky Administration Kit. A tale scopo:
1. Nella rete installare o verificare che siano installati i seguenti componenti di Kaspersky Administration Kit:
Administration Server e Administration Console (vedere la Guida al deployment di Kaspersky Administration
Kit).
2. Assicurarsi che i componenti installati soddisfino i requisiti dell'applicazione per l'installazione di Kaspersky
Endpoint Security 8 for Smartphone.
Durante l'installazione di Administration Server, è necessario installare il componente per consentire la gestione
dei dispositivi mobili tramite Kaspersky Administration Kit (vedere "Installazione dell'Administration Server" a
pagina 28). Se questo componente non è installato o se la versione di Administration Server non soddisfa i
requisiti per l'installazione di Kaspersky Endpoint Security 8 for Smartphone, l'amministratore deve eliminare la
versione precedente del componente e installare la versione indicata nei requisiti dell'applicazione, dopo avere
creato un backup dei dati di Administration Server.
3. Configurazione del supporto per i dispositivi mobili nelle impostazioni di Administration Server (vedere
"Configurazione delle impostazioni di Administration Server" a pagina 29).
4. Installare nella workstation di amministrazione il plug-in di gestione per Kaspersky Endpoint Security 8 for
Smartphone.
Page 28
G U I D A A L L ' I M P L E M E N T A Z I O N E
28
INSTALLAZIONE DELL'ADMINISTRATION SERVER
L'installazione dell'Administration Server è descritta nella Guida al deployment di Kaspersky Administration Kit. Per
gestire la protezione dei dispositivi mobili tramite Kaspersky Administration Kit, nella fase Selezione dei componenti, è
necessario che la casella Supporto per dispositivi mobili sia selezionata (vedere la figura seguente).
Figura 1: Installazione dei componenti di Kaspersky Administration Kit. Selezione dei componenti
Durante l'installazione del componente Supporto per dispositivi mobili, viene creato il certificato di Administration Server
per i dispositivi mobili. Questo certificato viene utilizzato per l'autenticazione dei dispositivi mobili durante lo scambio di
dati con l'Administration Server. Per lo scambio dei dati viene utilizzato il protocollo SSL (Secure Socket Layer). Senza il
certificato per i dispositivi mobili, non è possibile stabilire una connessione tra l'Administration Server e i dispositivi
mobili.
Il certificato per i dispositivi mobili è memorizzato nella sottocartella Cert della cartella di installazione di Kaspersky
Administration Kit. Durante la prima sincronizzazione dei dispositivi mobili con l'Administration Server, una copia del
certificato viene trasferita al dispositivo e memorizzata su di esso in una speciale cartella.
Se l'utente rinomina il certificato per i dispositivi mobili o lo elimina dal dispositivo, durante la successiva sincronizzazione
l'Administration Server invia automaticamente una copia del certificato al dispositivo.
AGGIORNAMENTO DEL COMPONENTE ADMINISTRATION SERVER
Se la casella Supporto per dispositivi mobili non è stata selezionata durante l'installazione di Administration Server o
se è installata una versione precedente di Kaspersky Administration Kit che non supporta Kaspersky Endpoint Security 8
for Smartphone, è necessario aggiornare la versione installata di Administration Server.
Per aggiornare la versione installata del componente Administration Server:
1. Creare una copia di backup dell'Administration Server (vedere la Guida in linea di Kaspersky Administration
Kit).
Page 29
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
29
2. Installare la versione di Administration Server specificata nei requisiti dell'applicazione per l'installazione di
Kaspersky Endpoint Security 8 for Smartphone (vedere "Requisiti dei dispositivi e dell'applicazione" a
pagina 17).
Per gestire la protezione dei dispositivi mobili tramite Kaspersky Administration Kit, nella fase Selezione dei
componenti, è necessario che la casella Supporto per dispositivi mobili sia selezionata.
3. Ripristinare i dati di Administration Server dalla copia di backup (consultare la Guida di riferimento di Kaspersky
Administration Kit).
CONFIGURAZIONE DELLE IMPOSTAZIONI DI ADMINISTRATION SERVER
Per la sincronizzazione dei dispositivi mobili con l'Administration Server, prima di installare Kaspersky Endpoint Security
8 for Smartphone, è necessario configurare le impostazioni per le connessioni dei dispositivi mobili nelle proprietà di
Administration Server.
Per configurare le impostazioni per le connessioni dei dispositivi mobili nelle proprietà di Administration Server:
1. Selezionare l'Administration Server dalla struttura della console.
2. Aprire il menu di scelta rapida, quindi scegliere Proprietà.
Page 30
G U I D A A L L ' I M P L E M E N T A Z I O N E
30
3. Aprire la scheda Impostazioni nella finestra delle proprietà di Administration Server visualizzata.
4. Selezionare la casella Apri porta per i dispositivi mobili nella sezione Impostazioni di connessione
Administration Server. Nel campo Porta per dispositivi mobili specificare la porta che deve essere utilizzata
da Administration Server per la connessione con i dispositivi mobili. Per impostazione predefinita, viene
utilizzata la porta 13292 (vedere la figura seguente). Se la casella non è selezionata o se la porta non è
specificata correttamente, i dispositivi non saranno in grado di stabilire la connessione al server o di inviare e
ricevere informazioni.
Figura 2: Configurazione della connessione dei dispositivi mobili all'Administration Server
INSTALLAZIONE DEL PLUG-IN DI GESTIONE PER KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE
Per accedere all'interfaccia di gestione dell'applicazione durante l'utilizzo di Kaspersky Administration Kit, nella
workstation di amministrazione deve essere installato il plug-in di gestione per Kaspersky Endpoint Security 8 for
Smartphone.
Per installare il plug-in di gestione per Kaspersky Endpoint Security 8 for Smartphone:
copiare il file di installazione per il plug-in dal pacchetto di distribuzione ed eseguirlo nella workstation di
amministrazione.
È possibile verificare se il plug-in è installato visualizzando l'elenco dei plug-in nelle proprietà di Administration
Server. Per ulteriori informazioni, consultare la Guida di riferimento di Kaspersky Administration Kit.
Page 31
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
31
POSIZIONAMENTO DEL PACCHETTO DI DISTRIBUZIONE
DELL'APPLICAZIONE SU UN SERVER FTP/HTTP.
Se è stata selezionata l'installazione tramite un messaggio e-mail come metodo per l'installazione dell'applicazione
(vedere "Installazione dell'applicazione tramite un messaggio e-mail" a pagina 46), è possibile posizionare nel server
ftp/http il file di installazione da utilizzare per l'installazione dell'applicazione nei dispositivi mobili. È necessario
configurare l'accesso via Internet alla cartella sul server ftp/http in cui è posizionato il file di installazione
dell'applicazione. Se nei dispositivi mobili degli utenti sono installati differenti sistemi operativi, è possibile aggiungere
alla cartella diversi file per ciascun sistema operativo.
Successivamente, durante la creazione del messaggio e-mail con il pacchetto di distribuzione per i dispositivi mobili degli
utenti, è necessario includere un collegamento al file di installazione nel corpo dell'e-mail. L'utente potrà utilizzare questo
collegamento per scaricare il file di installazione nel proprio dispositivo mobile ed eseguire l'installazione
dell'applicazione (vedere "Installazione dell'applicazione tramite un messaggio e-mail" a pagina 46).
CREAZIONE DI GRUPPI
Le istanze delle applicazioni installate nei dispositivi mobili vengono gestite applicando il criterio di gruppo a questi
dispositivi. Per questo motivo, prima di installare l'applicazione nei dispositivi mobili, è necessario creare uno specifico
gruppo di amministrazione per questi dispositivi in Computer gestiti. Al termine dell'installazione, tutti i dispositivi in cui
è stata installata l'applicazione devono essere assegnati a questo gruppo (vedere "Assegnazione dei dispositivi al
gruppo Computer gestiti" a pagina 59).
Se è stata selezionata l'installazione nei dispositivi mobili tramite una workstation come metodo per l'installazione di
Kaspersky Endpoint Security 8 for Smartphone, è possibile creare un singolo gruppo in Administration Server per le
workstation a cui gli utenti connetteranno i propri dispositivi mobili. Sarà quindi possibile creare per tale gruppo un'attività
per l'installazione remota di Kaspersky Endpoint Security 8 for Smartphone e utilizzare questa attività per installare
immediatamente l'applicazione in tutte le workstation incluse nel gruppo.
Per ulteriori informazioni sulla creazione di gruppi, consultare la Guida per l'amministratore di Kaspersky Administration
Kit.
INSTALLAZIONE DELL'APPLICAZIONE TRAMITE UNA
WORKSTATION
Per l'installazione di Kaspersky Endpoint Security 8 for Smartphone tramite una workstation, è necessario creare un
pacchetto di installazione e specificare le relative impostazioni, quindi creare e avviare un'attività di installazione remota
per le workstation a cui gli utenti connetteranno i propri dispositivi mobili. Per creare un'attività, l'amministratore può
utilizzare uno dei metodi disponibili in Kaspersky Administration Kit:
creare un'attività di gruppo per l'installazione remota, se le workstation sono incluse nel gruppo;
creare un'attività per un set di computer, se le workstation sono incluse in diversi gruppi o sono nel gruppo
Computer non assegnati;
utilizzare la procedura guidata per l'installazione remota.
Come risultato dell'esecuzione dell'attività di installazione remota, il pacchetto di installazione con il pacchetto di
distribuzione per Kaspersky Endpoint Security 8 for Smartphone verrà trasferito nelle workstation degli utenti e l'utilità
kmlisten.exe (utilizzata per il trasferimento del pacchetto di distribuzione ai dispositivi mobili) verrà installata e avviata
automaticamente. L'utilità monitora la connessione dei dispositivi mobili al computer. Quando l'utente collega alla
workstation un dispositivo che soddisfa i requisiti di sistema per l'installazione di Kaspersky Endpoint Security 8 for
Smartphone, l'utilità visualizza una notifica che richiede di installare l'applicazione nel dispositivo mobile connesso. Se
l'utente accetta di eseguire l'installazione, l'utilità trasferisce il pacchetto di distribuzione dell'applicazione al dispositivo
mobile. Al termine del caricamento nel dispositivo, viene avviata l'Installazione guidata dell'applicazione. L'utente segue
le istruzioni visualizzate nel corso della procedura guidata per installare autonomamente Kaspersky Endpoint Security 8
for Smartphone nel dispositivo.
Page 32
G U I D A A L L ' I M P L E M E N T A Z I O N E
32
IN QUESTA SEZIONE
Creazione di un pacchetto di installazione ...................................................................................................................... 32
Configurazione delle impostazioni del pacchetto di installazione .................................................................................... 33
Creazione di un'attività di distribuzione ........................................................................................................................... 35
Trasferimento del pacchetto di distribuzione dell'applicazione a un dispositivo mobile tramite una workstation ............. 44
Installazione dell'applicazione in un dispositivo mobile tramite una workstation ............................................................. 45
CREAZIONE DI UN PACCHETTO DI INSTALLAZIONE
Il pacchetto di installazione di Kaspersky Endpoint Security 8 for Smartphone comprende l'archivio autoestraente
KES8_forAdminKit_it.exe, che include i file necessari per installare l'applicazione nei dispositivi mobili:
endpoint_8_0_x_xx_it.cab – file di installazione dell'applicazione per il sistema operativo Windows Mobile;
endpoint8_mobile_8_x_xx_eu4_signed.sis – file di installazione dell'applicazione per il sistema operativo
Symbian;
Endpoint8_Mobile_8_x_xx_release.zip – file di installazione dell'applicazione per il sistema operativo
BlackBerry;
Endpoint8_8_x_xx_release.apk – file di installazione dell'applicazione per il sistema operativo Android;
installer.ini – file di configurazione con le impostazioni per la connessione all'Administration Server;
kmlisten.ini – file di configurazione con le impostazioni per l'utilità di distribuzione del pacchetto di installazione;
kmlisten.kpd – file con la descrizione dell'applicazione;
AdbWinUsbApi.dll, AdbWinApi.dll, adb.exe – set di file necessari per l'installazione dell'applicazione nei
dispositivi con sistema operativo Android;
kmlisten.exe – utilità per la trasmissione del pacchetto di distribuzione dell'applicazione a un dispositivo mobile
tramite una workstation.
Per creare un pacchetto di installazione per Kaspersky Endpoint Security 8 for Smartphone:
1. Eseguire la connessione all'Administration Server.
2. Nella struttura della console selezionare la cartella Pacchetti di installazione in Archivi.
3. Aprire il menu di scelta rapida e scegliere Nuovo Pacchetto di installazione o selezionare il comando
corrispondente dal menu Azione. Verrà avviata la procedura guidata. Attenersi alle istruzioni visualizzate.
4. Specificare il nome del pacchetto di installazione.
5. Specificare l'applicazione per l'installazione (vedere la figura seguente).
Dal menu a discesa selezionare Crea pacchetto di installazione Kaspersky Lab.
Page 33
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
33
Utilizzare il pulsante Seleziona per aprire la cartella con il pacchetto di distribuzione dell'applicazione, quindi
selezionare l'archivio autoestraente KES8_forAdminKit_it.exe. Se l'archivio è già stato decompresso, è possibile
selezionare dall'archivio il file con la descrizione dell'applicazione: kmlisten.kpd. I campi per il nome e la
versione dell'applicazione verranno compilati automaticamente.
Figura 3: Creazione di un pacchetto di installazione Selezione dell'applicazione per l'installazione
6. Questa fase consiste nel trasferimento del pacchetto di installazione in una cartella condivisa nell'Administration
Server.
Al termine della procedura guidata, il pacchetto di installazione creato verrà aggiunto alla cartella Pacchetti di
installazione e sarà visualizzato nel riquadro dei risultati.
Prima di utilizzare il pacchetto di installazione creato per l'installazione dell'applicazione, assicurarsi di configurare le
impostazioni del pacchetto di installazione (vedere "Configurazione delle impostazioni del pacchetto di installazione" a
pagina 33).
CONFIGURAZIONE DELLE IMPOSTAZIONI DEL PACCHETTO DI
INSTALLAZIONE
Per configurare le impostazioni del pacchetto di installazione:
1. Eseguire la connessione all'Administration Server.
2. Nella struttura della console selezionare la cartella Pacchetti di installazione in Archivi.
3. Selezionare nella barra dei risultati il pacchetto di installazione creato di cui si desidera configurare le
impostazioni.
4. Aprire il menu di scelta rapida, quindi scegliere Proprietà.
Page 34
G U I D A A L L ' I M P L E M E N T A Z I O N E
34
5. Nella scheda Impostazioni specificare le impostazioni per le connessioni tra i dispositivi mobili e
l'Administration Server, nonché il nome del gruppo a cui verranno aggiunti automaticamente i dispositivi mobili
dopo la prima sincronizzazione con l'Administration Server (vedere la figura seguente). A tale scopo:
Nel campo Indirizzo server della sezione Connessione all'Administration Server specificare l'indirizzo
dell'Administration Server come viene visualizzato nelle proprietà dell'Administration Server nel campo
Indirizzo della scheda Generale. Se nella sezione delle proprietà dell'Administration Server è visualizzato
un indirizzo IP, immetterlo nel campo Indirizzo server. Se nella sezione delle proprietà dell'Administration
Server è visualizzato un nome DNS, immetterlo nel campo Indirizzo server. Nel campo Numero porta
SSL specificare il numero della porta aperta per le connessioni dei dispositivi mobili all'Administration
Server. Per impostazione predefinita, viene utilizzata la porta 13292.
Nel campo Nome del gruppo della sezione Allocazione dei computer ai gruppi immettere il nome del
gruppo a cui verranno aggiunti i dispositivi mobili durante la prima sincronizzazione con l'Administration
Server (per impostazione predefinita, KES8). Il gruppo specificato verrà creato automaticamente nella
cartella Computer non assegnati. Nella sezione Azioni durante l'installazione selezionare la casella di
controllo Richiedi indirizzo e-mail, in modo che l'applicazione richieda l'indirizzo e-mail aziendale
dell'utente durante il primo avvio dopo l'impostazione della password segreta. Indirizzo e-mail dell'utente,
utilizzato per creare i nomi dei dispositivi mobili durante l'aggiunta al gruppo di amministrazione. Il nome del
dispositivo mobile viene creato in base alla seguente regola.
