KASPERSKY Security Center 9 9.0 User Manual [it]

Kaspersky Security Center 9.0

Guida all'implementazione

VERSIONE DELL'APPLICAZIONE: 9.0 CRITICAL FIX 3

Gentile utente! Grazie per aver scelto il nostro prodotto. Ci auguriamo che questa documentazione sia utile e fornisca risposte esaustive

a gran parte delle domande relative al prodotto software. Attenzione! Il presente documento è di proprietà di Kaspersky Lab: Tutti i diritti relativi al documento sono riservati dalle

leggi sui diritti d'autore e dalle disposizioni dei trattati internazionali. La riproduzione e la distribuzione non autorizzate del

presente documento, interamente o in parte, possono comportare gravi responsabilità civili, amministrative e penali, in conformità alle leggi applicabili.

Qualsiasi riproduzione o distribuzione del materiale, incluse le traduzioni, è consentita solo previa autorizzazione scritta concessa da Kaspersky Lab.

Il presente documento e le immagini grafiche correlate possono essere utilizzati a scopo esclusivamente informativo, non commerciale o personale.

Kaspersky Lab si riserva il diritto di modificare il presente documento senza ulteriore preavviso. È possibile reperire la

versione più recente del presente documento sul sito Web di Kaspersky Lab all’indirizzo http://www.kaspersky.com/docs.

Kaspersky Lab non si assume responsabilità per il contenuto, la qualità, la pertinenza o la precisione dei materiali di

terze parti utilizzati in questo documento o per eventuali danni associati al loro utilizzo.

Data di revisione del documento: 06/11/2013

http://www.kaspersky.it

http://www.kaspersky.com/it/service

SOMMARIO

INFORMAZIONI SULLA GUIDA .................................................................................................................................... 5

Contenuto del documento ........................................................................................................................................ 5

Convenzioni utilizzate nella documentazione ........................................................................................................... 6

ULTERIORI FONTI DI INFORMAZIONI ......................................................................................................................... 8

Fonti di informazioni per le ricerche in autonomia .................................................................................................... 8

Discutere le applicazioni Kaspersky Lab nel forum online ................................ ........................................................ 9

Come contattare il team di sviluppo della documentazione tecnica .......................................................................... 9

KASPERSKY SECURITY CENTER ............................................................................................................................. 10

ARCHITETTURA DELL'APPLICAZIONE ..................................................................................................................... 11

REQUISITI HARDWARE E SOFTWARE ..................................................................................................................... 12

INFORMAZIONI SULLE PRESTAZIONI DI ADMINISTRATION SERVER .................................................................. 14

SCHEMI TIPICI PER LA DISTRIBUZIONE DELLA PROTEZIONE ANTI-VIRUS ........................................................ 15

DISTRIBUZIONE DELLA PROTEZIONE ANTI-VIRUS ALL'INTERNO DI UN'ORGANIZZAZIONE ............................ 16

Distribuzione della protezione anti-virus in una rete aziendale tramite Administration Console ............................. 16

Distribuzione della protezione anti-virus in una rete aziendale tramite Kaspersky Security Center

Web-Console .......................................................................................................................................................... 16

Distribuzione manuale della protezione anti-virus in una rete aziendale ................................................................ 17

DISTRIBUZIONE DELLA PROTEZIONE ANTI-VIRUS NELLA RETE DI UN'ORGANIZZAZIONE

CLIENT ........................................................................................................................................................................ 18

Distribuzione della protezione anti-virus nella rete di un'organizzazione client tramite

Administration Console ........................................................................................................................................... 18

Distribuzione della protezione anti-virus nella rete di un'organizzazione client tramite Kaspersky

Security Center Web-Console ................................................................................................................................ 19

Distribuzione manuale della protezione anti-virus nella rete di un'organizzazione client ........................................ 19

DISTRIBUZIONE DI ADMINISTRATION SERVER ...................................................................................................... 21

Fasi della distribuzione di Administration Server all'interno di un'organizzazione ................................................... 21

Fasi della distribuzione di Administration Server per la protezione anti-virus di un'organizzazione

client ....................................................................................................................................................................... 21

Aggiornamento di una versione precedente di Kaspersky Security Center ............................................................ 22

Installazione di Kaspersky Security Center ............................................................................................................ 22

Preparazione dell'installazione .......................................................................................................................... 23

Installazione standard ....................................................................................................................................... 24

Installazione personalizzata .............................................................................................................................. 25

Modifiche del sistema dopo l'installazione dell'applicazione ............................................................................. 30

Rimozione dell'applicazione .............................................................................................................................. 31

Installazione di Administration Console nella workstation di amministrazione ........................................................ 31

Installazione e configurazione di Kaspersky Security Center SHV ......................................................................... 32

Installazione di Kaspersky Security Center Web-Console ...................................................................................... 33

Passaggio 1. Visualizzazione del Contratto di licenza ...................................................................................... 33

Passaggio 2. Selezione della cartella di destinazione ....................................................................................... 33

Passaggio 3. Selezione delle porte ................................................................................................................... 33

Passaggio 4. Connessione a Kaspersky Security Center ................................................................................. 34

Passaggio 5. Selezione della modalità di installazione del server Apache ....................................................... 34

Passaggio 6. Installazione del server Apache .................................................................................................. 34

