Sommario
Creare i criteri
Questa sezione contiene informazioni su come creare e configurare criteri per Kaspersky Endpoint Security utilizzando Kaspersky Security Center Web Console e Cloud Console.
Un criterio determina le impostazioni di un'applicazione e gestisce la possibilità di configurare tale applicazione nei computer all'interno di un gruppo di amministrazione. Per ogni applicazione è necessario creare un criterio individuale. È possibile creare un numero illimitato di diversi criteri per le applicazioni installate nei computer in ciascun gruppo di amministrazione, ma per ogni applicazione può essere applicato un solo criterio per volta all'interno di un gruppo di amministrazione.
Nota: durante la creazione e la configurazione di un criterio, è possibile consentire o vietare le modifiche per i gruppi di impostazioni nei criteri utilizzando l'interruttore Applica.
È possibile eseguire le seguenti azioni sui criteri personalizzati:
- Creare i criteri.
- Configurare i criteri.
- Copiare o spostare i criteri da un gruppo all'altro.
- Eliminare criteri.
- Modificare lo stato dei criteri.
Per informazioni dettagliate sui criteri di Kaspersky Security Center Web Console, vedere la guida di Kaspersky Security Center.
Per informazioni dettagliate sui criteri di Kaspersky Security Center Cloud Console, vedere la guida di Kaspersky Security Center Cloud Console.
Nota: dopo aver creato un profilo criterio per un criterio di Kaspersky Endpoint Security utilizzando Kaspersky Security Center Web Console e Cloud Console, è necessario verificare che le impostazioni siano applicate correttamente nei computer client.
Configurare le impostazioni di Protezione Minacce Avanzata
Nella sezione Protezione Minacce Avanzata è possibile scegliere se Kaspersky Endpoint Security nei computer client partecipa a Kaspersky Security Network e configurare l'utilizzo del proxy KSN.
Eseguire le seguenti operazioni, se necessario:
- Leggere il testo completo dell'informativa su Kaspersky Security Network facendo clic sul collegamento Informativa KSN.
- Visualizzare le informazioni sull'infrastruttura KSN fornite da Kaspersky Security Center facendo clic sul collegamento Informativa KSN.
Nota: l'infrastruttura KSN globale viene utilizzata in Kaspersky Security Center per impostazione predefinita. Se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Web Console e in base alle impostazioni di Kaspersky Security Center, è possibile partecipare a Kaspersky Private Security Network anziché a Kaspersky Security Network. Se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Cloud Console, la partecipazione a Kaspersky Private Security Network non è disponibile. Per informazioni dettagliate sulla partecipazione a Kaspersky Private Security Network, vedere la guida di Kaspersky Security Center.
- Attivare o disattivare l'utilizzo di Kaspersky Security Network.
- Attivare o disattivare la modalità KSN estesa.
- Abilitare o disabilitare l'utilizzo di un proxy KSN.
- Abilitare o disabilitare l'utilizzo dei server Kaspersky quando il proxy KSN non è disponibile.
Nota: se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Web Console, l'utilizzo di Kaspersky Security Network e di un proxy KSN nei computer remoti è disponibile solo se Kaspersky Security Center Administration Server viene utilizzato come server proxy. Per informazioni dettagliate sulle proprietà di Administration Server, vedere la guida di Kaspersky Security Center.
Se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Cloud Console, è possibile utilizzare Kaspersky Security Network e un proxy KSN nei computer remoti tramite i punti di distribuzione che eseguono un sistema operativo Windows.
Quando l'infrastruttura di KSN globale viene utilizzata da Kaspersky Security Center e si sceglie di partecipare a Kaspersky Security Network nelle impostazioni dei criteri, le statistiche di Kaspersky Endpoint Security dei computer client a cui è applicato il criterio vengono automaticamente inviate a Kaspersky per incrementare la protezione di questi computer.
Nota: Kaspersky non riceve, elabora o archivia dati personali senza il consenso esplicito dell'utente.
Quando l'infrastruttura di KSN privato viene utilizzata da Kaspersky Security Center e si sceglie di partecipare a Kaspersky Security Network nelle impostazioni dei criteri, Kaspersky Endpoint Security non invia le statistiche dai computer client a cui è applicato il criterio a Kaspersky.
Configurare le impostazioni di Protezione Minacce Essenziale
Nella sezione Protezione Minacce Essenziale è possibile configurare i seguenti componenti:
È possibile aprire una finestra per configurare le impostazioni del componente facendo clic sul collegamento corrispondente.
Inizio paginaConfigurare le impostazioni di Protezione Minacce File
Nella finestra Protezione Minacce File eseguire le seguenti operazioni se necessario:
- Attivare/disattivare Protezione Minacce File.