Per i dispositivi con sistema operativo Microsoft Windows Mobile:
<indirizzo e-mail utente (modello dispositivo mobile – IMEI)>
Per i dispositivi mobili con sistema operativo Symbian:
<indirizzo e-mail utente (modello dispositivo mobile – IMEI)>
Per i dispositivi mobili con sistema operativo BlackBerry:
<indirizzo e-mail utente (modello dispositivo mobile – PIN dispositivo)>
Per i dispositivi mobili con sistema operativo Android:
Page 35
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
35
<indirizzo e-mail utente (modello dispositivo mobile – ID dispositivo)>
Figura 4: Configurazione del pacchetto di installazione
CREAZIONE DI UN'ATTIVITÀ DI DISTRIBUZIONE
Un'attività di installazione remota viene creata utilizzando la procedura guidata per la creazione dell'attività di
installazione remota o la procedura guidata per l'installazione remota. A seconda del metodo di installazione selezionato,
la sequenza dei passaggi nella procedura guidata e le impostazioni da configurare possono variare. Prestare attenzione
alla configurazione delle impostazioni durante i seguenti passaggi:
1. Selezione del tipo di attività. In questo passaggio viene richiesto di specificare l'applicazione per cui creare
l'attività e il tipo di attività. Per l'installazione di Kaspersky Endpoint Security 8 for Smartphone, viene creata
un'attività per l'applicazione Kaspersky Administration Kit e il tipo di attività è Distribuzione applicazione.
2. Selezione del pacchetto di installazione. In questo passaggio viene richiesto di selezionare il pacchetto di
installazione che conterrà il pacchetto di distribuzione per Kaspersky Endpoint Security 8 for Smartphone. È
possibile selezionare un pacchetto di installazione creato in precedenza per Kaspersky Endpoint Security 8 for
Smartphone o creare un pacchetto di installazione direttamente in questo passaggio. Se si crea un pacchetto di
installazione, è necessario specificare l'archivio autoestraente KES8_forAdminKit_it.exe. Se l'archivio è già
stato decompresso, è possibile selezionare il file di archivio con la descrizione dell'applicazione: kmlisten.kpd
(vedere la sezione "Creazione di un pacchetto di installazione" a pagina 32).
3. Selezione del metodo di installazione. L'installazione remota dell'applicazione nelle workstation in Kaspersky
Administration Kit viene eseguita utilizzando uno dei due metodi disponibili: installazione push o installazione
basata su script di accesso. L'installazione push consente di installare il software in remoto in specifiche
workstation. L'installazione basata su script di accesso consente di avviare l'attività di installazione remota
quando uno specifico utente esegue l'accesso.
Page 36
G U I D A A L L ' I M P L E M E N T A Z I O N E
36
Per la procedura guidata per l'installazione remota e la procedura guidata per la creazione di un'attività di
gruppo, questo passaggio è assente, poiché in questi casi l'installazione viene eseguita in specifiche
workstation utilizzando il metodo di installazione push. Per installare Kaspersky Endpoint Security 8 for
Smartphone tramite un'attività per un set di computer, l'amministratore può utilizzare qualsiasi metodo.
Per ulteriori informazioni sui metodi di installazione remota dell'applicazione, consultare la Guida di riferimento
di Kaspersky Administration Kit.
4. Selezione dei computer di destinazione. In questo passaggio viene richiesto di creare un elenco delle
workstation utilizzate per installare l'applicazione nei dispositivi mobili. È possibile selezionare una delle
seguenti opzioni:
Desidero selezionare i computer tramite i servizi di rete di Windows. Utilizzare questa opzione se,
nella fase di preparazione per l'installazione dell'applicazione, è stato creato un gruppo di amministrazione
nella cartella Computer gestiti e sono stati assegnati a questo gruppo tutti i computer a cui verranno
connessi i dispositivi mobili (vedere "Creazione di gruppi" a pagina 31).
Desidero definire manualmente gli indirizzi dei computer (IP, DNS o NETBIOS). Selezionare questa
opzione se non è stato creato alcun gruppo. Nel passaggio successivo verrà richiesto di creare un elenco
di computer per l'installazione dell'applicazione.
5. Selezione del metodo di trasferimento del pacchetto di installazione. In questo passaggio viene richiesto di
configurare le impostazioni per il trasferimento del pacchetto di installazione alle workstation. Il pacchetto di
installazione può essere trasferito alle workstation in due modi:
Utilizzo di Network Agent. Selezionare questo metodo se Network Agent è installato nelle workstation
utilizzate per l'installazione di Kaspersky Endpoint Security 8 for Smartphone ed è connesso
all'Administration Server corrente.
Se Network Agent non è installato ma si prevede di installarlo, è possibile utilizzare l'installazione
congiunta, disponibile nel passaggio successivo della procedura guidata.
Utilizzo delle risorse Microsoft Windows da cartella condivisa. Selezionare questo metodo se Network
Agent non è configurato nelle workstation o è connesso a un altro Administration Server. In questo caso, i
file essenziali per l'installazione dell'applicazione vengono trasferiti utilizzando Windows tramite la cartella
condivisa.
6. Selezione di un pacchetto aggiuntivo per l'installazione. In questo passaggio verrà richiesto di installare Network
Agent nelle workstation. Utilizzare l'installazione congiunta se, nel passaggio precedente, è stato scelto il
metodo di trasferimento del pacchetto di installazione Utilizzo di Network Agent, ma Network Agent non è
ancora installato nelle workstation. In questo caso, prima viene installato Network Agent nelle workstation,
quindi viene trasferito il pacchetto di installazione dell'applicazione utilizzando Network Agent.
L'installazione congiunta non è necessaria se il pacchetto di distribuzione viene trasmesso alle workstation
utilizzando Microsoft Windows o se è già installata una versione di Network Agent che soddisfa i requisiti di
sistema per l'installazione di Kaspersky Endpoint Security 8 for Smartphone.
La creazione delle attività e il funzionamento dell'Installazione guidata sono descritti in dettaglio nella Guida
all'implementazione di Kaspersky Administration Kit. Di seguito è fornita una descrizione della creazione di
un'attività di gruppo per l'installazione remota.
Per creare un'attività di gruppo per l'installazione remota di Kaspersky Endpoint Security 8 for Smartphone:
1. Eseguire la connessione all'Administration Server.
2. Nella struttura della console selezionare il gruppo per cui creare l'attività.
3. Selezionare la sottocartella Attività di gruppo.
4. Aprire il menu di scelta rapida, quindi scegliere Nuovo Attività o utilizzare il collegamento Crea attività nel
riquadro attività. Verrà avviata una procedura guidata. Seguire le istruzioni della procedura guidata.
Page 37
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
37
5. Specificare il nome dell'attività. Se un'attività con il nome specificato esiste già nel gruppo, al nome verrà
automaticamente aggiunto il suffisso _1.
6. Selezionare il tipo di attività Distribuzione applicazione per l'applicazione Kaspersky Administration Kit
(vedere la figura seguente).
Figura 5: Creazione di un'attività. Selezione di un'applicazione e definizione del tipo di attività
Page 38
G U I D A A L L ' I M P L E M E N T A Z I O N E
38
7. Selezionare dall'elenco il pacchetto di installazione creato in precedenza per l'installazione di Kaspersky
Endpoint Security 8 for Smartphone o creare un nuovo pacchetto di installazione utilizzando il pulsante Nuovo
(vedere la figura seguente).
Figura 6: Creazione di un'attività. Selezione del pacchetto di installazione
Page 39
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
39
8. Selezionare il metodo per il trasferimento del pacchetto di installazione (vedere la figura seguente). A tale
scopo, selezionare o deselezionare le seguenti caselle:
Utilizzo di Network Agent. In questo caso, i file vengono trasmessi alle workstation tramite Network Agent
installato in ognuna di esse.
Utilizzo delle risorse Microsoft Windows da cartella condivisa. In questo caso, i file essenziali per
l'installazione dell'applicazione vengono trasferiti alle workstation utilizzando Windows tramite la cartella
condivisa.
Figura 7: Creazione di un'attività. Configurazione delle impostazioni per il trasferimento del pacchetto di installazione
9. Selezionare la casella Installa Network Agent con questa applicazione se nel passaggio precedente è stato
scelto di trasferire il pacchetto di installazione tramite il metodo Utilizzo di Network Agent, ma il componente
non è installato nelle workstation o la versione installata non è compatibile con la versione di Administration
Server (vedere la figura seguente). In questo caso, prima viene installato Network Agent nella workstation,
quindi il pacchetto di installazione di Kaspersky Endpoint Security 8 for Smartphone viene trasferito alla
workstation utilizzando Network Agent.
Page 40
G U I D A A L L ' I M P L E M E N T A Z I O N E
40
Se nel passaggio precedente è stato scelto di trasferire il pacchetto di installazione tramite il metodo Utilizzo
delle risorse Microsoft Windows da cartella condivisa, deselezionare la casella Installa Network Agent
con questa applicazione. In questo caso, Network Agent non verrà installato nella workstation.
Figura 8: Creazione di un'attività. Selezione di un pacchetto di installazione aggiuntivo per l'installazione congiunta
10. Selezionare l'azione desiderata se, al termine dell'installazione dell'applicazione, è necessario il riavvio del
computer (vedere la figura seguente):
Non riavviare il computer.
Riavvia il computer.
Richiedi l'intervento dell'utente (selezionata per impostazione predefinita).
Page 41
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
41
Selezionare la casella Forza chiusura delle applicazioni nelle sessioni bloccate se il riavvio del sistema
operativo può richiedere la chiusura forzata delle applicazioni in esecuzione nelle sessioni bloccate.
Figura 9: Creazione di un'attività. Selezione dell'opzione per il riavvio del sistema
11. Creare un elenco di utenti per cui verrà avviata l'attività di installazione remota nei computer (vedere la figura
seguente).
Page 42
G U I D A A L L ' I M P L E M E N T A Z I O N E
42
Per aggiungere un utente all'elenco, fare click sul pulsante Aggiungi e specificare il nome utente e la password
nella finestra visualizzata.
L'utente deve disporre dei diritti di amministratore per tutti i computer in cui dovrà essere eseguita l'installazione
remota del software. Per l'installazione del software nei computer inclusi in diversi domini, è essenziale che
siano state stabilite relazioni di trust tra questi domini e il dominio in cui è presente l'Administration Server.
Figura 10: Creazione di un'attività. Selezione degli account
12. Configurare la pianificazione per l'avvio dell'attività (vedere la figura seguente):
Nell'elenco a discesa Avvio pianificato selezionare la modalità desiderata per l'avvio dell'attività:
Manuale.
Ogni N ore.
Giornaliero.
Settimanale.
Mensile.
Una sola volta (in questo caso, l'attività di installazione remota viene avviata una sola volta,
indipendentemente dai risultati).
Immediatamente (subito dopo la creazione dell'attività, al termine della procedura guidata).
Page 43
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
43
Al completamento di un'altra attività (in questo caso, l'attività di installazione remota viene avviata
solo al completamento di un'attività specificata).
Nel gruppo di campi corrispondenti alla modalità selezionata configurare le impostazioni della
pianificazione (per ulteriori informazioni, consultare la Guida di riferimento di Kaspersky Administration
Kit).
Figura 11: Creazione di un'attività. Configurazione della pianificazione per l'avvio dell'attività
Page 44
G U I D A A L L ' I M P L E M E N T A Z I O N E
44
Al termine della procedura guidata, l'attività creata verrà aggiunta alla cartella Attività di gruppo del gruppo
corrispondente e sarà visualizzata nella struttura della console. L'attività verrà avviata in base alla relativa pianificazione,
tuttavia è anche possibile avviarla manualmente.
Per avviare l'attività di installazione remota manualmente:
Selezionare Proprietà nell'elenco a discesa per l'attività di installazione remota. Nella finestra visualizzata fare click
sul pulsante Avvia nella scheda Generale (vedere la figura seguente).
TRASFERIMENTO DEL PACCHETTO DI DISTRIBUZIONE
DELL'APPLICAZIONE A UN DISPOSITIVO MOBILE TRAMITE UNA
WORKSTATION
Il pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone viene trasferito al dispositivo mobile
dall'utilità kmlisten.exe, installata nella workstation come risultato dell'attività di installazione remota. Quando un
dispositivo viene connesso al computer, l'utilità richiede all'utente di installare Kaspersky Endpoint Security 8 for
Smartphone nel dispositivo mobile connesso.
Figura 12: Avvio dell'installazione dell'applicazione
Page 45
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
45
Per copiare il pacchetto di distribuzione per Kaspersky Endpoint Security 8 for Smartphone dalla workstation al
dispositivo mobile:
1. Connettere il dispositivo alla workstation. Se il dispositivo soddisfa i requisiti di sistema per l'installazione
dell'applicazione, viene visualizzata automaticamente la finestra KES 8 (vedere la figura seguente).
Figura 13: Finestra dell'utilità kmlisten.exe
2. Dall'elenco dei dispositivi rilevati, selezionare uno o più dispositivi in cui installare l'applicazione.
3. Fare click sul pulsante Installa. L'utilità copierà il pacchetto di distribuzione nei dispositivi selezionati. Come
risultato, l'installazione dell'applicazione verrà avviata automaticamente nei dispositivi mobili selezionati.
Nella finestra KES 8 sarà specificato lo stato del trasferimento del pacchetto di installazione nel dispositivo.
La finestra KES 8 viene visualizzata ogni volta che il dispositivo mobile viene connesso al computer.
Per evitare che l'utilità kmlisten.exe richieda di installare l'applicazione ogni volta che si connette un dispositivo al
computer:
Nella finestra KES 8 selezionare la casella Disabilita l'avvio automatico dell'Installazione guidata di Kaspersky
Endpoint Security 8 for Smartphone.
INSTALLAZIONE DELL'APPLICAZIONE IN UN DISPOSITIVO MOBILE
TRAMITE UNA WORKSTATION
Al termine del trasferimento del pacchetto di installazione nel dispositivo mobile, l'applicazione viene installata
automaticamente nel dispositivo, senza alcun intervento da parte dell'utente. Durante questo processo, lo stato di
installazione dell'applicazione non viene visualizzato sullo schermo del dispositivo.
Per il sistema operativo Symbian, l'utente deve eseguire alcune operazioni aggiuntive durante l'installazione
dell'applicazione. Per ulteriori informazioni, consultare il Manuale dell'utente per il sistema operativo Symbian.
Page 46
G U I D A A L L ' I M P L E M E N T A Z I O N E
46
INSTALLAZIONE DELL'APPLICAZIONE TRAMITE UN
IN QUESTA SEZIONE
Creazione di un messaggio con il pacchetto di distribuzione dell'applicazione ............................................................... 46
Installazione dell'applicazione in un dispositivo mobile dopo la ricezione del messaggio e-mail .................................... 47
MESSAGGIO E-MAIL
Nel caso non sia possibile installare l'applicazione tramite le workstation degli utenti, l'amministratore può inviare un
messaggio e-mail agli utenti con le istruzioni per il download del pacchetto di distribuzione e la connessione
all'Administration Server.
Il messaggio deve contenere le seguenti informazioni:
un collegamento al pacchetto di distribuzione o il pacchetto di distribuzione stesso come allegato;
informazioni sulle impostazioni dell'applicazione per la connessione all'Administration Server, se queste
impostazioni non sono incluse nel pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone
distribuito dall'amministratore.
CREAZIONE DI UN MESSAGGIO CON IL PACCHETTO DI DISTRIBUZIONE
DELL'APPLICAZIONE
Per creare un messaggio con il pacchetto di distribuzione dell'applicazione:
1. Creare un messaggio per tutti gli utenti nei cui dispositivi mobili si prevede di installare Kaspersky Endpoint
Security 8 for Smartphone.
