GUIDA DI
RIFERIMENTO
V E R S I O N E D E L L ' A P P L I C A Z I O N E : 8 . 0 C F 1
Kaspersky Administration
Kit 8.0
2
Gentile utente,
Grazie per aver scelto il nostro prodotto. Ci auguriamo che questa documentazione sia utile e fornisca risposte esaustive
a gran parte delle domande relative al prodotto software.
Qualsiasi riproduzione o distribuzione del materiale, incluse le traduzioni, è consentita solo previa autorizzazione scritta
concessa da Kaspersky Lab.
Il presente documento e le immagini grafiche correlate possono essere utilizzati a scopo esclusivamente informativo, non
commerciale né personale.
Il documento è soggetto a modifiche senza preavviso. La versione più recente del documento è disponibile sul sito Web
di Kaspersky Lab all'indirizzo http://www.kaspersky.com/it/docs.
Kaspersky Lab non è in alcun modo responsabile dei contenuti, della qualità, della frequenza degli aggiornamenti o
dell'accuratezza dei materiali utilizzati nel presente documento e appartenenti ad altri soggetti o entità, né è da ritenersi
responsabile per eventuali perdite associate all'utilizzo di tali materiali.
In questo documento sono presenti marchi registrati e marchi di servizi che appartengono ai rispettivi proprietari.
Data di revisione: 14/9/09
© 1997-2010 Kaspersky Lab ZAO. Tutti i diritti riservati.
http://www.kaspersky.it
http://support.kaspersky.it/
3
SOMMARIO
KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 8
Pacchetto di distribuzione ........................................................................................................................................ 8
Servizi offerti agli utenti registrati ............................................................................................................................. 8
Come ottenere informazioni sull'applicazione .......................................................................................................... 9
Fonti di informazioni per le ricerche in autonomia .............................................................................................. 9
Come contattare il servizio di assistenza tecnica ............................................................................................. 10
Discussione sulle applicazioni Kaspersky Lab nel forum Web ......................................................................... 11
Finalità del documento ........................................................................................................................................... 11
Funzionalità dell'applicazione ................................................................................................................................ 11
Requisiti hardware e software ................................................................................................................................ 12
Struttura dell'applicazione ...................................................................................................................................... 14
Novità..................................................................................................................................................................... 15
AVVIO DELL'APPLICAZIONE ..................................................................................................................................... 17
AVVIO RAPIDO GUIDATO ......................................................................................................................................... 18
Passaggio 1. Aggiunta di una licenza .................................................................................................................... 18
Passaggio 2. Individuazione della rete .................................................................................................................. 21
Passaggio 3. Configurazione delle impostazioni di notifica.................................................................................... 22
Passaggio 4. Configurazione della protezione anti-virus ....................................................................................... 22
Passaggio 5. Download degli aggiornamenti ......................................................................................................... 24
Passaggio 6. Completamento della procedura guidata ......................................................................................... 25
GESTIONE DEGLI ADMINISTRATION SERVER ....................................................................................................... 26
Connessione al server ........................................................................................................................................... 26
Utilità per la selezione dell'account del servizio di Administration Server (klsrvswch) ........................................... 28
Disconnessione dal server ..................................................................................................................................... 29
Passaggio da un server all'altro ............................................................................................................................. 30
Aggiunta di un server alla struttura della console .................................................................................................. 30
Concessione dei diritti per l'utilizzo di un server..................................................................................................... 31
Rimozione di un server dalla struttura della console .............................................................................................. 33
Visualizzazione e modifica delle impostazioni di Administration Server................................................................. 33
Configurazione delle impostazioni di Administration Server ............................................................................. 34
Linee guida generali per il riposizionamento dei computer............................................................................... 49
Compatibilità con Cisco Network Admission Control (NAC) ............................................................................. 52
Configurazione dell'integrazione con Cisco Network Admission Control (NAC) ............................................... 54
Limite traffico .................................................................................................................................................... 55
Administration Server slave ................................................................................................................................... 56
Aggiunta di un server slave .............................................................................................................................. 56
Configurazione della connessione del server slave al server master ............................................................... 57
Visualizzazione dei gruppi di amministrazione di un Administration Server slave ................................ ............ 58
Connessione ad Administration Server via Internet ............................................................................................... 59
GESTIONE DEI GRUPPI DI AMMINISTRAZIONE ..................................................................................................... 61
Aggiunta, spostamento ed eliminazione di un gruppo ........................................................................................... 61
Creazione della struttura dei gruppi di amministrazione ........................................................................................ 63
Struttura di gruppi basata sui domini e i gruppi di lavoro della rete Windows................................................... 64
Struttura dei gruppi basata su Active Directory ................................................................................................ 66
G U I D A D I R I F E R I M E N T O
4
Struttura dei gruppi basata sul contenuto di un file di testo .............................................................................. 68
Visualizzazione delle informazioni sui gruppi ......................................................................................................... 70
Visualizzazione e modifica delle impostazioni dei gruppi ....................................................................................... 71
Impostazioni generali ....................................................................................................................................... 71
Concessione dei diritti per l'utilizzo di un gruppo .............................................................................................. 73
Condizioni che determinano lo stato dei computer ........................................................................................... 74
Monitoraggio delle attività dei computer client .................................................................................................. 76
Installazione automatica delle applicazioni nei computer client ........................................................................ 77
Creazione dell'elenco di Update Agent ............................................................................................................ 78
GESTIONE REMOTA DELLE APPLICAZIONI ............................................................................................................ 79
Gestione criteri ....................................................................................................................................................... 79
Creazione di un criterio .................................................................................................................................... 79
Visualizzazione dei criteri ereditati nel riquadro dei risultati di un gruppo nidificato ......................................... 82
Visualizzazione e configurazione delle impostazioni dei criteri ........................................................................ 82
Attivazione di un criterio ................................................................................................................................... 93
Attivazione di un criterio basato su un evento .................................................................................................. 94
Criteri per utenti mobili ..................................................................................................................................... 94
Eliminazione di un criterio ................................................................................................................................ 95
Copia di un criterio ........................................................................................................................................... 95
Configurazione dei criteri di Network Agent ..................................................................................................... 96
Configurazione delle impostazioni dei criteri di Administration Server ............................................................. 99
Esportazione di un criterio .............................................................................................................................. 104
Importazione di un criterio .............................................................................................................................. 105
Conversione di criteri...................................................................................................................................... 105
Impostazioni locali delle applicazioni ................................................................................................................... 108
Visualizzazione delle impostazioni dell'applicazione ...................................................................................... 108
Configurazione di Network Agent ................................................................................................................... 111
GESTIONE DELL'ESECUZIONE DELLE APPLICAZIONI ........................................................................................ 112
Creazione di un'attività di gruppo ......................................................................................................................... 113
Creazione di un'attività di Administration Server .................................................................................................. 123
Creazione di un'attività per computer specifici ..................................................................................................... 124
Visualizzazione e modifica delle impostazioni delle attività .................................................................................. 125
Creazione di un'attività locale .............................................................................................................................. 133
Visualizzazione delle attività di gruppo ereditate nel riquadro dei risultati di un gruppo nidificato ........................ 134
Caricamento automatico del sistema operativo nel computer client prima dell'esecuzione dell'attività ............... 135
Spegnimento del computer dopo l'esecuzione dell'attività ................................................................................... 135
Limitazione del tempo per l'esecuzione dell'attività .............................................................................................. 135
Esportazione di un'attività .................................................................................................................................... 136
Importazione di un'attività .................................................................................................................................... 136
Conversione di attività.......................................................................................................................................... 137
Avvio e arresto manuale delle attività .................................................................................................................. 137
Sospensione e ripresa manuale delle attività ....................................................................................................... 137
Monitoraggio dell'esecuzione delle attività ........................................................................................................... 137
Visualizzazione dei risultati dell'esecuzione delle attività memorizzati in Administration Server .......................... 138
Configurazione di un filtro eventi per un'attività di gruppo .................................................................................... 140
Configurazione di un filtro eventi per un computer selezionato ............................................................................ 143
Rimozione di un filtro ........................................................................................................................................... 145
S O M M A R I O
5
COMPUTER CLIENT ................................................................................................................................................ 145
Aggiunta di computer a un gruppo ....................................................................................................................... 146
Visualizzazione delle informazioni su un computer client .................................................................................... 146
Visualizzazione delle informazioni sul sistema client ........................................................................................... 150
Attività di modifica di Administration Server ......................................................................................................... 157
Attività di gestione dei computer client ................................................................................................................. 160
Accensione del computer client ...................................................................................................................... 160
Arresto del computer client ............................................................................................................................. 163
Riavvio del computer client ............................................................................................................................ 166
Invio di un messaggio all'utente del computer client ............................................................................................ 170
Connessione manuale del computer client ad Administration Server. utilità klmover.exe.................................... 173
Controllo della frequenza di connessione dei client ad Administration Server ..................................................... 175
Verifica manuale della connessione del computer client ad Administration Server: utilità klnagchk.exe ........ 175
Controllo della connessione tra il computer client e Administration Server tramite l'azione Verifica connessione176
Utilità per la diagnostica remota dei computer client (klactgui) ............................................................................ 176
Abilitazione e disabilitazione della traccia e download del file di traccia ........................................................ 177
Download delle impostazioni dell'applicazione ............................................................................................... 179
Download dei registri eventi ........................................................................................................................... 181
Avvio della diagnostica e download dei risultati della relativa esecuzione ..................................................... 182
Avvio e arresto delle applicazioni ................................................................................................................... 184
REPORT E NOTIFICHE ............................................................................................................................................ 186
Creazione di un modello di report ........................................................................................................................ 186
Visualizzazione delle statistiche ........................................................................................................................... 189
Creazione di una pagina di statistiche ............................................................................................................ 191
Modifica dell'elenco delle pagine di statistiche ............................................................................................... 193
Creazione di un riquadro informazioni ............................................................................................................ 194
Modifica dell'elenco dei riquadri informazioni ................................................................................................. 198
Visualizzazione e modifica dei modelli di report ................................................................................................... 199
Generazione e visualizzazione dei report ............................................................................................................ 204
Attività di invio dei report ...................................................................................................................................... 207
Report sulla gerarchia di Administration Server ................................................................................................... 211
limitazione del numero di record inclusi nei report ............................................................................................... 212
Limite per le notifiche ........................................................................................................................................... 213
Notifiche ............................................................................................................................................................... 213
Notifiche e-mail .............................................................................................................................................. 214
Utilizzo di NET SEND ..................................................................................................................................... 216
Notifiche tramite file eseguibile ....................................................................................................................... 217
ATTIVITÀ DI KASPERSKY ADMINISTRATION KIT ................................................................................................. 220
ATTIVITÀ PER COMPUTER SPECIFICI .................................................................................................................. 221
SELEZIONI DI EVENTI E COMPUTER .................................................................................................................... 222
Selezioni eventi .................................................................................................................................................... 222
Visualizzazione del registro eventi di Kaspersky Administration Kit memorizzato in Administration Server ... 222
Creazione di una selezione eventi ................................................................................................................. 223
Personalizzazione di una selezione eventi ..................................................................................................... 225
Salvataggio delle informazioni sugli eventi in un file ...................................................................................... 229
Eliminazione degli eventi ................................................................................................................................ 230
Selezioni computer .............................................................................................................................................. 230
G U I D A D I R I F E R I M E N T O
6
Visualizzazione di una selezione computer .................................................................................................... 231
Creazione di una selezione computer ............................................................................................................ 233
Configurazione di una selezione computer .................................................................................................... 234
COMPUTER NON ASSEGNATI ............................................................................................................................... 242
Individuazione della rete ...................................................................................................................................... 242
Visualizzazione e modifica delle impostazioni per il polling della rete Windows ............................................. 243
Visualizzazione e modifica delle proprietà dei gruppi Active Directory ........................................................... 245
Visualizzazione e modifica delle impostazioni per il polling delle subnet IP ................................................... 246
Visualizzazione e modifica delle impostazioni del dominio .................................................................................. 247
Creazione di una subnet IP .................................................................................................................................. 249
Visualizzazione e modifica delle impostazioni delle subnet IP ............................................................................. 250
Visualizzazione e modifica delle proprietà di gruppo Active Directory ................................................................. 253
AGGIORNAMENTO .................................................................................................................................................. 254
Creazione dell'attività di download degli aggiornamenti nell'archivio ................................................................... 254
Aggiunta di un'origine degli aggiornamenti ..................................................................................................... 257
Configurazione della connessione ai server di aggiornamento ...................................................................... 260
Determinazione dell'elenco degli aggiornamenti ............................................................................................ 262
Configurazione di altre impostazioni dell'attività di aggiornamento ................................................................ 264
Verifica degli aggiornamenti scaricati................................................................................................................... 266
Visualizzazione degli aggiornamenti scaricati ................................................................................................ ...... 269
Distribuzione automatica degli aggiornamenti ..................................................................................................... 270
Distribuzione automatica degli aggiornamenti ai computer client ................................................................... 270
Distribuzione automatica degli aggiornamenti ai server slave ........................................................................ 271
Installazione automatica degli aggiornamenti dei moduli del programma ...................................................... 271
Creazione dell'elenco degli Update Agent e relativa configurazione .............................................................. 272
Statistiche di Update Agent ............................................................................................................................ 274
Attività di download degli aggiornamenti da parte degli Update Agent ........................................................... 277
GESTIONE DELLE LICENZE ................................................................................................................................... 280
Visualizzazione delle informazioni sulle licenze installate .................................................................................... 280
Installazione di una licenza .................................................................................................................................. 283
Esecuzione della procedura guidata per la creazione dell'attività di installazione della licenza ........................... 284
Creazione e visualizzazione dei report sulle licenze ............................................................................................ 285
Come ottenere la chiave tramite il codice di attivazione ...................................................................................... 285
Distribuzione automatica delle licenze ................................................................................................................. 286
ARCHIVI ................................................................................................................................................................ .... 287
Pacchetti di installazione ...................................................................................................................................... 287
Quarantena ................................................................................................................................ .......................... 287
Visualizzazione delle proprietà di un oggetto nella cartella Quarantena ........................................................ 288
Rimozione di un oggetto dalla cartella Quarantena ........................................................................................ 289
Scansione della cartella Quarantena nel computer client .............................................................................. 289
Ripristino di un oggetto dalla cartella Quarantena .......................................................................................... 290
Salvataggio su disco di un oggetto dalla cartella Quarantena ........................................................................ 290
Backup ................................................................................................................................................................. 290
Visualizzazione delle proprietà di un oggetto nella cartella Backup ............................................................... 290
Rimozione di un oggetto dalla cartella Backup ............................................................................................... 291
Ripristino di un oggetto dalla cartella Backup ................................................................................................. 291
Salvataggio su disco di un oggetto dalla cartella Backup ............................................................................... 292
S O M M A R I O
7
File non elaborati ................................................................................................................................................. 292
Disinfezione di un oggetto dalla cartella File non elaborati ............................................................................ 292
Salvataggio su disco di un oggetto dalla cartella File non elaborati ............................................................... 292
Rimozione di un oggetto dalla cartella File non elaborati ............................................................................... 293
Registro delle applicazioni ................................................................................................................................... 293
FUNZIONALITÀ AGGIUNTIVE ................................................................................................................................. 298
Monitoraggio dello stato della protezione anti-virus tramite i dati del Registro di sistema ................................... 298
Utenti mobili ......................................................................................................................................................... 299
Creazione di un profilo per gli utenti mobili ..................................................................................................... 300
Creazione della regola per il passaggio di Network Agent ............................................................................. 303
Aggiunta di una condizione a una regola ....................................................................................................... 304
Ricerca ................................................................................................................................................................. 308
Rilevamento dei computer .............................................................................................................................. 309
Ricerca di gruppi di amministrazione ............................................................................................................. 316
Ricerca di Administration Server slave ........................................................................................................... 318
Backup dei dati .................................................................................................................................................... 320
Attività di backup dei dati................................................................................................................................ 321
Backup e ripristino dei dati tramite l'utilità klbackup ....................................................................................... 324
Registrazione delle epidemie di virus .................................................................................................................. 328
Abilitazione del rilevamento delle epidemie di virus ....................................................................................... 328
Modifica del criterio dell'applicazione quando viene registrato un evento Epidemia di virus .......................... 331
Automazione del funzionamento di Kaspersky Administration Kit (klakaut) ......................................................... 333
Strumenti personalizzati ....................................................................................................................................... 333
Configurazione dell'interfaccia ............................................................................................................................. 333
INFORMAZIONI DI RIFERIMENTO .......................................................................................................................... 335
Menu di scelta rapida ........................................................................................................................................... 335
Riquadro dei risultati ............................................................................................................................................ 337
Stati di computer, attività e criteri ......................................................................................................................... 343
GLOSSARIO ............................................................................................................................................................. 345
KASPERSKY LAB ..................................................................................................................................................... 350
INDICE ...................................................................................................................................................................... 351
8
IN QUESTA SEZIONE:
Pacchetto di distribuzione .................................................................................................................................................. 8
Servizi offerti agli utenti registrati ....................................................................................................................................... 8
Come ottenere informazioni sull'applicazione.................................................................................................................... 9
Finalità del documento .................................................................................................................................................... 11
Funzionalità dell'applicazione .......................................................................................................................................... 11
Requisiti hardware e software ......................................................................................................................................... 12
Struttura dell'applicazione ............................................................................................................................................... 14
Novità .............................................................................................................................................................................. 15
KASPERSKY ADMINISTRATION KIT
Kaspersky Administration Kit fornisce una soluzione centralizzata per la gestione dei sistemi di protezione anti-virus
della rete aziendale basati sulle applicazioni Kaspersky Lab incluse nei prodotti Kaspersky Open Space Security.
Kaspersky Administration Kit supporta tutte le configurazioni di rete che utilizzano il protocollo TCP/IP.
L'applicazione è uno strumento destinato agli amministratori di rete aziendali e ai responsabili della protezione anti-virus.
PACCHETTO DI DISTRIBUZIONE
Il prodotto viene fornito gratuitamente con tutte le applicazioni Kaspersky Lab incluse nel kit Kaspersky Open Space
Security (retail). È anche disponibile per il download dal sito Web di Kaspersky Lab (http://www.kaspersky.it).
SERVIZI OFFERTI AGLI UTENTI REGISTRATI
Kaspersky Lab offre un ampio pacchetto di servizi, consentendo agli utenti di trarre vantaggio da tutte le funzionalità
disponibili nell'applicazione.
Acquistando licenze per un prodotto Kaspersky Lab incluso in Kaspersky Open Space Security, si diventa
automaticamente utenti registrati di Kaspersky Administration Kit. Durante il periodo di validità della licenza, l'utente ha
diritto di:
ricevere ogni ora aggiornamenti del database dell'applicazione e dei moduli del programma per il prodotto
software;
ottenere assistenza telefonicamente o via e-mail su aspetti relativi a installazione, configurazione e utilizzo
dell'applicazione anti-virus;
Quando si contatta il servizio di assistenza tecnica, è necessario fornire le informazioni sulla licenza
dell'applicazione Kaspersky Lab utilizzata con Kaspersky Administration Kit.
ricevere notifiche sul rilascio di nuovi prodotti software Kaspersky Lab e sulla diffusione di nuovi virus a livello
mondiale. Questo servizio viene fornito agli utenti che scelgono di registrarsi alla newsletter di Kaspersky Lab
sul sito Web del servizio di assistenza tecnica, all'indirizzo http://support.kaspersky.com/it/subscribe/.