Passaggio 7. Avvio dell'installazione di Kaspersky Security Center Web-Console ........................................... 35

Passaggio 8. Completamento dell'installazione di Kaspersky Security Center Web-Console .......................... 35

Configurazione dell'interazione tra Administration Server e Kaspersky Security Center Web-

Console .................................................................................................................................................................. 35

G U I D A A L L ' I M P L E M E N T A Z I O N E

CONFIGURAZIONE DEL SISTEMA DI PROTEZIONE ANTI-VIRUS NELLA RETE DI

UN'ORGANIZZAZIONE CLIENT .................................................................................................................................. 37

Definizione di un Update Agent. Configurazione di Update Agent.......................................................................... 37

Installazione locale di Network Agent nell'Update Agent ........................................................................................ 38

Requisiti per l'installazione delle applicazioni nei computer di un'organizzazione client ......................................... 39

Creazione di una gerarchia di gruppi di amministrazione subordinati all'Administration Server

virtuale ................................ ................................................................................................ .................................... 39

INSTALLAZIONE REMOTA DELLE APPLICAZIONI ................................................................................................... 40

Installazione delle applicazioni tramite un'attività di installazione remota ............................................................... 41

Installazione di un'applicazione in specifici computer client .............................................................................. 42

Installazione di un'applicazione nei computer client di un gruppo di amministrazione ...................................... 42

Installazione di un'applicazione utilizzando i criteri di gruppo di Active Directory .............................................. 42

Installazione di applicazioni negli Administration Server slave ......................................................................... 43

Installazione remota tramite l'Installazione remota guidata .................................................................................... 44

Visualizzazione di un rapporto sulla distribuzione della protezione ........................................................................ 44

Disinstallazione remota delle applicazioni .............................................................................................................. 45

Rimozione remota di un'applicazione dai computer client di un gruppo di amministrazione ............................. 45

Rimozione remota di un'applicazione da specifici computer client .................................................................... 46

Utilizzo dei pacchetti di installazione ...................................................................................................................... 46

Creazione di un pacchetto di installazione ........................................................................................................ 46

Distribuzione dei pacchetti di installazione agli Administration Server slave ..................................................... 47

Distribuzione dei pacchetti di installazione tramite Update Agent ..................................................................... 47

Trasferimento dei risultati sull'installazione delle applicazioni a Kaspersky Security Center ............................. 47

Recupero delle versioni aggiornate delle applicazioni ............................................................................................ 48

Preparazione dei computer per l'installazione remota. Utilità riprep.exe ................................................................ 49

Preparazione del computer per la distribuzione remota in modalità interattiva ................................................. 50

Preparazione del computer per la distribuzione remota in modalità non interattiva .......................................... 50

INSTALLAZIONE LOCALE DELLE APPLICAZIONI .................................................................................................... 52

Installazione locale di Network Agent ..................................................................................................................... 52

Installazione locale del plug-in di gestione dell'applicazione .................................................................................. 53

Installazione delle applicazioni in modalità non interattiva ...................................................................................... 53

Installazione del software tramite pacchetti indipendenti ........................................................................................ 53

CARICO DELLA RETE ................................................................................................................................................ 55

Deployment iniziale della protezione anti-virus ....................................................................................................... 55

Aggiornamento iniziale dei database anti-virus ...................................................................................................... 56

Sincronizzazione di un client con Administration Server ........................................................................................ 56

Aggiornamento aggiuntivo dei database anti-virus ................................................................................................. 57

Elaborazione di eventi nei client da parte di Administration Server ........................................................................ 58

Traffico nell'arco di 24 ore ...................................................................................................................................... 58

VELOCITÀ DI AGGIUNTA DEGLI EVENTI DI KASPERSKY ENDPOINT SECURITY AL

DATABASE .................................................................................................................................................................. 59

COME CONTATTARE IL SERVIZIO DI ASSISTENZA TECNICA ............................................................................... 60

GLOSSARIO ................................................................................................................................................................ 61

KASPERSKY LAB ZAO ............................................................................................................................................... 65

NOTE RELATIVE AI MARCHI ..................................................................................................................................... 66

INDICE ......................................................................................................................................................................... 67

INFORMAZIONI SULLA GUIDA

IN QUESTA SEZIONE:

Contenuto del documento ................................................................................................................................................. 5

Convenzioni utilizzate nella documentazione .................................................................................................................... 6

Questo documento descrive l'installazione dei componenti di Kaspersky Security Center 9,0 (di seguito denominato

Kaspersky Security Center), nonché l'installazione remota delle applicazioni Kaspersky Lab nei computer client. Questa guida è destinata agli amministratori di reti aziendali responsabili della protezione anti-virus all'interno delle

organizzazioni e ai provider SaaS (di seguito denominati provider di servizi). Quando le operazioni per i provider di servizi sono differenti da quelle per gli amministratori delle reti aziendali, le

operazioni per i provider di servizi vengono descritte separatamente.

CONTENUTO DEL DOCUMENTO

La Guida all'implementazione di Kaspersky Security Center contiene un'introduzione, sezioni che descrivono i componenti dell'applicazione e la configurazione della relativa interazione, sezioni che descrivono come distribuire la protezione anti-virus in una rete, sezioni che contengono i risultati dei test di stress e un indice.

