Impostazioni di un dispositivo gestito

Espandi tutto | Comprimi tutto

Per visualizzare le impostazioni di un dispositivo gestito:

1. Nel menu principale accedere a Risorse (dispositivi) → Dispositivi gestiti.

   Verrà visualizzato l'elenco dei dispositivi gestiti.

2. Nell'elenco dei dispositivi gestiti fare clic sul collegamento con il nome del dispositivo richiesto.

Verrà visualizzata la finestra delle proprietà del dispositivo selezionato.

Nella parte superiore della finestra delle proprietà vengono visualizzate le seguenti schede che rappresentano i principali gruppi di impostazioni:

• Generale

  Questa scheda comprende le seguenti sezioni:

  • La sezione Generale visualizza informazioni generali sul dispositivo client. Le informazioni sono fornite in base ai dati ricevuti durante l'ultima sincronizzazione del dispositivo client con Administration Server:
    • Nome

      In questo campo è possibile visualizzare e modificare il nome di un dispositivo client nel gruppo di amministrazione.

    • Descrizione

      In questo campo è possibile immettere un'ulteriore descrizione di un dispositivo client.

    • Stato dispositivo

      Stato del dispositivo client assegnato in base ai criteri definiti dall'amministratore per lo stato della protezione anti-virus nel dispositivo e l'attività del dispositivo nella rete.

    • Proprietario dispositivo

      Nome del proprietario del dispositivo. È possibile assegnare o rimuovere un utente come proprietario del dispositivo facendo clic sul collegamento Gestisci proprietario dispositivo.

    • Nome completo del gruppo

      Gruppo di amministrazione che include il dispositivo client.

    • Ultimo aggiornamento dei database anti-virus

      Data dell'ultimo aggiornamento delle applicazioni o dei database anti-virus.

    • Connesso ad Administration Server

      Data e ora dell'ultima connessione del Network Agent installato nel dispositivo client ad Administration Server.

    • Ultima visibilità

      Data e ora in cui il dispositivo è risultato visibile nella rete per l'ultima volta.

    • Versione di Network Agent

      Versione del Network Agent installato.

    • Data creazione

      Data di creazione del dispositivo in Kaspersky Security Center Cloud Console.

    • Non eseguire la disconnessione da Administration Server

      Se questa opzione è abilitata, viene mantenuta una connessione continua tra il dispositivo gestito e Administration Server. È consigliabile utilizzare questa opzione se non si utilizzano server push, che offrono questo tipo di connettività.

      Se questa opzione è disabilitata e i server push non sono in uso, il dispositivo gestito si connette ad Administration Server solo per sincronizzare i dati o trasmettere le informazioni.

      Il numero massimo di dispositivi con l'opzione Non eseguire la disconnessione da Administration Server selezionata è 300.

      Questa opzione è disabilitata per impostazione predefinita nei dispositivi gestiti. Questa opzione è abilitata per impostazione predefinita nel dispositivo in cui è installato Administration Server e rimane abilitata anche se si tenta di disabilitarla.

  • La sezione Rete visualizza le seguenti informazioni sulle proprietà di rete del dispositivo client:
    • Indirizzo IP

      Indirizzo IP del dispositivo.

    • Dominio Windows

      Gruppo di lavoro o dominio Windows che contiene il dispositivo.

    • Nome DNS

      Nome del dominio DNS del dispositivo client.

    • Nome NetBIOS

      Nome di rete di Windows del dispositivo client.

    • Indirizzo IPv6
  • La sezione Sistema fornisce le informazioni sul sistema operativo installato nel dispositivo client.
    • Sistema operativo
    • Architettura della CPU
    • Fornitore del sistema operativo
    • Cartella del sistema operativo
    • Nome dispositivo
    • Tipo di macchina virtuale

      Produttore della macchina virtuale.

    • Macchina virtuale dinamica come parte di VDI

      Questa riga mostra se il dispositivo client è una macchina virtuale dinamica come parte della VDI.

    • Build del sistema operativo
  • Nella sezione Protezione vengono visualizzate le seguenti informazioni sullo stato corrente della protezione anti-virus nel dispositivo client:
    • Visibile

      Stato di visibilità del dispositivo client.

    • Stato dispositivo

      Stato del dispositivo client assegnato in base ai criteri definiti dall'amministratore per lo stato della protezione anti-virus nel dispositivo e l'attività del dispositivo nella rete.

    • Descrizione stato

      Stato della protezione del dispositivo client e della connessione ad Administration Server.