K A S P E R S K Y A D M I N I S T R A T I O N KIT
9
IN QUESTA SEZIONE:
Fonti di informazioni per le ricerche in autonomia ............................................................................................................. 9
Come contattare il servizio di assistenza tecnica ............................................................................................................ 10
Discussione sulle applicazioni Kaspersky Lab nel forum Web ........................................................................................ 11
Kaspersky Lab non fornisce supporto per aspetti relativi al funzionamento e all'utilizzo del sistema operativo o di
altre tecnologie.
COME OTTENERE INFORMAZIONI SULL'APPLICAZIONE
In caso di domande sulla scelta, l'acquisto, l'installazione o l'utilizzo di Kaspersky Administration Kit, è possibile accedere
rapidamente a tutte le risposte.
Kaspersky Lab offre numerose fonti di informazioni relative all'applicazione. È possibile scegliere la fonte più indicata a
seconda del livello di urgenza o importanza della domanda.
FONTI DI INFORMAZIONI PER LE RICERCHE IN AUTONOMIA
È possibile accedere alle seguenti fonti di informazioni sull'applicazione:
pagina dell'applicazione nel sito Web di Kaspersky Lab;
pagina dell'applicazione nel sito Web sul server dell'Assistenza tecnica (Knowledge Base);
guida in linea;
documentazione.
Pagina dell'applicazione nel sito Web di Kaspersky Lab
http://www.kaspersky.com/it/administration_kit
Questa pagina fornisce informazioni generali sull'applicazione e le relative funzionalità e caratteristiche.
Pagina dell'applicazione nel sito Web sul server dell'Assistenza tecnica (Knowledge Base)
http://support.kaspersky.com/remote_adm
Questa pagina contiene articoli pubblicati dagli esperti del servizio di assistenza tecnica.
Tali articoli forniscono informazioni utili, linee guida e risposte alle domande più frequenti sull'acquisto, l'installazione
e l'utilizzo dell'applicazione. Gli articoli sono organizzati per argomenti, ad esempio "Gestione delle licenze",
"Aggiornamenti dei database" o "Risoluzione dei problemi". e contengono le risposte a domande relative a questo e
ad altri prodotti Kaspersky Lab, oltre a fornire notizie generali sul servizio di assistenza tecnica.
Guida in linea
Il pacchetto dell'applicazione include un file della Guida completo.
La Guida fornisce una descrizione dettagliata delle funzionalità offerte dall'applicazione.
Per aprire la Guida, selezionare la Guida in linea di Kaspersky Administration Kit nel menu Guida della console.
G U I D A D I R I F E R I M E N T O
10
In caso di domande riguardanti una specifica finestra dell'applicazione, è possibile utilizzare la Guida sensibile al
contesto.
Per aprire la Guida sensibile al contesto, fare clic sul pulsante Guida o premere il tasto <F1> nella finestra su cui si
desiderano informazioni.
Documentazione
La documentazione inclusa con l'applicazione è pensata per fornire tutte le informazioni necessarie. I documenti che
la compongono sono i seguenti:
La Guida per l'amministratore fornisce una descrizione della funzione, dei concetti di base, delle
caratteristiche e degli schemi generali relativi all'utilizzo di Kaspersky Administration Kit.
La Guida al deployment fornisce una descrizione delle procedure di installazione dei componenti di Kaspersky
Administration Kit, nonché dell'installazione remota delle applicazioni nelle reti che utilizzano la configurazione
semplice.
La Guida introduttiva fornisce una descrizione dei passaggi che consentono all'amministratore della
protezione anti-virus di familiarizzare rapidamente con Kaspersky Administration Kit e di distribuire la protezione
anti-virus basata sulle applicazioni Kaspersky Lab nella rete gestita.
La Guida di riferimento fornisce una descrizione della funzione di Kaspersky Administration Kit e delle relative
funzionalità.
I file contenenti i documenti in formato PDF sono inclusi nel pacchetto di distribuzione di Kaspersky Administration
Kit (CD di installazione).
I file della documentazione possono essere scaricati dalla pagina dell'applicazione sul sito Web di Kaspersky Lab.
COME CONTATTARE IL SERVIZIO DI ASSISTENZA TECNICA
Per ottenere informazioni sull'applicazione, è possibile contattare gli specialisti del servizio di assistenza tecnica
telefonicamente o via Internet. Quando si contatta il servizio di assistenza tecnica, è necessario fornire le informazioni
sulla licenza del prodotto Kaspersky Lab utilizzato con Kaspersky Administration Kit.
Gli esperti del servizio di assistenza tecnica risponderanno a tutte le domande sull'installazione e l'utilizzo
dell'applicazione non trattate negli argomenti della Guida. Se il computer è stato infettato, gli esperti forniranno
l'assistenza necessaria per neutralizzare le conseguenze dell'attività del malware.
Prima di contattare il servizio di assistenza tecnica, consultare le regole dell'Assistenza tecnica
http://support.kaspersky.com/it/support/rules.
Richiesta via e-mail al servizio di assistenza tecnica
È possibile inviare una domanda agli specialisti del servizio di assistenza tecnica compilando il modulo Web
Helpdesk all'indirizzo http://support.kaspersky.com/helpdesk.html?LANG=it.
La domanda può essere formulata in russo, inglese, tedesco, francese o spagnolo.
Per inviare una richiesta via e-mail, è necessario specificare l'ID cliente ricevuto nel corso della registrazione al sito
Web del servizio di assistenza tecnica e la relativa password.
Se non si ancora utenti registrati delle applicazioni Kaspersky Lab, è possibile compilare il modulo di registrazione
(https://support.kaspersky.com/it/personalcabinet/registration/form/). Durante la registrazione, immettere il codice di
attivazione dell'applicazione oppure il numero di serie della chiave di licenza.
Il servizio di assistenza tecnica invierà una risposta alla Pagina personale dell'utente
(https://support.kaspersky.com/it/PersonalCabinet), nonché all'indirizzo e-mail specificato nella richiesta.
K A S P E R S K Y A D M I N I S T R A T I O N KIT
11
Fornire una descrizione del problema il più possibile dettagliata nel modulo di richiesta Web. Specificare nei campi
obbligatori:
Tipo di richiesta. Le domande più frequenti sono organizzate in argomenti distinti, ad esempio "Problemi di
installazione/rimozione dell'applicazione" o "Disinfezione dai virus". Se non è disponibile una sezione
appropriata, selezionare "Domanda di carattere generale".
Nome e numero di versione dell'applicazione.
Descrizione della richiesta. Fornire una descrizione dettagliata del problema.
ID cliente e password. Immettere l'ID cliente e la password ricevuti durante la registrazione al sito Web del
servizio di assistenza tecnica.
Indirizzo e-mail. Gli esperti del servizio di assistenza tecnica invieranno una risposta all'indirizzo specificato.
Assistenza tecnica telefonica
Se si è verificato un problema urgente, è sempre possibile telefonare al servizio di assistenza tecnica locale. Prima
di contattare gli specialisti del servizio di assistenza tecnica russo (http://support.kaspersky.ru/support/support_local)
o internazionale (http://support.kaspersky.com/it/support/international), raccogliere tutte le informazioni
(http://support.kaspersky.com/it/support/details) sul computer in uso. In questo modo, i nostri esperti potranno fornire
supporto con la massima efficienza.
DISCUSSIONE SULLE APPLICAZIONI KASPERSKY LAB NEL FORUM WEB
Se la domanda non richiede una risposta immediata, è possibile sottoporla agli esperti di Kaspersky Lab e ad altri utenti
nei forum Kaspersky all'indirizzo http://forum.kaspersky.com.
Nel forum è possibile visualizzare le discussioni esistenti, lasciare commenti, creare nuovi argomenti e utilizzare lo
strumento di ricerca.
FINALITÀ DEL DOCUMENTO
Questa guida fornisce una descrizione della funzione di Kaspersky Administration Kit e delle relative funzionalità. I
concetti di base e gli schemi generali per l'utilizzo dell'applicazione sono illustrati nella Guida per l'amministratore di
Kaspersky Administration Kit.
FUNZIONALITÀ DELL'APPLICAZIONE
L'applicazione consente all'amministratore di rete aziendale di:
Eseguire in remoto l'installazione e la rimozione delle applicazioni Kaspersky Lab in tutta la rete in modo
centralizzato. Questa funzionalità permette all'amministratore di copiare il set desiderato di applicazioni
Kaspersky Lab in un computer selezionato, quindi di installare queste applicazioni in remoto nei computer della
rete.
Gestire in remoto le applicazioni Kaspersky Lab in modo centralizzato. L'amministratore può creare un sistema
di protezione anti-virus a più livelli e gestire il funzionamento di tutte le applicazioni dalla propria workstation.
Questo è particolarmente importante per le aziende di maggiori dimensioni con reti locali formate da un numero
elevato di computer, che possono essere posizionati in differenti edifici o strutture. Questa funzionalità include:
creazione della gerarchia di Administration Server;
G U I D A D I R I F E R I M E N T O
12
aggiunta di host a gruppi di amministrazione in base alla funzione eseguita dai computer e al set di
applicazioni installate;
configurazione centralizzata delle impostazioni delle applicazioni, attraverso la creazione e l'applicazione di
criteri;
configurazione delle impostazioni delle applicazioni per particolari computer;
gestione centralizzata del funzionamento delle applicazioni, attraverso la creazione e l'esecuzione di attività
di gruppo, per specifici computer e per l'Administration Server;
creazione di specifici schemi di funzionamento delle applicazioni, attraverso la creazione e l'esecuzione di
attività per un insieme di computer che appartengono a diversi gruppi di amministrazione.
Aggiornare automaticamente i database anti-virus e i moduli delle applicazioni nei computer. Questa funzionalità
consente di aggiornare i database anti-virus per tutte le applicazioni Kaspersky Lab in modo centralizzato,
evitando a ogni computer di accedere ai server degli aggiornamenti di Kaspersky Lab su Internet per ciascun
aggiornamento. L'aggiornamento può essere eseguito automaticamente in base alla pianificazione definita
dall'amministratore. L'amministratore può monitorare la distribuzione degli aggiornamenti ai computer client.
Ricevere report utilizzando un sistema dedicato. Questa funzionalità consente di raccogliere statistiche in modo
centralizzato sul funzionamento di tutte le applicazioni Kaspersky Lab installate e di creare report basati sulle
statistiche. L'amministratore può creare un report cumulativo sul funzionamento delle applicazioni in tutta la rete
oppure report sul funzionamento di tutte le applicazioni installate in singoli computer.
Utilizzare un sistema per l'invio di notifiche degli eventi. Invio delle notifiche. L'amministratore può creare un
elenco di eventi relativi al funzionamento delle applicazioni per cui desidera ricevere notifiche. L'elenco di tali
eventi può ad esempio includere il rilevamento di un nuovo virus, un errore verificatosi a causa dell'arresto
anomalo dell'aggiornamento del database in un computer o il rilevamento di un nuovo computer nella rete.
Gestire le licenze. Questa funzionalità consente all'amministratore di installare in modo centralizzato le licenze
per tutte le applicazioni Kaspersky Lab installate e monitorare il rispetto del Contratto di Licenza (ovvero
verificare che il numero di applicazioni eseguite in rete sia minore o uguale al numero di licenze) e la data di
scadenza delle licenze.
REQUISITI HARDWARE E SOFTWARE
Administration Server
Requisiti software:
Microsoft Data Access Components (MDAC) 2.8 o versione successiva.
MSDE 2000 con Service Pack 3; Microsoft SQL Server 2000 con Service Pack 3 o versione successiva;
MySQL Enterprise 5.0.32 e 5.0.70; Microsoft SQL 2005 o versione successiva; Microsoft SQL Express
2005 o versione successiva; Microsoft SQL Express 2008 oppure Microsoft SQL 2008.
È consigliabile utilizzare Microsoft SQL 2005 con Service Pack 2 oppure Microsoft SQL Express 2005 con
Service Pack 2 e versioni successive.
Microsoft Windows 2000 con Service Pack 4 o versione successiva; Microsoft Windows XP Professional
con Service Pack 2 o versione successiva; Microsoft Windows XP Professional x64 o versione successiva;
Microsoft Windows Server 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione
successiva; Microsoft Windows Vista con Service Pack 1 o versione successiva, Microsoft Windows Vista
x64 con Service Pack 1 e aggiornamenti correnti; per Microsoft Windows Vista x64, è necessario installare
Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 in
modalità Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 e aggiornamenti correnti;
per Microsoft Windows Server 2008 x64, è necessario installare Microsoft Windows Installer 4.5; Microsoft
Windows 7.
K A S P E R S K Y A D M I N I S T R A T I O N KIT
13
Se si utilizza Microsoft Windows 2000 con Service Pack 4, è necessario installare i seguenti aggiornamenti
per Microsoft Windows: 1) aggiornamento cumulativo 1 per Windows 2000 SP4 (KB891861); 2)
aggiornamento di protezione per Windows 2000 (KB835732).
Requisiti hardware:
Processore Intel Pentium III 800 MHz o superiore.
256 MB di RAM.
1 GB di spazio disponibile su disco.
Administration Console
Requisiti software:
Microsoft Windows 2000 con Service Pack 4 o versione successiva; Microsoft Windows XP Professional
con Service Pack 2 o versione successiva; Microsoft Windows XP Home Edition con Service Pack 2 o
versione successiva; Microsoft Windows XP Professional x64 o versione successiva; Microsoft Windows
Server 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione successiva; Microsoft
Windows Vista con Service Pack 1 o versione successiva, Microsoft Windows Vista x64, Microsoft Windows
Vista x64 con Service Pack 1 e aggiornamenti correnti; per Microsoft Windows Vista x64, è necessario
installare Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008
x64 con Service Pack 1 e aggiornamenti correnti; per Microsoft Windows Server 2008 x64; è necessario
installare Microsoft Windows Installer 4.5; Microsoft Windows 7.
Microsoft Management Console 1.2 o versione successiva.
Per l'utilizzo con Microsoft Windows 2000 è necessario installare Microsoft Internet Explorer 6.0.
Per l'utilizzo con Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition è necessario installare
Microsoft Internet Explorer 8.0 o versione successiva.
Requisiti hardware:
Processore Intel Pentium III 800 MHz o superiore.
256 MB di RAM.
70 MB di spazio disponibile su disco.
Network Agent
Requisiti software:
Per sistemi Windows:
Microsoft Windows 2000 con Service Pack 4 o versione successiva; Microsoft Windows XP Professional
con Service Pack 2 o versione successiva; Microsoft Windows XP Professional x64 o versione successiva;
Microsoft Windows Server 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione
successiva; Microsoft Windows Vista con Service Pack 1 o versione successiva, Microsoft Windows Vista
x64 con Service Pack 1 e aggiornamenti correnti; per Microsoft Windows Vista x64, è necessario installare
Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 in
modalità Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 e aggiornamenti correnti;
per Microsoft Windows Server 2008 x64, è necessario installare Microsoft Windows Installer 4.5; Microsoft
Windows 7.
Per sistemi Novell:
Novell NetWare 6 SP5 o versione successiva; Novell NetWare 6.5 SP7 o versione successiva.
G U I D A DI R I F E R I M E N T O
14
Per sistemi Linux:
La versione supportata del sistema operativo è determinata dai requisiti dell'applicazione Kaspersky Lab
compatibile installata nel computer client.
Requisiti hardware:
Per sistemi Windows:
Processore Intel Pentium 233 MHz o superiore.
32 MB di RAM.
20 MB di spazio disponibile su disco.
Per sistemi Novell:
Processore Intel Pentium 233 MHz o superiore.
32 MB di RAM.
32 MB di spazio disponibile su disco.
Per sistemi Linux:
Processore Intel Pentium® 133 MHz o superiore.
64 MB di RAM.
100 MB di spazio disponibile su disco.
Update Agent
Requisiti software per i sistemi Windows:
Microsoft Windows 2000 con Service Pack 4 o versione successiva; Microsoft Windows XP Professional con
Service Pack 2 o versione successiva; Microsoft Windows XP Professional x64 o versione successiva; Microsoft
Windows Server 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione successiva;
Microsoft Windows Vista con Service Pack 1 o versione successiva, Microsoft Windows Vista x64 con Service
Pack 1 e aggiornamenti correnti; per Microsoft Windows Vista x64, è necessario installare Microsoft Windows
Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 con Service Pack 1 e
aggiornamenti correnti; per Microsoft Windows Server 2008 x64, è necessario installare Microsoft Windows
Installer 4.5; Microsoft Windows 7.
Requisiti hardware per i sistemi Windows:
Processore Intel Pentium III 800 MHz o superiore.
256 MB di RAM.
500 MB di spazio disponibile su disco.
STRUTTURA DELL'APPLICAZIONE
La soluzione Kaspersky Administration Kit comprende tre componenti principali:
Administration Server esegue le funzioni di memorizzazione centralizzata delle informazioni sulle applicazioni
Kaspersky Lab installate nella rete aziendale e sulla gestione di tali applicazioni.
K A S P E R S K Y A D M I N I S T R A T I O N KIT
15
Network Agent coordina l'interazione tra Administration Server e le applicazioni Kaspersky Lab installate su
uno specifico nodo di rete (una workstation o un server). Questo componente supporta tutte le applicazioni
Windows incluse nei prodotti Kaspersky Open Space Security. Per le applicazioni Novell e Unix di Kaspersky
Lab sono disponibili versioni distinte di Network Agent.
Administration Console fornisce un'interfaccia utente per i servizi di amministrazione di Administration Server
e Network Agent. Il modulo di gestione è implementato come un'estensione di Microsoft Management Console
(MMC). Administration Console permette di collegarsi all'Administration Server remoto via Internet.
NOVITÀ
Modifiche introdotte in Kaspersky Administration Kit 8.0 rispetto a Kaspersky Administration Kit 6.0:
È stata introdotta una modalità semplificata di installazione dell'applicazione.
È possibile specificare diversi account in un'attività di distribuzione remota.
Il kit dell'applicazione ora include il pacchetto di distribuzione di MS SQL 2005 Express: MS SQL 2005 Express
viene installato automaticamente se si seleziona l'installazione standard.
È stato aggiunto il supporto per il monitoraggio SNMP dei parametri di base della protezione anti-virus nelle reti
LAN aziendali.
È stata aggiunta la possibilità di creare un pacchetto di installazione indipendente per le applicazioni Kaspersky
Lab.
L'interfaccia utente del prodotto è stata riprogettata in modo significativo: il riquadro dei risultati, il layout dei
report e i riquadri informazioni.