Ulteriori fonti di informazioni (vedere pagina 8)

In questa sezione viene descritto come ottenere informazioni sull'applicazione, in aggiunta alla documentazione inclusa nel pacchetto di distribuzione.

Kaspersky Security Center (vedere pagina 10)

Questa sezione contiene informazioni sulla funzione di Kaspersky Security Center, nonché sui relativi componenti e funzionalità principali.

Architettura dell'applicazione (vedere pagina 11)

In questa sezione sono illustrati i componenti interni di Kaspersky Security Center e la logica della relativa interazione.

Requisiti hardware e software (vedere pagina12)

In questa sezione vengono descritti i requisiti hardware e software per i computer della rete.

Dettagli sulle prestazioni di Administration Server (vedere pagina 14)

In questa sezione vengono presentati i dati sulle prestazioni di Administration Server per differenti configurazioni hardware.

Schemi tipici per la distribuzione della protezione anti-virus (vedere pagina 15)

In questa sezione vengono descritti gli schemi standard per la distribuzione della protezione anti-virus in una rete aziendale tramite Kaspersky Security Center.

Distribuzione della protezione anti-virus all'interno di un'organizzazione (vedere pagina 16)

In questa sezione vengono descritti i processi di distribuzione della protezione anti-virus in una rete aziendale che corrispondono agli schemi di distribuzione standard.

Distribuzione della protezione anti-virus nella rete di un'organizzazione client (vedere pagina 18)

In questa sezione vengono descritti i processi di distribuzione della protezione anti-virus nella rete di un'organizzazione client che corrispondono agli schemi di distribuzione standard.

G U I D A A L L ' IMP L E M E N T A Z I O N E

Distribuzione di Administration Server (vedere pagina 21)

TESTO DI ESEMPIO

DESCRIZIONE DELLA CONVENZIONE

Si noti che...

Il testo degli avvisi è in rosso e racchiuso da un riquadro. Le notifiche contengono informazioni importanti, relative ad azioni critiche per la sicurezza del computer.

È consigliabile utilizzare...

Le note sono racchiuse da un riquadro con una linea punteggiata. Le note contengono informazioni aggiuntive e di riferimento.

In questa sezione vengono descritte le fasi della distribuzione di Administration Server.

Configurazione del sistema di protezione anti-virus nella rete di un'organizzazione client (vedere pagina 37)

In questa sezione vengono descritte le caratteristiche tipiche dell'installazione di un sistema di protezione anti-virus utilizzando Administration Console nella rete di un'organizzazione client.

Installazione remota delle applicazioni (vedere pagina 40)

In questa sezione sono descritte le modalità per l'installazione e la disinstallazione delle applicazioni Kaspersky Lab in

remoto.

Installazione locale delle applicazioni (vedere pagina 52)

In questa sezione viene descritta la procedura di installazione per le applicazioni che possono essere installate solo in un computer locale.

Carico di lavoro della rete (vedere pagina 55)

Questa sezione contiene informazioni sul volume del traffico di rete scambiato tra i computer client e Administration Server durante le operazioni di amministrazione chiave.

Velocità di aggiunta degli eventi di Kaspersky Endpoint Security al database (vedere pagina 59)

Questa sezione contiene esempi di compilazione del database di Administration Server inserendo gli eventi.

Come contattare il servizio di Assistenza tecnica (vedere pagina 60)

In questa sezione viene descritto come contattare il servizio di Assistenza tecnica.

Glossario

In questa sezione sono elencati i termini utilizzati nella guida.

Kaspersky Lab ZAO (vedere pagina 65)

Questa sezione contiene informazioni su Kaspersky Lab.

Note relative ai marchi registrati (vedere pagina 66)

Questa sezione contiene informazioni sui marchi registrati.

Indice

Questa sezione consente di trovare rapidamente le informazioni desiderate.

CONVENZIONI UTILIZZATE NELLA DOCUMENTAZIONE

Nella presente documentazione vengono utilizzate le convenzioni descritte nella tabella seguente.

Tabella 1. Convenzioni utilizzate nella documentazione

I N F O R M A Z I O N I S U L L A G U I D A

TESTO DI ESEMPIO

DESCRIZIONE DELLA CONVENZIONE

Esempio: ...

Gli esempi sono riportati su sfondo giallo e sotto l'intestazione "Esempio".

Aggiornamento significa...

I nuovi termini sono in corsivo.

ALT+F4

I nomi dei tasti sono in grassetto e tutti in maiuscolo. I nomi dei tasti uniti da un segno più (+) indicano una combinazione di tasti.

Abilita

I nomi degli elementi di interfaccia, come ad esempio campi di immissione, comandi di menu e pulsanti, sono in grassetto.

Per configurare la pianificazione

per un'attività:

Le intestazioni delle procedure sono in corsivo. help

Il testo della riga di comando e dei messaggi visualizzati sullo schermo è

caratterizzato da un tipo di carattere speciale.

Le variabili sono racchiuse tra parentesi angolari. Al posto di una variabile deve essere immesso il valore corrispondente, senza le parentesi angolari.