2. Come oggetto del messaggio, specificare "Pacchetto di distribuzione di Kaspersky Endpoint Security 8 for
Smartphone per l'installazione in un dispositivo mobile".
3. Copiare il seguente modello nel corpo del messaggio e-mail:
Gentile utente,
questo messaggio contiene il pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone, oltre
a informazioni sulle impostazioni dell'applicazione per la connessione al sistema di amministrazione remota.
Per installare Kaspersky Endpoint Security 8 for Smartphone, è necessario scaricare il file di installazione
<nome_file> nel dispositivo mobile. (Il file di installazione dell'applicazione è allegato a questo messaggio. / Il
file di installazione dell'applicazione è disponibile al seguente collegamento:
<collegamento_al_file_di_installazione>).
Se questo messaggio è stato ricevuto sul dispositivo mobile, scaricare il file di installazione (allegato a questo
messaggio / utilizzando il collegamento contenuto in questo messaggio) e salvarlo sul dispositivo. Se questo
messaggio è stato ricevuto sul computer, scaricare il file di installazione sul dispositivo utilizzando l'applicazione
per lo scambio di dati tra il dispositivo mobile e il computer. Eseguire il file di installazione scaricato e installare
l'applicazione seguendo le istruzioni visualizzate nella procedura guidata.
Durante l'installazione, verrà richiesto di specificare i valori per le seguenti impostazioni:
Server – immettere <indirizzo_Administration_Server> nel campo dell'indirizzo.
Porta – immettere <numero_porta_Administration_Server> nel campo della porta.
Page 47
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
47
Gruppo – immettere <nome_gruppo> nel campo del gruppo.
Indirizzo e-mail – immettere il proprio indirizzo e-mail aziendale.
L'indirizzo e-mail viene utilizzato per la registrazione del dispositivo nel sistema di amministrazione remota.
Tenere presente che l'indirizzo e-mail specificato durante l'installazione dell'applicazione non può essere
modificato.
In caso di errori nel corso del processo di installazione, contattare l'amministratore.
Il testo tra parentesi, separato da una barra, indica che è necessario scegliere uno dei due metodi per il
download del file di installazione (dall'allegato del messaggio e-mail o utilizzando il collegamento) e fornire le
istruzioni corrispondenti nel messaggio.
4. Sostituire il testo tra parentesi angolari con gli specifici valori delle seguenti impostazioni:
<nome_file> è il nome del file di installazione per il sistema operativo installato nel dispositivo dell'utente.
Ad esempio, se nel dispositivo dell'utente è installato il sistema operativo Windows Mobile, è necessario
specificare il file di installazione con estensione CAB.
<collegamento_al_file_di_installazione> è il collegamento al file di installazione per il sistema operativo
installato nel dispositivo dell'utente. Il file di installazione deve essere prima posizionato su un server
ftp/http accessibile via Internet. Se per qualsiasi motivo non è possibile posizionare il file di installazione su
un server ftp/http, il file può essere allegato al messaggio.
<indirizzo_Administration_Server> è l'indirizzo IP o il nome DNS dell'Administration Server a cui verranno
connessi i dispositivi mobili. L'indirizzo del server deve essere specificato nello stesso formato visualizzato
nelle proprietà dell'Administration Server nella scheda Generale e nel campo Indirizzo. Se nelle proprietà
dell'Administration Server è visualizzato un indirizzo IP, includere lo stesso indirizzo IP nel messaggio. Se
nelle proprietà dell'Administration Server è visualizzato un nome DNS, includere lo stesso nome DNS nel
messaggio.
<numero_porta_Administration_Server> è il numero della porta aperta nell'Administration Server per le
connessioni dei dispositivi mobili. Per impostazione predefinita, viene utilizzata la porta 13292.
<nome_gruppo> è il nome del gruppo a cui verranno aggiunti automaticamente i dispositivi mobili alla
prima sincronizzazione con l'Administration Server. Per impostazione predefinita, i dispositivi vengono
aggiunti al gruppo denominato KES8.
Se le impostazioni per le connessioni tra i dispositivi mobili e l'Administration Server sono incluse nel pacchetto
di distribuzione di Kaspersky Endpoint Security 8 for Smartphone fornito dall'amministratore, nel messaggio
sarà necessario solo richiedere all'utente di immettere il proprio indirizzo e-mail. Non è necessario indicare le
impostazioni per le connessioni all'Administration Server.
5. Allegare il file di installazione al messaggio se per qualsiasi motivo non è possibile posizionare il file su un
server ftp/http.
6. Inviare il messaggio. Dopo l'invio del messaggio, verificare che sia stato ricevuto da tutti gli indirizzi.
INSTALLAZIONE DELL'APPLICAZIONE IN UN DISPOSITIVO MOBILE
DOPO LA RICEZIONE DEL MESSAGGIO E-MAIL
Dopo la ricezione di un messaggio con il pacchetto di distribuzione dall'amministratore, l'utente scarica il pacchetto di
distribuzione nel proprio dispositivo utilizzando uno dei metodi disponibili. Il pacchetto di distribuzione dell'applicazione
contiene il file di installazione per il sistema operativo installato nel dispositivo dell'utente. L'utente apre il file di
installazione e nel dispositivo viene avviata automaticamente l'Installazione guidata.
Durante il processo di installazione, la procedura guidata richiede all'utente di impostare una password segreta
dell'applicazione e di specificare le impostazioni per la connessione al sistema di amministrazione remota, se queste non
Page 48
G U I D A A L L ' I M P L E M E N T A Z I O N E
48
sono già incluse nel pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone. Dopo l'immissione dei
valori richiesti per le impostazioni, l'Installazione guidata viene chiusa automaticamente. Per ulteriori informazioni
sull'installazione dell'applicazione, consultare il Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone.
INSTALLAZIONE DI UNA LICENZA TRAMITE KASPERSKY ADMINISTRATION KIT
Una delle caratteristiche dell'installazione della licenza per Kaspersky Endpoint Security 8 for Smartphone è il fatto che la
licenza viene aggiunta al dispositivo mobile insieme a un criterio, durante la sincronizzazione del dispositivo con
l'Administration Server. Nei tre giorni successivi all'installazione dell'applicazione, il dispositivo chiude automaticamente
la connessione con l'Administration Server ogni tre ore. Dopo l'applicazione del criterio, il dispositivo viene sincronizzato
con l'Administration Server in base alla frequenza specificata nelle impostazioni di rete durante la creazione del criterio
(vedere "Creazione di un criterio" a pagina 49). Per impostazione predefinita, la sincronizzazione avviene ogni 6 ore.
Per attivare l'applicazione, l'amministratore deve creare un criterio per il gruppo a cui appartiene il dispositivo e includere
la licenza in tale criterio. Alla successiva connessione del dispositivo mobile con l'Administration Server, la licenza verrà
trasferita al dispositivo insieme al criterio e l'applicazione installata nel dispositivo verrà attivata.
Quando l'applicazione passa alla modalità con funzionalità limitate, la sincronizzazione automatica con l'Administration
Server non viene più eseguita. Di conseguenza, se per qualsiasi motivo l'applicazione non viene attivata entro tre giorni
dal momento dell'installazione, l'utente dovrà eseguire manualmente la sincronizzazione con l'Administration Server
(vedere il Manuale dell'utente di Kaspersky Endpoint Security 8 for Smartphone).
È necessario attivare l'applicazione entro tre giorni dal momento dell'installazione di Kaspersky Endpoint Security 8 for
Smartphone nei dispositivi mobili. Se non viene eseguita l'attivazione, l'applicazione passa automaticamente alla
modalità con funzionalità limitate. In questa modalità, la maggior parte dei componenti di Kaspersky Endpoint Security 8
for Smartphone è disabilitata.
UTILIZZO DI CRITERI
Tutte le impostazioni dell'applicazione, incluse la licenza, la pianificazione degli aggiornamenti dei database
dell'applicazione e la pianificazione delle scansioni del dispositivo, vengono definite tramite un criterio o mediante le
impostazioni locali dell'applicazione. I criteri consentono di impostare valori comuni per le impostazioni di esecuzione
dell'applicazione in tutti i dispositivi mobili presenti nel gruppo. Per ulteriori informazioni su criteri e gruppi di
amministrazione, consultare la Guida per l'amministratore di Kaspersky Administration Kit.
Ogni parametro rappresentato in un criterio dispone di un attributo di "blocco", che indica se è consentita la modifica
dell'impostazione nei criteri dei livelli nidificati della gerarchia (per i gruppi nidificati e gli Administration Server slave) e
nelle impostazioni locali dell'applicazione.
Se viene applicato il "blocco" a un'impostazione nel criterio, una volta applicato il criterio ai dispositivi mobili, verranno
utilizzati i valori impostati nel criterio. In questo caso, l'utente del dispositivo mobile non sarà in grado di modificare tali
valori. Per le impostazioni non "bloccate", verranno utilizzate le impostazioni locali applicate per impostazione predefinita
o dall'utente del dispositivo mobile.
Le informazioni sulle impostazioni dell'applicazione assegnate nei criteri sono memorizzate nell'Administration Server e
vengono distribuite ai dispositivi mobili durante la sincronizzazione. Nel corso di tale procedura, le informazioni
nell'Administration Server vengono a loro volta aggiornate con le modifiche locali apportate nei dispositivi mobili e
consentite dal criterio.
È possibile modificare le impostazioni dell'applicazione in uno specifico dispositivo mobile utilizzando le impostazioni
locali dell'applicazione (vedere "Configurazione delle impostazioni locali dell'applicazione" a pagina 63), se le modifiche a
queste impostazioni non sono bloccate nel criterio corrente.
Page 49
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
49
IN QUESTA SEZIONE
Creazione di un criterio ................................................................................................................................................... 49
Configurazione delle impostazioni dei criteri ................................................................................................................... 59
Applicazione di un criterio ............................................................................................................................................... 59
CREAZIONE DI UN CRITERIO
Per creare un criterio:
1. Eseguire la connessione all'Administration Server.
2. Nella struttura della console selezionare il gruppo per cui creare il criterio.
3. Selezionare la cartella Criteri all'interno del gruppo.
4. Aprire il menu di scelta rapida, quindi scegliere Nuovo Criterio o utilizzare il collegamento Crea nuovo
criterio nella barra delle attività. Verrà avviata una procedura guidata. Seguire le istruzioni della procedura
guidata.
5. Specificare il nome del criterio, quindi selezionare Kaspersky Endpoint Security 8 for Smartphone come
applicazione per cui creare il criterio.
Il nome viene immesso utilizzando il metodo standard. Se si immette il nome di un criterio già esistente, il nome
verrà automaticamente esteso con il suffisso (1).
L'applicazione viene selezionata da un elenco a discesa (vedere la figura seguente). L'elenco a discesa
contiene i nomi di tutte le applicazioni con plug-in di amministrazione installati nella workstation di
amministrazione.
Page 50
G U I D A A L L ' I M P L E M E N T A Z I O N E
50
È possibile creare un criterio per Kaspersky Endpoint Security 8 for Smartphone solo se il plug-in di gestione
dell'applicazione è installato nella workstation di amministrazione. Se il plug-in non è installato, il nome
dell'applicazione non verrà visualizzato nell'elenco delle applicazioni.
Figura 14: Selezione dell'applicazione per la creazione di un criterio
6. Specificare lo stato del criterio (vedere la figura seguente). A tale scopo, selezionare una delle seguenti opzioni:
Criterio attivo. In questo caso, il criterio creato è memorizzato nell'Administration Server e verrà utilizzato
come criterio attivo per l'applicazione.
Criterio inattivo. In questo caso, il criterio è memorizzato nell'Administration Server come criterio di
backup e può essere attivato da un evento. Quando necessario, il criterio inattivo può essere reso attivo
(per ulteriori informazioni sugli stati dei criteri, consultare la Guida di riferimento di Kaspersky
Administration Kit).
Page 51
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
51
È possibile creare diversi criteri in un gruppo per la stessa applicazione, ma solo un criterio può essere attivo.
Quando si crea un nuovo criterio attivo, il criterio attivo precedente diventa automaticamente inattivo.
Figura 15: Attivazione di un criterio
7. Specificare le impostazioni per la scansione su richiesta (vedere "Scansione su richiesta" a pagina 19). Quando
si crea un criterio, è possibile configurare le seguenti impostazioni (vedere la figura seguente):
abilitare o disabilitare la scansione dei file eseguibili;
abilitare o disabilitare la scansione degli archivi;
abilitare o disabilitare la disinfezione degli oggetti infetti;
creare una pianificazione per l'avvio di una scansione completa del file system del dispositivo.
Page 52
G U I D A A L L ' I M P L E M E N T A Z I O N E
52
Per impostazione predefinita, Kaspersky Endpoint Security 8 for Smartphone esamina tutti i file memorizzati nel
dispositivo e nella scheda di memoria. Quando viene rilevato un oggetto infetto, l'applicazione tenta di
disinfettarlo. Se l'oggetto non può essere disinfettato, l'applicazione lo sposta nella cartella Quarantena. Per una
descrizione delle impostazioni, vedere Impostazioni della funzione Scansione su richiesta (a pagina 65).
Figura 16: Configurazione del componente Scansione su richiesta
8. Specificare le impostazioni per il componente Protezione (a pagina 19). Quando si crea un criterio, è possibile
configurare le seguenti impostazioni (vedere la figura seguente):
abilitare o disabilitare la funzionalità del componente Protezione nei dispositivi mobili degli utenti;
abilitare o disabilitare la scansione dei file eseguibili;
selezionare l'azione da eseguire sugli oggetti infetti.
Page 53
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
53
Per impostazione predefinita, il componente Protezione è abilitato ed esamina tutti i tipi di file a cui tenta di
accedere l'utente del dispositivo. Quando viene rilevato un oggetto infetto, l'applicazione tenta di disinfettarlo.
Se l'oggetto non può essere disinfettato, l'applicazione lo sposta nella cartella Quarantena. Per una descrizione
delle impostazioni, vedere la sezione Impostazioni di protezione (vedere la sezione "Impostazioni di protezione"
a pagina 68).
Figura 17: Configurazione del componente Protezione
Page 54
G U I D A A L L ' I M P L E M E N T A Z I O N E
54
9. Configurare le impostazioni per gli aggiornamenti dei database dell'applicazione: selezionare la sorgente degli
aggiornamenti e impostare la pianificazione per l'esecuzione degli aggiornamenti (vedere la figura seguente).
Specificare se gli aggiornamenti devono essere eseguiti quando i dispositivi degli utenti si trovano in una zona
roaming. Per impostazione predefinita, come sorgente degli aggiornamenti viene utilizzato il server di
aggiornamento di Kaspersky Lab. Gli aggiornamenti vengono avviati manualmente dall'utente del dispositivo
mobile. In modalità roaming gli aggiornamenti non vengono eseguiti. Per una descrizione delle impostazioni,
vedere la sezione Impostazioni di aggiornamento (a pagina 69).
Figura 18: Selezione di una sorgente degli aggiornamenti
Page 55
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
55
10. Specificare le impostazioni per il componente Antifurto (a pagina 20). Indicare quali funzioni del componente
devono essere rese disponibili nei dispositivi degli utenti e configurare le impostazioni per le funzioni
selezionate (vedere la figura seguente). Per impostazione predefinita, tutte le funzioni di Antifurto sono
disabilitate. Per una descrizione delle impostazioni, vedere la sezione Impostazioni di Antifurto (a pagina 71).
Figura 19: Configurazione del componente Antifurto
Page 56
G U I D A A L L ' I M P L E M E N T A Z I O N E
56
11. Specificare le impostazioni per la sincronizzazione dei dispositivi mobili con l'Administration Server (vedere la
figura seguente) e la modalità di esecuzione del componente Firewall (a pagina 23). Per impostazione
predefinita, il dispositivo mobile tenta di connettersi all'Administration Server ogni sei ore. Per impostazione
predefinita, il componente Firewall è disabilitato. Per una descrizione delle impostazioni, vedere la sezione
Impostazioni di Firewall (a pagina 77).