È stata aggiunta la possibilità di raccogliere informazioni sulle applicazioni installate nei computer client (registro
delle applicazioni) (vedere la sezione "Registro delle applicazioni" a pagina 293).
È stato riprogettato ed esteso il sistema dei diritti di accesso.
È stato aggiunto il supporto per Microsoft NAP.
È stata aggiunta la possibilità di effettuare il passaggio dei client mobili tra gli Administration Server.
Sono stati estesi i criteri per il passaggio dei client tra i criteri mobili e regolari.
Sono state estese le possibilità di riposizionamento automatico dei computer nei gruppi di amministrazione
(vedere la sezione "Linee guida generali per il riposizionamento dei computer" a pagina 49).
È stata aggiunta la possibilità di creare i gruppi di amministrazione in base ad Active Directory (vedere la
sezione "Struttura dei gruppi basata su Active Directory" a pagina 66).
Sono stati introdotti nuovi report, è stata aggiunta la possibilità di creare sistemi di reporting personalizzati e
sono state estese le informazioni visualizzate nei report (vedere la sezione "Report e notifiche" a pagina 186).
È stata aggiunta la possibilità di esportare i report nei formati PDF e XML (Excel).
È stata aggiunta la possibilità di raccogliere dati dettagliati durante la creazione di report di riepilogo.
È stata implementata una funzionalità di memorizzazione dei dati nella cache per la generazione dei report di
riepilogo, incluse le informazioni ricevute dagli Administration Server slave.
È stato aggiunto il supporto per due set di colonne in Administration Console ed è stato esteso il set di colonne.
Sono state aggiunte nuove colonne per l'elenco dei computer: "Riavvio", "Descrizione stato", "Versione Network
Agent", "Versione protezione", "Versione database" e "Data/ora attivazione".
G U I D A D I R I F E R I M E N T O
16
Sono stati aggiunti nuovi criteri utilizzati per creare gli stati dei computer (vedere la sezione "Stati di computer,
attività e criteri" a pagina 343).
Sono state aggiunte nuove selezioni computer create per impostazione predefinita e la possibilità di creare
selezioni computer utilizzando i dati ricevuti dagli Administration Server slave (vedere la sezione "Selezioni
computer" a pagina230).
È stata aggiunta la possibilità di mantenere un elenco di commenti dell'amministratore (vedere la sezione
"Visualizzazione delle informazioni sul sistema client" a pagina 150).
È stata aggiunta la possibilità di visualizzare le sessioni utente correnti su un computer e le informazioni di
contatto dell'utente (vedere la sezione "Visualizzazione delle informazioni sul sistema client" a pagina 150).
È stata aggiunta un'interfaccia grafica per l'utilità klbackup (vedere la sezione "Backup dei dati" a pagina 320).
File di criteri e attività di gruppo possono essere distribuiti utilizzando l'invio IP a più indirizzi (vedere la sezione
"Creazione dell'elenco degli Update Agent e relativa configurazione" a pagina 272).
È disponibile l'utilizzo della funzionalità di riattivazione LAN per i client in subnet diverse da quella di
Administration Server e nel caso di avvio manuale delle attività (vedere la sezione "Accensione del computer
client" a pagina 160).
È possibile specificare le impostazioni di riavvio per i computer client nelle proprietà di un'attività di distribuzione
remota.
È stata modificata la funzionalità per la limitazione delle notifiche inviate in un intervallo di tempo specificato.
Ora le limitazioni sono distinte per ciascun tipo di eventi (vedere la sezione Limite per le notifiche" a pagina
213).
È stata aggiunta una funzionalità per la ricerca di gruppi e Administration Server slave in base alla gerarchia di
server (vedere la sezione "Ricerca" a pagina 308).
Sono state estese le statistiche degli Update Agent.
L'attività per la rimozione di applicazioni esterne ora consente di rimuovere più applicazioni
contemporaneamente.
È stata sviluppata un'utilità per la preparazione dei computer inclusi in un gruppo di lavoro per la distribuzione
remota.
È stata implementata una funzionalità per il recupero degli aggiornamenti necessari per un'applicazione subito
dopo la creazione del relativo pacchetto di installazione.
È stata implementata la possibilità di tenere conto delle applicazioni connesse agli Administration Server slave
durante il download degli aggiornamenti necessari.
È stata introdotta una classificazione dei possibili errori restituiti dal sottosistema di distribuzione delle
applicazioni e sono state aggiunte linee guida per la risoluzione dei problemi più comuni.
È stata aggiunta una funzionalità per l'applicazione automatica delle patch per i moduli dei componenti del
sistema di amministrazione.
17
AVVIO DELL'APPLICAZIONE
Per aprire l'applicazione:
Scegliere Kaspersky Administration Kit dal gruppo di programmi Kaspersky Administration Kit accessibile dal
menu Start Tutti i programmi. Tale gruppo di programmi viene creato solo nella workstation di amministrazione,
durante l'installazione di Administration Console.
18
IN QUESTA SEZIONE:
Passaggio 1. Aggiunta di una licenza .............................................................................................................................. 18
Passaggio 2. Individuazione della rete ............................................................................................................................ 21
Passaggio 3. Configurazione delle impostazioni di notifica ............................................................................................. 22
Passaggio 4. Configurazione della protezione anti-virus ................................................................................................. 22
Passaggio 5. Download degli aggiornamenti ................................................................................................................... 24
Passaggio 6. Completamento della procedura guidata ................................................................................................... 25
AVVIO RAPIDO GUIDATO
La procedura guidata consente la configurazione del set minimo di parametri necessario per creare un sistema di
gestione centralizzata della protezione anti-virus.
La procedura guidata viene avviata alla prima connessione ad Administration Server dopo l'installazione.
PASSAGGIO 1. AGGIUNTA DI UNA LICENZA
Durante questa fase è necessario selezionare il metodo di aggiunta di una licenza per le applicazioni (vedere la figura
seguente) che verranno gestite dall'amministratore tramite Kaspersky Administration Kit.
Figura 1. Selezione del metodo di aggiunta di una licenza
A V V I O R A P I D O G U I D A T O
19
Selezionare il metodo di aggiunta di una licenza:
Immettere il codice di attivazione – verrà richiesto di specificare il codice ottenuto al momento dell'acquisto di
una versione commerciale dell'applicazione (vedere la figura seguente).
Figura 2. Immissione del codice di attivazione
Se si desidera applicare automaticamente la licenza ai computer dei gruppi di amministrazione, selezionare la
casella nel campo corrispondente.
G U I D A D I R I F E R I M E N T O
20
Carica da file di chiave – verrà richiesto di specificare il file di chiave (vedere la figura seguente).
Figura 3. Selezione del file di chiave
Se si desidera applicare automaticamente la licenza ai computer dei gruppi di amministrazione, selezionare la
casella nel campo corrispondente.
Aggiungi licenza in seguito. È possibile installare una licenza in un secondo momento utilizzando l'attività di
installazione della licenza (vedere la sezione "Installazione di una licenza" a pagina 283).
A V V I O R A P I D O G U I D A T O
21
PASSAGGIO 2. INDIVIDUAZIONE DELLA RETE
In questo passaggio viene eseguito il polling della rete e i computer rilevati vengono identificati (vedere la figura
seguente). Sulla base dei risultati di questa scansione viene creato un gruppo di servizio Computer non assegnati con
le relative sottocartelle Domini, Active Directory e Subnet IP. Le informazioni ottenute verranno utilizzate per creare
automaticamente i gruppi di amministrazione.
Figura 4. Finestra di Avvio rapido guidato Individuazione della rete
Per visualizzare la struttura della rete di computer, utilizzare il collegamento Computer rilevati. Fare clic sul
collegamento Visualizza introduzione a Kaspersky Administration Kit per visualizzare la descrizione delle
funzionalità principali offerte da Kaspersky Administration Kit.
G U I D A D I R I F E R I M E N T O
22
PASSAGGIO 3. CONFIGURAZIONE DELLE IMPOSTAZIONI DI
NOTIFICA
In questo passaggio vengono configurate le impostazioni per l'invio delle notifiche e-mail generate dalle applicazioni
Kaspersky Lab.
Figura 5. Configurazione dell'invio delle notifiche
Se il server SMTP utilizza l'autorizzazione, selezionare la casella Usa autorizzazione ESMTP e inserire le informazioni
richieste nei campi Nome utente, Password e Conferma password. Queste impostazioni verranno utilizzate come
impostazioni predefinite per i criteri dell'applicazione.
Per controllare la correttezza delle impostazioni specificate, fare clic sul pulsante Test. Verrà visualizzata una finestra per
l'invio di una notifica di prova. In caso di errori, verranno visualizzate informazioni dettagliate.
PASSAGGIO 4. CONFIGURAZIONE DELLA PROTEZIONE
ANTI-VIRUS
In questo passaggio viene configurato il sistema di protezione anti-virus (vedere la figura seguente).
La procedura Avvio rapido guidato crea un sistema di protezione anti-virus per i computer client appartenenti ai gruppi di
amministrazione, utilizzando Kaspersky Anti-Virus 6.0 per Windows Workstations MP4. In questo caso, Administration
Server crea un criterio e definisce un set minimo di attività per il livello più alto della gerarchia di Kaspersky Anti-Virus 6.0
per Windows Workstations MP4, nonché attività per il download degli aggiornamenti e il backup dei dati.
Gli oggetti creati dalla procedura guidata vengono visualizzati nella struttura della console:
criteri per Kaspersky Anti-Virus 6.0 per Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 per Windows
Servers MP4 – nella cartella Criteri del gruppo Computer gestiti con i nomi Criterio di protezione –
Workstation Windows e Criterio di protezione – Server Windows e con le impostazioni predefinite;
A V V I O R A P I D O G U I D A T O
23
attività per l'aggiornamento del database anti-virus per Kaspersky Anti-Virus 6.0 per Windows Workstations MP4
e Kaspersky Anti-Virus 6.0 per Windows Servers MP4 – nella cartella Attività di gruppo del gruppo Computer
gestiti con i nomi Aggiornamento – Server Windows e Aggiornamento – Workstation Windows e con le
impostazioni predefinite;
attività di scansione su richiesta per Kaspersky Anti-Virus 6.0 per Windows Workstations MP4 e Kaspersky Anti-
Virus 6.0 per Windows Servers MP4 – nella cartella Attività di gruppo del gruppo Computer gestiti con i nomi
Scansione virus – Workstation Windows e Scansione virus – Server Windows e con le impostazioni
predefinite;
download aggiornamenti nell'archivio – nel nodo Kaspersky Administration Kit con il nome Scarica
aggiornamenti nell'archivio e con le impostazioni predefinite;
attività di backup dei dati di Administration Server – nel nodo Kaspersky Administration Kit con il nome
Backup dei dati di Administration Server e con le impostazioni predefinite.
Il criterio per Kaspersky Anti-Virus 6.0 per Windows Workstations MP4 non viene creato se nella cartella Computer
gestiti esiste già un criterio per tale applicazione. Se le attività di gruppo per il gruppo Computer gestiti e Scarica
aggiornamenti nell'archivio con questi nomi esistono già, non verranno create.
Figura 6. Configurazione della protezione anti-virus
La finestra della procedura guidata visualizza il processo di creazione delle attività e dei criteri. Se si verificano errori,
verrà visualizzato un messaggio di errore.
G U I D A D I R I F E R I M E N T O
24
PASSAGGIO 5. DOWNLOAD DEGLI AGGIORNAMENTI
Durante questo passaggio vengono scaricati gli aggiornamenti nell'archivio: l'attività definisce l'elenco dei file da
scaricare ed esegue il download (vedere la figura seguente).
Figura 7. Configurazione del recupero degli aggiornamenti
Non è necessario attendere il completamento del recupero degli aggiornamenti. Il download degli aggiornamenti
continuerà utilizzando l'attività Scarica aggiornamenti nell'archivio (vedere la sezione "Determinazione dell'elenco
degli aggiornamenti" a pagina 262).
A V V I O R A P I D O G U I D A T O
25
PASSAGGIO 6. COMPLETAMENTO DELLA PROCEDURA
GUIDATA
Al termine della procedura Avvio rapido guidato, sarà possibile avviare la distribuzione della protezione anti-virus. È
possibile utilizzare questa procedura guidata per installare Network Agent. Se non si desidera installare le applicazioni
immediatamente dopo il completamento dell'Avvio rapido guidato, deselezionare la casella Avvia distribuzione (vedere
la figura seguente).
Figura 8. Completamento dell'Avvio rapido guidato
Una descrizione dettagliata di come utilizzare la procedura guidata per l'installazione remota è disponibile nella Guida al
deployment.
26
IN QUESTA SEZIONE:
Connessione al server ..................................................................................................................................................... 26
Utilità per la selezione dell'account del servizio di Administration Server (klsrvswch) ..................................................... 28
Disconnessione dal server .............................................................................................................................................. 29
Passaggio da un server all'altro ....................................................................................................................................... 30
Aggiunta di un server alla struttura della console ............................................................................................................ 30
Concessione dei diritti per l'utilizzo di un server .............................................................................................................. 31
Rimozione di un server dalla struttura della console ....................................................................................................... 33
Visualizzazione e modifica delle impostazioni di Administration Server .......................................................................... 33
Administration Server slave ................................ ............................................................................................................. 56
Connessione ad Administration Server via Internet ......................................................................................................... 59
GESTIONE DEGLI ADMINISTRATION SERVER
Administration Server è un computer in cui è installato il componente Administration Server. In una rete aziendale
possono esservi più server di questo tipo. Per gli Administration Server è possibile eseguire le seguenti operazioni:
connessione / disconnessione;
aggiunta / rimozione dalla struttura della console;
passaggio da un Administration Server all'altro;
creazione di una gerarchia di Administration Server;
creazione e configurazione di attività per l'invio di report, l'aggiornamento e il backup.
CONNESSIONE AL SERVER
Per connettersi ad Administration Server:
Selezionare il nodo che corrisponde all'Administration Server desiderato nella struttura della console.
Administration Console tenterà la connessone ad Administration Server. Se nella rete vi sono più Administration
Server, la console eseguirà la connessione all'ultimo server a cui è stata connessa durante la sessione precedente
di Kaspersky Administration Kit. Si presume che quando l'applicazione viene avviata per la prima volta dopo
l'installazione, Administration Server e Administration Console vengano eseguiti nello stesso computer.
Administration Console tenterà pertanto di rilevare Administration Server sullo stesso computer.
Se il server non viene trovato, verrà chiesto di specificarne l'indirizzo manualmente nella finestra di dialogo
Impostazioni di connessione (vedere la figura seguente). Immettere l'indirizzo del server nel campo Indirizzo
server. È possibile immettere l'indirizzo IP o il nome assegnato al computer nella rete Windows.
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
27
Per connettersi all'Administration Server tramite una porta diversa da quella predefinita, immettere <Nome
server>:<Porta> nel campo Indirizzo server.
Figura 9. Connessione ad Administration Server
Fare clic sul pulsante Avanzate per mostrare o nascondere le seguenti impostazioni di connessione avanzate:
Usa connessione SSL. Selezionare questa casella per trasmettere i dati tra Administration Server e
Administration Console tramite il protocollo SSL (Secure Sockets Layer). Deselezionare la casella se non si
desidera utilizzare SSL per le comunicazioni. Questa operazione ridurrà tuttavia la protezione delle trasmissioni
di dati, che saranno più esposte a intercettazioni e manomissioni.
Usa compressione dati. Selezionare questa casella per aumentare la velocità di trasferimento dei dati tra
Administration Console e Administration Server, riducendo la quantità di informazioni trasferite e quindi il carico
su Administration Server.
L'abilitazione di questa impostazione aumenterà il carico sul processore centrale del computer in cui è installato
Administration Console.
Usa server proxy. Selezionare questa casella se si desidera eseguire la connessione ad Administration Server
tramite un server proxy. Immettere l'indirizzo per la connessione al server proxy nel campo Indirizzo. Inserire le
informazioni nei campi Nome utente e Password se è necessaria l'autenticazione utente per l'accesso al
server proxy.
Dopo la conferma delle impostazioni di connessione, Administration Console verifica che l'utente disponga dei diritti per
la connessione ad Administration Server. Se la connessione supporta SSL, Administration Console autentica
Administration Server prima di verificare i diritti utente.
Quando ci si connette al server per la prima volta, o se il certificato server per la sessione in corso è differente dalla
propria copia locale, verrà richiesto di eseguire la connessione al server e ricevere un nuovo certificato (vedere la figura
seguente). Selezionare una delle seguenti opzioni:
Desidero connettermi al server e scaricarne il certificato – selezionare questa opzione per connettersi ad
Administration Server e ricevere un nuovo certificato.
Desidero specificare il percorso del file di certificato – specificare il certificato del server manualmente. In
questo caso, selezionare il file di certificato utilizzando il pulsante Sfoglia. Il file di certificato ha estensione .cer
G U I D A D I R I F E R I M E N T O
28
ed è contenuto nella sottocartella Cert della cartella del programma Kaspersky Administration Kit specificata
durante l'installazione dell'applicazione. Administrator Console tenterà di autenticare nuovamente il server
utilizzando il certificato specificato.
È possibile copiare il file di certificato in una cartella condivisa o in un disco floppy. Una copia di questo file può
essere utilizzata per configurare le impostazioni di accesso al server.
Figura 10. Richiesta di connessione ad Administration Server
I diritti utente vengono verificati utilizzando la procedura di autenticazione degli utenti della rete Windows. Se l'utente non
è autorizzato ad accedere ad Administration Server, ovvero non è un operatore (KLOperators) o un amministratore di
Kaspersky Administration Kit (KLAdmins), gli verrà richiesto di registrarsi (vedere la figura seguente). Nel modulo
corrispondente specificare un account utente (nome e password) che dispone di diritti di operatore o amministratore di
Kaspersky Administration Kit.
Figura 11. Registrazione di un utente per l'accesso ad Administration Server
Se la connessione ad Administration Server ha esito positivo, nella struttura della console verranno visualizzate la
struttura delle cartelle e le impostazioni del server.
UTILITÀ PER LA SELEZIONE DELL'ACCOUNT DEL SERVIZIO
DI ADMINISTRATION SERVER (KLSRVSWCH)
Utilizzando questa utilità è possibile specificare un account per l'avvio del servizio Administration Server nel computer
(vedere la figura seguente). Avviare l'utilità e selezionare una delle seguenti opzioni:
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
29
Account locale di sistema – Administration Server verrà avviato utilizzando l'Account locale di sistema e le
relative credenziali.
Per il corretto funzionamento di Kaspersky Administration Kit, l'account utilizzato per avviare Administration
Server deve disporre di diritti di amministratore per la risorsa in cui è contenuto il database di Administration
Server.
Account specificato – Administration Server verrà avviato utilizzando l'account incluso in un dominio. In tal
caso, Administration Server avvierà tutte le operazioni utilizzando le credenziali relative a questo account. Fare
clic sul pulsante Trova adesso per selezionare l'utente di cui utilizzare l'account e immettere la password.