ULTERIORI FONTI DI INFORMAZIONI

IN QUESTA SEZIONE:

Fonti di informazioni per le ricerche in autonomia ............................................................................................................. 8

Discutere le applicazioni Kaspersky Lab nel forum online ................................................................................................ 9

Come contattare il team di sviluppo della documentazione tecnica .................................................................................. 9

In questa sezione viene descritto come ottenere informazioni sull'applicazione, in aggiunta alla documentazione inclusa nel pacchetto di distribuzione.

In caso di domande relative alla selezione, all'acquisto, all'installazione o all'utilizzo di Kaspersky Security Center, è

possibile ottenere rapidamente le risposte. Kaspersky Lab offre numerose fonti di informazioni relative all'applicazione. È possibile scegliere le risorse più adatte in

base all'urgenza e all'importanza del quesito.

FONTI DI INFORMAZIONI PER LE RICERCHE IN AUTONOMIA

Sono disponibili le seguenti fonti di informazione sull’applicazione:

 Pagina dell'applicazione nel sito Web di Kaspersky Lab  La pagina dell'applicazione nel sito Web del servizio di Assistenza tecnica (Knowledge Base)  Guida in linea  Documentazione

Pagina dell'applicazione nel sito Web di Kaspersky Lab

http://www.kaspersky.com/security-center

Questa pagina fornisce informazioni generali sulle funzionalità e le opzioni dell'applicazione.

Pagine dedicate all’applicazione sul sito Web del Servizio di assistenza tecnica (Knowledge Base).

http://support.kaspersky.com/remote_adm

Questa pagina contiene articoli pubblicati dagli esperti del servizio di Assistenza tecnica. Questi articoli contengono informazioni utili, raccomandazioni e risposte alle domande frequenti. Gli articoli

riguardano l'acquisto, l'installazione e l'utilizzo di Kaspersky Security Center. Sono raggruppati per argomento, ad esempio "Utilizzo dei file chiave", "Aggiornamento dei database" o "Risoluzione dei problemi". Gli articoli possono contenere risposte a domande relative non solo a Kaspersky Security Center, ma anche ad altri prodotti Kaspersky Lab e possono fornire notizie generali sul servizio di Assistenza tecnica.

Guida in linea

Il pacchetto dell'applicazione include un file della Guida completo. I file della Guida contengono descrizioni dettagliate delle funzionalità dell'applicazione. Per aprire il file della Guida, scegliere Guida in linea dal menu Guida della console.

In caso di domande riguardanti una specifica finestra dell'applicazione, è possibile utilizzare la Guida sensibile al

contesto. Per aprire la Guida sensibile al contesto, premere il tasto F1 nella finestra corrispondente.

Documentazione

La documentazione inclusa con l'applicazione è pensata per fornire tutte le informazioni necessarie. Sono disponibili

i seguenti documenti:

U L T E R I O R I F O N T I D I I N F O R M A Z I O N I

 La Guida per l'amministratore – Fornisce una descrizione della funzione, dei concetti di base, delle

caratteristiche e degli schemi generali relativi all'utilizzo di Kaspersky Security Center.

 Guida all'implementazione – Contiene una descrizione delle procedure di installazione per i componenti di

Kaspersky Security Center, oltre che dell'installazione remota di applicazioni in reti di computer con una configurazione semplice.

 Guida introduttiva – Fornisce spiegazioni dettagliate che permettono agli amministratori della protezione anti-

virus di iniziare a utilizzare rapidamente Kaspersky Security Center e di distribuire le applicazioni anti-virus

Kaspersky Lab in una rete gestita. I documenti sono inclusi in formato pdf nel pacchetto di distribuzione di Kaspersky Security Center. I file della documentazione possono essere scaricati dalla pagina dell'applicazione sul sito Web di Kaspersky Lab. Le informazioni relative all'API (Application Programming Interface) di Kaspersky Security Center sono visualizzate

nel file klakaut.chm, disponibile nella cartella di installazione dell'applicazione.

DISCUTERE LE APPLICAZIONI KASPERSKY LAB NEL

FORUM ONLINE

Se la domanda non richiede una risposta immediata, è possibile sottoporla agli esperti di Kaspersky Lab e ad altri utenti

nei forum Kaspersky all'indirizzo http://forum.kaspersky.com.

Nel forum è possibile visualizzare i thread di discussione esistenti, lasciare commenti, creare nuovi thread e utilizzare la funzionalità di ricerca.

COME CONTATTARE IL TEAM DI SVILUPPO DELLA

DOCUMENTAZIONE TECNICA

Per porre domande sulla documentazione, segnalare un errore o inviare un commento, è possibile contattare il team di sviluppo della documentazione.

Fare click sul collegamento Commenti nell'angolo superiore destro della finestra della Guida per aprire il client di posta elettronica predefinito sul computer. Nella finestra visualizzata comparirà automaticamente l'indirizzo del team di sviluppo della documentazione tecnica (docfeedback@kaspersky.com) e l'oggetto del messaggio "Kaspersky Help Feedback: Kaspersky Security Center". Scrivere i propri commenti e inviare il messaggio senza modificare l'oggetto.

KASPERSKY SECURITY CENTER

Questa sezione contiene informazioni sulla funzione di Kaspersky Security Center, nonché sui relativi componenti e funzionalità principali.