Figura 20: Impostazioni di rete
Page 57
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
57
12. Specificare le impostazioni per i seguenti componenti: Anti-Spam (a pagina 22), Protezione privacy (a
pagina 22) e Criptaggio (a pagina 23). Indicare quali componenti devono essere resi disponibili per l'utilizzo nei
dispositivi degli utenti e configurare le impostazioni per il componente Criptaggio (vedere la figura seguente).
Per impostazione predefinita, l'utente può utilizzare i componenti Anti-Spam e Protezione privacy. Gli utenti
configurano le impostazioni per Anti-Spam e Protezione privacy in modo indipendente nei propri dispositivi. Per
una descrizione delle impostazioni, vedere le sezioni Impostazioni di Anti-Spam e Protezione privacy (a
pagina 79) e Impostazioni di Criptaggio (a pagina 80).
Figura 21: Configurazione di impostazioni aggiuntive
13. Specificare la licenza che verrà installata nei dispositivi mobili per l'attivazione dell'applicazione (vedere la figura
seguente).
Page 58
G U I D A A L L ' I M P L E M E N T A Z I O N E
58
È necessario attivare l'applicazione entro tre giorni dal momento dell'installazione di Kaspersky Endpoint
Security 8 for Smartphone nei dispositivi mobili. Se non viene eseguita l'attivazione, l'applicazione passa
automaticamente alla modalità con funzionalità limitate. In questa modalità, la maggior parte dei componenti di
Kaspersky Endpoint Security 8 for Smartphone è disabilitata.
Figura 22: Selezione del file chiave per l'attivazione della licenza
Fare click sul pulsante Modifica, quindi selezionare il file chiave per l'installazione della licenza nella finestra
visualizzata. Nella finestra della procedura guidata verranno visualizzate le seguenti informazioni sulla licenza:
numero della licenza;
nome della licenza;
data di scadenza della licenza;
tipo di licenza installata (commerciale o trial);
limitazioni relative alla licenza.
Verificare che nel pulsante nell'angolo superiore destro sia visualizzato un "lucchetto" chiuso - Se il
"lucchetto" è aperto, la licenza non verrà installata nei dispositivi mobili.
14. Fare click sul pulsante Fine per completare la procedura guidata per la creazione del criterio.
Al termine della procedura guidata, il criterio per Kaspersky Endpoint Security 8 for Smartphone verrà aggiunto alla
cartella Criteri del gruppo di amministrazione e sarà visualizzato nella barra dei risultati.
La distribuzione del criterio ai dispositivi mobili avrà luogo durante la sincronizzazione dei dispositivi con l'Administration
Server, subito dopo l'aggiunta del dispositivo mobile al gruppo di amministrazione in Computer gestiti (vedere
"Assegnazione dei dispositivi al gruppo Computer gestiti" a pagina 59).
Page 59
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
59
CONFIGURAZIONE DELLE IMPOSTAZIONI DEI CRITERI
Dopo la creazione del criterio, è possibile modificare le impostazioni dell'applicazione tramite le proprietà del criterio. Per
modificare le impostazioni del criterio, è possibile utilizzare il pulsante per consentire o bloccare le modifiche alle
impostazioni in un dispositivo mobile.
Per applicare le modifiche al criterio:
1. Eseguire la connessione all'Administration Server.
2. Nella struttura della console, nella cartella Computer gestiti, selezionare il gruppo di amministrazione a cui
appartiene il dispositivo.
3. Selezionare la cartella Criteri all'interno del gruppo. Nel riquadro dei risultati verranno visualizzati tutti i criteri
creati per il gruppo.
4. Dall'elenco dei criteri selezionare il criterio di Kaspersky Endpoint Security 8 for Smartphone per cui si desidera
modificare le impostazioni.
5. Nel menu di scelta rapida del criterio selezionare Proprietà. Verrà visualizzata la finestra di configurazione delle
impostazioni del criterio, in cui sono disponibili diverse schede (vedere la figura seguente).
6. Specificare i valori desiderati per le impostazioni dei componenti dell'applicazione nelle schede Scansione,
Protezione, Aggiornamento, Antifurto, Rete, Avanzate e Licenza. Una descrizione dettagliata delle
impostazioni è disponibile nella sezione "Descrizione delle impostazioni in Kaspersky Endpoint Security 8 for
Smartphone". Le schede Generale ed Eventi sono standard per Kaspersky Administration Kit (per ulteriori
informazioni, consultare la Guida per l'amministratore di Kaspersky Administration Kit). Le altre schede
contengono le impostazioni per Kaspersky Endpoint Security 8 for Smartphone.
7. Fare click sul pulsante Applica o su OK.
APPLICAZIONE DI UN CRITERIO
Durante la sincronizzazione dei dispositivi mobili con l'Administration Server, le impostazioni dell'applicazione definite nel
criterio vengono trasferite a tutti i dispositivi inclusi nel gruppo. La licenza per l'attivazione dell'applicazione viene copiata
nei dispositivi mobili insieme alle impostazioni dell'applicazione.
Se viene applicato un "blocco" a qualsiasi impostazione nel criterio, l'utente non sarà in grado di modificare il valore di
tale impostazione nel dispositivo mobile. Gli utenti possono ridefinire tutte le altre impostazioni dell'applicazione a propria
discrezione.
Le impostazioni modificate dall'utente vengono trasferite all'Administration Server durante la successiva sincronizzazione
e sono memorizzate nel server nelle impostazioni locali dell'applicazione (vedere "Configurazione delle impostazioni
locali dell'applicazione" a pagina 63).
ASSEGNAZIONE DEI DISPOSITIVI AL GRUPPO COMPUTER
GESTITI
Durante la prima sincronizzazione del dispositivo mobile con l'Administration Server, i dispositivi vengono posizionati nel
gruppo Computer non assegnati (per impostazione predefinita, questo gruppo è denominato KES8). Quando i
dispositivi si trovano in questo gruppo, non è possibile eseguire la gestione centralizzata delle impostazioni per le copie
di Kaspersky Endpoint Security 8 for Smartphone installate in tali dispositivi.
Per rendere possibile la gestione delle copie di Kaspersky Endpoint Security 8 for Smartphone installate nei dispositivi
mobili, l'amministratore deve utilizzare il criterio per spostare i dispositivi dal gruppo Computer non assegnati al gruppo
Computer gestiti creato in precedenza (vedere "Creazione di gruppi" a pagina 31).
Page 60
G U I D A A L L ' I M P L E M E N T A Z I O N E
60
L'amministratore può assegnare manualmente i dispositivi mobili al gruppo Computer gestiti o configurare
IN QUESTA SEZIONE
Assegnazione manuale dei dispositivi a un gruppo ......................................................................................................... 60
Configurazione dell'assegnazione automatica dei dispositivi a un gruppo ...................................................................... 61
l'assegnazione automatica dei dispositivi a questo gruppo.
ASSEGNAZIONE MANUALE DEI DISPOSITIVI A UN GRUPPO
Per assegnare manualmente i dispositivi mobili al gruppo Computer gestiti:
1. Eseguire la connessione all'Administration Server.
2. Selezionare la cartella Computer non assegnati nella struttura della console.
3. Selezionare il gruppo a cui sono stati aggiunti automaticamente i dispositivi mobili durante la sincronizzazione
con l'Administration Server (per impostazione predefinita, KES8).
4. Da questo gruppo selezionare il dispositivo che si desidera assegnare al gruppo Computer gestiti.
5. Aprire il menu di scelta rapida, quindi scegliere Sposta nel gruppo. Verrà visualizzata la finestra Seleziona
gruppo (vedere la figura seguente).
Figura 23: Selezione di gruppo
6. Aprire Computer gestiti, quindi selezionare il gruppo a cui assegnare il dispositivo. È possibile selezionare il
gruppo creato in precedenza, durante la fase di preparazione per l'installazione (vedere "Creazione di gruppi" a
pagina 31) o creare un nuovo gruppo.
Per creare un nuovo gruppo, in Computer gestiti selezionare il gruppo in cui creare il nuovo gruppo, quindi fare
click sul pulsante Nuovo gruppo. Immettere il nome del gruppo da creare.
7. Fare click sul pulsante OK. Il dispositivo mobile verrà assegnato al gruppo selezionato.
Page 61
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
61
CONFIGURAZIONE DELL'ASSEGNAZIONE AUTOMATICA DEI
DISPOSITIVI A UN GRUPPO
Per impostare l'allocazione automatica del gruppo Computer gestiti:
1. Nella struttura della console selezionare l'Administration Server a cui sono connessi i dispositivi mobili.
2. Aprire il menu di scelta rapida del server, quindi scegliere Proprietà. Aprire la finestra di configurazione delle
proprietà dell'Administration Server.
3. Aprire la scheda Riposizionamento computer (vedere la figura seguente).
Figura 24: Impostazioni di Administration Server
Page 62
G U I D A A L L ' I M P L E M E N T A Z I O N E
62
4. Creare una regola per l'assegnazione dei dispositivi mobili a un gruppo. A tale scopo, fare click sul pulsante
Aggiungi. Verrà visualizzata la finestra Nuova regola (vedere la figura seguente).
Figura 25: Impostazioni generali per l'assegnazione dei dispositivi a un gruppo
5. Aprire la scheda Generale, quindi:
Immettere un nome per la regola.
Fare click sul gruppo a cui assegnare i dispositivi mobili. A tale scopo, fare click sul pulsante Seleziona a
destra del campo Gruppo in cui spostare i computer e selezionare il gruppo nella finestra visualizzata.
Nella sezione Applica regola selezionare Esegui una volta per ciascun computer.
Selezionare la casella Sposta solo computer non aggiunti a gruppi di amministrazione, se i dispositivi
già inclusi in un gruppo di amministrazione non devono essere assegnati a un altro gruppo in seguito
all'applicazione della regola.
Selezionare la casella Abilita regola per applicare la regola.
6. Aprire la scheda Applicazioni (vedere la figura seguente), quindi selezionare il tipo di sistema operativo
installato nei dispositivi da assegnare al gruppo: Windows Mobile, Symbian o BlackBerry.
Page 63
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
63
Se si desidera assegnare tutti i dispositivi a un singolo gruppo, indipendentemente dal sistema operativo
installato, creare diverse regole, indicando per ciascuna lo stesso gruppo per l'assegnazione dei dispositivi.
Figura 26: Selezione del sistema operativo dei dispositivi
7. Fare click sul pulsante OK. La regola verrà aggiunta all'elenco delle regole per l'assegnazione dei computer
(vedere la scheda Riposizionamento computer nella finestra di configurazione delle proprietà
dell'Administration Server).
In seguito all'esecuzione della regola, tutti i dispositivi non assegnati verranno spostati dal gruppo Computer non
assegnati al gruppo specificato.
CONFIGURAZIONE DELLE IMPOSTAZIONI LOCALI
DELL'APPLICAZIONE
Kaspersky Administration Kit consente la gestione remota delle impostazioni locali di Kaspersky Endpoint Security 8 for
Smartphone nei dispositivi mobili tramite Administration Console. Le impostazioni locali dell'applicazione possono essere
utilizzate per applicare al dispositivo singoli valori delle impostazioni differenti da quelli definiti nel criterio. Se nel criterio
è stata installata una licenza che tuttavia è utilizzabile per un numero di dispositivi inferiore a quello dei dispositivi
contenuti nel gruppo, nei dispositivi per cui le licenze sono insufficienti è possibile utilizzare le impostazioni locali
dell'applicazione per installare un'altra licenza.
Se è stato applicato un "blocco" a qualsiasi impostazione nel criterio, il valore definito nel criterio non può essere
modificato, né nelle impostazioni locali dell'applicazione né nel dispositivo mobile. Il valore di questa impostazione può
essere modificato solo tramite il criterio.
Se si rimuove un "blocco" da un'impostazione nel criterio, l'applicazione utilizzerà uno dei seguenti valori:
Page 64
G U I D A A L L ' I M P L E M E N T A Z I O N E
64
il valore predefinito, se non è stato specificato un altro valore dall'amministratore nelle impostazioni locali
dell'applicazione o dall'utente nel dispositivo mobile;
il valore locale specificato dall'amministratore nelle impostazioni locali dell'applicazione;
il valore specificato dall'utente nel dispositivo mobile.
I valori impostati dall'amministratore tramite la console nelle impostazioni locali dell'applicazione vengono trasferiti al
dispositivo mobile durante la sincronizzazione del dispositivo con l'Administration Server e sono memorizzati nel
dispositivo come impostazioni dell'applicazione attive. Se l'utente imposta altri valori nel dispositivo, alla successiva
sincronizzazione del dispositivo con l'Administration Server, i nuovi valori impostati verranno trasferiti al server e saranno
memorizzati nelle impostazioni locali dell'applicazione insieme ai valori precedentemente impostati dall'amministratore.
Per configurare le impostazioni locali dell'applicazione:
1. Eseguire la connessione all'Administration Server.
2. Nella struttura della console selezionare Computer gestiti, quindi aprire il gruppo che contiene i dispositivi
mobili in cui è installato Kaspersky Endpoint Security 8 for Smartphone.
3. Selezionare il dispositivo mobile per cui si desidera modificare le impostazioni locali dell'applicazione.
4. Aprire il menu di scelta rapida del dispositivo, quindi scegliere Proprietà. Verrà visualizzata la finestra
Proprietà <nome dispositivo>, in cui sono disponibili diverse schede.
5. Selezionare la scheda Applicazioni. La scheda contiene una tabella di tutte le applicazioni Kaspersky Lab
installate nel dispositivo mobile, con una breve descrizione di ciascuna.
6. Selezionare Kaspersky Endpoint Security 8 for Smartphone, quindi fare click sul pulsante Proprietà. Verrà
visualizzata la finestra Impostazioni di Kaspersky Endpoint Security 8 for Smartphone.
7. Specificare i valori desiderati per le impostazioni dell'applicazione nelle schede Scansione, Protezione,
Aggiornamento, Antifurto, Rete, Avanzate, Licenza (vedere "Descrizione delle impostazioni in Kaspersky Endpoint Security 8 for Smartphone" a pagina 64).
8. Fare click sul pulsante OK. I valori delle impostazioni locali dell'applicazione verranno salvati nell'Administration
Server e saranno trasferiti al dispositivo mobile durante la successiva sincronizzazione dell'Administration
Server con il dispositivo.
DESCRIZIONE DELLE IMPOSTAZIONI IN KASPERSKY
ENDPOINT SECURITY 8 FOR SMARTPHONE
Tramite le proprietà del criterio o le proprietà di un dispositivo mobile selezionato in Administration Console,
l'amministratore può eseguire la configurazione remota delle impostazioni di Kaspersky Endpoint Security 8 for
Smartphone per i componenti Scansione, Protezione, Antifurto, Firewall, Anti-Spam, Protezione privacy e Criptaggio.
L'amministratore deve inoltre configurare le impostazioni per la connessione dei dispositivi all'Administration Server e per
gli aggiornamenti dei database dell'applicazione, nonché installare la licenza. In caso contrario, l'applicazione installata
nei dispositivi mobili non sarà in grado di scambiare dati con l'Administration Server e verrà eseguita nella modalità con
funzionalità limitate.
Se una delle impostazioni locali dell'applicazione non è disponibile per la modifica, le modifiche dell'impostazione sono
bloccate nel criterio (accanto all'impostazione verrà visualizzato il simbolo ).
Di seguito è disponibile una descrizione dettagliata delle schede nella finestra Proprietà e degli elementi di interfaccia
utilizzabili dall'amministratore per specificare le impostazioni dell'applicazione.
Page 65
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
65
IN QUESTA SEZIONE
Impostazioni per Scansione su richiesta ......................................................................................................................... 65
Impostazioni per Protezione ............................................................................................................................................ 68
Impostazioni per Aggiornamento ..................................................................................................................................... 69
Impostazioni per Antifurto ................................................................................................................................................ 71
Impostazioni per Firewall................................................................................................................................................. 77
Impostazioni per la sincronizzazione dei dispositivi con l'Administration Server ................................ ............................. 78
Impostazioni per Anti-Spam e Protezione privacy ........................................................................................................... 79
Impostazioni per Criptaggio ............................................................................................................................................. 80
IMPOSTAZIONI PER SCANSIONE SU RICHIESTA
Il componente Scansione su richiesta consente di rilevare e neutralizzare gli oggetti dannosi (vedere "Scansione su
richiesta" a pagina 19).