Se viene selezionato l'account utente di dominio come account per l'avvio di Administration Server, verrà
richiesto di definire l'utente e specificare la password per l'account.
Figura 12. Selezione dell'account
Quando si utilizza SQL Server in modalità di autenticazione Windows, l'account utente deve disporre di accesso al
database. L'account utente deve essere il proprietario del database Kaspersky Anti-Virus. Per impostazione predefinita,
deve essere utilizzato lo schema dbo.
DISCONNESSIONE DAL SERVER
Per disconnettersi da un Administration Server, eseguire le seguenti operazioni:
1. Nella struttura della console selezionare il nodo Administration Server – <Nome computer> da disconnettere.
2. Aprire il menu di scelta rapida.
3. Scegliere Disconnetti da Administration Server.
G U I D A D I R I F E R I M E N T O
30
PASSAGGIO DA UN SERVER ALL'ALTRO
Se alla struttura della console sono stati aggiunti diversi Administration Server, per utilizzarli sarà necessario passare
dall'uno all'altro.
Per passare a un Administration Server diverso:
1. Selezionare il nodo corrispondente al nome del server desiderato nella struttura della console.
2. Aprire il menu di scelta rapida, quindi scegliere Connessione ad Administration Server.
Nella finestra Impostazioni di connessione visualizzata immettere il nome del server che si desidera gestire e
specificare le impostazioni per la connessione (vedere la sezione "Connessione al server" a pagina 26).
Se non si dispone di diritti di operatore o di amministratore per Kaspersky Administration Kit, l'accesso ad
Administration verrà negato.
3. Fare clic su ОК per completare il passaggio tra i server.
Se la connessione al server viene stabilita correttamente, il contenuto del nodo corrispondente verrà aggiornato.
AGGIUNTA DI UN SERVER ALLA STRUTTURA DELLA
CONSOLE
Per aggiungere un nuovo Administration Server alla struttura della console, eseguire le seguenti operazioni:
1. Selezionare il nodo Kaspersky Administration Kit nella struttura della console all'interno della finestra principale
del programma Kaspersky Administration Kit.
2. Aprire il menu di scelta rapida, quindi scegliere Nuovo / Administration Server.
Figura 13. Connessione ad Administration Server
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
31
Verrà creato un nuovo nodo denominato Kaspersky Administration Server - <nome computer> (Non
connesso) nella struttura della console. Utilizzare tale nodo per connettersi a qualsiasi altro Administration
Server installato nella rete.
CONCESSIONE DEI DIRITTI PER L'UTILIZZO DI UN SERVER
Per concedere diritti per l'utilizzo di un Administration Server, eseguire le seguenti operazioni:
1. Nella finestra principale dell'applicazione Kaspersky Administration Kit selezionare il nodo corrispondente
all'Administration Server desiderato nella struttura della console, aprire il menu di scelta rapida, quindi scegliere
Proprietà.
2. Nella finestra Proprietà Administration Server <nome computer> visualizzata (vedere la figura seguente)
passare alla scheda Protezione.
Figura 14. Concessione dei diritti di accesso ad Administration Server
Il fatto che questa scheda venga o meno visualizzata dipende dalle impostazioni dell'interfaccia utente. Per visualizzare
la scheda, passare al menu Visualizza / Configurazione interfaccia, quindi abilitare l'opzione Visualizza schede
impostazioni di protezione.
Nella parte superiore della scheda è visualizzato l'elenco degli utenti registrati nel computer che contiene Administration
Console. Nella parte inferiore è visualizzato l'elenco delle possibili autorizzazioni:
Tutto: include tutte le autorizzazioni (vedere di seguito);
Lettura:
G U I D A D I R I F E R I M E N T O
32
connessione ad Administration Server;
visualizzazione della struttura delle cartelle di Administration Server;
visualizzazione dei valori dei parametri di criteri e attività;
generazione di report.
Scrittura:
creazione di gruppi di amministrazione e aggiunta di gruppi figlio e computer client;
creazione e configurazione di criteri e attività per gruppi e selezioni computer;
gestione centralizzata delle applicazioni e ricezione dei report sulla loro esecuzione tramite i servizi forniti
dai componenti Administration Server, Network Agent e Administration Console.
Esecuzione: avvio e arresto delle attività esistenti per gruppi, specifici computer e Administration Server.
Modifica privilegi di accesso: concessione agli utenti e ai gruppi di utenti dei diritti di accesso alle funzionalità
di Kaspersky Administration Kit.
Modifica impostazioni registro eventi.
Modifica impostazioni di notifica.
Installazione remota delle applicazioni Kaspersky Lab.
Installazione remota delle applicazioni esterne: preparazione di pacchetti di installazione e installazione
remota di applicazioni di terze parti e le applicazioni Kaspersky Lab nei computer client.
Modifica impostazioni gerarchia di Administration Server.
Salvataggio contenuto degli elenchi di rete: copia di file dagli archivi Backup, Quarantena e per la
disinfezione rimandata dai computer client nel computer in cui è installato Administration Console.
Creazione di tunnel: creazione di una connessione con tunneling tra un computer in cui è installato
Administration Console e un computer client.
Per assegnare specifici diritti, eseguire le seguenti operazioni:
1. Selezionare un gruppo di utenti.
2. Nella colonna Consenti selezionare le caselle accanto alle autorizzazioni da fornire ai membri del gruppo.
Selezionando la casella Tutto, tutte le caselle verranno selezionate automaticamente.
3. Nella colonna Nega selezionare le caselle accanto alle autorizzazioni da non fornire ai membri del gruppo.
Selezionando la casella Tutto, tutte le caselle verranno selezionate automaticamente.
È possibile aggiungere un nuovo gruppo o un nuovo utente facendo clic sul pulsante Aggiungi. Possono essere
aggiunti soltanto utenti o gruppi di utenti registrati nel dominio.
Per rimuovere un utente o un gruppo, selezionare l'oggetto corrispondente nell'elenco, quindi fare clic sul
pulsante Rimuovi.
Il gruppo di amministratori di Kaspersky Administration Kit (KLAdmins) non può essere rimosso.
4. Per confermare le impostazioni, fare clic sul pulsante Applica o OK.
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
33
RIMOZIONE DI UN SERVER DALLA STRUTTURA DELLA
CONSOLE
Per rimuovere un Administration Server dalla struttura della console, eseguire le seguenti operazioni:
1. Selezionare il nodo che corrisponde all'Administration Server desiderato nella struttura della console.
2. Aprire il menu di scelta rapida.
3. Scegliere Elimina.
VISUALIZZAZIONE E MODIFICA DELLE IMPOSTAZIONI DI ADMINISTRATION SERVER
I collegamenti nel riquadro attività di Administration Server consentono di accedere rapidamente alle seguenti
funzionalità server:
installazione della protezione anti-virus;
organizzazione dei gruppi di amministrazione;
configurazione delle impostazioni di aggiornamento, protezione e scansione;
visualizzazione delle statistiche e configurazione delle notifiche.
È possibile utilizzare la finestra delle proprietà di Administration Server per visualizzare e modificare i relativi parametri.
Per aprire la finestra delle proprietà del server, eseguire le seguenti operazioni:
1. Selezionare il server desiderato nella struttura della console.
2. Aprire il menu di scelta rapida.
3. Scegliere Proprietà.
La finestra visualizzata contiene diverse schede in cui è possibile visualizzare e modificare le seguenti
impostazioni:
connessione ad Administration Server (vedere la sezione "Connessione al server" a pagina 26);
gerarchia di server;
invio di notifiche (vedere la sezione "Visualizzazione e configurazione delle impostazioni dei criteri" a pagina
82);
registrazione di eventi (vedere la sezione "Visualizzazione e configurazione delle impostazioni dei criteri" a
pagina 82);
riposizionamento dei computer (vedere la sezione "Linee guida generali per il riposizionamento dei
computer" a pagina 49);
limite di traffico per intervalli IP e subnet IP (vedere la sezione "Limite traffico" a pagina 55);
configurazione dell'evento Epidemia di virus (vedere la sezione "Registrazione delle epidemie di virus" a
pagina 328);
G U I D A D I RIF E R I M E N T O
34
concessione dei diritti per l'accesso ad Administration Server (vedere la sezione "Concessione dei diritti per
l'utilizzo di un server" a pagina 31).
CONFIGURAZIONE DELLE IMPOSTAZIONI DI ADMINISTRATION SERVER
Per visualizzare le impostazioni di Administration Server, eseguire le seguenti operazioni:
1. Selezionare il nodo che corrisponde all'Administration Server desiderato nella struttura della console.
2. Aprire il menu di scelta rapida, quindi scegliere Proprietà.
Verrà aperta la finestra di dialogo Proprietà <nome Administration Server>, che contiene le schede Generale, Eventi,
Impostazioni, Epidemia di virus, Traffico, Cisco NAC, Riposizionamento computer e Protezione.
La scheda Generale (vedere la figura seguente) contiene le seguenti informazioni:
nome del componente (Administration Server) e nome del computer nella rete Windows in cui è installato il
componente;
numero di versione dell'applicazione installata.
Facendo clic sul collegamento Avanzate verrà aperta una finestra che contiene le seguenti informazioni:
Figura 15. Visualizzazione delle proprietà dell'Administration Server. Scheda Generale
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
35
Percorso della cartella condivisa utilizzata per memorizzare i file di distribuzione delle applicazioni e gli
aggiornamenti scaricati in Administration Server. È possibile modificare il percorso della cartella condivisa
utilizzando il pulsante Modifica.
Il collegamento Statistiche sul funzionamento di Administration Server viene utilizzato per aprire una
finestra in cui sono visualizzate statistiche generali su Administration Server.
Figura 16. Proprietà di Administration Server. Finestra Avanzate
Fare clic sul collegamento Informazioni sul plug-in di Administration Server per visualizzare le proprietà
del plug-in (vedere la figura seguente). Nella finestra vengono visualizzate le seguenti informazioni:
Nome e percorso completo del file del plug-in.
Versione del file.
Informazioni sul produttore (Kaspersky Lab) e sul copyright.
G U I D A D I R I F E R I M E N T O
36
Data e ora di creazione del file del plug-in di gestione.
Figura 17. Finestra delle proprietà del plug-in dell'applicazione
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
37
Utilizzando il collegamento Informazioni sui plug-in installati per l'applicazione, è possibile aprire una
finestra che contiene l'elenco dei plug-in installati in Administration Server (vedere la figura seguente). Per
ogni plug-in vengono indicati il nome dell'applicazione e la versione del plug-in. Facendo clic sul pulsante
Informazioni in questa finestra, è possibile visualizzare informazioni dettagliate sul plug-in di gestione
dell'applicazione selezionato.
Figura 18. Elenco dei plug-in di gestione delle applicazioni installati in Administration Server
Facendo clic sul collegamento Informazioni sul database corrente viene aperta la finestra delle proprietà
del database corrente (vedere la figura seguente), che contiene le seguenti informazioni:
nome del server database utilizzato;
nome dell'istanza del servizio database;
G U I D A D I R I F E R I M E N T O
38
nome del database.
Figura 19. Visualizzazione delle informazioni sul database
Per aprire la finestra delle impostazioni per la gerarchia di Administration Server (vedere la figura
seguente), fare clic sul pulsante Impostazioni nella sezione Gerarchia di Administration Server. In
questa finestra è possibile:
Specificare se l'Administration Server è un server slave selezionando la casella Questo
Administration Server è un server slave della gerarchia di server.
Specificare l'indirizzo e la porta dell'Administration Server master nel campo Indirizzo.
Specificare o modificare il percorso del certificato dell'Administration Server master utilizzando il
pulsante Seleziona.
Impostare i parametri del server proxy per la connessione all'Administration Server master.
Queste impostazioni non possono essere modificate se nel criterio corrente di Administration Server non è
selezionata l'opzione Consenti la modifica delle impostazioni della gerarchia sui server slave.
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
39
Figura 20. Configurazione della connessione dell'Administration Server slave all'Administration Server master
La scheda Impostazioni (vedere la figura seguente) contiene le impostazioni di Administration Server. Il gruppo
Impostazioni di connessione Administration Server contiene i seguenti campi:
Numero di porta utilizzato per la connessione ad Administration Server. Il numero di porta predefinito è 14000;
se questa porta è in uso, è necessario modificarla.
Numero di porta per la connessione protetta ad Administration Server utilizzando il protocollo SSL. Per
impostazione predefinita, verrà utilizzata la porta 13000.
Il numero della porta utilizzata per la connessione dei dispositivi mobili ad Administration Server. Il numero di
porta predefinito è 13292. Per abilitare questa porta in Administration Server, selezionare la casella Apri porta
per i dispositivi mobili.
Inoltre, utilizzando il campo corrispondente, è possibile specificare il numero massimo di eventi memorizzati nel
database in Administration Server.
Nel campo Timeout visibilità computer (min.) del gruppo Visibilità computer nella rete è possibile
specificare il tempo per cui un computer client verrà considerato visibile nella rete dopo la disconnessione da
Administration Server. Il valore predefinito è 120 minuti. Al termine del periodo specificato, Administration Server
considererà il client inattivo. È possibile modificare il valore, se necessario.
G U I D A D I R I F E R I M E N T O
40
Questi parametri possono essere ridefiniti, se necessario.
Figura 21. Visualizzazione delle proprietà dell'Administration Server. Scheda Impostazioni
La scheda Eventi (vedere la figura seguente) contiene i parametri che determinano le regole per la gestione degli eventi
di runtime di Administration Server. La scheda è identica alla scheda corrispondente della finestra di configurazione delle
impostazioni dei criteri (vedere la sezione "Visualizzazione e configurazione delle impostazioni dei criteri" a pagina 82).
Per Administration Server, così come per le altre applicazioni Kaspersky Lab gestite tramite Kaspersky Administration
Kit, gli eventi possono avere quattro livelli di gravità: Critico, Errore, Avviso e Informazioni.
Di seguito sono elencati gli eventi inclusi in ciascun livello di gravità:
Eventi critici:
La limitazione prevista dalla licenza è stata superata. Ad esempio, il computer client in cui è installata la
licenza supera la limitazione per il numero di computer specificata nella licenza.
Epidemia di virus - l'attività dei virus nei gruppi di amministrazione supera il limite preimpostato.
La risposta di Administration Server all'evento Epidemia di virus è estremamente importante, soprattutto
durante le epidemie di virus o quando aumenta il rischio di attacchi dei virus.
Ingestibile - è impossibile stabilire una connessione al Network Agent installato nel computer client.
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
41
Lo stato dell'host è "Critico" - nella rete è stato rilevato un computer con impostazioni corrispondenti allo
stato Critico.
Figura 22. Visualizzazione delle proprietà dell'Administration Server. Scheda Eventi
Errore.
Spazio su disco esaurito - è stato esaurito lo spazio disponibile sul disco in cui Administration Server salva
le informazioni operative.
La cartella condivisa non è disponibile - la cartella condivisa contenente gli aggiornamenti del database
anti-virus e dei moduli dell'applicazione non è disponibile.
Il database delle informazioni di Administration Server non è disponibile.
Spazio esaurito nel database delle informazioni di Administration Server.
Errore durante la copia degli aggiornamenti nella cartella specificata.
Avviso.
Superamento del limite di licenza per la chiave.
Il computer è restato inattivo nella rete troppo a lungo.
Nomi di computer in conflitto - è stata violata l'univocità dei nomi dei client all'interno di un livello della
gerarchia.
Volumi quasi pieni - lo spazio disponibile sui dischi rigidi è insufficiente o è stato esaurito.
G U I D A D I R I F E R I M E N T O
42
Lo spazio libero nel database delle informazioni di Administration Server è insufficiente.
Lo stato dell'host è "Avviso" - nella rete è stato rilevato un computer con impostazioni corrispondenti allo
Disconnessione dall'Administration Server master.
Disconnessione dall'Administration Server slave.
Applicazione incompatibile installata.
Informazioni.
Il numero dei client che utilizzano la licenza è superiore al 90% del numero massimo consentito dalla
Rilevato nuovo computer - è stato rilevato un nuovo client durante il polling della rete.
Computer client automaticamente aggiunto al gruppo - un nuovo client è stato automaticamente incluso in
Computer client inattivo troppo a lungo e rimosso dal gruppo.
stato Avviso.
licenza.
un gruppo in base alle impostazioni del gruppo Computer non assegnati.
Stabilita connessione all'Administration Server slave.
Stabilita connessione all'Administration Server master.
Applicazione monitorata dal registro applicazioni installata.
Gli aggiornamenti sono stati copiati nella cartella specificata.
Controllo: connessione ad Administration Server.
Controllo: oggetto modificato.
Controllo: stato dell'oggetto modificato.
Controllo: impostazioni del gruppo modificate.
Nella scheda Notifiche (vedere la figura seguente) è possibile impostare i parametri per la notifica all'amministratore e/o
ad altri utenti degli eventi inviati ad Administration Server dalle applicazioni anti-virus gestite. Le impostazioni della
scheda sono configurate nel nodo Report e notifiche. Specificare le impostazioni per l'invio dei messaggi e-mail.
Immettere l'indirizzo e-mail del destinatario della notifica nel campo Indirizzo del destinatario. Possono
essere immessi più indirizzi come un elenco separato da virgole o punti e virgola.
Immettere l'indirizzo del server di posta nel campo Indirizzo server SMTP. È possibile utilizzare un
indirizzo IP o un nome di rete Windows.
Specificare la porta per la connessione al server SMTP nel campo Numero di porta del server SMTP. Per
impostazione predefinita, viene utilizzata la porta 25.
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
43
Specificare gli indirizzi degli host di destinazione per le notifiche di rete nel campo Computer per notifiche
NET SEND. È possibile utilizzare un indirizzo IP o un nome di rete Windows. Possono essere immessi più
indirizzi come un elenco separato da virgole o punti e virgola. Per il corretto invio delle notifiche, un servizio
di messaggistica (Messenger) deve essere installato nell'Administration Server e in tutti i computer dei
destinatari.
Figura 23. Visualizzazione delle proprietà dell'Administration Server. Scheda Notifiche
Nel gruppo File eseguibile da avviare utilizzare il pulsante Seleziona per scegliere il file eseguibile da avviare
quando si verifica l'evento specificato.
I nomi delle variabili di ambiente per i file eseguibili corrispondono ai nomi dei segnaposto utilizzati per creare il
testo del messaggio (vedere di seguito).
Immettere il messaggio da inviare come notifica. A tale scopo, creare un modello nella sezione Testo per la
notifica.
Il testo della notifica può includere informazioni sull'evento registrato. Immettere i segnaposto appropriati
(vedere la sezione "Visualizzazione e configurazione delle impostazioni dei criteri" a pagina 82) selezionandoli
dall'elenco a discesa accessibile facendo clic sul pulsante .
Il mittente e l'oggetto per il messaggio inviato come notifica. A tale scopo, fare clic sul pulsante Impostazioni e
immettere le impostazioni desiderate nella finestra visualizzata (vedere la sezione "Visualizzazione e
configurazione delle impostazioni dei criteri" a pagina 82).