L'applicazione viene fornita in due versioni:

 Kaspersky Security Center 9.0 (di seguito denominato anche Kaspersky Security Center) viene fornito

gratuitamente con tutte le applicazioni Kaspersky Lab incluse in Kaspersky Open Space Security (versione in

scatola). Può essere inoltre scaricato dal sito Web di Kaspersky Lab (http://www.kaspersky.it).  Kaspersky Security Center 9.0, Service Provider Edition (di seguito denominato anche Kaspersky Security

Center SPE) viene distribuito in base a speciali condizioni ai partner Kaspersky Lab. Per informazioni

dettagliate, visitare il sito Web di Kaspersky Lab, alla pagina http://www.kaspersky.com/partners.

La versione precedente di Kaspersky Security Center è Kaspersky Administration Kit.

Kaspersky Security Center è progettato per l'elaborazione centralizzata delle principali attività amministrative necessarie

per la gestione del sistema di protezione anti-virus di una rete LAN basato sulle applicazioni della linea di prodotti Kaspersky Open Space Security. Kaspersky Security Center supporta l'interazione tramite tutte le configurazioni di rete che utilizzano il protocollo TCP/IP.

L'applicazione Kaspersky Security Center è destinata agli amministratori di reti aziendali e ai responsabili della protezione anti-virus all'interno delle organizzazioni.

La versione SPE dell'applicazione è progettata per i provider SaaS (di seguito denominati anche provider di servizi). Utilizzando Kaspersky Security Center è possibile:

 Creare Administration Server virtuali per assicurare la protezione anti-virus delle reti o delle filiali remote delle

organizzazioni client.

Un'organizzazione client è un'organizzazione la cui protezione anti-virus viene assicurata da un provider di

servizi.  Creare una gerarchia di gruppi di amministrazione per assicurare la protezione anti-virus. I gruppi di

amministrazione consentono di gestire computer di tipo simile come una singola unità.

 Installare e disinstallare in remoto applicazioni Kaspersky Lab.  Amministrare in modo centralizzato tutte le applicazioni Kaspersky Lab installate nella rete, da un singolo

computer.  Ricevere e distribuire in modo centralizzato ai computer client gli aggiornamenti dei database e dei moduli

software delle applicazioni Kaspersky Lab.

 Ricevere notifiche relative agli eventi critici nell'esecuzione delle applicazioni Kaspersky Lab.  Ricevere statistiche e rapporti sull'esecuzione delle applicazioni Kaspersky Lab.  Gestire le chiavi per le applicazioni Kaspersky Lab installate.  Gestire in modo centralizzato i file inseriti nelle cartelle Quarantena o Backup dalle applicazioni anti-virus e gli

oggetti la cui disinfezione è stata rimandata.

 Gestire in modo centralizzato qualsiasi applicazione di terze parti installata nei computer client.

ARCHITETTURA DELL'APPLICAZIONE

In questa sezione sono illustrati i componenti interni di Kaspersky Security Center e la logica della relativa interazione. Kaspersky Security Center include i seguenti componenti di base:

 Administration Server (di seguito denominato anche server). Centralizza l'archiviazione delle informazioni

sulle applicazioni Kaspersky Lab installate nella rete aziendale e sulla relativa gestione.  Network Agent (di seguito denominato anche agente). Coordina l'interazione tra Administration Server e le

applicazioni Kaspersky Lab installate in uno specifico nodo di rete (una workstation o un server). Questo

componente è comune per tutte le applicazioni incluse nei prodotti Kaspersky Open Space Security sviluppati

per i sistemi Microsoft® Windows®. Esistono versioni distinte di Network Agent per i prodotti Kaspersky Lab

sviluppati per Novell® e Unix®.

 Administration Console (di seguito denominato anche console). Fornisce un'interfaccia utente per i servizi di

amministrazione di Administration Server e Network Agent. Administration Console è implementato come uno

snap-in di Microsoft Management Console (MMC). Administration Console consente una connessione remota

ad Administration Server via Internet.  Kaspersky Security Center Web-Console. Consente di gestire lo stato della protezione anti-virus delle reti

delle organizzazioni client protette tramite Kaspersky Security Center.

REQUISITI HARDWARE E SOFTWARE

In questa sezione vengono descritti i requisiti hardware e software per i computer della rete.

Administration Server e Kaspersky Security Center Web-Console

 Requisiti software:

 Microsoft Data Access® Components (MDAC) 2.8 o versione successiva oppure Microsoft Windows DAC

6.0.

 Sistema di gestione database: Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008,

Microsoft SQL Server Express 2008 R2, Microsoft SQL Server Express 2012, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012, MySQL 5.0.67,

5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 or MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

 Microsoft Windows Server® 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione

successiva; Microsoft Windows Server 2008; Microsoft Windows Server 2008, distribuito in modalità Server

Core; Microsoft Windows Server 2008 x64 con Service Pack 1 e tutti gli aggiornamenti correnti (per Microsoft Windows Server 2008 x64 deve essere installato Microsoft Windows Installer 4.5); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 distribuito in modalità Server Core; Microsoft Windows Server 2012 (tutte le versioni); Microsoft Windows XP Professional con Service Pack 2 o versione successiva; Microsoft Windows XP Professional x64 o versione successiva; Microsoft Windows Vista® con Service Pack 1 o versione successiva, Microsoft Windows Vista x64 con Service Pack 1 e tutti gli aggiornamenti correnti (per Microsoft Windows Vista x64 deve essere installato Microsoft Windows Installer

4.5); Microsoft Windows 7; Microsoft Windows 7 x64; Microsoft Windows 8; Microsoft Windows 8 x64.