Le impostazioni applicate dall'amministratore vengono utilizzate per la scansione completa e parziale del dispositivo alla
ricerca di oggetti dannosi. Nelle impostazioni di Scansione su richiesta (vedere la figura seguente), l'amministratore può
indicare i tipi di file da esaminare, selezionare l'azione da eseguire in caso di rilevamento di un oggetto infetto e
impostare una pianificazione per l'avvio delle scansioni complete del file system del dispositivo. Non è possibile
impostare pianificazioni per l'avvio di scansioni parziali tramite il sistema di amministrazione remota. La pianificazione
delle scansioni parziali del dispositivo può essere impostata dall'utente direttamente nell'applicazione installata nel
dispositivo mobile.
Page 66
G U I D A A L L ' I M P L E M E N T A Z I O N E
66
La funzionalità Scansione su richiesta non può essere utilizzata nei dispositivi con sistema operativo BlackBerry.
Figura 27: Configurazione della funzione Scansione su richiesta
Casella Esamina solo file eseguibili. Se questa casella è selezionata, l'applicazione esaminerà solo i file eseguibili dei
seguenti formati: EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS, SO, ELF.
Casella Scansione degli archivi. Se la casella di controllo è selezionata, l'applicazione esamina tutti i file, inclusi gli
archivi. A seconda del sistema operativo, l'applicazione può esaminare gli archivi dei seguenti formati:
per Microsoft Windows Mobile - ZIP, JAR, JAD e CAB;
per Symbian - ZIP, JAR, JAD, SIS e SISX;
per Android - ZIP, JAR, JAD, SIS, SISX, CAB e APK.
Se le caselle Esamina solo file eseguibili e Scansione degli archivi non sono selezionate, l'applicazione esaminerà
tutti i file tranne quelli contenuti negli archivi.
Casella Disinfetta gli oggetti, se possibile. Se questa casella è selezionata, l'applicazione disinfetterà qualsiasi
oggetto dannoso disinfettabile. Se un oggetto non può essere disinfettato, verrà eseguita l'azione specificata per gli
oggetti infetti nell'elenco Se la disinfezione fallisce. Se la casella è deselezionata, verrà eseguita l'azione specificata
nell'elenco Azione al rilevamento della minaccia in caso rilevamento di un oggetto dannoso.
L'elenco Azione al rilevamento della minaccia / Se la disinfezione fallisce consente di selezionare l'azione da
eseguire quando viene rilevato un oggetto dannoso o se non è possibile la disinfezione:
Page 67
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
67
Elimina. Elimina gli oggetti dannosi senza notifiche all'utente.
Report eventi (Ignora per il sistema operativo Android™). Consente gli oggetti dannosi e registra le
informazioni nel report dell'applicazione; blocca i tentativi di accesso agli oggetti (ad esempio, la copia o
l'apertura).
Per i dispositivi con sistema operativo Android, l'applicazione esegue l'azione Ignora e non elimina gli oggetti
dannosi dal dispositivo.
Quarantena. Blocca l'oggetto dannoso e lo sposta nella speciale cartella Quarantena.
Richiedi azione. Quando viene rilevato un oggetto dannoso, richiede all'utente di selezionare l'azione da
eseguire sull'oggetto rilevato.
È possibile selezionare l'azione da eseguire sui file dannosi solo durante la configurazione delle impostazioni del criterio
(vedere "Configurazione delle impostazioni dei criteri" a pagina 59) e la configurazione delle impostazioni locali
dell'applicazione (vedere "Configurazione delle impostazioni locali dell'applicazione" a pagina 63). La configurazione di
questa impostazione non è possibile durante la creazione di un criterio (vedere "Creazione di un criterio" a pagina 49).
Pulsante Pianifica. Viene visualizzata una finestra in cui è possibile impostare una pianificazione per le scansioni
complete del file system del dispositivo. È possibile selezionare una delle seguenti opzioni:
Manuale. Le scansioni verranno avviate manualmente dall'utente.
Giornaliero. La scansione verrà avviata automaticamente ogni giorno. Nel gruppo di campi Ora di avvio
specificare l'ora di avvio della scansione. L'ora è indicata nel formato HH:MM (24 ore).
Settimanale. La scansione verrà avviata automaticamente una volta alla settimana nel giorno specificato.
Dall'elenco a discesa selezionare il giorno della settimana per la scansione e nel gruppo di campi Ora di avvio
specificare l'ora in cui avviare la scansione. L'ora è indicata nel formato HH:MM (24 ore).
Page 68
G U I D A A L L ' I M P L E M E N T A Z I O N E
68
IMPOSTAZIONI PER PROTEZIONE
Il componente Protezione impedisce l'infezione del file system del dispositivo mobile (vedere "Protezione" a pagina 19).
Nelle impostazioni di Protezione l'amministratore può specificare i tipi di file da esaminare e selezionare l'azione da
eseguire in caso di rilevamento di un oggetto infetto (vedere la figura seguente).
Per impostazione predefinita, il componente Protezione viene eseguito all'avvio del sistema operativo del dispositivo.
Rimane sempre attivo nella memoria RAM del dispositivo ed esamina tutti i file aperti, avviati e salvati.
La funzionalità Protezione non può essere utilizzata nei dispositivi con sistema operativo BlackBerry.
Casella di controllo Abilita protezione. Se la casella è selezionata, l'applicazione esamina tutti i file aperti, eseguiti o
salvati. Se la casella è deselezionata, il componente Protezione è disabilitato. Per impostazione predefinita, la protezione
è abilitata.
La sezione Impostazioni di protezione consente di specificare i tipi di file da esaminare e selezionare l'azione da
eseguire in caso di rilevamento di un oggetto infetto.
Casella Esamina solo file eseguibili. Se questa casella è selezionata, l'applicazione esaminerà solo i file eseguibili dei
seguenti formati: EXE, MDL, APP, DLL, RDL, PRT, PXT, LDD, PDD, CLASS. Se la casella di controllo è deselezionata,
l'applicazione esamina tutti i tipi di file.
L'elenco Se la disinfezione fallisce consente di selezionare l'azione da eseguire quando viene rilevato un oggetto
infetto:
Figura 28: Configurazione della funzione Protezione
Page 69
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I ON K IT
69
Elimina. Elimina gli oggetti dannosi senza notifiche all'utente.
Report eventi (Ignora per il sistema operativo Android™). Consente gli oggetti dannosi e registra le
informazioni nel report dell'applicazione; blocca i tentativi di accesso agli oggetti (ad esempio, la copia o
l'apertura).
Per i dispositivi con sistema operativo Android, l'applicazione esegue l'azione Ignora e non elimina gli oggetti
dannosi dal dispositivo.
Quarantena. Sposta gli oggetti dannosi nella cartella Quarantena.
IMPOSTAZIONI PER AGGIORNAMENTO
L'aggiornamento dei database anti-virus garantisce l'affidabilità del sistema anti-virus per la protezione dei dispositivi
mobili (vedere "Aggiornamento" a pagina 20).
L'amministratore può specificare la sorgente degli aggiornamenti e impostare una pianificazione per l'avvio automatico
degli aggiornamenti.
Per impostazione predefinita, come sorgente degli aggiornamenti vengono utilizzati i server di aggiornamento di
Kaspersky Lab. Gli aggiornamenti vengono eseguiti manualmente dall'utente del dispositivo mobile (vedere la figura
seguente).
La funzione di aggiornamento dei database anti-virus non può essere utilizzata nei dispositivi con sistema operativo
BlackBerry.
Figura 29: Configurazione della funzione Aggiornamento
Page 70
G U I D A A L L ' I M P L E M E N T A Z I O N E
70
Casella Consenti aggiornamento in roaming. Se questa casella è selezionata, gli aggiornamenti pianificati dei
database anti-virus vengono eseguiti quando il dispositivo è in una zona roaming. Con qualsiasi impostazione, l'utente
può avviare manualmente l'aggiornamento dei database anti-virus dell'applicazione. Questa casella è deselezionata per
impostazione predefinita.
Gli aggiornamenti in modalità roaming non sono supportati per i dispositivi con sistema operativo Android.
La sezione Sorgente degli aggiornamenti consente di specificare l'indirizzo del server da cui devono essere copiati gli
aggiornamenti. Per eseguire l'aggiornamento dai server di aggiornamento di Kaspersky Lab, nel campo Indirizzo server
di aggiornamento immettere KLServers.
Per utilizzare un altro server di aggiornamento per gli aggiornamenti dei database anti-virus, nella sezione Sorgente
degli aggiornamenti specificare il server HTTP, la cartella locale o di rete. Ad esempio, http://domain.com/index/.
La struttura di cartelle nella sorgente degli aggiornamenti deve essere identica alla struttura corrispondente del server di
aggiornamento di Kaspersky Lab.
Pulsante Pianifica. Viene visualizzata una finestra in cui è possibile impostare una pianificazione per gli aggiornamenti
dei database dell'applicazione. È possibile selezionare una delle seguenti opzioni:
Manuale. Gli aggiornamenti dei database dell'applicazione verranno avviati manualmente dall'utente.
Giornaliero. L'aggiornamento dei database dell'applicazione verrà avviato automaticamente ogni giorno. Nel
gruppo di campi Ora di avvio specificare l'ora di avvio dell'aggiornamento.
Settimanale. L'aggiornamento dei database dell'applicazione verrà avviato automaticamente una volta alla
settimana nel giorno specificato. Dall'elenco a discesa selezionare il giorno della settimana per l'aggiornamento
e nel gruppo di campi Ora di avvio specificare l'ora in cui avviare l'aggiornamento.
Indipendentemente dal fatto che l'amministratore abbia impostato una pianificazione per l'aggiornamento automatico dei
database, l'utente può sempre avviare l'aggiornamento manualmente.
Page 71
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
71
IMPOSTAZIONI PER ANTIFURTO
Il componente Antifurto consente di proteggere le informazioni memorizzate nei dispositivi mobili degli utenti dagli
accessi non autorizzati (vedere "Antifurto" a pagina 20). L'amministratore può abilitare o disabilitare l'utilizzo delle
funzioni di Antifurto nei dispositivi mobili degli utenti e configurare le impostazioni per queste funzioni (vedere la figura
seguente).
Figura 30: Configurazione del componente Antifurto
Casella di controllo Abilita SMS-Clean. Se questa casella è selezionata, l'eliminazione remota dei dati è abilitata ed è
possibile selezionare i dati per l'eliminazione. Per impostazione predefinita, la funzione SMS-Clean è disabilitata. Il
pulsante Impostazioni a destra della casella di controllo apre la finestra Impostazioni di SMS-Clean, in cui è possibile
configurare le impostazioni della funzione (vedere "Impostazioni per SMS-Clean" a pagina 73).
Casella di controllo Abilita SMS-Block. Selezionando questa casella di controllo, è possibile abilitare l'opzione che
consente di bloccare in remoto l'accesso al dispositivo e ai dati memorizzati su di esso. Per impostazione predefinita, la
funzione SMS-Block è disabilitata. Il pulsante Impostazioni a destra della casella apre una finestra in cui è possibile
configurare la funzione (vedere "Impostazioni per il blocco" a pagina 75).
Per il corretto funzionamento della funzione SMS-Block in un dispositivo con sistema operativo Android, Kaspersky
Endpoint Security 8 for Smartphone deve essere installato con la schermata iniziale predefinita.
Se l'applicazione non è installata in un dispositivo con sistema operativo Android con la schermata iniziale predefinita,
Kaspersky Endpoint Security 8 for Smartphone esegue un'azione in base alle seguenti impostazioni:
Se le impostazioni dell'applicazione sono bloccate, la funzione SMS-Block è abilitata dopo il trasferimento delle
impostazioni al dispositivo. Non è possibile garantire la protezione del dispositivo durante l'attivazione della
funzione. Durante la sincronizzazione con Kaspersky Administration Kit, l'applicazione invia l'evento
Impossibile bloccare il dispositivo. Ogni volta che l'applicazione viene avviata o che il dispositivo viene
Page 72
G U I D A A L L ' I M P L E M E N T A Z I O N E
72
sincronizzato con Kaspersky Administration Kit, l'applicazione richiede all'utente di installare Kaspersky
Endpoint Security 8 for Smartphone con la schermata iniziale predefinita.
Quando l'utente installa l'applicazione con la schermata iniziale predefinita, durante la successiva
sincronizzazione con Kaspersky Administration Kit, l'applicazione invia l'evento SMS-Block abilitato.
Se è possibile modificare le impostazioni dell'applicazione, la funzione SMS-Block non è abilitata dopo il
trasferimento delle impostazioni al dispositivo. Quando il dispositivo viene sincronizzato con Kaspersky
Administration Kit, l'applicazione invia l'evento SMS-Block disabilitato.
Casella di controllo Abilita SIM Watch. Se la casella è selezionata, Kaspersky Endpoint Security 8 for Smartphone
blocca il dispositivo mobile quando la scheda SIM viene sostituita o quando il dispositivo viene attivato senza una
scheda SIM. L'utente può impostare un numero di telefono e/o un indirizzo e-mail a cui inviare il nuovo numero di
telefono, oltre che attivare il blocco del dispositivo quando la scheda SIM viene sostituita. Durante la configurazione della
funzione, è essenziale impostare un numero di telefono e/o un indirizzo e-mail a cui inviare il nuovo numero di telefono in
caso di sostituzione della scheda SIM. Per impostazione predefinita, la funzione SIM Watch è disabilitata. Il pulsante
Impostazioni a destra della casella di controllo apre la finestra Impostazioni di SIM Watch, in cui è possibile
configurare le impostazioni della funzione (vedere "Impostazioni della funzione SIM Watch" a pagina 75).
Casella Abilita SMS-Find. Se la casella è selezionata, Kaspersky Endpoint Security 8 for Smartphone consente di
determinare le coordinate geografiche del dispositivo e inviarle in un messaggio SMS al dispositivo richiedente o a un
indirizzo e-mail specificato. Durante la configurazione della funzione, è essenziale impostare un indirizzo e-mail a cui
inviare le coordinate geografiche del dispositivo quando viene ricevuto un comando SMS. Per impostazione predefinita,
l'applicazione invia le coordinate del dispositivo in un SMS al numero di telefono da cui viene inviato lo speciale
comando SMS. Per impostazione predefinita, la funzione SMS-Find è disabilitata. Il pulsante Impostazioni a destra della
casella di controllo apre una finestra in cui è possibile configurare le impostazioni per la funzione SMS-Find.
Page 73
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
73
IMPOSTAZIONI PER L'OPZIONE SMS-CLEAN
Le impostazioni per la funzione SMS-Clean vengono configurate nella finestra Impostazioni di SMS-Clean (vedere la
figura seguente).
Figura 31: Configurazione della funzione SMS-Clean
Casella Elimina dati personali. Per i dispositivi con sistemi operativi Microsoft Windows Mobile e Symbian,
l'applicazione consente di eliminare le seguenti informazioni: voci nei contatti e nella scheda SIM, messaggi SMS,
immagini, calendario e impostazioni di connessione a Internet. Per i dispositivi con sistema operativo BlackBerry,
l'applicazione consente di eliminare le seguenti informazioni personali: voci nei contatti, calendario, messaggi e-mail e
registro chiamate. L'opzione viene attivata quando il dispositivo riceve uno speciale comando SMS.
Se la casella di controllo è selezionata, i dati personali verranno eliminati dopo la ricezione di uno speciale comando
SMS. Se la casella di controllo è deselezionata, i dati personali non verranno eliminati dopo la ricezione di uno speciale
comando SMS.
Per impostazione predefinita, la casella Elimina dati personali è selezionata.