Per ridurre il carico sul server, è possibile limitare il numero di notifiche inviate da Administration Server. A tale scopo,
fare clic sul collegamento Configurare un limite numerico per la notifica, quindi nella finestra visualizzata (vedere la
figura seguente) selezionare la casella Limita il numero di notifiche e definire il criterio per la limitazione:
Numero massimo di notifiche inviate da Administration Server.
G U I D A D I R I F E R I M E N T O
44
Periodo di tempo (in minuti) durante il quale Administration Server può generare le notifiche.
Figura 24. Limitazione del numero di notifiche
Queste sono le impostazioni predefinite per i criteri utilizzate dalle applicazioni Kaspersky Lab.
Per verificare la correttezza delle impostazioni specificate in questa scheda, è possibile inviare manualmente un
messaggio di prova. A tale scopo, fare clic sul pulsante Test. Verrà visualizzata una finestra per l'invio di una notifica di
prova. In caso di errori, verranno visualizzate informazioni dettagliate sull'errore.
Nella scheda Epidemia di virus (vedere la figura seguente) è possibile impostare il numero massimo di virus rilevati
entro un determinato intervallo di tempo superato il quale verrà attivato l'evento Epidemia di virus. Questa proprietà è
importante nei periodi di epidemie di virus, dal momento che consente agli amministratori di reagire tempestivamente alle
minacce degli attacchi di virus.
Selezionare i tipi di applicazione desiderati:
Anti-virus per workstation e file server.
Anti-virus di difesa perimetrale.
Anti-virus del sistema di posta.
Per ciascun tipo di applicazione, impostare la soglia per le attività dei virus superata la quale viene attivato un evento
Epidemia di virus:
Nel campo Virus - il numero di virus rilevati dalle applicazioni del tipo corrispondente.
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
45
Nel campo in (min.) – il periodo di tempo in cui il numero specificato di virus deve essere rilevato.
Figura 25. Visualizzazione delle proprietà dell'Administration Server. Scheda Epidemia di virus
G U I D A D I R I F E R I M E N T O
46
Fare clic sul collegamento Configura i criteri da attivare in caso di evento "Epidemia di virus" per aprire la finestra
Attivazione dei criteri (vedere la figura seguente), quindi creare un elenco di criteri che devono essere utilizzati dalle
applicazioni come criteri attivi in caso di evento "Epidemia di virus" nei gruppi di amministrazione. A tale scopo, utilizzare
i pulsanti Aggiungi o Elimina.
Figura 26. Configurazione dei criteri da attivare in caso di un'epidemia di virus
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
47
La scheda Protezione viene utilizzata (vedere la figura seguente) per configurare i diritti per l'accesso ad Administration
Server (vedere la sezione "Concessione dei diritti per l'utilizzo di un server" a pagina 31).
Figura 27. Concessione dei diritti di accesso ad Administration Server
G U I D A D I R I F E R I M E N T O
48
La scheda Cisco NAC (vedere la figura seguente) contiene i parametri necessari per l'integrazione di Kaspersky
Administration Kit e Cisco Network Admission Control (NAC). In questo modo, è possibile definire un mapping tra le
condizioni della protezione anti-virus e gli stati di Cisco NAC.
Figura 28. Visualizzazione delle proprietà dell'Administration Server. Scheda Cisco NAC
Questa scheda non è visualizzata se il componente Kaspersky Lab Cisco NAC Posture Validation Server non è stato
installato insieme ad Administration Server (per informazioni dettagliate, fare riferimento alla Guida al deployment di
Kaspersky Administration Kit).
Nel campo superiore selezionare uno degli stati di Cisco NAC: Integro, Controllo, Quarantena o Infetto. Nella tabella
sottostante sono riportate le condizioni della protezione anti-virus associate agli stati precedenti utilizzando caselle di
controllo. È possibile modificare i valori di soglia per alcune condizioni. Selezionare una condizione nella colonna
Condizione, quindi utilizzare il pulsante Modifica per aprire una finestra di modifica (vedere la figura seguente). Definire
le impostazioni desiderate nel campo Valore di questa finestra.
G EST I O N E D E G L I A D M I N I S T R A T I O N SE R V E R
49
Nel campo Numero di porta PVS specificare la porta del server di criteri (Posture Validation Server) utilizzato per lo
scambio di dati con il server Cisco. Il numero di porta predefinito è 18000.
Figura 29. Modifica delle condizioni di selezione dello stato della protezione anti-virus
LINEE GUIDA GENERALI PER IL RIPOSIZIONAMENTO DEI COMPUTER
È possibile utilizzare la scheda Riposizionamento computer (vedere la figura seguente) per specificare le regole per il
riposizionamento dei computer della rete in gruppi di amministrazione specificati.
G U I D A D I R I F E R I M E N T O
50
L'ordine delle regole in Elenco regole di riposizionamento dei computer ne determina la priorità di applicazione. Per
eliminare o spostare una regola nell'elenco, utilizzare il pulsante appropriato sulla destra.
Figura 30. Finestra delle proprietà di Administration Server. Scheda Riposizionamento computer
Per esaminare o modificare le impostazioni di una regola esistente, fare clic sul pulsante Proprietà.
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
51
Per aggiungere una regola, fare clic sul pulsante Aggiungi. Utilizzare la finestra visualizzata (vedere la figura seguente)
per immettere le seguenti impostazioni per la regola:
Figura 31. Finestra delle proprietà di una regola per il riposizionamento dei computer. Scheda Generale
Nella scheda Generale specificare:
nome della regola;
gruppo in cui i computer verranno spostati per effetto della regola;
ordine di applicazione della regola:
Esegui una volta per ciascun computer, se la regola deve essere applicata a ogni host una sola volta.
Esegui una volta per ciascun computer, quindi a ogni installazione di Network Agent nel computer.
La regola funziona in modo permanente.
Se si desidera che la regola non riposizioni in altri gruppi i computer già inclusi in un gruppo di amministrazione,
selezionare la casella Sposta solo computer non aggiunti a gruppi di amministrazione.
Per applicare una regola durante l'operazione, selezionare la casella Abilita regola.
Per specificare i criteri che un computer deve soddisfare per essere riposizionato nel gruppo di amministrazione
selezionato, utilizzare la scheda Rete:
Nome computer nella rete Windows.
Dominio.
G U I D A D I R I F E R I M E N T O
52
Nome di dominio computer.
Dominio DNS.
Se l'indirizzo IP di un computer deve rientrare in un determinato intervallo, selezionare la casella Intervallo di
indirizzi IP, quindi specificare i limiti superiore e inferiore dell'intervallo.
Se si desidera che durante l'elaborazione degli host la regola tenga conto dell'indirizzo IP per la connessione al
server, selezionare la casella Indirizzo IP per la connessione al server, quindi specificare i limiti superiore e
inferiore dell'intervallo, tra i quali deve essere incluso l'indirizzo IP della connessione.
Selezionare la casella Il computer è nella subnet IP, quindi fare clic sul pulsante Seleziona per specificare la
subnet IP a cui l'host deve appartenere. Gli intervalli IP vengono selezionati dall'elenco di intervalli contenuti nel
nodo Computer non assegnati della struttura della console.
Utilizzare la scheda Active Directory per eseguire le seguenti operazioni:
Se un computer deve appartenere a un'unità Active Directory specifica, selezionare la casella Il computer è
nell'unità organizzativa di Active Directory, quindi fare clic sul pulsante Seleziona per selezionare il gruppo
di Active Directory. Le unità organizzative di Active Directory vengono selezionate dall'elenco di gruppi
visualizzato nel nodo Computer non assegnati.
Per elaborare i computer inclusi in unità organizzative nidificate, selezionare la casella Il computer è membro
del gruppo di Active Directory.
Utilizzare la scheda Applicazioni per selezionare i seguenti elementi dagli elenchi a discesa:
criterio per la presenza di Network Agent in esecuzione sul computer: Installato o Non installato;
versione del sistema operativo che deve essere installato sul computer.
Se si desidera che una regola non tenga conto di un criterio, deselezionare le casella corrispondente e lasciare il relativo
campo vuoto.
Un host verrà spostato in un gruppo di amministrazione se soddisfa tutti i criteri definiti in una regola.
Per applicare le regole create, fare clic su OK.
Se si desidera applicare la regola obbligatoriamente, indipendentemente dalle regole applicate, selezionare la regola
desiderata, quindi fare clic sul pulsante Forza.
Se lo stesso computer soddisfa più regole, verrà rispettato il seguente ordine di priorità: prima la regola del gruppo di
Active Directory, quindi la regola per le subnet IP e infine la regola per il dominio.
COMPATIBILITÀ CON CISCO NETWORK ADMISSION CONTROL (NAC)
Kaspersky Administration Kit consente all'amministratore di associare le condizioni della protezione anti-virus dei
computer e gli stati di protezione assegnati da Cisco Network Admission Control (NAC).
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
53
Per assicurarsi che lo stato corrispondente venga assegnato al computer client, eseguire le seguenti operazioni:
1. Selezionare Administration Server nella struttura della console, quindi scegliere Proprietà nel menu di scelta
rapida. Verrà visualizzata la finestra di configurazione delle impostazioni per il server. Passare alla scheda
Cisco NAC (vedere la figura seguente).
Figura 32. Scheda Cisco NAC
2. Selezionare uno stato dell'host Cisco NAC dall'elenco a discesa: Integro, Controllo, Quarantena o Infetto.
3. Selezionare le caselle desiderate nella tabella sottostante per definire le condizioni della protezione anti-virus
associate agli stati precedenti.
G U I D A D I R I F E R I M E N T O
54
Lo stato Integro viene assegnato solo se tutte le condizioni selezionate sono soddisfatte, mentre gli stati
Controllo, Quarantena o Infetto vengono applicati se è soddisfatta almeno una delle condizioni selezionate. È
possibile modificare i valori di soglia per alcune condizioni. Selezionare una condizione nella colonna
Condizione, quindi utilizzare il pulsante Modifica per aprire una finestra di modifica (vedere la figura seguente).
Figura 33. Finestra Modifica condizione
4. Utilizzare il campo Numero di porta PVS per impostare la porta Posture Validation Server utilizzata per la
comunicazione con il server Cisco. Il numero di porta predefinito è 18000.
5. Fare clic su Applica o su OK per completare la configurazione.
CONFIGURAZIONE DELL'INTEGRAZIONE CON CISCO NETWORK ADMISSION CONTROL (NAC)
Per configurare il mapping tra gli stati di Cisco NAC e le condizioni della protezione anti-virus, eseguire le seguenti
operazioni:
1. Nella struttura della console selezionare il nodo corrispondente all'Administration Server desiderato, quindi
scegliere Proprietà dal menu di scelta rapida. Verrà visualizzata la finestra di dialogo Proprietà Administration
Server <nome server>.
2. Aprire la scheda Cisco NAC (vedere la figura seguente).
3. Nel campo superiore selezionare uno stato di Cisco NAC: Integro, Controllo, Quarantena o Infetto.
4. Verificare il mapping delle condizioni della protezione anti-virus allo stato in questione. Se necessario,
modificare i valori di soglia per le condizioni (vedere la sezione "Visualizzazione e configurazione delle
impostazioni dei criteri" a pagina 82).
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
55
5. Nel campo Numero di porta PVS specificare la porta del server di criteri (Posture Validation Server) utilizzato
per lo scambio di dati con il server Cisco.
Figura 34. Visualizzazione delle proprietà dell'Administration Server. Scheda Cisco NAC
LIMITE TRAFFICO
Per ridurre il carico della rete, è possibile limitare la velocità di trasferimento dei dati verso un Administration Server per
singoli intervalli IP e subnet IP. Le velocità massime di trasferimento dei dati consentite e l'intervallo a cui tali limiti vanno
applicati vengono specificati tramite regole. Le regole sono elencate nella scheda Traffico della finestra delle proprietà di
Administration Server.
Per aggiungere una regola, fare clic sul pulsante Aggiungi. Utilizzare la finestra visualizzata per specificare i
parametri:
1. Nella sezione Intervallo di indirizzi IP per limitare il traffico selezionare il metodo utilizzato per definire una
subnet o un intervallo:
Specificare l'intervallo come indirizzo e subnet mask e immettere i parametri della subnet nei campi
Indirizzo subnet e Subnet mask
oppure
Specificare l'intervallo IP come indirizzi iniziale e finale e immettere i limiti dell'intervallo nei campi
Avvia e Fine.
2. Utilizzare la sezione Limite traffico per specificare:
G U I D A D I R I F E R I M E N T O
56
I limiti dell'intervallo di tempo durante il quale la limitazione del traffico sarà attiva nel campo Periodo di
tempo.
Il valore massimo della velocità di trasferimento dei dati per il caricamento di informazioni in Administration
Server in Limite (KB/s). Il limite sarà attivo nel periodo specificato nel campo Periodo di tempo.
Il valore massimo della velocità di trasferimento dei dati nel tempo non compreso nel periodo specificato nel
campo Limite traffico per il resto del tempo (KB/s), qualora l'intensità del traffico debba essere limitata
sempre.
Al termine della modifica delle impostazioni, la regola verrà visualizzata nell'elenco. Il nome della regola viene generato
automaticamente in base ai dati che definiscono l'intervallo di indirizzi IP.
Se i limiti dell'intervallo IP, gli indirizzi o la subnet mask specificati nelle proprietà della regola vengono modificati, il nome
della regola cambia di conseguenza.
Per eliminare una regola, selezionarla nell'elenco e fare clic sul pulsante Rimuovi.
Per visualizzare o modificare le impostazioni di una regola esistente, selezionarla nell'elenco e fare clic sul pulsante
Proprietà.
ADMINISTRATION SERVER SLAVE
Gli Administration Server possono essere organizzati in una gerarchia di tipo "server master – server slave". Ogni
Administration Server può avere più Administration Server slave con diversi livelli di nidificazione. Non vi sono limiti per il
livello di nidificazione dei server slave. I gruppi di amministrazione del server master includeranno quindi i contenuti dei
gruppi di amministrazione di tutti i server slave.
AGGIUNTA DI UN SERVER SLAVE
Per aggiungere un Administration Server slave, eseguire le seguenti operazioni:
1. Selezionare il nodo Administration Server nel gruppo di amministrazione, aprire il menu di scelta rapida, quindi
scegliere Nuovo / Administration Server. Verrà avviata una procedura guidata. Seguire le istruzioni della
procedura guidata.
2. Specificare l'indirizzo di rete dell'Administration Server slave. L'Administration Server master si connetterà al
server slave e vi trasferirà tutte le proprietà, compreso il proprio l'indirizzo di rete e il proprio certificato.
3. Nella finestra successiva della procedura guidata specificare il nome dell'Administration Server slave. Il nuovo
Administration Server verrà visualizzato con questo nome nel gruppo di amministrazione. Il nome deve essere
univoco all'interno dello stesso livello della gerarchia.
Se nel passaggio precedente è stato specificato l'indirizzo del server, il campo Nome visualizzato
dell'Administration Server slave conterrà il seguente valore: Administration Server <nome computer>,
dove <nome computer> è il nome dell'host specificato nell'indirizzo, che deve essere aggiunto come server
slave.
4. Se l'indirizzo dell'Administration Server slave non è stato ancora specificato, utilizzare il pulsante Seleziona per
indicare il percorso del certificato di Administration Server.
5. Se l'indirizzo del server slave è stato già specificato, in questa fase è possibile specificare le impostazioni per la
connessione dell'Administration Server slave al server master.
Specificare l'indirizzo dell'Administration Server master. Come indirizzo è possibile utilizzare l'indirizzo IP o
il nome del computer nella rete Windows.
Se viene utilizzato un server proxy per la connessione, configurare le impostazioni di connessione nel
gruppo di campi Impostazioni server proxy.
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
57
Selezionare la casella Usa server proxy. Immettere l'indirizzo del server proxy nel campo Indirizzo.
Inserire le informazioni nei campi Nome utente, Password e Conferma password se è necessaria
l'autenticazione utente per accedere al server proxy.
Se l'indirizzo del server slave non è stato specificato, questo passaggio verrà saltato.
6. Durante il passaggio successivo verranno eseguite le seguenti operazioni:
Connessione di Administration Console al server slave.
Aggiunta delle informazioni sul server slave al database dell'Administration Server master.
Se l'indirizzo dell'Administration Server slave è stato già specificato, quando richiesto immettere le
informazioni su un account (nome utente e password) autorizzato alla connessione al computer che si
desidera utilizzare come server slave.
Verranno configurate le impostazioni da utilizzare per la connessione dell'Administration Server slave al
server master.
Se l'indirizzo del server slave non è stato specificato, al termine della procedura guidata sarà necessario
eseguire le seguenti operazioni manualmente:
connettere Administration Console al server slave;
configurare la connessione tra l'Administration Server slave e il server master.
Fare clic sul pulsante Avanti. Nella finestra della procedura guidata verrà visualizzato lo stato di
avanzamento dell'azione. In caso di errori, verrà visualizzato un messaggio di errore.
7. Nell'ultima finestra della procedura guidata fare clic sul pulsante Fine.
Al termine della procedura guidata, l'Administration Server master aggiungerà al proprio database le informazioni sul
server slave. L'icona e il nome del server slave verranno visualizzati nella cartella Administration Server nel gruppo di
amministrazione corrispondente.
CONFIGURAZIONE DELLA CONNESSIONE DEL SERVER SLAVE AL
SERVER MASTER
Per configurare la connessione di un server slave all'Administration Server master:
1. Aggiungere l'Administration Server slave alla struttura della console (vedere la sezione "Aggiunta di un server
alla struttura della console" a pagina 30) come un Administration Server gestito.
2. Selezionare l'Administration Server, quindi scegliere Proprietà dal menu di scelta rapida per aprire la relativa
finestra delle proprietà.
3. Nella finestra Proprietà Administration Server <nome computer> visualizzata selezionare la scheda
Generale, quindi fare clic sul collegamento Avanzate. Nella finestra visualizzata fare clic sul pulsante
Impostazioni nella sezione Gerarchia di Administration Server.
4. Nella finestra Impostazioni Administration Server master visualizzata (vedere la figura seguente) selezionare
la casella Questo Administration Server è un server slave della gerarchia di server.
Nel gruppo di campi sottostante specificare:
Indirizzo dell'Administration Server master. Come indirizzo è possibile utilizzare l'indirizzo IP o il nome del
computer nella rete Windows.
Certificato dell'Administration Server master. È possibile specificare il percorso del file di certificato
utilizzando il pulsante Seleziona.
G U I D A D I R I F E R I M E N T O
58
Se la connessione viene stabilita attraverso un server proxy, selezionare la casella Usa server proxy.
Immettere l'indirizzo per la connessione al server proxy nel campo Indirizzo. Inserire le informazioni nei campi
Nome utente, Password e Conferma password se è necessaria l'autenticazione utente per accedere al
server proxy.