 Requisiti hardware:

 Per utilizzare un sistema operativo Windows a 32 bit occorre:

 Processore con frequenza operativa da 1 GHz o superiore  512 MB di RAM  1 GB di spazio disponibile su disco

 Per utilizzare un sistema operativo Windows a 64 bit occorre:

 Processore con frequenza operativa da 1,4 GHz o superiore  512 MB di RAM  1 GB di spazio disponibile su disco

Administration Console

 Requisiti software:

 Sistema operativo Microsoft Windows.

La versione supportata del sistema operativo è determinata dai requisiti per Administration Server.

 Microsoft Management Console 2.0 o versione successiva.

 L'utilizzo di Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008,

Microsoft Windows Server 2008 R2 o Microsoft Windows Vista richiede l'installazione di Microsoft Internet Explorer® 7.0 o versione successiva.

 L'utilizzo di Microsoft Windows richiede l'installazione di Microsoft Internet Explorer 8.0 o versione

successiva.

 L'utilizzo di Microsoft Windows8 richiede l'installazione di Microsoft Internet Explorer 10.0 o versione

successiva.

 Requisiti hardware:

 Per utilizzare un sistema operativo Windows a 32 bit occorre:

 Processore con frequenza operativa da 1 GHz o superiore

R E Q U I S I T I H A R D W A R E E S O F T W A R E

 512 MB di RAM  1 GB di spazio disponibile su disco

 Per utilizzare un sistema operativo Windows a 64 bit occorre:

 Processore con frequenza operativa da 1,4 GHz o superiore  512 MB di RAM  1 GB di spazio disponibile su disco

Network Agent o Update Agent

 Requisiti software:

 Sistema operativo:

 Microsoft Windows.  Linux®.  Mac OS.

La versione del sistema operativo supportato è definita dai requisiti delle applicazioni che possono essere

gestite tramite Kaspersky Security Center.

 Requisiti hardware:

 Per utilizzare un sistema operativo Windows a 32 bit occorre:

 Processore con frequenza operativa da 1 GHz o superiore  512 MB di RAM  Spazio disponibile su disco: 32 MB per Network Agent, 500 MB per Update Agent

 Per utilizzare un sistema operativo Windows a 64 bit occorre:

 Processore con frequenza operativa da 1,4 GHz o superiore  512 MB di RAM  Spazio disponibile su disco: 32 MB per Network Agent, 500 MB per Update Agent

 Per utilizzare un sistema operativo Linux a 32 bit occorre:

 Processore con frequenza operativa da 1 GHz o superiore  1GB di RAM  Spazio disponibile su disco: 32 MB per Network Agent, 500 MB per Update Agent

 Per utilizzare un sistema operativo Linux a 64 bit occorre:

 Processore con frequenza operativa da 1,4 GHz o superiore  1GB di RAM  Spazio disponibile su disco: 32 MB per Network Agent, 500 MB per Update Agent

 Per utilizzare un sistema operativo Mac OS occorre:

 Processore con frequenza operativa da 1 GHz o superiore  1GB di RAM  Spazio disponibile su disco: 32 MB per Network Agent, 500 MB per Update Agent

INFORMAZIONI SULLE PRESTAZIONI DI

Intervallo di sincronizzazione (min.)

Numero di computer gestiti

5.000

10.000

15.000

20.000

Intervallo di sincronizzazione (min.)

Numero di computer gestiti

10.000

20.000

30.000

40.000

ADMINISTRATION SERVER

In questa sezione vengono presentati i dati sulle prestazioni di Administration Server per differenti configurazioni hardware.

I risultati dei test sulle prestazioni di Administration Server hanno consentito di definire il numero massimo di computer

client con cui Administration Server può essere sincronizzato per i periodi di tempo specificati. È possibile utilizzare

queste informazioni per identificare lo schema ottimale per l'implementazione della protezione anti-virus nella rete aziendale.

Per il testing sono state utilizzate le seguenti configurazioni hardware di Administration Server:

 sistema operativo a 32 bit (processore dual-core Intel® Core®2 Duo E8400 con frequenza operativa da

3,00 GHz, 4 GB di RAM, disco rigido SATA da 500 GB);  sistema operativo a 64 bit (processore quad-core Intel Xeon® E5450 con frequenza operativa da 3,00 GHz,

8 GB di RAM, 2 dischi rigidi SATA da 320 GB RAID 0).

Il server database Microsoft SQL Server 2005 x32 Enterprise Edition è stato installato nello stesso computer di Administration Server.

Gli Administration Server con entrambe le configurazioni hanno supportato la creazione di 200 Administration Server virtuali.

Tabella 2. Riepilogo dei risultati sui test delle prestazioni di Administration Server in un sistema operativo a 32 bit

Se si connette Administration Server a un server database MySQL o SQL Express, non è consigliabile utilizzare l'applicazione per gestire più di 5.000 computer.

Questo documento contiene inoltre informazioni dettagliate sui test delle prestazioni di Administration Server.