Sezione Eliminazione cartelle (vedere la figura precedente). L'applicazione consente di configurare l'eliminazione delle
cartelle nel dispositivo mobile quando questo riceve uno speciale comando SMS.
Durante la configurazione delle impostazioni del criterio, le impostazioni per l'eliminazione delle cartelle sono definite per
ciascun sistema operativo separatamente e la sezione Eliminazione cartelle contiene le seguenti caselle di controllo:
Page 74
G U I D A A L L ' I M P L E M E N T A Z I O N E
74
Elimina cartelle nei dispositivi con sistema operativo Microsoft Windows Mobile. Vengono eliminate le
cartelle impostate dall'amministratore e dall'utente nei dispositivi con sistema operativo Microsoft Windows
Mobile.
Elimina cartelle nei dispositivi con sistema operativo Symbian. Vengono eliminate le cartelle impostate
dall'amministratore e dall'utente nei dispositivi con sistema operativo Symbian.
Elimina cartelle nei dispositivi con sistema operativo BlackBerry. Vengono eliminate le cartelle impostate
dall'amministratore e dall'utente nei dispositivi con sistema operativo BlackBerry.
Elimina cartelle nei dispositivi con sistema operativo Android. Vengono eliminate le cartelle impostate
dall'amministratore e dall'utente nei dispositivi con sistema operativo Android.
Se la casella è selezionata, quando il dispositivo riceve uno speciale comando SMS, le cartelle impostate
dall'amministratore e dall'utente verranno eliminate. Se la casella è deselezionata, le cartelle non verranno
eliminate.
Sotto ogni casella di controllo è disponibile un campo per la creazione dell'elenco di cartelle per l'eliminazione. Il
pulsante a destra del campo apre una finestra in cui l'amministratore può creare l'elenco di
cartelle per l'eliminazione. È inoltre possibile visualizzare cartelle contenute nella memoria del dispositivo e in una
scheda di memoria. Per impostazione predefinita, l'elenco delle cartelle per l'eliminazione è vuoto.
Durante la creazione dell'elenco delle cartelle, l'amministratore può utilizzare le seguenti macro:
Per i dispositivi con sistema operativo Microsoft Windows Mobile:
%DOCS% – la cartella Documenti (il nome esatto dipende dalla localizzazione del dispositivo).
%CARD% – tutte le schede di memoria disponibili nel sistema.
Per i dispositivi mobili con sistema operativo Symbian:
%DOCS% – la cartella C:\Dati;
%CARD% – tutte le schede di memoria disponibili nel sistema.
Per i dispositivi mobili con sistema operativo BlackBerry:
%DOCS% – la cartella \store\home\user\documents;
%CARD% – la scheda di memoria (\SDCard).
Per i dispositivi mobili con sistema operativo Android:
%CARD% – la scheda di memoria (\SDCard).
Durante la configurazione delle impostazioni locali dell'applicazione tramite Administration Console, nella finestra
Impostazioni di SMS-Clean sono visualizzate le impostazioni che specificano i dati per l'eliminazione nel singolo
dispositivo, pertanto nella sezione Eliminazione cartelle sono visualizzati solo una casella di controllo Elimina
cartelle e il campo per immettere l'elenco delle cartelle per l'eliminazione (vedere la figura precedente). In questo
caso, l'elenco delle cartelle per l'eliminazione è accessibile solo per la visualizzazione. L'amministratore può
modificare l'elenco delle cartelle per l'eliminazione solo nelle impostazioni del criterio.
Attenzione. Per annullare l'eliminazione delle cartelle selezionate in precedenza, l'amministratore deve eliminare tutte le
informazioni presenti nel campo di immissione sotto la casella di controllo Elimina cartelle nei dispositivi con sistema
operativo Microsoft Windows Mobile / Elimina cartelle nei dispositivi con sistema operativo Symbian /
Elimina cartelle nei dispositivi con sistema operativo Blackberry / Elimina cartelle nei dispositivi con sistema
operativo Android e trasferire le impostazioni ai dispositivi mobili degli utenti. A tale scopo, nella finestra di
configurazione delle impostazioni del criterio, è necessario impostare il "blocco" nella sezione SMS-Clean della scheda
Antifurto.
Page 75
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
75
IMPOSTAZIONI PER SMS-BLOCK
Le impostazioni per la funzione SMS-Block vengono configurate nella finestra Impostazioni per il blocco (vedere la
figura seguente).
Figura 32: Configurazione della funzione SMS-Block
Testo quando bloccato. Messaggio visualizzato sullo schermo del dispositivo bloccato. Per impostazione predefinita,
viene visualizzato un messaggio standard.
IMPOSTAZIONI PER SIM WATCH
Le impostazioni per la funzione SIM Watch vengono configurate nella finestra Impostazioni di SIM Watch (vedere la
figura seguente).
Figura 33: Configurazione di SIM Watch
SMS al numero di telefono. In questo campo è indicato il numero a cui inviare un SMS con il nuovo numero di telefono
se la scheda SIM viene sostituita. Il numero di telefono può iniziare con una cifra o con un "+" e deve contenere solo
cifre. È consigliabile specificare il numero nel formato utilizzato dal proprio operatore di telefonia mobile.
Messaggio all'indirizzo e-mail. In questo campo è indicato l'indirizzo e-mail a cui inviare un messaggio con il nuovo
numero di telefono se la scheda SIM viene sostituita.
Blocca. Blocca il dispositivo se la scheda SIM viene sostituita o se il dispositivo viene attivato senza una scheda SIM.
Se la casella di controllo è selezionata, SIM Watch blocca il dispositivo in caso di sostituzione della scheda SIM. È
necessario immettere il codice PIN dell'applicazione per sbloccare il dispositivo. Se la casella di controllo è
deselezionata, SIM Watch blocca il dispositivo in caso di sostituzione della scheda SIM. In questa finestra è possibile
Page 76
G U I D A A L L ' I M P L E M E N T A Z I O N E
76
specificare il testo da visualizzare sullo schermo del dispositivo bloccato. Per impostazione predefinita, viene visualizzato
un messaggio standard.
IMPOSTAZIONI PER SMS-FIND
Le impostazioni per la funzione SMS-Find vengono configurate nella finestra Impostazioni di SMS-Find (vedere la figura
seguente).
Figura 34: Configurazione di SMS-Find
Messaggio all'indirizzo e-mail. Indirizzo e-mail a cui l'applicazione invierà le coordinate geografiche del dispositivo
quando quest'ultimo riceve un comando SMS. Per impostazione predefinita, l'applicazione invia le coordinate del
dispositivo in un SMS al numero di telefono da cui viene inviato lo speciale comando SMS.
Page 77
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
77
IMPOSTAZIONI PER FIREWALL
Firewall gestisce le connessioni di rete nei dispositivi mobili degli utenti (vedere "Firewall" a pagina 23). L'amministratore
può impostare il livello di protezione del componente Firewall da applicare nei dispositivi mobili degli utenti. Le
impostazioni di Firewall sono visualizzate nella scheda Rete (vedere la figura seguente).
Figura 35: Configurazione delle impostazioni del componente Firewall e per la sincronizzazione con l'Administration Server
Il componente Firewall non viene utilizzato nei dispositivi con i sistemi operativi BlackBerry e Android.
La sezione Firewall (non disponibile per i sistemi operativi BlackBerry e Android ) consente di configurare il
componente Firewall:
Dall'elenco a discesa Modalità Firewall è possibile selezionare una delle seguenti modalità:
Disabilitato: tutte le attività di rete sono consentite. Firewall è disattivato.
Protezione minima – vengono bloccate solo le connessioni in entrata. Le connessioni in uscita sono
consentite.
Protezione massima – vengono bloccate tutte le connessioni in entrata. L'utente può eseguire il controllo
dei messaggi e-mail, la visualizzazione di siti Web e il download di file. Le connessioni in uscita possono
essere stabilite solo mediante le porte SSH, HTTP, HTTPS, IMAP, SMTP e POP3.
Blocca tutto – tutte le attività di rete sono bloccate, tranne l'aggiornamento dei database e la
sincronizzazione con l'Administration Server.
Page 78
G U I D A A L L ' I M P L E M E N T A Z I O N E
78
Per impostazione predefinita, Firewall non è utilizzato; l'impostazione Modalità Firewall è impostata su
Disabilitato.
Casella Notifiche del blocco di connessioni. Se la casella di controllo è selezionata, l'applicazione segnala il
blocco delle connessioni. Se la casella di controllo è deselezionata, l'applicazione blocca le connessioni senza
segnalarlo all'utente, in base alla modalità selezionata.
IMPOSTAZIONI PER LA SINCRONIZZAZIONE DEI DISPOSITIVI CON
L'ADMINISTRATION SERVER
La sincronizzazione dei dispositivi con l'Administration Server consente la gestione dei dispositivi mobili tramite
Kaspersky Administration Kit (vedere "Framework per la gestione dell'applicazione tramite Kaspersky Administration Kit"
a pagina 24). L'amministratore può configurare le impostazioni per la sincronizzazione dei dispositivi con l'Administration
Server nella scheda Rete (vedere la figura seguente).
Per impostazione predefinita, le notifiche della modalità Firewall sono disabilitate.
Figura 36: Configurazione delle impostazioni del componente Firewall e per la sincronizzazione con l'Administration Server
La sezione Connessione all'Administration Server consente di configurare le seguenti impostazioni di
sincronizzazione:
Periodo di sincronizzazione. Questo campo indica la frequenza di sincronizzazione tra i dispositivi mobili e
l'Administration Server.
Per impostazione predefinita, la sincronizzazione avviene ogni sei ore.
Page 79
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
79
Casella Nessuna sincronizzazione in roaming. Se la casella di controllo è selezionata, la sincronizzazione
automatica con l'Administration Server non è consentita quando il dispositivo è in una zona roaming. In questo
caso, l'utente può eseguire la sincronizzazione manualmente.
Per impostazione predefinita, la sincronizzazione automatica con l'Administration Server dei dispositivi mobili in
roaming è consentita; la casella è deselezionata.
IMPOSTAZIONI PER ANTI-SPAM E PROTEZIONE PRIVACY
Il componente Anti-Spam impedisce le chiamate e i messaggi SMS indesiderati in base agli elenchi Lista bloccati e Lista
consentiti (vedere "Anti-Spam" a pagina 22). Il componente Protezione privacy nasconde le informazioni riservate
dell'utente: voci nei contatti, messaggi SMS in entrata, in uscita e inviati e voci nel registro chiamate (vedere "Protezione
privacy" a pagina 22).
L'amministratore può definire la disponibilità dei componenti Anti-Spam e Protezione privacy per gli utenti dei dispositivi
mobili nella scheda Avanzate (vedere la figura seguente). Se l'utilizzo di questi componenti è consentito, l'utente può
configurarne le impostazioni in modo indipendente.
Non è possibile bloccare la sincronizzazione in modalità roaming per i dispositivi con sistema operativo Android.
Figura 37: Configurazione delle impostazioni dei componenti Anti-Spam, Protezione privacy e Criptaggio
Le impostazioni per i componenti Anti-Spam e Protezione privacy sono visualizzate nella scheda Avanzate:
Casella Abilita utilizzo di Anti-Spam. Se la casella di controllo è selezionata, l'utente può utilizzare Anti-Spam
nel proprio dispositivo mobile e configurarne le impostazioni. Se l'utilizzo di Anti-Spam non è consentito, il
componente non sarà accessibile all'utente nel dispositivo.
Page 80
G U I D A A L L ' I M P L E M E N T A Z I O N E
80
Per impostazione predefinita, l'utilizzo del componente Anti-Spam è consentito.
Casella Abilita utilizzo di Protezione privacy. Se la casella è selezionata, l'utente può utilizzare il componente
Protezione privacy nel proprio dispositivo e configurarne le impostazioni. Se l'utilizzo di Protezione privacy non
è consentito, il componente non sarà accessibile all'utente nel dispositivo.
Per impostazione predefinita, l'utilizzo del componente Protezione privacy è consentito.
IMPOSTAZIONI PER CRIPTAGGIO
Il componente Criptaggio consente di criptare le informazioni nell'elenco delle cartelle specificate per il criptaggio (vedere
"Criptaggio" a pagina 23).
L'amministratore può impostare un periodo di tempo dopo il quale l'accesso alle cartelle criptate viene bloccato, una
volta che il dispositivo passa in modalità di risparmio energia. È inoltre possibile specificare le cartelle da criptare. Le
impostazioni per il criptaggio sono configurate nella scheda Avanzate (vedere la figura seguente).
Il componente Protezione privacy non è supportato nei dispositivi con sistema operativo BlackBerry.
Figura 38: Configurazione delle impostazioni dei componenti Anti-Spam, Protezione privacy e Criptaggio
Il componente Criptaggio non è supportato nei dispositivi con sistema operativo BlackBerry e Android.
La sezione Criptaggio (non disponibile per i sistemi operativi BlackBerry e Android ) consente di configurare il
componente Criptaggio:
Page 81
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E K A S P E R S K Y A D M I N I S T R A T I O N K IT
81
Blocca l'accesso alle cartelle. Dall'elenco selezionare il periodo di tempo dopo il quale bloccare l'accesso alle
cartelle criptate. La funzionalità viene attivata quando il dispositivo passa in modalità di risparmio energia.
Per impostazione predefinita, l'accesso alle cartelle criptate in uso viene bloccato immediatamente dopo il
passaggio del dispositivo in modalità di risparmio energia. Per l'impostazione Blocca l'accesso alle cartelle è
selezionato Nessun ritardo.
Cripta cartelle nei dispositivi con sistema operativo Microsoft Windows Mobile. Questo campo
contiene un elenco di cartelle selezionate dall'amministratore per il criptaggio nei dispositivi con sistema
operativo Microsoft Windows Mobile. Il pulsante a destra del campo apre una finestra in cui
l'amministratore può creare l'elenco di cartelle per il criptaggio.
Cripta cartelle nei dispositivi con sistema operativo Symbian. Questo campo contiene un elenco di cartelle
selezionate dall'amministratore per il criptaggio nei dispositivi con sistema operativo Symbian. Il pulsante a
destra del campo apre una finestra in cui l'amministratore può creare l'elenco di cartelle per il criptaggio.
Durante la creazione dell'elenco delle cartelle, l'amministratore può utilizzare le seguenti macro.
Per i dispositivi con sistema operativo Microsoft Windows Mobile:
%DOCS% – la cartella Documenti (il nome esatto dipende dalla localizzazione del dispositivo).
%CARD% – tutte le schede di memoria disponibili nel sistema.
Per i dispositivi mobili con sistema operativo Symbian:
%DOCS% – la cartella C:\Dati;
%CARD% – tutte le schede di memoria disponibili nel sistema.
L'utente non può modificare le cartelle impostate per il criptaggio dall'amministratore, ma può specificare ulteriori
cartelle da criptare nel proprio dispositivo mobile tramite l'interfaccia locale dell'applicazione. Se l'amministratore non
ha impostato cartelle per il criptaggio, verranno criptate solo le cartelle impostate dall'utente.
Durante la modifica delle impostazioni locali dell'applicazione tramite Administration Console, l'elenco delle cartelle
per il criptaggio è disponibile solo per la visualizzazione. L'amministratore può modificare l'elenco delle cartelle per il
criptaggio solo nelle impostazioni del criterio.
Per annullare il criptaggio delle cartelle impostate in precedenza, l'amministratore deve eliminare tutte le informazioni
presenti nel campo di immissione sotto la casella di controllo Cripta cartelle nei dispositivi con sistema operativo
Microsoft® Windows® Mobile / Cripta cartelle nei dispositivi con sistema operativo Symbian e verificare che le
impostazioni vengano trasferite al dispositivo mobile dell'utente. A tale scopo, è necessario impostare il "blocco" nella
sezione Criptaggio (disponibile per i sistemi operativi Blackberry e Android) della scheda Avanzate nella finestra
delle impostazioni del criterio.
DISINSTALLAZIONE DELL’APPLICAZIONE
L'applicazione viene disinstallata manualmente dall'utente nel dispositivo mobile.