5. Per confermare le impostazioni, scegliere OK o Applica.
L'Administration Server slave si connetterà al server master e riceverà da questo tutti i criteri e le attività per il gruppo a
cui il server slave ora appartiene. A questo punto, è possibile connettersi al server slave attraverso il server master dal
nodo Administration Server.
Figura 35. Configurazione della connessione dell'Administration Server slave all'Administration Server master
VISUALIZZAZIONE DEI GRUPPI DI AMMINISTRAZIONE DI UN ADMINISTRATION SERVER SLAVE
Per visualizzare i gruppi di amministrazione di un Administration Server slave tramite il server master, connettere la
console al server slave:
1. Nella struttura della console dell'Administration Server master selezionare il nodo Administration Server nella
cartella del gruppo desiderato.
2. Nel nodo Administration Server selezionare il server slave desiderato.
3. Aprire il menu di scelta rapida, quindi scegliere Connetti ad Administration Server.
Administration console rifletterà la struttura dei gruppi di amministrazione dell'Administration Server slave. Sarà quindi
possibile visualizzare la struttura dei gruppi (vedere la sezione "Visualizzazione delle informazioni sui gruppi" a pagina
70).
G E S T I O N E D E G L I A D M I N I S T R A T I O N S E R V E R
59
L'Administration Server slave eredita dal server master tutte le attività di gruppo e i criteri del gruppo a cui appartiene. Le
attività e i criteri ereditati sono indicati nel server slave come segue:
L'icona viene visualizzata accanto ai nomi dei criteri ereditati dall'Administration Server master (la normale
icona dei criteri è ).
Non è possibile apportare modifiche nel server slave alle impostazioni del criterio ereditato.
Le impostazioni definite come non modificabili nel criterio ereditato sono indicate dall'icona "bloccata" in tutti i
criteri dell'applicazione sul server slave e utilizzano i valori specificati nel criterio ereditato.
I valori delle impostazioni che non sono "bloccati" nei criteri ereditati vengono contrassegnati dall'icona
"sbloccato" ( ). Se l'impostazione è stata specificata come modificabile nel criterio del server slave, può essere
modificata nelle impostazioni dell'applicazione (vedere la sezione "Visualizzazione e configurazione delle
impostazioni dei criteri" a pagina 82) e nelle impostazioni delle attività (vedere la sezione "Visualizzazione e
modifica delle impostazioni delle attività" a pagina 125).
L'icona verrà visualizzata accanto ai nomi delle attività di gruppo ereditate dall'Administration Server master
(la normale icona delle attività è ).
Le attività e i criteri che l'Administration Server slave riceve dall'Administration Server master non possono
essere modificati.
Le attività di Administration Server e le attività per computer specifici non vengono trasferite ai server slave.
Per gestire un Administration Server slave tramite la console del server master:
Aggiungere alla struttura della console un computer su cui è installato l'Administration Server slave come nuovo
server (vedere la sezione "Aggiunta di un server slave" a pagina 56) e passare al nodo corrispondente a tale server.
CONNESSIONE AD ADMINISTRATION SERVER VIA INTERNET
Per connettersi a un Administration Server via Internet, è necessario che siano soddisfatti i seguenti requisiti:
L'Administration Server nella sede centrale deve disporre di un indirizzo IP esterno e le porte in entrata 13000 e
14000 devono essere aperte per tale indirizzo.
L'indirizzo IP esterno dell'Administration Server master deve essere specificato durante l'installazione di
Network Agent nei computer della sede remota. Se per l'installazione viene utilizzato un pacchetto di
installazione, l'indirizzo IP esterno deve essere specificato manualmente nella scheda Impostazioni delle
proprietà del pacchetto.
È necessario installare prima Network Agent nei computer della sede remota.
Per stabilire la connessione tra un computer client e l'Administration Server, il server invia uno speciale
pacchetto a Network Agent tramite la porta 15000. Se la porta 15000 nel computer client remoto non è
accessibile (chiusa nelle impostazioni, criteri di Network Agent, protetta da un firewall o inaccessibile per la
particolare struttura della rete), nel caso delle seguenti operazioni in tempo reale eseguite dall'amministratore:
avvio/arresto dell'applicazione (senza utilizzare l'attività di avvio/arresto);
avvio/arresto delle attività locali;
visualizzazione delle statistiche relative all'esecuzione delle applicazioni;
sincronizzazione forzata e così via
G U I D A D I R I F E R I M E N T O
60
l'amministratore deve utilizzare la scheda Generale delle proprietà del computer client per abilitare l'opzione
Non eseguire la disconnessione dall'Administration Server. Dopo avere abilitato questa opzione, attendere
la sincronizzazione con il computer client remoto. La casella può essere selezionata contemporaneamente solo
per un massimo di 100 computer client.
Inoltre, la possibilità di inviare il pacchetto dall'Administration Server a Network Agent tramite la porta 15000 consente di
accelerare operazioni come la distribuzione di criteri, attività di gruppo, licenze e così via.
61
IN QUESTA SEZIONE:
Aggiunta, spostamento ed eliminazione di un gruppo ..................................................................................................... 61
Creazione della struttura dei gruppi di amministrazione .................................................................................................. 63
Visualizzazione delle informazioni sui gruppi .................................................................................................................. 70
Visualizzazione e modifica delle impostazioni dei gruppi ................................................................................................ 71
GESTIONE DEI GRUPPI DI AMMINISTRAZIONE
L'interazione tra Administration Server e gli host della rete aziendale (computer client) avviene tramite Network Agent.
Tale componente deve essere installato in tutti i computer che eseguono applicazioni gestite tramite Kaspersky
Administration Kit.
I computer client possono essere riuniti in gruppi di amministrazione (gruppi) in base alla struttura aziendale. Per i
computer client di un singolo gruppo è possibile definire le seguenti impostazioni:
impostazioni delle applicazioni comuni (tramite criteri);
modalità operativa comune delle applicazioni (tramite la creazione di attività di gruppo).
L'amministratore può creare una gerarchia di server e gruppi con qualsiasi livello di nidificazione, se questo può
semplificare la gestione delle applicazioni installate. Un singolo livello della gerarchia può comprendere Administration
Server slave, gruppi e computer client.
AGGIUNTA, SPOSTAMENTO ED ELIMINAZIONE DI UN
GRUPPO
Per creare un gruppo, eseguire le seguenti operazioni:
1. Aprire il nodo Computer gestiti nella struttura della console.
2. Selezionare la cartella corrispondente al gruppo in cui includere il nuovo gruppo. Se si crea un gruppo al livello
più alto della gerarchia, selezionare la cartella Computer gestiti.
3. Aprire il menu di scelta rapida, quindi scegliere Nuovo / Gruppo o fare clic sul collegamento Crea un
sottogruppo nel riquadro attività.
4. Immettere il nome del gruppo nella finestra visualizzata (vedere la figura seguente), quindi fare clic sul pulsante
OK.
G U I D A D I R I F E R I M E N T O
62
Una nuova sottocartella con il nome specificato verrà visualizzata nel nodo Computer gestiti nella struttura della
console. La nuova cartella conterrà le cartelle nidificate Criteri, Attività di gruppo, Administration Server e Computer
client. Queste cartelle verranno popolate durante la definizione dei criteri di gruppo, la creazione delle attività di gruppo e
l'aggiunta degli Administration Server slave.
Figura 36. Creazione di un gruppo
Per modificare il nome di un gruppo:
Selezionare la cartella del gruppo nella struttura della console, aprire il menu di scelta rapida, quindi scegliere
Proprietà o fare clic sul collegamento Proprietà gruppo nel riquadro attività. Rinominare il gruppo utilizzando la
scheda Generale della finestra Proprietà <nome gruppo> visualizzata (vedere la figura seguente).
G E S TI O N E D E I G R U P P I D I A M M I N I S T R A Z I O N E
63
Non è possibile rinominare la cartella Computer gestiti perché si tratta di un elemento predefinito di Administration
Console.
Figura 37. Visualizzazione delle proprietà dei gruppi. Scheda Generale
Per spostare un gruppo in un'altra cartella della struttura della console:
Selezionare la cartella da spostare e utilizzare i comandi Taglia / Incolla standard del menu di scelta rapida o
trascinarla con il mouse.
Per eliminare un gruppo:
Selezionare la cartella del gruppo nella struttura della console e utilizzare il comando Elimina.
È possibile eliminare un gruppo solo se non contiene server slave, gruppi nidificati o computer client.
CREAZIONE DELLA STRUTTURA DEI GRUPPI DI
AMMINISTRAZIONE
Kaspersky Administration Kit consente di creare una struttura di gruppi di amministrazione basata su:
Domini e gruppi di lavoro della rete Windows (vedere la sezione "Struttura di gruppi basata sui domini e i gruppi
di lavoro della rete Windows" a pagina 64).
G U I D A D I R I F E R I M E N T O
64
Active Directory (vedere la sezione "Struttura dei gruppi basata su Active Directory" a pagina 66).
Contenuto di un file di testo (vedere la sezione "Struttura dei gruppi basata sul contenuto di un file di testo" a
pagina 68).
Se un computer per qualche ragione non è registrato nel gruppo Computer non assegnati durante la
creazione di una struttura dei gruppi (se è spento o disconnesso dalla rete), non verrà aggiunto alla rete logica.
È possibile eseguire questa operazione manualmente in un secondo momento.
La creazione di una struttura di gruppi tramite la procedura guidata non compromette l'integrità della rete: i nuovi
gruppi vengono aggiunti, ma non sostituiscono i gruppi esistenti. Un computer client che è già stato assegnato a
un gruppo esistente non verrà aggiunto nuovamente perché il gruppo Computer non assegnati visualizza i
computer che non sono inclusi nella rete logica.
STRUTTURA DI GRUPPI BASATA SUI DOMINI E I GRUPPI DI LAVORO
DELLA RETE WINDOWS
Per creare una struttura di gruppi di amministrazione basata sui domini e sui gruppi di lavoro della rete Windows,
eseguire le seguenti operazioni:
1. Aprire il menu di scelta rapida del nodo Computer gestiti, quindi scegliere Tutte le attività / Crea struttura di
gruppi. Verrà avviata la procedura guidata per la creazione della struttura dei gruppi (vedere la figura
seguente). Fare clic sul pulsante Avanti.
2. Nella finestra visualizzata selezionare Domini e gruppi di lavoro di Microsoft Windows (vedere la figura
seguente).
Figura 38. Procedura guidata per la creazione della struttura dei gruppi
G E S TI O N E D E I G R U P P I D I A M M I N I S T R A Z I O N E
65
La struttura dei gruppi verrà creata in base alle informazioni sulla struttura dei domini della rete Windows
ottenute dall'ultimo polling della rete e dal nodo Computer non assegnati per il gruppo. Fare clic sul pulsante
Avanti.
Figura 39. Determinazione del metodo di creazione dei gruppi
3. Nella finestra successiva selezionare il gruppo, quindi fare clic sul pulsante Sfoglia accanto al campo Gruppo
di destinazione. Verrà visualizzata una finestra che contiene una gerarchia dei gruppi creati per l'Administration
Server. Per selezionare un gruppo tra quelli esistenti, aprire il nodo Computer gestiti. Se il gruppo non esiste,
crearne uno nuovo facendo clic sul pulsante Nuovo gruppo e selezionarlo. Il gruppo specificato verrà creato
automaticamente nel gruppo Computer gestiti. Fare clic sul pulsante Avanti.
4. Nella finestra successiva fare clic sul pulsante Fine per completare la creazione del gruppo di amministrazione.
G U I D A D I R I F E R I M E N T O
66
STRUTTURA DEI GRUPPI BASATA SU ACTIVE DIRECTORY
Per creare una struttura dei gruppi di amministrazione basata su Active Directory, eseguire le seguenti operazioni:
1. Aprire il menu di scelta rapida del nodo Computer gestiti, quindi scegliere Tutte le attività / Crea struttura di
gruppi. Verrà avviata la procedura guidata per la creazione della struttura dei gruppi (vedere la figura
seguente). Fare clic sul pulsante Avanti.
Figura 40. Procedura guidata per la creazione della struttura dei gruppi
2. Nella finestra visualizzata selezionare Active Directory (vedere la figura seguente).
G E S TI O N E D E I G R U P P I D I A M M I N I S T R A Z I O N E
67
La struttura dei gruppi verrà creata in base alle informazioni sulla struttura di rete delle unità Active Directory
ottenute dall'ultimo polling della rete e dal nodo Computer non assegnati per il gruppo. Fare clic sul pulsante
Avanti.
Figura 41. Determinazione del metodo di creazione dei gruppi
3. Nella finestra successiva selezionare il gruppo, quindi fare clic sul pulsante Sfoglia accanto al campo Gruppo
di destinazione. Verrà visualizzata una finestra che contiene una gerarchia dei gruppi creati per l'Administration
Server. Per selezionare un gruppo tra quelli esistenti, aprire il nodo Computer gestiti. Se il gruppo non esiste,
crearne uno nuovo facendo clic sul pulsante Nuovo gruppo e selezionarlo. Il gruppo specificato verrà creato
automaticamente nel gruppo Computer gestiti. Selezionare l'unità organizzativa di Active Directory di origine
facendo clic sul pulsante Sfoglia accanto al campo Unità organizzativa di Active Directory di origine. Fare
clic sul pulsante Avanti.
4. Nella finestra successiva fare clic sul pulsante Fine per completare la creazione del gruppo di amministrazione.
G U I D A D I R I F E R I M E N T O
68
STRUTTURA DEI GRUPPI BASATA SUL CONTENUTO DI UN FILE DI
TESTO
Per creare una struttura dei gruppi basata sul contenuto di un file di testo, eseguire le seguenti operazioni:
1. Aprire il menu di scelta rapida del nodo Computer gestiti, quindi scegliere Tutte le attività / Crea struttura di
gruppi. Verrà avviata la procedura guidata per la creazione della struttura dei gruppi (vedere la figura
seguente). Fare clic sul pulsante Avanti.
Figura 42. Procedura guidata per la creazione della struttura dei gruppi
2. Nella finestra visualizzata selezionare File di testo (vedere la figura seguente).
G E S TI O N E D E I G R U P P I D I A M M I N I S T R A Z I O N E
69
La struttura dei gruppi verrà creata in base al file di testo creato dall'amministratore. Se si seleziona questa
opzione, durante il passaggio successivo della procedura guidata selezionare un gruppo a cui aggiungere i
sottogruppi nidificati, quindi specificare il file di testo che contiene la struttura dei gruppi.
Figura 43. Determinazione del metodo di creazione dei gruppi
3. Nella finestra successiva:
Selezionare un gruppo e fare clic sul pulsante Sfoglia accanto al campo Gruppo di destinazione. Verrà
visualizzata una finestra che contiene una gerarchia dei gruppi creati per l'Administration Server. Per
selezionare un gruppo tra quelli esistenti, aprire il nodo Computer gestiti. Se il gruppo non esiste, crearne
uno nuovo facendo clic sul pulsante Nuovo gruppo e selezionarlo. Il gruppo specificato verrà creato
automaticamente nel nodo Computer gestiti.
Specificare il file in base al quale deve essere creata la gerarchia per il gruppo specificato utilizzando il
campo Gruppo di destinazione. A tale scopo, fare clic sul pulsante Sfoglia accanto al campo File di testo
con nomi di gruppo e selezionare il file di testo creato in precedenza in base alle seguenti regole:
Il nome di ogni nuovo gruppo deve iniziare con una nuova riga, con un'interruzione di riga come
delimitatore. Le righe vuote verranno ignorate durante la creazione del file.
Ad esempio:
Ufficio 1
Ufficio 2
Ufficio 3
Nel gruppo di destinazione verranno creati tre gruppi al primo livello della gerarchia.
Il nome del gruppo nidificato deve essere immesso utilizzando una barra (/).
Ad esempio:
Ufficio 1/Divisione 1/Reparto 1/Gruppo 1
G U I D A D I R I F E R I M E N T O
70
Nel gruppo di destinazione verranno creati quattro sottogruppi nidificati l'uno nell'altro.
Per creare più gruppi nidificati allo stesso livello della gerarchia, è necessario specificare il "percorso
completo del gruppo".
Ad esempio:
Ufficio 1/Divisione 1/Reparto 1
Ufficio 1/Divisione 2/Reparto 1
Ufficio 1/Divisione 3/Reparto 1
Ufficio 1/Divisione 4/Reparto 1
Nel gruppo di destinazione verrà creato un solo gruppo al primo livello della gerarchia, che includerà
quattro gruppi nidificati allo stesso livello della gerarchia "Divisione 1", "Divisione 2", "Divisione 3" e
"Divisione 4". Ognuno di questi gruppi includerà un ulteriore gruppo: "Reparto 1".
Fare clic sul pulsante Avanti.
4. Nella finestra successiva fare clic sul pulsante Fine per completare la creazione del gruppo di amministrazione.
VISUALIZZAZIONE DELLE INFORMAZIONI SUI GRUPPI
Per visualizzare informazioni sulla struttura di un gruppo, eseguire le seguenti operazioni:
1. Aprire il nodo Computer gestiti.
2. Selezionare la cartella con il nome corrispondente a quello del gruppo desiderato.
Nel riquadro dei risultati verrà visualizzato un elenco di oggetti del gruppo. È inoltre possibile espandere il ramo
corrispondente della struttura della console.
Per visualizzare le informazioni sui criteri del gruppo, selezionare la cartella Criteri.
Se sono stati definiti criteri per il gruppo, verranno visualizzati nella struttura della console. In caso
contrario, la cartella sarà vuota.
Per visualizzare le informazioni sulle attività del gruppo, selezionare la cartella Attività di gruppo.
Se sono state definite attività per il gruppo, verranno visualizzate nella struttura della console. In caso
contrario, la cartella sarà vuota.
Per utilizzare Administration Server slave, selezionare la cartella Administration Server.
Per utilizzare cluster e array di server, selezionare la cartella Cluster e array di server. Tale cartella verrà
visualizzata nella struttura della console solo se il cluster è incluso nella rete logica.
Gli elementi elencati dipendono dalle impostazioni dell'interfaccia utente.
Per visualizzare l'elenco dei computer client, selezionare la cartella Computer client. L'elenco dei
computer client verrà visualizzato nel riquadro dei risultati.
Per aggiornare l'elenco dei computer client nel riquadro dei risultati, utilizzare il tasto F5, il comando Aggiorna nel menu
di scelta rapida oppure il collegamento Aggiorna nel riquadro attività.
G E S TI O N E D E I G R U P P I D I A M M I N I S T R A Z I O N E
71
VISUALIZZAZIONE E MODIFICA DELLE IMPOSTAZIONI DEI
GRUPPI
Per visualizzare o modificare le impostazioni dei gruppi, eseguire le seguenti operazioni:
1. Aprire il gruppo Computer gestiti nella struttura della console.
2. Selezionare il gruppo desiderato.
3. Aprire il menu di scelta rapida.
4. Scegliere Proprietà.
Verrà visualizzata la finestra delle proprietà del gruppo, contenente diverse schede in cui è possibile visualizzare e
modificare le opzioni di protezione e le impostazioni per la comunicazione con i computer client, definire la procedura per
l'interazione con Administration Server e specificare il set di condizioni che determinano lo stato del computer.