    • Stato protezione

      Questo campo indica lo stato corrente della protezione in tempo reale nel dispositivo client.

      Quando cambia lo stato del dispositivo, il nuovo stato viene visualizzato nella finestra delle proprietà del dispositivo solo dopo la sincronizzazione del dispositivo client con l'Administration Server.

    • Ultima scansione completa

      Data e ora dell'ultima scansione malware eseguita nel dispositivo client.

    • Rilevato virus

      Numero totale di minacce rilevate nel dispositivo client dall'installazione dell'applicazione di sicurezza (prima scansione) o dall'ultimo azzeramento del contatore delle minacce.

    • Oggetti per cui la disinfezione non è riuscita

      Numero di file non elaborati nel dispositivo client.

      Questo campo ignora il numero di file non elaborati nei dispositivi mobili.

    • Stato criptaggio disco

      Stato corrente del criptaggio dei file nelle unità locali del dispositivo. Per una descrizione degli stati consultare la Guida di Kaspersky Endpoint Security for Windows.

  • La sezione Stato dispositivo definito dall'applicazione fornisce informazioni sullo stato del dispositivo definito dall'applicazione gestita installata nel dispositivo. Lo stato del dispositivo può essere diverso da quello definito da Kaspersky Security Center Cloud Console.
• Applicazioni

  Questa scheda elenca tutte le applicazioni Kaspersky installate nel dispositivo client. Questa scheda contiene i pulsanti Avvia e Arresta che consentono di avviare e arrestare l'applicazione Kaspersky selezionata (escluso Network Agent). È possibile usare questi pulsanti se la porta 15000 UDP è disponibile nei dispositivi gestiti per la ricezione delle notifiche push da Administration Server. Se il dispositivo gestito non è disponibile per le notifiche push, ma la modalità di connessione continua ad Administration Server è abilitata (l'opzione Non eseguire la disconnessione da Administration Server nella sezione Generale è abilitata), anche i pulsanti Avvia e Arresta sono disponibili. Altrimenti, quando si tenta di avviare o arrestare l'applicazione viene visualizzato un messaggio di errore. È inoltre possibile fare clic sul nome dell'applicazione per visualizzare informazioni generali sull'applicazione, un elenco di eventi che si sono verificati nel dispositivo e le impostazioni dell'applicazione.

• Criteri attivi e profili criterio

  In questa scheda, sono elencati i criteri e i profili criterio attualmente assegnato al dispositivo gestito.

• Attività

  Nella scheda Attività, è possibile gestire le attività dei dispositivi client: visualizzare l'elenco delle attività esistenti, creare nuove attività, rimuovere, avviare e arrestare le attività, modificare le relative impostazioni e visualizzare i risultati dell'esecuzione. L'elenco delle attività è basato sui dati ricevuti durante l'ultima sessione di sincronizzazione del client con Administration Server. Administration Server richiede i dettagli dello stato delle attività al dispositivo client. Se la porta 15000 UDP è disponibile nel dispositivo gestito per la ricezione delle notifiche push da Administration Server, lo stato dell'attività viene visualizzato e i pulsanti per la gestione delle attività sono abilitati. Se il dispositivo gestito non è disponibile per le notifiche push, ma la modalità di connessione continua ad Administration Server è abilitata (l'opzione Non eseguire la disconnessione da Administration Server nella sezione Generale è abilitata), anche le azioni con le attività sono disponibili.

  Se la connessione non viene stabilita, lo stato non viene visualizzato e i bottoni vengono disabilitati.

• Eventi

  Nella scheda Eventi sono visualizzati gli eventi registrati in Administration Server per il dispositivo client selezionato.

• Problemi di sicurezza

  Nella scheda Problemi di sicurezza, è possibile visualizzare, modificare e creare problemi di sicurezza per il dispositivo client. I problemi di sicurezza possono essere creati automaticamente, tramite le applicazioni gestite Kaspersky installate nel dispositivo client, o manualmente, dall'amministratore. Se ad esempio alcuni utenti trasferiscono regolarmente malware dalle proprie unità rimovibili nei dispositivi, l'amministratore può creare un problema di sicurezza. L'amministratore può fornire una breve descrizione del caso e le azioni consigliate (ad esempio, azioni disciplinari da intraprendere nei confronti di un utente) nel testo del problema di sicurezza e può aggiungere un collegamento per l'utente o gli utenti.