Per i sistemi operativi Microsoft Windows Mobile e Symbian, prima di disinstallare l'applicazione, l'occultamento delle
informazioni riservate viene disabilitato automaticamente nel dispositivo e tutte le informazioni criptate in precedenza
vengono decriptate. Per il sistema operativo BlackBerry, prima di disinstallare l'applicazione, l'utente deve disabilitare
manualmente l'occultamento delle informazioni riservate nel dispositivo.
Per ulteriori informazioni sulla disinstallazione dell'applicazione, consultare il Manuale dell'utente di Kaspersky Endpoint
Security 8 for Smartphone.
Page 82
82
DISTRIBUZIONE DELL'APPLICAZIONE
IN QUESTA SEZIONE
Framework per la gestione dell'applicazione tramite MDM ............................................................................................. 83
Schema di distribuzione dell'applicazione tramite MDM .................................................................................................. 84
Preparazione per la distribuzione dell'applicazione tramite MDM ................................................................................... 85
Installazione ed eliminazione dell'applicazione nei dispositivi mobili ............................................................................. 112
TRAMITE MS SCMDM
Questa sezione descrive il processo di distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Mobile
Device Manager.
Page 83
83
FRAMEWORK PER LA GESTIONE DELL'APPLICAZIONE
TRAMITE MDM
Il file di modello amministrativo endpoint8_it.adm consente la gestione delle impostazioni di Kaspersky Endpoint Security
8 for Smartphone tramite il server MDM. Il file è incluso nel pacchetto di distribuzione (vedere "Schema di distribuzione
dell'applicazione tramite MDM" a pagina 84). Per ognuno dei componenti dell'applicazione (vedere "Informazioni sui
componenti di Kaspersky Endpoint Security 8 for Smartphone" a pagina 18) esiste un set di criteri che fornisce la
configurazione delle impostazioni per il componente incluso nel modello amministrativo. Per impostazione predefinita,
dopo l'installazione del modello amministrativo, non è preimpostato alcun criterio e l'utente può configurare le
impostazioni dell'applicazione in modo indipendente.
Per il componente Anti-Virus (vedere "Anti-Virus File" a pagina 18), sono raccomandati i seguenti criteri:
Protezione. Questo criterio fornisce l'impostazione per la protezione dei dispositivi mobili dagli oggetti dannosi
(vedere "Protezione" a pagina 19).
Scansioni su richiesta. Questo criterio fornisce l'impostazione per la scansione dei dispositivi mobili alla
ricerca di oggetti dannosi (vedere "Scansione su richiesta" a pagina 19).
Scansioni pianificate. Questo criterio abilita l'avvio delle scansioni dei dispositivi mobili in base alla
pianificazione specificata.
Aggiornamento pianificato. Questo criterio abilita l'avvio dell'aggiornamento automatico dei database
dell'applicazione in base alla pianificazione specificata (vedere "Aggiornamento" a pagina 20).
Aggiornamenti bloccati in roaming. Questo criterio disabilita l'avvio dell'aggiornamento automatico dei
database dell'applicazione quando i dispositivi mobili degli utenti si trovano in una zona roaming.
Sorgente degli aggiornamenti. Questo criterio consente di specificare la sorgente degli aggiornamenti da cui
verranno scaricati i pacchetti di aggiornamento nei dispositivi mobili.
Per il componente Antifurto (a pagina 20) sono raccomandati i seguenti criteri:
SMS-Block. Questo criterio consente di configurare la funzione SMS-Block (a pagina 21).
Visualizzazione di testo quando il dispositivo è bloccato. Questo criterio consente di specificare il testo da
visualizzare sullo schermo dei dispositivi mobili bloccati.
SMS-Clean. Questo criterio consente di configurare la funzione SMS-Clean (a pagina 21).
Elenco delle cartelle da eliminare. Questo criterio consente di creare un elenco di cartelle per l'eliminazione
remota dai dispositivi mobili.
SMS-Find. Questo criterio consente di configurare la funzione SMS-Find (a pagina 22).
SIM Watch. Questo criterio consente di configurare la funzione SIM Watch (a pagina 21).
Per il componente Anti-Spam (a pagina 22) è raccomandato il criterio Blocco dell'utilizzo di Anti-Spam, tramite il quale
è possibile impedire o consentire l'utilizzo del componente da parte degli utenti. Se l'utilizzo di Anti-Spam è consentito,
l'utente può configurare in modo indipendente le impostazioni per il componente nel dispositivo.
Per il componente Protezione privacy (a pagina 22) è raccomandato il criterio Blocco dell'utilizzo di Protezione
privacy, tramite il quale è possibile impedire o consentire l'utilizzo del componente da parte degli utenti. Se l'utilizzo di
Protezione privacy è consentito, l'utente può configurare in modo indipendente le impostazioni per il componente nel
dispositivo.
Per il componente Criptaggio (a pagina 23) sono raccomandati i seguenti criteri:
Blocco dell'accesso ai dati criptati. Questo criterio consente di bloccare l'accesso ai dati criptati.
Page 84
G U I D A A L L ' I M P L E M E N T A Z I O N E
84
Elenco delle cartelle per il criptaggio. Questo criterio consente di creare un elenco di cartelle per il criptaggio.
Per il componente Firewall (a pagina 23) sono raccomandati i seguenti criteri:
Modalità Firewall. Questo criterio consente di configurare il livello di sicurezza del componente Firewall.
Notifiche modalità Firewall. Questo criterio consente di abilitare o disabilitare le notifiche per l'utente sul
blocco delle connessioni non consentite.
L'installazione della licenza nei dispositivi mobili degli utenti viene eseguita tramite il modello amministrativo utilizzando il
criterio Licenza.
Attraverso i criteri, l'amministratore configura le impostazioni di Kaspersky Endpoint Security 8 for Smartphone prima di
installare l'applicazione e può modificare i valori delle impostazioni dopo l'installazione.
È necessario tenere presente che il periodo di sincronizzazione dei dispositivi mobili con il server MDM può essere
differente dal periodo di applicazione dei criteri.
SCHEMA DI DISTRIBUZIONE DELL'APPLICAZIONE TRAMITE MDM
Il pacchetto di distribuzione di Kaspersky Endpoint Security 8 for Smartphone comprende l'archivio autoestraente
KES8_forMicrosoftMDM_it.exe, che include i seguenti file necessari per installare l'applicazione nei dispositivi mobili:
endpoint_MDM_Afaria_8_0_x_xx_it.cab – file di installazione dell'applicazione per il sistema operativo Microsoft
Windows Mobile;
endpoint8_it.adm – file di modello amministrativo per la gestione dei criteri, che contiene le relative
impostazioni;
endpoint8_ca.cer – file di certificato del centro di certificazione;
endpoint8_cert.cer – file di certificato firmato dal file di installazione dell'applicazione;
kes2mdm.exe – utilità per la conversione del file chiave dell'applicazione;
kl.pbv, licensing.dll, oper.pbv – set di file necessari per il funzionamento dell'utilità kes2mdm.exe.
Kaspersky Endpoint Security 8 for Smartphone viene distribuito in base allo schema standard di distribuzione del
software tramite Mobile Device Manager. Innanzitutto, è necessario creare un oggetto Criteri di gruppo per memorizzare
le impostazioni dell'applicazione e gestire i dispositivi mobili. L'oggetto viene creato per il gruppo Active Directory di
dispositivi registrati in cui è necessario installare l'applicazione. Il modello amministrativo viene quindi installato
nell'oggetto Criteri di gruppo creato. Dopo l'installazione del modello, vengono configurate tutte le impostazioni
dell'applicazione e viene installata la licenza. Per distribuire l'applicazione agli utenti dei dispositivi mobili, il pacchetto di
installazione viene creato nella console Distribuzione software di Mobile Device Manager. Il pacchetto di installazione
viene copiato nei dispositivi mobili durante la sincronizzazione con il server MDM. Al termine della copia, l'installazione
dell'applicazione nei dispositivi mobili verrà avviata automaticamente, senza alcun intervento da parte dell'utente.
Di conseguenza, l'installazione di Kaspersky Endpoint Security 8 for Smartphone tramite Mobile Device Manager
comprende i seguenti passaggi:
1. Installazione del modello amministrativo nell'oggetto Criterio di gruppo.
2. Configurazione delle impostazioni dell'applicazione.
3. Installazione della licenza tramite l'utilità per la conversione del file chiave.
4. Creazione del pacchetto di installazione e distribuzione del pacchetto ai dispositivi mobili degli utenti.
Page 85
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E MS S C M D M
85
IN QUESTA SEZIONE
Informazioni sul modello amministrativo.......................................................................................................................... 85
Installazione del modello amministrativo ......................................................................................................................... 85
Configurazione del modello amministrativo ..................................................................................................................... 86
Attivazione dell’applicazione ......................................................................................................................................... 112
5. Installazione dell'applicazione nei dispositivi mobili.
PREPARAZIONE PER LA DISTRIBUZIONE
DELL'APPLICAZIONE TRAMITE MDM
Prima di distribuire Kaspersky Endpoint Security 8 for Smartphone tramite Mobile Device Manager, l'amministratore deve
assicurarsi che le seguenti condizioni siano soddisfatte:
1. Microsoft Security Center Mobile Device Manager è stato distribuito e configurato nella rete.
2. Tutti i dispositivi mobili degli utenti sono inclusi nella rete e registrati nel dominio.
3. Windows Server Update Services 3.0 SP1 è stato installato e configurato nel server MDM.
INFORMAZIONI SUL MODELLO AMMINISTRATIVO
Il modello amministrativo di Kaspersky Endpoint Security 8 for Smartphone consente la configurazione dei criteri per la
gestione dell'applicazione. È costituito da un file di testo che contiene tutte le impostazioni essenziali dell'applicazione.
Questo file (endpoint8_it.adm) è incluso nel pacchetto di distribuzione dell'applicazione.
Per la distribuzione di Kaspersky Endpoint Security 8 for Smartphone tramite Mobile Device Manager, il modello
amministrativo dell'applicazione deve essere aggiunto all'oggetto Criteri di gruppo creato nella console di
amministrazione. Il modello viene installato nella workstation di amministrazione, che dispone dei diritti per la gestione
dei criteri nel controller di dominio.
La lingua del modello amministrativo deve corrispondere a quella del sistema operativo installato nella workstation di
amministrazione.
È possibile configurare le impostazioni dei criteri per tutti i componenti dell'applicazione (vedere "Configurazione del
modello amministrativo" a pagina 86).
INSTALLAZIONE DEL MODELLO AMMINISTRATIVO
Per installare il modello amministrativo per Kaspersky Endpoint Security 8 for Smartphone:
1. Creare l'oggetto Criteri di gruppo nella console di amministrazione (MMC).
2. Nella struttura di cartelle della console, nell'oggetto Criteri di gruppo creato, selezionare Configurazione
computer, quindi il gruppo Modelli amministrativi.
3. Dal menu di scelta rapida selezionare Aggiunta/Rimozione modelli.
4. Verrà visualizzata la finestra Aggiunta/Rimozione modelli. Fare click sul pulsante Aggiungi.
Page 86
G U I D A A L L ' I M P L E M E N T A Z I O N E
86
5. Nella finestra visualizzata selezionare il file di modello endpoint8_it.adm memorizzato nella workstation di
amministrazione.
6. Fare click sul pulsante Chiudi nella finestra Aggiunta/Rimozione modelli.
Il gruppo Impostazioni per Kaspersky Endpoint Security 8 for Smartphone, che contiene i gruppi di
impostazioni per ognuno dei componenti dell'applicazione, verrà aggiunto al gruppo Modelli amministrativi
(vedere la figura seguente).
Figura 39: Modello amministrativo
CONFIGURAZIONE DEL MODELLO AMMINISTRATIVO
Tutte le impostazioni per Kaspersky Endpoint Security 8 for Smartphone, inclusa l'attivazione della licenza, sono definite
tramite criteri. Le informazioni sulle impostazioni dell'applicazione assegnate nei criteri sono memorizzate nel server
MDM e vengono distribuite ai dispositivi mobili durante la sincronizzazione.
Per configurare il modello amministrativo:
1. Nella struttura di cartelle della console di amministrazione selezionare l'oggetto Criteri di gruppo per cui si
desidera configurare le impostazioni di Kaspersky Endpoint Security 8 for Smartphone.
2. Selezionare Configurazione computer.
3. Selezionare la cartella Modelli amministrativi, quindi la cartella Impostazioni per Kaspersky Endpoint
Security 8 for Smartphone.
4. Selezionare la cartella con il nome del componente dell'applicazione per cui si desidera configurare le
impostazioni (vedere "Informazioni sui componenti di Kaspersky Endpoint Security 8 for Smartphone" a
pagina 18).
Nel lato destro della console di amministrazione verranno visualizzati i criteri che consentono la configurazione
del componente selezionato (vedere "Framework per la gestione dell'applicazione tramite MDM" a pagina 83).
Le sezioni che seguono contengono informazioni più dettagliate sulle procedure per la configurazione dei criteri per
ciascuno dei componenti dell'applicazione.
Page 87
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E MS S C M D M
87
IN QUESTA SEZIONE
Configurazione del criterio Protezione ............................................................................................................................ 88
Configurazione del criterio Scansione su richiesta .......................................................................................................... 90
Configurazione del criterio Scansione pianificata ................................ ............................................................................ 92
Configurazione del criterio Aggiornamenti pianificati ....................................................................................................... 93
Configurazione del criterio Aggiornamenti bloccati in roaming ........................................................................................ 95
Configurazione del criterio Sorgente degli aggiornamenti ............................................................................................... 96
Configurazione del criterio SMS-Block ............................................................................................................................ 97
Configurazione del criterio Visualizzazione di testo quando il dispositivo è bloccato ...................................................... 98
Configurazione del criterio SMS-Clean ........................................................................................................................... 99
Configurazione del criterio Elenco delle cartelle per l'eliminazione ............................................................................... 100
Configurazione del criterio SMS-Find ............................................................................................................................ 101
Configurazione del criterio SIM Watch ................................................................................................ .......................... 103
Configurazione del criterio Blocco dell'utilizzo di Anti-Spam ......................................................................................... 104
Configurazione del criterio Blocco dell'utilizzo di Protezione privacy............................................................................. 105
Configurazione del criterio Blocco dell'accesso ai dati criptati ...................................................................................... 106
Configurazione del criterio Elenco delle cartelle per il criptaggio .................................................................................. 107
Configurazione del criterio Modalità Firewall ................................................................................................................. 108
Configurazione del criterio Notifiche Firewall ................................................................................................................ 109
Configurazione del criterio Licenza ............................................................................................................................... 110
Page 88
G U I D A A L L ' I M P L E M E N T A Z I O N E
88
CONFIGURAZIONE DEL CRITERIO PROTEZIONE
Per configurare il criterio Protezione:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Anti-Virus.
2. Nel lato destro della console di amministrazione selezionare il criterio Protezione.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà Protezione (vedere la figura seguente).
4. Nella scheda Impostazioni selezionare una delle seguenti opzioni:
Non configurato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le
impostazioni definite dal criterio sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Il componente / la funzione operano in base alle impostazioni definite dall'utente.
Abilitato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le impostazioni
definite dal criterio non sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Nell'angolo superiore sinistro dello schermo del dispositivo mobile sarà visualizzato un "lucchetto".
Il componente / la funzione operano in base alle impostazioni definite dal criterio. Quando questa opzione è
impostata, è possibile configurare le impostazioni del criterio.
Figura 40: Finestra Proprietà Protezione
Page 89
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E MS S C M D M
89
Disabilitato. Il componente / la funzione definiti dal criterio sono disabilitati nel dispositivo mobile
dell'utente. Non è possibile modificare le impostazioni. Nell'angolo superiore sinistro dello schermo del
dispositivo mobile sarà visualizzato un "lucchetto".
5. Nell'elenco a discesa Tipi di file analizzati selezionare i tipi di file esaminati da Kaspersky Endpoint Security 8
for Smartphone. Valori disponibili:
Tutti i file. Vengono esaminati tutti i tipi di file.