Per aprire la finestra delle proprietà del gruppo, è anche possibile fare clic sul collegamento Proprietà gruppo nel
riquadro attività.
IMPOSTAZIONI GENERALI
Nella scheda Generale è possibile visualizzare e modificare il nome del gruppo (vedere la figura seguente). Il nome deve
essere univoco all'interno dello stesso livello di cartelle o dello stesso livello della gerarchia dei gruppi (il nodo Computer
gestiti non può essere rinominato). In questa scheda vengono inoltre visualizzate le seguenti informazioni:
Gruppo padre - nome del gruppo che include il gruppo corrente. Per i gruppi al livello più alto della gerarchia,
questo campo contiene il nome dell'Administration Server associato al gruppo corrente.
Contenuto - statistiche sulla struttura del gruppo: numero di gruppi nidificati e numero totale di computer client,
inclusi quelli nei gruppi nidificati.
Data creazione: data in cui è stato creato il gruppo.
Ultima modifica - data dell'ultima modifica del nome o degli attributi del gruppo. Se il nome e le proprietà del
gruppo non sono stati modificati dal momento della creazione, il valore è <Sconosciuto>.
G U I D A D I R I F E R I M E N TO
72
Il pulsante Azzera nella sezione Contatore virus rilevati consente di azzerare il contatore dei virus rilevati per tutti i
computer client di un gruppo.
Figura 44. Visualizzazione delle proprietà dei gruppi. Scheda Generale
G E S TI O N E D E I G R U P P I D I A M M I N I S T R A Z I O N E
73
CONCESSIONE DEI DIRITTI PER L'UTILIZZO DI UN GRUPPO
Nella scheda Protezione (vedere la figura seguente) è possibile configurare l'accesso a un gruppo di amministrazione.
Figura 45. Concessione dei diritti di accesso ad Administration Server
Per impostazione predefinita, i diritti relativi all'utilizzo di un gruppo vengono ereditati dalle proprietà di Administration
Server, (vedere la sezione "Concessione dei diritti per l'utilizzo di un server" a pagina 31), in cui sono definiti i diritti per
l'utilizzo di tutti gli oggetti gestiti dal server. Per configurare singoli diritti di accesso per un gruppo di amministrazione
differenti da quelli specificati nelle impostazioni di Administration Server, deselezionare la casella Eredita.
Nella parte superiore della scheda è visualizzato l'elenco degli utenti registrati nel computer che contiene Administration
Console. Nella parte inferiore è visualizzato l'elenco delle possibili autorizzazioni:
Tutto: include tutte le autorizzazioni (vedere di seguito);
Lettura:
connessione ad Administration Server;
visualizzazione della struttura delle cartelle di Administration Server;
visualizzazione dei valori di criteri, attività e impostazioni delle applicazioni.
Scrittura:
creazione di gruppi di amministrazione e aggiunta di gruppi figlio e computer client;
G U I D A D I R I F E R I M E N T O
74
installazione del componente Network Agent nei computer client;
aggiornamento della versione delle applicazioni installate nei computer client;
creazione di criteri, attività di gruppo e per singoli computer e configurazione delle impostazioni
dell'applicazione;
gestione centralizzata delle applicazioni e ricezione dei report sulla loro esecuzione tramite i servizi forniti
dai componenti Administration Server, Network Agent e Administration Console.
Esecuzione: avvio e arresto delle attività esistenti per gruppi, specifici computer e Administration Server.
Modifica privilegi di accesso: concessione agli utenti e ai gruppi di utenti dei diritti di accesso alle funzionalità
di Kaspersky Administration Kit.
Modifica impostazioni registro eventi.
Modifica impostazioni di notifica.
Installazione remota delle applicazioni Kaspersky Lab.
Installazione remota delle applicazioni esterne: preparazione di pacchetti di installazione e installazione
remota di applicazioni di terze parti nei computer client.
Modifica impostazioni gerarchia di Administration Server.
Salvataggio contenuto degli elenchi di rete: copia di file dagli archivi Backup, Quarantena e per la
disinfezione rimandata dai computer client nel computer in cui è installato Administration Console.
Creazione di tunnel: creazione di una connessione con tunneling tra un computer in cui è installato
Administration Console e un computer client.
Per assegnare specifici diritti, eseguire le seguenti operazioni:
1. Selezionare un gruppo di utenti.
2. Nella colonna Consenti selezionare le caselle accanto alle autorizzazioni da fornire ai membri del gruppo.
Selezionando la casella Tutto, tutte le caselle verranno selezionate automaticamente.
3. Nella colonna Nega selezionare le caselle accanto alle autorizzazioni da non fornire ai membri del gruppo.
Selezionando la casella Tutto, tutte le caselle verranno selezionate automaticamente.
È possibile aggiungere un nuovo gruppo o un nuovo utente facendo clic sul pulsante Aggiungi. Possono essere aggiunti
soltanto utenti o gruppi di utenti registrati nel dominio.
Per rimuovere un utente o un gruppo, selezionare l'oggetto corrispondente nell'elenco, quindi fare clic sul pulsante
Rimuovi.
Il gruppo di amministratori di Kaspersky Administration Kit (KLAdmins) non può essere rimosso.
CONDIZIONI CHE DETERMINANO LO STATO DEI COMPUTER
Utilizzare la finestra delle proprietà Stato del computer del criterio di Administration Server (vedere la figura seguente)
per specificare criteri che consentono di determinare se a un computer client debba essere assegnato uno stato Critico
o Avviso. Se il computer client non soddisfa alcuna delle condizioni elencate, gli verrà assegnato lo stato OK.
È possibile modificare i valori di soglia per alcune condizioni. Per modificare il valore, fare doppio clic su una condizione
nella colonna Condizione per aprire la finestra di modifica.
G E S TI O N E D E I G R U P P I D I A M M I N I S T R A Z I O N E
75
È ad esempio possibile specificare il numero massimo di giorni per cui il computer client non si è connesso ad
Administration Server. Al termine di questo periodo, al computer verrà assegnato lo stato Critico.
Figura 46. Configurazione della diagnostica dello stato dei computer client
Se lo stato di un computer è OK, accanto al nome del computer verrà visualizzata l'icona , ad esempio nel riquadro
attività della finestra principale dell'applicazione. Se lo stato del computer è Avviso, verrà visualizzata un'icona di
colore giallo. Se lo stato del computer è Critico, verrà visualizzata un'icona di colore rosso.
I criteri per la determinazione dello stato del computer client sono definiti nelle impostazioni al livello del gruppo padre e
vengono ereditati da tutti i gruppi di amministrazione. Per configurare criteri individuali per un determinato gruppo,
deselezionare la casella Eredita, quindi configurare le impostazioni. Per il livello più alto della gerarchia la casella
Eredita è inattiva.
Facendo clic sul collegamento Visibilità computer nella rete viene aperta la finestra Visibilità computer. Nel campo
Timeout visibilità computer (min.) della finestra visualizzata è possibile specificare il tempo per il quale un computer
client verrà considerato visibile in rete dopo la disconnessione da Administration Server. L'intervallo predefinito è di 60
minuti. Al termine del periodo specificato, Administration Server considererà il client inattivo. Se necessario, è possibile
modificare questo valore nelle impostazioni dei criteri di Kaspersky Administration Kit (vedere la sezione "Configurazione
delle impostazioni dei criteri di Administration Server" a pagina 99).
G U I D A D I R I F E R I M E N T O
76
MONITORAGGIO DELLE ATTIVITÀ DEI COMPUTER CLIENT
Utilizzare la finestra delle proprietà Computer client del gruppo di amministrazione (vedere la figura seguente) per
specificare i seguenti parametri:
Figura 47. Finestra delle proprietà del gruppo. Scheda Computer client
La sezione Attività del computer client nella rete specifica il modo in cui Administration Server reagisce
all'inattività dei computer client di questo gruppo:
Se si desidera che l'amministratore di Kaspersky Administration Kit riceva una notifica dopo un certo
periodo di inattività, selezionare la casella Notifica amministratore se il computer resta inattivo per più
di (giorni) e specificare il numero di giorni nel campo a destra della casella. Allo scadere del periodo,
Administration Server eseguirà le operazioni necessarie.
Le notifiche verranno inviate in base alle impostazioni specificate nelle proprietà di Administration Server
(vedere la sezione "Visualizzazione e modifica delle impostazioni di Administration Server" a pagina 33).
Se si desidera che i computer client inattivi vengano eliminati dal gruppo, selezionare la casella Elimina il
computer dal gruppo se resta inattivo per più di (giorni) e specificare il numero di giorni nel campo a
destra della casella. Allo scadere del periodo, il computer client verrà automaticamente eliminato dal gruppo
e spostato nel gruppo Computer non assegnati.
Definire le impostazioni per l'ereditarietà dei valori specificate in questa scheda:
Eredita da gruppo padre – per assicurarsi che i valori specificati in questa scheda vengano ereditati dal
gruppo del livello precedente della gerarchia. Definire le impostazioni per l'ereditarietà dei valori specificate
in questa scheda:
G E S TI O N E D E I G R U P P I D I A M M I N I S T R A Z I O N E
77
Forza ereditarietà nei gruppi figlio – per assicurarsi che i valori specificati in questa scheda vengano
distribuiti ai sottogruppi. Se questa casella è selezionata, le impostazioni specificate nella scheda saranno
bloccate per la modifica nelle proprietà dei gruppi figlio.
INSTALLAZIONE AUTOMATICA DELLE APPLICAZIONI NEI COMPUTER
CLIENT
Nella scheda Installazione automatica è possibile specificare il pacchetto di installazione da utilizzare per l'installazione
remota delle applicazioni Kaspersky Lab nei computer client aggiunti al gruppo di recente. Se si utilizza un pacchetto, la
casella corrispondente al relativo nome è selezionata. Per impedire la distribuzione automatica di un'applicazione,
deselezionare la casella accanto al nome del pacchetto di installazione corrispondente. Per impostazione predefinita, non
viene installato automaticamente alcun software. Per tutti i pacchetti di installazione le cui caselle sono selezionate,
verranno create attività di gruppo di distribuzione denominate Installazione <nome del pacchetto di installazione
selezionato>. È possibile eseguire queste attività manualmente.
Per poter installare automaticamente le applicazioni Kaspersky Lab nei nuovi computer che eseguono i sistemi operativi
Microsoft Windows 98/ME, occorre prima installare Network Agent in tali computer.
Figura 48. Finestra delle proprietà del gruppo. Scheda Installazione automatica
G U I D A D I R I F E R I M E N T O
78
CREAZIONE DELL'ELENCO DI UPDATE AGENT
La scheda Update Agent (vedere la figura seguente) viene utilizzata per creare un elenco di computer (vedere la
sezione "Creazione dell'elenco degli Update Agent e relativa configurazione" a pagina 272) utilizzati all'interno di un
gruppo per distribuire aggiornamenti, pacchetti di installazione, attività di gruppo e criteri.
Figura 49. Creazione dell'elenco di Update Agent
79
IN QUESTA SEZIONE:
Gestione criteri ................................................................................................................................................................ 79
Impostazioni locali delle applicazioni ............................................................................................................................. 108
GESTIONE REMOTA DELLE APPLICAZIONI
Kaspersky Administration Kit consente la gestione remota delle applicazioni installate nei computer dei gruppi di
amministrazione e della rete aziendale. Le applicazioni vengono gestite tramite:
La creazione di criteri che definiscono la configurazione delle impostazioni di esecuzione per le applicazioni
installate nei computer client;
La configurazione di impostazioni locali per le applicazioni installate nei singoli computer della rete;
La creazione e l'avvio di attività per gruppi di amministrazione, Administration Server o computer selezionati.
GESTIONE CRITERI
La configurazione centralizzata delle impostazioni delle applicazioni nei computer client avviene attraverso la definizione
di criteri.
I criteri creati per le applicazioni all'interno di un gruppo sono riportati nella cartella corrispondente della struttura della
console. Il nome di ogni criterio è preceduto da un'icona che ne indica lo stato (vedere la sezione "Stati di computer,
attività e criteri" a pagina 343).
CREAZIONE DI UN CRITERIO
Per creare un nuovo criterio per un gruppo, eseguire le seguenti operazioni:
1. Nella struttura della console selezionare il gruppo per cui si desidera creare un criterio. Nella cartella del gruppo
selezionare la cartella Criteri, quindi scegliere Nuovo / Criterio dal menu di scelta rapida o fare clic sul
collegamento Crea nuovo criterio nel riquadro attività. Verrà avviata una procedura guidata. Seguire le
istruzioni della procedura guidata.
Utilizzare i collegamenti Crea nuovo criterio di Kaspersky Anti-Virus per Windows Workstations e Crea
nuovo criterio di Kaspersky Anti-Virus per Windows Servers nel riquadro attività per creare i criteri per le
applicazioni corrispondenti. Non sarà necessario specificare l'applicazione nella procedura guidata per la
configurazione del criterio.
2. In questa fase, è necessario specificare il nome del criterio e selezionare l'applicazione per cui creare il criterio.
Il nome del criterio viene assegnato in modo standard. Se esiste già un criterio con il nome specificato, verrà
automaticamente aggiunto il suffisso (1) al nome del nuovo criterio.
G U I D A D I R I F E R I M E N T O
80
Selezionare un'applicazione dall'elenco a discesa (vedere la figura seguente). L'elenco a discesa include tutte le
applicazioni per cui sono installati plug-in di amministrazione nella workstation di amministrazione.
Figura 50. Selezione di un'applicazione per la creazione del criterio
3. Utilizzare la finestra visualizzata (vedere la figura seguente) per specificare lo stato del criterio. Selezionare una
delle seguenti opzioni:
Criterio attivo. Il criterio da creare verrà utilizzato come criterio corrente dell'applicazione.
Criterio inattivo. Il criterio verrà salvato nel nodo Criteri. Se necessario, può essere attivato (vedere la
sezione "Attivazione di un criterio" a pagina 93).
Criterio utenti mobili. Questo criterio verrà applicato dopo la disconnessione del computer dalla rete
aziendale. Questo tipo di criterio è disponibile per Kaspersky Anti-Virus 6.0 per Windows Workstations
MP4.
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
81
È possibile creare diversi criteri in un gruppo per la stessa applicazione, ma solo un criterio può essere attivo.
L'attivazione di un nuovo criterio rende inattivo il criterio precedente.
Figura 51. Procedura guidata di creazione dei criteri. Attivazione del criterio
4. È quindi necessario specificare le impostazioni generali del criterio e modificare le impostazioni per
l'applicazione selezionata (vedere la figura seguente). È possibile bloccare le impostazioni dei criteri per i gruppi
nidificati, le impostazioni dell'applicazione o le impostazioni dell'attività. Le impostazioni dei criteri che possono
essere bloccate sono contrassegnate dall'icona . Per bloccare un'impostazione, fare clic sulla relativa icona.
L'icona verrà modificata in .
Un criterio ha una priorità più alta rispetto alle impostazioni locali solo se impedisce la modifica dei parametri
(ovvero, se questi sono bloccati ).
Quando si crea un criterio, è possibile specificare un set minimo di parametri necessari per l'esecuzione
dell'applicazione. Per tutte le altre impostazioni vengono utilizzati i valori predefiniti applicati durante
l'installazione locale dell'applicazione. È possibile cambiare il criterio modificandolo (vedere la sezione
"Visualizzazione e configurazione delle impostazioni dei criteri" a pagina 82).
G U I D A D I R I F E R I M E N T O
82
Per informazioni dettagliate sulla configurazione delle impostazioni dei criteri per le applicazioni, fare riferimento
alla relativa documentazione.
Figura 52. Creazione di un criterio per Kaspersky Anti-Virus per Windows Workstations
5. Nell'ultima finestra della procedura guidata fare clic sul pulsante Fine.
Una volta creato il criterio, i parametri che non possono essere modificati vengono applicati ai client per cui è stato creato
il criterio (sono "bloccati" ).
VISUALIZZAZIONE DEI CRITERI EREDITATI NEL RIQUADRO DEI
RISULTATI DI UN GRUPPO NIDIFICATO
Per visualizzare i criteri ereditati nella cartella Criteri di un gruppo figlio, eseguire le seguenti operazioni:
1. Selezionare la cartella Criteri di un gruppo nidificato nella struttura della console.
2. Aprire il menu di scelta rapida, scegliere Visualizza, quindi selezionare la casella Criteri ereditati.
I criteri ereditati verranno visualizzati nella struttura della console con l'icona . È possibile visualizzare le proprietà dei
criteri ereditati. Se l'ereditarietà dei criteri è abilitata, la modifica dei criteri ereditati è possibile solo nel gruppo in cui i
criteri sono stati creati.
VISUALIZZAZIONE E CONFIGURAZIONE DELLE IMPOSTAZIONI DEI
CRITERI
Per visualizzare o modificare le impostazioni di gruppo, eseguire le seguenti operazioni:
1. Nella struttura della console aprire la cartella Criteri del gruppo di amministrazione che si desidera configurare.
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
83
2. Selezionare il criterio desiderato.
3. Aprire il menu di scelta rapida, quindi scegliere Proprietà.
Per passare rapidamente alle proprietà del criterio, selezionarlo nella struttura della console, quindi utilizzare il
collegamento Modifica criterio nella sezione Azioni del riquadro attività.
Verrà visualizzata la finestra Proprietà <nome criterio>, con diverse schede in cui è possibile configurare un criterio per
un'applicazione. I contenuti delle schede dipendono dalla specifica applicazione e la relativa descrizione è contenuta
nella documentazione delle applicazioni. Le schede di configurazione del criterio Generale, Eventi e Impostazioni sono
comuni a tutte le applicazioni.
La scheda Generale (vedere la figura seguente) contiene le seguenti informazioni sul criterio:
nome del criterio;
applicazione per cui viene creato il criterio (ad esempio, Kaspersky Administration Kit);
data e ora di creazione del criterio;
data e ora dell'ultima modifica al criterio;
stato del criterio;
informazioni sui risultati dell'imposizione del criterio.
Figura 53. Finestra delle proprietà dei criteri
G U I D A D I R I F E R I M E N T O
84
È possibile utilizzare la scheda per:
modificare il nome del criterio;
visualizzare i risultati dell'imposizione dei criteri;
accedere e configurare impostazioni aggiuntive facendo clic sul collegamento Avanzate.
La sezione Imposizione del criterio ai computer client contiene inoltre informazioni di riferimento sui risultati
dell'applicazione del criterio nei computer client del gruppo selezionato, indicando il numero di computer:
per cui è stato definito il criterio;
in cui è stato imposto il criterio;
in cui l'imposizione del criterio non è riuscita.
Per aggiornare le informazioni sui risultati dell'imposizione del criterio, fare clic sul pulsante Aggiorna.