Per impostazione predefinita, Protezione Minacce File è attivato.
- Creare un ambito della protezione.
- Selezionare l'azione da eseguire al rilevamento di un oggetto dannoso.
- Selezionare se Kaspersky Endpoint Security deve esaminare solo i file nuovi e modificati o tutti i file.
- Selezionare se Kaspersky Endpoint Security utilizzerà la tecnologia iSwift durante la scansione dei file.
Nota: iSwift consente a Kaspersky Endpoint Security di utilizzare un algoritmo speciale per escludere alcuni oggetti dalla scansione, operazione che aiuta ad aumentare la velocità di scansione.
- Selezionare i tipi di file che verranno esaminati da Kaspersky Endpoint Security.
- Selezionare le azioni che Kaspersky Endpoint Security esegue per i file compositi.
Configurare le impostazioni di Protezione Minacce Web
Nella finestra Protezione Minacce Web eseguire le seguenti operazioni se necessario:
- Attivare/disattivare Protezione Minacce Web.
Per impostazione predefinita, Protezione Minacce Web è attivato.
- Selezionare l'azione da eseguire al rilevamento di un oggetto dannoso nel traffico Web.
- Creare o modificare un elenco di indirizzi Web attendibili.
Configurare le impostazioni di Protezione Minacce di Rete
Nella finestra Protezione Minacce di Rete eseguire le seguenti operazioni se necessario:
- Attivare/disattivare Protezione Minacce di Rete.
Per impostazione predefinita, Protezione Minacce di Rete è abilitato.
- Abilitare o disabilitare il blocco dei computer da cui ha origine l'attacco.
- Creare o modificare un elenco di indirizzi IP di computer remoti le cui attività della rete non verranno mai bloccate da Kaspersky Endpoint Security.
Configurare i controlli di sicurezza
Nella sezione Controlli di sicurezza eseguire le seguenti operazioni se necessario:
- Attivare/disattivare Controllo Web.
Nota: se si attiva Controllo Web per bloccare l'accesso alle risorse Web pericolose, Kaspersky Endpoint Security visualizza la notifica Controllo Web abilitato in Centro protezione nel computer remoto.
Kaspersky Endpoint Security visualizza le notifiche quando l'utente accede alle risorse Web bloccate da Controllo Web nel computer remoto se l'interruttore Controllo connessioni sicure (HTTPS) è attivato nella finestra Rete della Creazione guidata nuovo criterio. - Aggiungere regole che definiranno quali indirizzi Web o categorie di siti Web verranno monitorati e gestiti da Controllo Web nel computer di un utente.
- Modificare, eliminare o organizzare le regole create nell'elenco.
L'ordinamento delle regole determina la priorità della relativa applicazione da parte di Kaspersky Endpoint Security.
Inizio paginaConfigurare il criptaggio dei dati
Nella sezione Criptaggio dei dati è possibile attivare o disattivare il criptaggio dei dischi di avvio del computer client per impedire agli utenti non autorizzati di accedere ai dati sensibili. Per impostazione predefinita, la funzionalità Criptaggio disco FileVault è disabilitata.
Nota: la funzionalità Criptaggio disco FileVault non è disponibile se si gestisce Kaspersky Endpoint Security tramite Kaspersky Security Center Cloud Console.
Inizio paginaConfigurare le impostazioni di aggiornamento
Nella sezione Aggiornamento eseguire le seguenti operazioni se necessario:
- Attivare o disattivare l'aggiornamento dei moduli dell'applicazione.
- Aggiungere o eliminare le sorgenti degli aggiornamenti che verranno utilizzate per aggiornare Kaspersky Endpoint Security.
Configurare le impostazioni avanzate
Nella sezione Impostazioni avanzate eseguire le seguenti operazioni se necessario:
- Configurare le impostazioni di protezione per il sistema operativo nel computer client.
- Selezionare i tipi di oggetti da rilevare.
- Disabilitare o abilitare l'avvio delle attività pianificate quando il computer funziona con alimentazione a batteria.
- Configurare le impostazioni per la generazione e l'archiviazione dei rapporti.
- Configurare le impostazioni per l'archiviazione degli oggetti in Backup.
- Configurare le impostazioni di Kaspersky Endpoint Security per l'interazione con l'utente del computer client.
- Configurare la connessione a un server proxy.
- Abilitare o disabilitare la scansione del traffico HTTPS in entrata e in uscita.
- Configurare le porte monitorate.
- Modificare gli elenchi di file, cartelle e applicazioni attendibili che non verranno monitorati da Kaspersky Endpoint Security.