Solo file eseguibili. Viene eseguita solo la scansione dei file eseguibili dei seguenti formati: EXE, DLL,
MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS.
6. Nell'elenco a discesa Azione al rilevamento della minaccia selezionare l'azione da eseguire quando viene
identificato un oggetto dannoso. Valori disponibili:
Elimina. Gli oggetti dannosi vengono eliminati senza notifiche all'utente.
Registra evento. Non viene eseguita alcuna azione sugli oggetti dannosi, ma le informazioni sul loro
rilevamento vengono registrate. Qualsiasi tentativo di accedere all'oggetto (ad esempio, copiandolo o
aprendolo) viene bloccato.
Quarantena. Gli oggetti rilevati vengono messi in quarantena.
Page 90
G U I D A A L L ' I M P L E M E N T A Z I O N E
90
CONFIGURAZIONE DEL CRITERIO SCANSIONE SU RICHIESTA
Per configurare il criterio Scansione su richiesta:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Anti-Virus.
2. Nel lato destro della console di amministrazione selezionare il criterio Scansione su richiesta.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà Scansione su richiesta (vedere la figura seguente).
4. Nella scheda Impostazioni selezionare una delle seguenti opzioni:
Non configurato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le
impostazioni definite dal criterio sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Il componente / la funzione operano in base alle impostazioni definite dall'utente.
Abilitato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le impostazioni
definite dal criterio non sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Nell'angolo superiore sinistro dello schermo del dispositivo mobile sarà visualizzato un "lucchetto".
Il componente / la funzione operano in base alle impostazioni definite dal criterio. Quando questa opzione è
impostata, è possibile configurare le impostazioni del criterio.
Figura 41: Finestra Proprietà Scansione su richiesta
Page 91
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E MS S C M D M
91
Disabilitato. Il componente / la funzione definiti dal criterio sono disabilitati nel dispositivo mobile
dell'utente. Non è possibile modificare le impostazioni. Nell'angolo superiore sinistro dello schermo del
dispositivo mobile sarà visualizzato un "lucchetto".
5. Nell'elenco a discesa Tipi di file analizzati selezionare i tipi di file esaminati da Kaspersky Endpoint Security 8
for Smartphone. Valori disponibili:
Tutti i file. Vengono esaminati tutti i tipi di file.
Solo file eseguibili. Viene eseguita solo la scansione dei file eseguibili dei seguenti formati: EXE, DLL,
MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. Inoltre, gli archivi non vengono decompressi e sottoposti
a scansione.
6. Selezionare la casella Scansione degli archivi se si desidera che Kaspersky Endpoint Security 8 for
Smartphone esegua la scansione dei file compressi negli archivi. L'applicazione esamina i seguenti formati di
archivi: ZIP, JAR, JAD, SIS, SISX, CAB e RAR.
Se la casella Scansione degli archivi non è selezionata e nell'elenco a discesa Tipi di file analizzati è
selezionata l'opzione Tutti i file, l'applicazione esaminerà tutti i file tranne quelli compressi negli archivi.
7. Selezionare la casella Disinfetta gli oggetti, se possibile se si desidera che l'applicazione tenti di disinfettare
gli oggetti dannosi. Se la disinfezione non è possibile, viene eseguita l'azione selezionata nell'elenco a discesa
Azione al rilevamento della minaccia.
8. Nell'elenco a discesa Azione al rilevamento della minaccia selezionare l'azione da eseguire quando viene
identificato un oggetto dannoso. Valori disponibili:
Elimina. Gli oggetti dannosi vengono eliminati senza notifiche all'utente.
Registra evento. Non viene eseguita alcuna azione sugli oggetti dannosi, ma le informazioni sul loro
rilevamento vengono registrate. Qualsiasi tentativo di accedere all'oggetto (ad esempio, copiandolo o
aprendolo) viene bloccato.
Quarantena. Gli oggetti rilevati vengono messi in quarantena. Questa azione è selezionata per
impostazione predefinita.
Richiedi azione. Quando viene rilevato un oggetto dannoso, all'utente viene richiesto di selezionare una
delle seguenti azioni:
Ignora.
Quarantena.
Elimina.
Tenta disinfezione.
Page 92
G U I D A A L L ' I M P L E M E N T A Z I O N E
92
CONFIGURAZIONE DEL CRITERIO SCANSIONE PIANIFICATA
Per configurare il criterio Scansione pianificata:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Anti-Virus.
2. Nel lato destro della console di amministrazione selezionare il criterio Scansione pianificata.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà Scansione pianificata (vedere la figura seguente).
4. Nella scheda Impostazioni selezionare una delle seguenti opzioni:
Non configurato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le
impostazioni definite dal criterio sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Il componente / la funzione operano in base alle impostazioni definite dall'utente.
Abilitato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le impostazioni
definite dal criterio non sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Nell'angolo superiore sinistro dello schermo del dispositivo mobile sarà visualizzato un "lucchetto".
Il componente / la funzione operano in base alle impostazioni definite dal criterio. Quando questa opzione è
impostata, è possibile configurare le impostazioni del criterio.
Figura 42: Finestra Proprietà Scansione pianificata
Page 93
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E MS S C M D M
93
Disabilitato. Il componente / la funzione definiti dal criterio sono disabilitati nel dispositivo mobile
dell'utente. Non è possibile modificare le impostazioni. Nell'angolo superiore sinistro dello schermo del
dispositivo mobile sarà visualizzato un "lucchetto".
5. Nell'elenco a discesa Modalità selezionare la modalità di avvio della scansione su richiesta. Valori disponibili:
Manuale. L'utente può avviare una scansione manualmente, all'orario che preferisce.
Giornaliero. La scansione viene eseguita ogni giorno all'orario specificato. Nel campo Ora sottostante
specificare l'ora di avvio utilizzando il formato HH:MM.
Settimanale. La scansione viene eseguita ogni settimana, nel giorno e all'orario specificati. Nell'elenco a
discesa Giorno selezionare il giorno della settimana e nel campo Ora specificare l'ora di avvio utilizzando il
formato HH:MM.
CONFIGURAZIONE DEL CRITERIO AGGIORNAMENTI PIANIFICATI
Per configurare il criterio Aggiornamenti pianificati:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Anti-Virus.
2. Nel lato destro della console di amministrazione selezionare il criterio Aggiornamenti pianificati.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà Aggiornamenti pianificati (vedere la figura seguente).
Figura 43: Finestra Proprietà Aggiornamenti pianificati
Page 94
G U I D A A L L ' I M P L E M E N T A Z I O N E
94
4. Nella scheda Impostazioni selezionare una delle seguenti opzioni:
Non configurato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le
impostazioni definite dal criterio sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Il componente / la funzione operano in base alle impostazioni definite dall'utente.
Abilitato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le impostazioni
definite dal criterio non sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Nell'angolo superiore sinistro dello schermo del dispositivo mobile sarà visualizzato un "lucchetto".
Il componente / la funzione operano in base alle impostazioni definite dal criterio. Quando questa opzione è
impostata, è possibile configurare le impostazioni del criterio.
Disabilitato. Il componente / la funzione definiti dal criterio sono disabilitati nel dispositivo mobile
dell'utente. Non è possibile modificare le impostazioni. Nell'angolo superiore sinistro dello schermo del
dispositivo mobile sarà visualizzato un "lucchetto".
5. Nell'elenco a discesa Modalità selezionare la modalità di avvio degli aggiornamenti del database
dell'applicazione. Valori disponibili:
Manuale. L'utente può avviare un aggiornamento dei database manualmente, all'orario che preferisce.
Giornaliero. L'aggiornamento dei database dell'applicazione viene eseguito ogni giorno all'orario
specificato. Nel campo Ora sottostante specificare l'ora di avvio utilizzando il formato HH:MM (24 ore).
Settimanale. L'aggiornamento dei database dell'applicazione viene eseguito ogni settimana, nel giorno e
all'orario specificati. Nell'elenco a discesa Giorno selezionare il giorno della settimana e nel campo Ora
specificare l'ora di avvio utilizzando il formato HH:MM (24 ore).
Page 95
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E MS S C M D M
95
CONFIGURAZIONE DEL CRITERIO AGGIORNAMENTI BLOCCATI IN ROAMING
Per configurare il criterio Aggiornamenti bloccati in roaming:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Anti-Virus.
2. Nel lato destro della console di amministrazione selezionare il criterio Aggiornamenti bloccati in roaming.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà Aggiornamenti bloccati in roaming (vedere la figura seguente).
Figura 44: Finestra Proprietà Aggiornamenti bloccati in roaming
Per bloccare gli aggiornamenti automatici dei database dell'applicazione quando il dispositivo mobile dell'utente
si trova in una zona roaming, selezionare l'opzione Abilitato nella scheda Impostazioni.
Per consentire gli aggiornamenti automatici dei database dell'applicazione quando il dispositivo mobile
dell'utente si trova in una zona roaming, selezionare l'opzione Disabilitato nella scheda Impostazioni.
Se si desidera consentire all'utente di configurare l'eventuale blocco degli aggiornamenti in roaming,
selezionare l'opzione Non configurato nella scheda Impostazioni.
Page 96
G U I D A A L L ' I M P L E M E N T A Z I O N E
96
CONFIGURAZIONE DEL CRITERIO SORGENTE DEGLI AGGIORNAMENTI
Per configurare il criterio Sorgente degli aggiornamenti:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Anti-Virus.
2. Nel lato destro della console di amministrazione selezionare il criterio Sorgente degli aggiornamenti.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà Sorgente degli aggiornamenti (vedere la figura seguente).
4. Nella scheda Impostazioni selezionare una delle seguenti opzioni:
Non configurato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le
impostazioni definite dal criterio sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Il componente / la funzione operano in base alle impostazioni definite dall'utente.
Abilitato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le impostazioni
definite dal criterio non sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Nell'angolo superiore sinistro dello schermo del dispositivo mobile sarà visualizzato un "lucchetto".
Il componente / la funzione operano in base alle impostazioni definite dal criterio. Quando questa opzione è
impostata, è possibile configurare le impostazioni del criterio.
Figura 45: Finestra Proprietà Sorgente degli aggiornamenti
Page 97
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E MS S C M D M
97
Disabilitato. Il componente / la funzione definiti dal criterio sono disabilitati nel dispositivo mobile
dell'utente. Non è possibile modificare le impostazioni. Nell'angolo superiore sinistro dello schermo del
dispositivo mobile sarà visualizzato un "lucchetto".
5. Nel campo Server aggiornamenti specificare l'indirizzo della sorgente degli aggiornamenti per i database
dell'applicazione, da cui verranno scaricati gli aggiornamenti nei dispositivi mobili.
Se si desidera scaricare gli aggiornamenti per i database dell'applicazione dai server di aggiornamento di
Kaspersky Lab, specificare in questo campo l'indirizzo: KL Servers.
Per scaricare gli aggiornamenti dei database dell'applicazione da qualsiasi altro server di aggiornamento,
specificare un server HTTP, una cartella locale o di rete. Ad esempio, http://domain.com/index/.
La struttura di cartelle nella sorgente degli aggiornamenti deve essere identica alla struttura corrispondente nel
server di aggiornamento di Kaspersky Lab.
CONFIGURAZIONE DEL CRITERIO SMS-BLOCK
Per configurare il criterio SMS-Block:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Antifurto.
2. Nel lato destro della console di amministrazione selezionare il criterio SMS-Block.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà SMS-Block (vedere la figura seguente).
Figura 46: Finestra Proprietà SMS-Block.
Page 98
G U I D A A L L ' I M P L E M E N T A Z I O N E
98
4. Per abilitare il blocco remoto del dispositivo mobile dell'utente, selezionare l'opzione Abilitato nella scheda
Impostazioni.
Per disabilitare il blocco della funzione SMS-Block, selezionare l'opzione Disabilitato nella scheda
Impostazioni.
Se si desidera consentire all'utente di abilitare o disabilitare la funzione SMS-Block, selezionare l'opzione Non
configurato nella scheda Impostazioni.
CONFIGURAZIONE DEL CRITERIO VISUALIZZAZIONE DI TESTO QUANDO IL
DISPOSITIVO È BLOCCATO
Per configurare il criterio Visualizzazione di testo quando il dispositivo è bloccato:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Antifurto.
2. Nel lato destro della console di amministrazione selezionare il criterio Visualizzazione di testo quando il
dispositivo è bloccato.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà Visualizzazione di testo quando il dispositivo è bloccato (vedere la
figura seguente).
Figura 47: Finestra Proprietà Visualizzazione di testo quando il dispositivo è bloccato
4. Nella scheda Impostazioni selezionare una delle seguenti opzioni:
Page 99
D I S T R I B U Z I O N E D E L L ' A P P L I C A Z I O N E T R A M I T E MS S C M D M
99
Non configurato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le
impostazioni definite dal criterio sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Il componente / la funzione operano in base alle impostazioni definite dall'utente.
Abilitato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le impostazioni
definite dal criterio non sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Nell'angolo superiore sinistro dello schermo del dispositivo mobile sarà visualizzato un "lucchetto".
Il componente / la funzione operano in base alle impostazioni definite dal criterio. Quando questa opzione è
impostata, è possibile configurare le impostazioni del criterio.
Disabilitato. Il componente / la funzione definiti dal criterio sono disabilitati nel dispositivo mobile
dell'utente. Non è possibile modificare le impostazioni. Nell'angolo superiore sinistro dello schermo del
dispositivo mobile sarà visualizzato un "lucchetto".
5. Nel campo Testo quando bloccato specificare il testo da visualizzare sullo schermo del dispositivo bloccato.
CONFIGURAZIONE DEL CRITERIO SMS-CLEAN
Per configurare il criterio SMS-Clean:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Antifurto.
2. Nel lato destro della console di amministrazione selezionare il criterio SMS-Clean.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra Proprietà SMS-Clean (vedere la figura seguente).
Figura 48: Finestra Proprietà SMS-Clean
Page 100
G U I D A A L L ' I M P L E M E N T A Z I O N E
100
4. Nella scheda Impostazioni selezionare una delle seguenti opzioni:
Non configurato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le
impostazioni definite dal criterio sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Il componente / la funzione operano in base alle impostazioni definite dall'utente.
Abilitato. Il componente / la funzione sono abilitati nel dispositivo mobile dell'utente. Le impostazioni
definite dal criterio non sono accessibili per la modifica da parte dell'utente nel dispositivo mobile.
Nell'angolo superiore sinistro dello schermo del dispositivo mobile sarà visualizzato un "lucchetto".
Il componente / la funzione operano in base alle impostazioni definite dal criterio. Quando questa opzione è
impostata, è possibile configurare le impostazioni del criterio.
Se si abilita il criterio SMS-Clean, è necessario applicare almeno una delle relative impostazioni.
Disabilitato. Il componente / la funzione definiti dal criterio sono disabilitati nel dispositivo mobile
dell'utente. Non è possibile modificare le impostazioni. Nell'angolo superiore sinistro dello schermo del
dispositivo mobile sarà visualizzato un "lucchetto".
5. Selezionare la casella Elimina dati personali se si desidera che Kaspersky Endpoint Security 8 for
Smartphone elimini dal dispositivo mobile tutti i dati personali (ad esempio, contatti, messaggi e raccolta di foto)
quando viene ricevuto un comando dall'utente.
6. Selezionare la casella Elimina cartelle se si desidera che Kaspersky Endpoint Security 8 for Smartphone
elimini le cartelle specificate dal dispositivo mobile dell'utente.
CONFIGURAZIONE DEL CRITERIO ELENCO DELLE CARTELLE PER
L'ELIMINAZIONE
Per configurare il criterio Elenco delle cartelle per il criptaggio:
1. Nella struttura di cartelle della console di amministrazione selezionare la cartella Antifurto.
2. Nel lato destro della console di amministrazione selezionare il criterio Elenco delle cartelle per l'eliminazione.
3. Nel menu di scelta rapida del criterio selezionare Proprietà.
Loading...