Application Integrity Control
Kaspersky Endpoint Security verifica se i moduli dell'applicazione risultano danneggiati o modificati. Se ad esempio una libreria dell'applicazione presenta una firma digitale errata, la libreria viene considerata danneggiata. L'attività Controllo integrità consente di controllare i file delle applicazioni. Eseguire l'attività Controllo integrità se Kaspersky Endpoint Security ha rilevato un oggetto dannoso ma non lo ha neutralizzato.
È possibile creare l'attività Controllo integrità sia in Kaspersky Security Center Web Console che in Administration Console. Non è possibile creare un'attività in Kaspersky Security Center Cloud Console.
Possono verificarsi violazioni dell'integrità di un'applicazione nei seguenti casi:
- Un oggetto dannoso ha modificato i file di Kaspersky Endpoint Security. In tal caso, eseguire la procedura per il ripristino di Kaspersky Endpoint Security utilizzando gli strumenti del sistema operativo. Dopo il ripristino, eseguire una scansione completa del computer e ripetere il controllo integrità.
- La firma digitale è scaduta. In questo caso, aggiornare Kaspersky Endpoint Security.
Come eseguire un controllo integrità dell'applicazione tramite Administration Console (MMC)
- In Administration Console accedere alla cartella Administration Server → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sul pulsante Nuova attività.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Selezione del tipo di attività
Selezionare Kaspersky Endpoint Security for Windows (12.3) → Controllo integrità.
Passaggio 2. Selezione dei dispositivi a cui assegnare l'attività
Selezionare i computer in cui verrà eseguita l'attività. Sono disponibili le seguenti opzioni:
- Assegnare l'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata a computer inclusi in un gruppo di amministrazione creato in precedenza.
- Selezionare i computer rilevati da Administration Server nella rete – dispositivi non assegnati. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
- Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Passaggio 3. Configurazione di una pianificazione di avvio dell'attività
Configurare una pianificazione per l'avvio di un'attività, ad esempio manualmente o quando viene rilevata un'epidemia di virus.
Passaggio 4. Definizione del nome dell'attività
Immettere un nome per l'attività, ad esempio Controllo integrità dopo l'infezione del computer.
Passaggio 5. Completamento della creazione dell'attività
Chiusura della procedura guidata. Se necessario, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata. È possibile monitorare lo stato di avanzamento dell'attività nelle proprietà dell'attività. Successivamente Kaspersky Endpoint Security verificherà l'integrità dell'applicazione. È inoltre possibile configurare la pianificazione di un controllo integrità dell'applicazione nelle proprietà dell'attività (vedere la tabella riportata di seguito).
Come eseguire un controllo integrità dell'applicazione tramite Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sul pulsante Aggiungi.
Verrà avviata la Creazione guidata attività.
- Configurare le impostazioni dell'attività:
- Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.3).
- Nell'elenco a discesa Tipo di attività selezionare Controllo integrità.
- Nel campo Nome attività immettere una breve descrizione, ad esempio Controllare l'integrità dell'applicazione dopo un'infezione del computer.
- Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
- Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Procedere con il passaggio successivo.
- Chiusura della procedura guidata.
Verrà visualizzata una nuova attività nell'elenco delle attività.
- Selezionare la casella di controllo accanto all'attività.
Successivamente Kaspersky Endpoint Security verificherà l'integrità dell'applicazione. È inoltre possibile configurare la pianificazione di un controllo integrità dell'applicazione nelle proprietà dell'attività (vedere la tabella riportata di seguito).
Come eseguire un controllo di integrità nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, andare alla sezione Attività.
- Si apre l'elenco delle attività; selezionare l'attività Controllo integrità e fare clic Esegui.
Successivamente Kaspersky Endpoint Security verificherà l'integrità dell'applicazione. È inoltre possibile configurare la pianificazione di un controllo integrità dell'applicazione nelle proprietà dell'attività (vedere la tabella riportata di seguito). Se Controllo integrità non viene visualizzato, significa che l'amministratore ha vietato l'utilizzo delle attività locali nel criterio.
Impostazioni dell'attività Controllo integrità
Parametro
|
Descrizione
|
Pianificazione scansione
|
Manualmente. Modalità di esecuzione in cui è possibile avviare la scansione manualmente nel momento più opportuno.
In base alla pianificazione. In questa modalità di esecuzione dell'attività di scansione, l'applicazione avvia l'attività di scansione in base alla pianificazione creata dall'utente. Se si seleziona questa modalità di esecuzione dell'attività di scansione, è anche possibile avviare l'attività di scansione manualmente.
|
Esegui attività ignorate
|
Se la casella di controllo è selezionata, Kaspersky Endpoint Security avvia l'attività di scansione ignorata appena possibile. L'attività di scansione può ad esempio essere ignorata se il computer è spento all'orario impostato per l'avvio dell'attività di scansione pianificata. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non esegue le attività di scansione ignorate. Viene invece eseguita l'attività di scansione successiva, in base alla pianificazione corrente.
|
Esegui solo quando il computer è inattivo
|
Avvio posticipato dell'attività di scansione quando le risorse del computer sono occupate. Kaspersky Endpoint Security avvia l'attività di scansione se il computer è bloccato o se lo screensaver è attivo. Se l'esecuzione dell'attività è stata interrotta, ad esempio sbloccando il computer, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui era stata interrotta.
|
Inizio pagina