Tabella 3. Riepilogo dei risultati sui test delle prestazioni di Administration Server in un sistema operativo a 64 bit

SCHEMI TIPICI PER LA DISTRIBUZIONE DELLA PROTEZIONE ANTI-VIRUS

In questa sezione vengono descritti gli schemi standard per la distribuzione della protezione anti-virus in una rete aziendale tramite Kaspersky Security Center.

È possibile distribuire la protezione anti-virus in una rete aziendale tramite Kaspersky Security Center, utilizzando i seguenti schemi di distribuzione:

 Distribuzione della protezione anti-virus tramite Kaspersky Security Center, mediante uno dei seguenti metodi:

 utilizzando Administration Console

 utilizzando Kaspersky Security Center Web-Console.

Le applicazioni Kaspersky Lab vengono installate automaticamente nei computer client, che a propria volta

vengono connessi automaticamente all'Administration Server utilizzando Kaspersky Security Center.

Lo schema di distribuzione di base prevede la distribuzione della protezione anti-virus tramite Administration

Console. L'utilizzo di Kaspersky Security Center Web-Console consente di avviare l'installazione delle

applicazioni Kaspersky da un browser.  Distribuzione manuale della protezione anti-virus utilizzando pacchetti di installazione indipendenti creati in

Kaspersky Security Center.

L'installazione delle applicazioni Kaspersky Lab nei computer client e nella workstation di amministrazione viene

eseguita manualmente; le impostazioni per la connessione dei computer client all'Administration Server

vengono specificate durante l'installazione di Network Agent.

Questo metodo di distribuzione è consigliato nei casi in cui è impossibile l'installazione remota.

Kaspersky Security Center consente inoltre di distribuire la protezione anti-virus utilizzando i criteri di gruppo di Active Directory®. Per informazioni dettagliate, consultare la guida completa di Kaspersky Security Center.

DISTRIBUZIONE DELLA PROTEZIONE ANTI-

IN QUESTA SEZIONE:

Distribuzione della protezione anti-virus in una rete aziendale tramite Administration Console ...................................... 16

Distribuzione della protezione anti-virus in una rete aziendale tramite Kaspersky Security Center Web-Console .......... 16

Distribuzione manuale della protezione anti-virus in una rete aziendale ......................................................................... 17

VIRUS ALL'INTERNO DI UN'ORGANIZZAZIONE

In questa sezione vengono descritti i processi di distribuzione della protezione anti-virus in una rete aziendale che corrispondono agli schemi di distribuzione standard.

DISTRIBUZIONE DELLA PROTEZIONE ANTI-VIRUS IN UNA

RETE AZIENDALE TRAMITE ADMINISTRATION CONSOLE

L'installazione remota del software anti-virus viene eseguita dall'amministratore di Kaspersky Security Center (di seguito denominato anche amministratore). In questo caso, il processo di distribuzione comprende le seguenti operazioni di base:

1. L'amministratore distribuisce Administration Server come segue:

a. installa Kaspersky Security Center nel computer selezionato;

b. installa Administration Console nella workstation di amministrazione (se necessario);

c. installa Kaspersky Security Center SHV nella workstation di amministrazione (se necessario);

d. regola le impostazioni di Administration Server.

2. Se necessario, l'amministratore crea la gerarchia di Administration Server.

3. L'amministratore crea una struttura di gruppi di amministrazione e distribuisce i computer client

dell'organizzazione in base ai gruppi di amministrazione.

4. In Kaspersky Security Center l'amministrazione crea e configura i pacchetti di installazione di Network Agent e

delle applicazioni anti-virus Kaspersky Lab.

5. In Administration Console l'amministratore seleziona i computer in cui installare le applicazioni desiderate.

6. L'amministratore crea ed esegue le attività di installazione remota per le applicazioni selezionate tramite

Administration Console.

7. Se necessario, l'amministratore esegue la configurazione aggiuntiva delle applicazioni installate tramite

Administration Console utilizzando i criteri e le impostazioni locali delle applicazioni.

DISTRIBUZIONE DELLA PROTEZIONE ANTI-VIRUS IN UNA

RETE AZIENDALE TRAMITE KASPERSKY SECURITY

CENTER WEB-CONSOLE

D I S T R I B U Z I O N E D E L L A P R OT E Z I O N E A N T I - V I R U S A L L ' I N T E R N O D I

1. L'amministratore distribuisce Administration Server come segue:

a. installa Kaspersky Security Center nel computer selezionato;

b. installa Kaspersky Security Center Web-Console nello stesso computer;

c. installa Administration Console nella workstation di amministrazione (se necessario);

d. installa Kaspersky Security Center SHV nella workstation di amministrazione (se necessario);

e. configurare Administration Server per l'utilizzo di Kaspersky Security Center Web-Console.

2. L'amministratore crea un Administration Server virtuale in Kaspersky Security Center allo scopo di gestire i

computer client.

3. L'amministratore seleziona un computer della rete da utilizzare come Update Agent e installa Network Agent in

locale in tale computer.

Kaspersky Security Center designa automaticamente il computer client in cui è installato Network Agent come

Update Agent e lo configura come gateway di connessione alla prima connessione ad Administration Server.

4. Nell'Administration Server virtuale l'amministratore crea e configura i pacchetti di installazione di Network Agent

e delle applicazioni anti-virus Kaspersky Lab.