Informazioni dettagliate sui risultati dell'imposizione del criterio in ogni client sono disponibili nella finestra (vedere la
figura seguente) visualizzata facendo clic sul pulsante Dettagli. Nella finestra viene visualizzata una tabella con le
seguenti colonne:
Computer – nome del client.
Dominio – nome del dominio a cui appartiene il client.
Stato – stato del criterio, che può avere uno dei seguenti valori:
Modificato – le impostazioni per il criterio sono state modificate in Administration Server, ma non sono
ancora state sincronizzate con il computer client.
Completato – il criterio per un'applicazione nel computer è stato applicato.
In sospeso – il criterio per un'applicazione nel computer non è ancora stato applicato.
Non riuscito – il criterio per un'applicazione nel computer non è riuscito (il computer era spento o
disconnesso, l'applicazione non è stata eseguita o non era installata e così via).
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
85
Data – data e ora in cui si è verificato l'evento.
Figura 54. Informazioni sull'imposizione dei criteri per i client di un gruppo
I parametri locali vengono modificati automaticamente in base alle impostazioni selezionate alla prima applicazione di un
criterio a un client.
Quando un criterio viene eliminato o revocato, l'applicazione continua a funzionare con le impostazioni specificate nel
criterio. Successivamente, le impostazioni potranno essere modificate manualmente.
L'applicazione di un criterio a numerosi client aumenterà in modo significativo il carico per Administration Server e il
volume del traffico di rete.
Per accedere e configurare le impostazioni aggiuntive del criterio, fare clic sul collegamento Avanzate.
Per definire lo stato del criterio, nella finestra visualizzata (vedere la figura seguente) selezionare una delle seguenti
opzioni nella sezione Stato del criterio:
Criterio attivo.
Criterio utenti mobili.
Criterio inattivo.
Per abilitare l'ereditarietà, ovvero impedire la modifica delle impostazioni "bloccate" del criterio nella configurazione dei
criteri figlio, selezionare la casella Eredita impostazioni dal criterio padre. Per disabilitare l'ereditarietà, deselezionare
la casella Eredita impostazioni dal criterio padre.
Per forzare l'ereditarietà delle impostazioni nei criteri figlio, abilitare la casella di controllo accanto all'elemento
corrispondente. Una volta applicate le modifiche a un criterio, verranno eseguite le seguenti operazioni:
i valori specificati verranno distribuiti ai criteri dei gruppi di amministrazione nidificati, ovvero ai criteri figlio;
la casella Eredita impostazioni dal criterio padre sarà selezionata nei criteri figlio;
G U I D A D I R I F E R I M E N T O
86
i valori delle impostazioni nei criteri figlio resteranno "bloccati" fino a quando la casella Forza ereditarietà
impostazioni nei criteri figlio è selezionata.
Figura 55. Configurazione di impostazioni aggiuntive dei criteri
La scheda Eventi (vedere la figura seguente) definisce le regole per la gestione degli eventi correlati all'applicazione: il
tipo di eventi da registrare, la modalità di notifica all'amministratore o ad altri utenti in caso di eventi relativi alla
protezione anti-virus e la posizione in cui memorizzare i registri eventi.
Figura 56. Modifica di un criterio. Scheda Eventi
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
87
Dopo la creazione dell'evento, i valori nella scheda Eventi corrisponderanno alle impostazioni predefinite
dell'applicazione. Le impostazioni sono specifiche di ogni applicazione Kaspersky Lab e ulteriori informazioni su di esse
sono disponibili nel Manuale dell'utente di ciascuna applicazione. Se necessario, è possibile modificare le impostazioni
dei criteri in base alle esigenze.
Per tutte le applicazioni Kaspersky Lab, gli eventi relativi alla protezione anti-virus possono avere i seguenti livelli di
gravità:
Critico - un evento critico (ad esempio, il rilevamento di un virus).
Errore (ad esempio, una cartella condivisa è inaccessibile).
Avviso (ad esempio, un computer client non è stato visibile nella rete Windows per molto tempo).
Informazioni (ad esempio, è stato rilevato un nuovo computer client).
Le regole di gestione degli eventi sono definite separatamente per ciascun livello di protezione.
1. Selezionare il livello di importanza degli eventi dall'elenco a discesa: Critico, Errore, Avviso o Informazioni.
2. Gli eventi corrispondenti al livello di gravità selezionato verranno visualizzati nella tabella sottostante. L'elenco
degli eventi dipende dalla specifica applicazione. Per ulteriori informazioni sugli eventi, consultare la
documentazione dell'applicazione. Selezionare i tipi di eventi da registrare utilizzando i tasti <MAIUSC> e
<CTRL>. Fare clic sul pulsante Seleziona tutto per selezionare tutti i tipi di eventi.
3. Fare clic sul pulsante Proprietà per i tipi di eventi selezionati.
4. Per registrare le informazioni sugli eventi nei registri eventi, selezionare le seguenti caselle nella sezione
Registrazione eventi (vedere la figura seguente):
La casella Su Administration Server per (giorni) per fare in modo che Administration Server registri in
modo centralizzato gli eventi relativi alle applicazioni in tutti i client nel gruppo. Nel campo sulla destra,
specificare il numero di giorni per cui il server deve memorizzare le informazioni. Una volta trascorso il
periodo specificato, la voce corrispondente all'evento verrà eliminata.
È possibile visualizzare i registri eventi memorizzati in Administration Server tramite Administration Console
nella workstation di amministrazione. Gli eventi sono visualizzati nel nodo Eventi della struttura della
console.
Nel registro eventi del computer client per salvare le informazioni sugli eventi in locale nel registro eventi
di Windows di ciascun computer client.
Nel registro eventi di Administration Server per abilitare la registrazione di tutti gli eventi relativi alle
applicazioni in tutti i client del gruppo nel registro eventi di Windows dell'Administration Server specificato.
G U I D A D I R I F E R I M E N T O
88
Le informazioni nel registro eventi di Windows possono essere visualizzate utilizzando Visualizzazione degli
eventi dei computer client, uno strumento standard di Windows per la gestione degli eventi.
Figura 57. Modifica delle proprietà degli eventi
5. Per abilitare la notifica degli eventi selezionati, specificare i metodi di notifica selezionando le colonne
appropriate nella sezione Notifica eventi:
Notifica tramite e-mail.
Notifica tramite NET SEND.
La notifica tramite NET SEND non è disponibile in Microsoft Windows Vista e versioni successive.
Notifica tramite l'esecuzione di file eseguibile o script.
Notifica tramite SNMP.
La notifica tramite SNMP viene configurata direttamente nell'applicazione che utilizza SNMP.
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
89
Per configurare le notifiche, fare clic sul collegamento Impostazioni, quindi utilizzare la finestra visualizzata
(vedere la figura seguente) per definire i valori dei parametri desiderati.
Figura 58. Configurazione delle notifiche degli eventi
Nella parte superiore della finestra selezionare il metodo di notifica che si desidera modificare. Se la casella Usa
impostazioni di Administration Server è selezionata, per impostazione predefinita vengono utilizzati i valori specificati
nella scheda Notifiche delle proprietà di Administration Server. Per modificare le impostazioni di notifica, deselezionare
la casella Usa impostazioni di Administration Server, quindi selezionare le seguenti opzioni dall'elenco a discesa:
E-mail (vedere la figura precedente). Nell'ambito di questa opzione:
specificare l'indirizzo e-mail del destinatario delle notifiche nel campo Destinatario. Possono essere
immessi più indirizzi come un elenco separato da virgole o punti e virgola.
specificare l'indirizzo del server SMTP nel campo Server SMTP (è possibile utilizzare un indirizzo IP o un
nome di rete Windows);
specificare il numero di porta per la connessione al server SMTP nel campo Numero di porta del server
SMTP (per impostazione predefinita, viene utilizzata la porta 25);
G U I D A D I R I F E R I M E N T O
90
il mittente e l'oggetto per il messaggio inviato come notifica. A tale scopo, fare clic sul pulsante Proprietà e
utilizzare la finestra visualizzata (vedere la figura seguente) per inserire le informazioni nei campi Oggetto.
Nel campo inferiore, specificare l'indirizzo e-mail da utilizzare come indirizzo del mittente. Utilizzare la
stessa finestra per immettere le informazioni nei campi Nome utente, Password e Conferma password
se viene utilizzata l'autorizzazione ESMTP.
Figura 59. Configurazione delle impostazioni di notifica. Specificazione di mittente e oggetto
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
91
NET SEND (vedere la figura seguente). Nell'ambito di questa opzione, utilizzare il campo sottostante per
immettere gli indirizzi degli host di destinazione per le notifiche di rete. È possibile utilizzare un indirizzo IP o un
nome di rete Windows. Possono essere immessi più indirizzi come un elenco separato da virgole o punti e
virgola. Per il corretto invio delle notifiche, un servizio di messaggistica (Messenger) deve essere installato
nell'Administration Server e in tutti i computer dei destinatari.
Figura 60. Configurazione delle notifiche. Notifiche tramite NET SEND
File eseguibile da avviare (vedere la figura seguente). Nell'ambito di questa opzione, utilizzare il pulsante
Seleziona per selezionare un modulo eseguibile da avviare quando si verifica un evento.
G U I D A D I R I F E R I M E N T O
92
I nomi delle variabili di ambiente per i file eseguibili corrispondono ai nomi dei segnaposto utilizzati per creare il
testo del messaggio (vedere di seguito).
Figura 61. Configurazione delle notifiche. Notifiche tramite file eseguibili
Immettere il messaggio da inviare come notifica nella sezione Messaggio di notifica nella parte inferiore della finestra
(vedere la figura precedente). Se la casella Usa impostazioni di Administration Server è selezionata, per
impostazione predefinita verrà utilizzato il testo del messaggio specificato nella scheda Notifiche delle impostazioni di
Administration Server. Per modificare il messaggio, deselezionare la casella Usa impostazioni di Administration
Server, quindi immettere un nuovo messaggio.
Il testo della notifica può includere informazioni sull'evento registrato. Immettere i segnaposto appropriati selezionandoli
dall'elenco a discesa accessibile facendo clic sul pulsante:
Gravità evento;
Da computer;
Dominio;
Evento;
Descrizione evento;
Data/ora generazione;
Nome attività;
Applicazione;
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
93
Numero versione;
Indirizzo IP;
Indirizzo IP della connessione.
Per verificare la correttezza delle impostazioni specificate in questa scheda, è possibile inviare manualmente un
messaggio di prova. A tale scopo, fare clic sul pulsante Test. Verrà visualizzata una finestra per l'invio di una notifica di
prova (vedere la figura seguente). In caso di errori, verranno visualizzate informazioni dettagliate.
Figura 62. Configurazione delle impostazioni di notifica. Invio di una notifica di prova
ATTIVAZIONE DI UN CRITERIO
Per attivare un criterio per un'applicazione, eseguire le seguenti operazioni:
1. Selezionare il criterio desiderato nella struttura della console.
2. Aprire il menu di scelta rapida, quindi scegliere Proprietà o utilizzare il collegamento Modifica criterio nella
sezione Azioni del riquadro attività.
3. Selezionare la scheda Generale (vedere la figura seguente) nella finestra di configurazione dei criteri
dell'applicazione Proprietà <nome criterio>.
4. Fare clic sul collegamento Avanzate per aprire la finestra delle impostazioni avanzate. Nella sezione Stato del
criterio selezionare Criterio attivo.
Per disattivare un criterio, selezionare Criterio inattivo.
G U I D A D I R I F E R I M E N T O
94
Per modificare rapidamente lo stato del criterio, utilizzare i collegamenti Criterio attivo e Criterio inattivo nel riquadro
attività del criterio selezionato.
Figura 63. Finestra delle proprietà dei criteri
ATTIVAZIONE DI UN CRITERIO BASATO SU UN EVENTO
Per attivare automaticamente un criterio quando si verifica un determinato evento:
Nelle impostazioni di Administration Server configurate nella scheda Epidemia di virus il criterio deve essere
incluso nell'elenco corrispondente (vedere la sezione "Modifica del criterio dell'applicazione quando viene registrato
un evento Epidemia di virus" a pagina 331).
Se si attiva un criterio in base a un evento, è possibile ripristinare il criterio precedente solo manualmente.
CRITERI PER UTENTI MOBILI
Questo tipo di criterio è disponibile per Kaspersky Anti-Virus 6.0 per Windows Workstations MP4.
Per configurare l'imposizione di un criterio quando un computer client si disconnette dalla rete aziendale, eseguire le
seguenti operazioni:
1. Selezionare il criterio desiderato nella struttura della console, aprire il menu di scelta rapida, quindi scegliere
Proprietà.
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
95
2. Selezionare la scheda Generale (vedere la figura seguente) nella finestra di configurazione dei criteri
dell'applicazione Proprietà <nome criterio>.
3. Fare clic sul collegamento Avanzate per aprire la finestra delle impostazioni avanzate. Nella sezione Stato del
criterio selezionare Criterio utenti mobili.
Figura 64. Finestra delle proprietà dei criteri
ELIMINAZIONE DI UN CRITERIO
Per eliminare un criterio:
Selezionare il criterio desiderato nella cartella Criteri nella struttura della console, quindi scegliere Rimuovi dal
menu di scelta rapida o utilizzare il collegamento Rimuovi criterio nel riquadro attività.
COPIA DI UN CRITERIO
Per copiare un criterio, eseguire le seguenti operazioni:
1. Selezionare il criterio desiderato dalla cartella Criteri nel riquadro dei risultati, quindi scegliere Copia dal menu
di scelta rapida.
2. Passare alla cartella Criteri del gruppo desiderato (o restare nella stessa cartella), quindi scegliere Incolla dal
menu di scelta rapida.
G U I D A D I R I F E R I M E N T O
96
Un criterio attivo diventa inattivo quando viene copiato. Se necessario, è possibile rendere attivo il criterio (vedere la
sezione "Attivazione di un criterio" a pagina 93).
Il criterio verrà copiato con tutte le relative impostazioni e sarà applicato ai computer del gruppo in cui è stato copiato. Se
esiste già un criterio con lo stesso nome nella cartella, al nome verrà automaticamente aggiunto il suffisso _1.
CONFIGURAZIONE DEI CRITERI DI NETWORK AGENT
È possibile definire i seguenti parametri nella finestra Impostazioni (vedere la figura seguente) durante la creazione di
un criterio per Network Agent:
Nel gruppo Registro eventi utilizzare il campo Dimensione massima del registro eventi (MB) per definire la
quantità massima di spazio su disco che il registro eventi potrà occupare.
Nel gruppo Password di disinstallazione dell'applicazione fare clic sul pulsante Modifica, quindi immettere la
password. Questa password deve essere specificata nell'attività di disinstallazione remota di Network Agent.
Figura 65. Creazione di un criterio di Network Agent. Finestra Impostazioni
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
97
Nella finestra Archivi specificare le opzioni per la raccolta delle informazioni sulle applicazioni installate nei computer di
un gruppo e sugli oggetti negli archivi. Per riflettere le informazioni sulle applicazioni nel registro delle applicazioni,
(vedere la sezione "Registro delle applicazioni" a pagina 293), selezionare la casella Informazioni sulle applicazioni
installate. Per visualizzare le informazioni sugli oggetti inseriti negli archivi dalle applicazioni della versione 6.0 MP3,
nelle cartelle corrispondenti del nodo Archivi selezionare le caselle Oggetti in quarantena e Oggetti backup.
Figura 66. Creazione di un criterio di Network Agent. Finestra Archivi
Nella finestra Rete (vedere la figura seguente) è possibile specificare le impostazioni per la connessione a un
Administration Server.
Nel campo Connessione ad Administration Server specificare quando segue:
Nel campo Intervallo di sincronizzazione (min.) specificare l'intervallo di tempo (in minuti) tra i tentativi di
sincronizzare i dati dei computer client e Administration Server.
Selezionare la casella Usa connessione SSL se si desidera che la connessione venga protetta utilizzando il
protocollo SSL.
Selezionare la casella Comprimi traffico di rete per aumentare la velocità di trasferimento dei dati da parte di
Network Agent, riducendo la quantità di informazioni trasferite e quindi il carico su Administration Server.
Se si abilita questa impostazione, è possibile che si verifichi un aumento del carico sul processore centrale del
computer client.
G U I D A D I R I F E R I M E N T O
98
Nel campo Porta Network Agent consentire la connessione di Administration Server ai computer client tramite una porta
UDP e definire il numero della porta. Per aprire una connessione tramite la porta UDP, selezionare la casella Usa porta
UDP e immettere il numero della porta nel campo Numero di porta UDP. Per impostazione predefinita, verrà utilizzata la
porta 15000; se necessario, è possibile modificarla. È consentita solo la notazione decimale.
Figura 67. Creazione di un criterio di Network Agent. Finestra Rete
Durante la modifica del criterio per Network Agent, è possibile apportare modifiche nelle schede Generale, Eventi,
Impostazioni, Archivi e Rete.
G E S TI O N E R E M O T A D E L L E A P P L I C A Z I O N I
99
Oltre ai valori configurati nel corso della procedura guidata per la creazione del criterio, nella scheda Rete (vedere la
figura seguente) è anche possibile selezionare la casella Apri porte di Network Agent in Microsoft Windows Firewall.
In questo modo, la porta UDP necessaria per supportare Network Agent verrà aggiunta all'elenco di eccezioni di
Microsoft Windows Firewall.
Figura 68. Modifica di un criterio di Network Agent. Nodo Rete
CONFIGURAZIONE DELLE IMPOSTAZIONI DEI CRITERI DI ADMINISTRATION SERVER
Durante la creazione di un criterio per Administration Server, nella finestra di selezione dell'applicazione specificare
Kaspersky Administration Kit. Quindi, utilizzando la finestra Impostazioni (vedere la figura seguente), è possibile
configurare le impostazioni generali per Administration Server.
Nel campo Impostazioni di connessione Administration Server:
Il numero della porta utilizzata per la connessione ad Administration Server. Il numero di porta predefinito è
14000. Se la porta è già in uso, è possibile modificarla;
Il numero della porta utilizzata per la connessione protetta ad Administration Server tramite il protocollo SSL.
Per impostazione predefinita, verrà utilizzata la porta 13000.
G U I D A D I R I F E R I M E N T O
100
Specificare il valore desiderato nel campo Numero massimo di eventi salvati nel database. Il valore predefinito è 400
000 record.
Figura 69. Creazione di un criterio di Administration Server. Finestra Impostazioni
Nella finestra Scansione della rete (vedere la figura seguente) è possibile specificare la modalità di aggiornamento delle
informazioni sulla struttura della rete Windows in Administration Server:
Per abilitare il polling automatico della rete, selezionare la casella Consenti scansione nel gruppo Rete
Windows.
Per abilitare il polling automatico delle subnet IP, selezionare la casella Consenti scansione nel gruppo
Subnet IP. Administration Server eseguirà il polling della rete in base al periodo specificato nel campo
Intervallo di scansione (min.). Per impostazione predefinita, il polling viene eseguito ogni 420 minuti.
Loading...