  Un problema di sicurezza per cui sono state eseguite tutte le azioni richieste viene definito elaborato. La presenza di problemi di sicurezza non elaborati può essere selezionata come condizione per il passaggio dello stato del dispositivo a Critico o Avviso.

  Questa sezione contiene un elenco dei problemi di sicurezza creati per il dispositivo. I problemi di sicurezza sono classificati in base al tipo e al livello di criticità. Il tipo di un problema di sicurezza è definito dall'applicazione Kaspersky che crea il problema di sicurezza. È possibile evidenziare i problemi di sicurezza elaborati nell'elenco selezionando la casella di controllo nella colonna Trattati.

• Tag

  Nella sezione Tag è possibile gestire l'elenco di parole chiave utilizzate per cercare i dispositivi client: visualizzare l'elenco dei tag esistenti, assegnare tag dall'elenco, configurare le regole per il tagging automatico, aggiungere nuovi tag e rinominare tag esistenti, nonché rimuovere tag.

• Avanzate

  Questa scheda comprende le seguenti sezioni:

  • Registro delle applicazioni. In questa sezione, è possibile visualizzare il registro delle applicazioni installate nel dispositivo client e i relativi aggiornamenti, nonché configurare la visualizzazione del registro delle applicazioni.

    Le informazioni sulle applicazioni installate vengono fornite se Network Agent installato nel dispositivo client invia le informazioni richieste ad Administration Server. È possibile configurare l'invio di informazioni ad Administration Server nella finestra delle proprietà di Network Agent o del relativo criterio, nella sezione Archivi.

    Facendo clic sul nome di un'applicazione, viene visualizzata una finestra che contiene i dettagli dell'applicazione e un elenco dei pacchetti di aggiornamento installati per l'applicazione.

  • File eseguibili. In questa sezione sono visualizzati i file eseguibili rilevati nel dispositivo client.
  • Punti di distribuzione. In questa sezione viene fornito un elenco dei punti di distribuzione con cui interagisce il dispositivo.
    • Esporta in un file

      Fare clic sul pulsante Esporta in un file per salvare in un file un elenco di punti di distribuzione con cui interagisce il dispositivo. Per impostazione predefinita, l'applicazione esporta l'elenco di dispositivi in un file CSV.

    • Proprietà

      Fare clic sul pulsante Proprietà per visualizzare e configurare il punto di distribuzione con cui interagisce il dispositivo.

  • Registro hardware. In questa sezione è possibile visualizzare le informazioni relative all'hardware installato nel dispositivo client.
  • Aggiornamenti disponibili. Questa sezione visualizza un elenco degli aggiornamenti software rilevati nel dispositivo, ma non ancora installati.
  • Vulnerabilità del software. In questa sezione, sono fornite informazioni sulle vulnerabilità delle applicazioni di terze parti installate nei dispositivi client.

    Per salvare le vulnerabilità in un file, selezionare le caselle di controllo accanto alle vulnerabilità che si desidera salvare, quindi fare clic sul pulsante Esporta in CSV o sul pulsante Esporta in TXT.

    Questa sezione contiene le seguenti impostazioni:

    • Mostra solo le vulnerabilità che possono essere risolte

      Se questa opzione è abilitata, nella sezione verranno visualizzate le vulnerabilità che è possibile correggere tramite una patch.

      Se questa opzione è disabilitata, nella sezione verranno visualizzate sia le vulnerabilità che è possibile correggere tramite una patch che quelle per cui non è disponibile alcuna patch.

      Per impostazione predefinita, questa opzione è abilitata.

    • Proprietà vulnerabilità

      Fare clic sul nome di una vulnerabilità del software nell'elenco per visualizzare le proprietà della vulnerabilità del software selezionata in una finestra separata. Nella finestra è possibile eseguire le seguenti operazioni:

      • Ignorare la vulnerabilità del software in questo dispositivo gestito (in Administration Console o in Kaspersky Security Center Cloud Console).
      • Visualizzare l'elenco delle correzioni consigliate per la vulnerabilità.
      • Specificare manualmente gli aggiornamenti software per correggere la vulnerabilità (in Administration Console o in Kaspersky Security Center Cloud Console).
      • Visualizzare le istanze della vulnerabilità.
      • Visualizzare l'elenco delle attività esistenti per correggere la vulnerabilità e creare nuove attività per correggere la vulnerabilità.

  • Diagnostica remota. In questa sezione, è possibile eseguire la diagnostica remota dei dispositivi client.