5. L'amministratore avvia Kaspersky Security Center Web-Console.

6. In Kaspersky Security Center Web-Console l'amministratore avvia l'installazione delle applicazioni selezionate

nei computer client.

7. Se necessario, l'amministratore esegue la configurazione aggiuntiva delle applicazioni installate tramite

Administration Console utilizzando i criteri e le impostazioni locali delle applicazioni.

DISTRIBUZIONE MANUALE DELLA PROTEZIONE ANTI-

VIRUS IN UNA RETE AZIENDALE

L'installazione manuale del software anti-virus con i pacchetti di installazione indipendenti viene eseguita dall'amministratore di Kaspersky Security Center (di seguito denominato anche amministratore). In questo caso, il processo di distribuzione comprende le seguenti operazioni di base:

1. L'amministratore distribuisce Administration Server come segue:

a. installa Kaspersky Security Center nel computer selezionato;

b. installa Administration Console nella workstation di amministrazione (se necessario);

c. installa Kaspersky Security Center SHV nella workstation di amministrazione (se necessario);

d. regola le impostazioni di Administration Server.

2. Se necessario, l'amministratore crea la gerarchia di Administration Server.

3. L'amministratore crea una struttura di gruppi di amministrazione.

4. In Kaspersky Security Center l'amministrazione crea e configura i pacchetti di installazione di Network Agent e

delle applicazioni anti-virus Kaspersky Lab.

5. L'amministratore crea i pacchetti di installazione indipendenti per le applicazioni selezionate.

6. L'amministratore trasferisce i pacchetti di installazione indipendenti ai computer client, ad esempio inviando un

collegamento ai pacchetti di installazione.

7. Gli utenti dei computer client avviano l'installazione delle applicazioni utilizzando i pacchetti di installazioni

indipendenti ricevuti.

8. Una volta connessi all'Administration Server, i computer client vengono spostati nei rispettivi gruppi di

amministrazione, specificati nelle proprietà dei relativi pacchetti di installazione indipendenti.

DISTRIBUZIONE DELLA PROTEZIONE ANTI-

IN QUESTA SEZIONE:

Distribuzione della protezione anti-virus nella rete di un'organizzazione client tramite Administration Console .............. 18

Distribuzione della protezione anti-virus nella rete di un'organizzazione client tramite Kaspersky Security Center Web-

Console ........................................................................................................................................................................... 19

Distribuzione manuale della protezione anti-virus nella rete di un'organizzazione client................................................. 19

VIRUS NELLA RETE DI UN'ORGANIZZAZIONE CLIENT

In questa sezione vengono descritti i processi di distribuzione della protezione anti-virus nella rete di un'organizzazione client che corrispondono agli schemi di distribuzione standard.

DISTRIBUZIONE DELLA PROTEZIONE ANTI-VIRUS NELLA

RETE DI UN'ORGANIZZAZIONE CLIENT TRAMITE

ADMINISTRATION CONSOLE

L'installazione remota del software anti-virus tramite Kaspersky Security Center Web-Console viene eseguita dall'amministratore di Kaspersky Security Center e dall'amministratore dell'organizzazione client. In questo caso, il processo di distribuzione comprende le seguenti operazioni di base:

1. L'amministratore di Kaspersky Security Center distribuisce l'Administration Server nel modo seguente:

a. installa Kaspersky Security Center nel computer selezionato;

b. installa Kaspersky Security Center Web-Console nello stesso computer;

c. installa Administration Console nella workstation di amministrazione (se necessario);

d. installa Kaspersky Security Center SHV nella workstation di amministrazione (se necessario);

e. configurare Administration Server per l'utilizzo di Kaspersky Security Center Web-Console.

2. L'amministratore di Kaspersky Security Center crea un Administration Server virtuale in Kaspersky Security

Center per gestire i computer client nell'organizzazione client.

3. L'amministratore di Kaspersky Security Center seleziona un computer della rete da utilizzare come Update

Agent e installa Network Agent in locale in tale computer.

Kaspersky Security Center designa automaticamente il computer client in cui è installato Network Agent come

Update Agent e lo configura come gateway di connessione alla prima connessione ad Administration Server.

4. Nell'Administration Server virtuale l'amministratore di Kaspersky Security Center crea e configura i pacchetti di

installazione di Network Agent e delle applicazioni anti-virus Kaspersky Lab.

5. In Administration Console l'amministratore di Kaspersky Security Center seleziona i computer in cui installare le

applicazioni selezionate.

6. L'amministratore crea ed esegue le attività di installazione remota per le applicazioni selezionate tramite

Administration Console.

7. Se necessario, l'amministratore esegue la configurazione aggiuntiva delle applicazioni installate tramite

Administration Console utilizzando i criteri e le impostazioni locali delle applicazioni.

D I S T R I B U Z I O N E D E L L A P R OT E Z I O N E A N T I - V I R U S N E L L A R E T E D I UN'O R G A N I Z Z A Z I O N E

DISTRIBUZIONE DELLA PROTEZIONE ANTI-VIRUS NELLA

RETE DI UN'ORGANIZZAZIONE CLIENT TRAMITE

KASPERSKY SECURITY CENTER WEB-CONSOLE