Scansione delle applicazioni per rilevare la presenza di vulnerabilità
Espandi tutto | Comprimi tutto
Se è stata configurata l'applicazione tramite l'Avvio rapido guidato, l'attività Scansione vulnerabilità viene creata automaticamente. È possibile visualizzare l'attività nella cartella Dispositivi gestiti, nella scheda Attività.
Per creare un'attività per la scansione delle vulnerabilità delle applicazioni installate nei dispositivi client:
- Nella struttura della console selezionare Avanzate → Gestione applicazioni, quindi selezionare la sottocartella Vulnerabilità del software.
- Nell'area di lavoro selezionare Azioni aggiuntive → Configura scansione vulnerabilità.
Se esiste già un'attività per la scansione delle vulnerabilità, verrà visualizzata la scheda Attività della cartella Dispositivi gestiti, con l'attività esistente selezionata. In caso contrario, verrà avviata la Creazione guidata dell'attività "Trova vulnerabilità e aggiornamenti richiesti". Seguire le istruzioni della procedura guidata.
- Nella finestra Selezionare il tipo di attività selezionare Trova vulnerabilità e aggiornamenti richiesti.
- Nella pagina Impostazioni della procedura guidata specificare le impostazioni dell'attività nel modo seguente:
- Cerca vulnerabilità e aggiornamenti elencati da Microsoft
Durante la ricerca di vulnerabilità e aggiornamenti, Kaspersky Security Center utilizza le informazioni sugli aggiornamenti Microsoft applicabili della sorgente degli aggiornamenti di Microsoft e disponibili al momento.
È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft e gli aggiornamenti delle applicazioni di terze parti.
Per impostazione predefinita, questa opzione è abilitata.
- Stabilisci connessione al server degli aggiornamenti per aggiornare i dati
Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft. I seguenti server possono operare come sorgente degli aggiornamenti Microsoft:
- Kaspersky Security Center Administration Server (vedere le impostazioni del criterio di Network Agent)
- Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione
- Server degli aggiornamenti Microsoft
Se questa opzione è abilitata, Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft per aggiornare le informazioni sugli aggiornamenti di Microsoft Windows applicabili.
Se questa opzione è disabilitata, l'Agente di Windows Update in un dispositivo gestito utilizza le informazioni sugli aggiornamenti di Microsoft Windows applicabili ricevuti dalla sorgente degli aggiornamenti Microsoft in precedenza.
La connessione alla sorgente degli aggiornamenti Microsoft può comportare un notevole utilizzo di risorse. Potrebbe essere necessario disabilitare questa opzione se è stata impostata una connessione standard a questa sorgente degli aggiornamenti in un'altra attività o nelle proprietà del criterio Network Agent, nella sezione Vulnerabilità e aggiornamenti software. Se non si desidera disabilitare questa opzione, per ridurre l'overload del Server è possibile configurare la pianificazione delle attività in modo da utilizzare il ritardo casuale per l'avvio delle attività entro 360 minuti.
Per impostazione predefinita, questa opzione è abilitata.
La combinazione delle seguenti opzioni delle impostazioni del criterio di Network Agent definisce il modo in cui si ottengono gli aggiornamenti:
- L'Agente Windows Update in un dispositivo gestito si connette al server di Update per ottenere gli aggiornamenti solo se l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati è abilitata nelle proprietà dell'attività Trova vulnerabilità e aggiornamenti richiesti e l'opzione Modalità di ricerca di Windows Update è impostata su Attiva nelle impostazioni del criterio di Network Agent.
- Se non è necessario che Network Agent avvii una connessione alla sorgente degli aggiornamenti di Microsoft Windows e scarichi gli aggiornamenti durante l'esecuzione dell'attività Scansione vulnerabilità, è possibile impostare l'opzione Modalità di ricerca di Windows Update su Passiva, mentre l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati deve rimanere abilitata. In questo modo, è possibile risparmiare risorse e utilizzare gli aggiornamenti di Windows ricevuti in precedenza per la scansione delle vulnerabilità. È possibile utilizzare la modalità passiva se si configura la ricezione degli aggiornamenti DI Microsoft Windows in modo diverso. Se la ricezione degli aggiornamenti di Microsoft Windows non è configurata in altro modo, non impostare l'opzione Modalità di ricerca di Windows Update su Passiva, poiché in questo caso non si riceveranno le informazioni sugli aggiornamenti, in alcun caso.
- Indipendentemente dallo stato dell'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati (abilitata o disabilitata), se l'opzione Modalità di ricerca di Windows Update è impostata su Disabilitata, Kaspersky Security Center non richiede informazioni sugli aggiornamenti.
- Cerca vulnerabilità e aggiornamenti di terze parti elencati da Kaspersky
Se questa opzione è abilitata, Kaspersky Security Center esegue la ricerca delle vulnerabilità e degli aggiornamenti richiesti per le applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) nel Registro di sistema di Windows e nelle cartelle specificate con Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system. L'elenco completo delle applicazioni di terze parti supportate è gestito da Kaspersky.
Se questa opzione è disabilitata, Kaspersky Security Center non esegue la ricerca di vulnerabilità e aggiornamenti richiesti per le applicazioni di terze parti. È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft Windows e gli aggiornamenti delle applicazioni di terze parti.
Per impostazione predefinita, questa opzione è abilitata.
- Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system
Cartelle in cui Kaspersky Security Center esegue la ricerca delle applicazioni di terze parti che richiedono la correzione delle vulnerabilità e l'installazione di aggiornamenti. È possibile utilizzare le variabili di sistema.
Specificare le cartelle in cui sono installate le applicazioni. Per impostazione predefinita, l'elenco contiene le cartelle di sistema in cui viene installata la maggior parte delle applicazioni.
- Abilita diagnostica avanzata
Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.
Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center. Non viene eseguita la scrittura di ulteriori tracce.
Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.
Per impostazione predefinita, questa opzione è disabilitata.
- Dimensione massima (in MB) dei file di diagnostica avanzata
Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.
- Nella pagina Configurare la pianificazione delle attività della procedura guidata è possibile creare una pianificazione per l'avvio dell'attività. Se necessario, specificare le seguenti impostazioni:
- Avvio pianificato:
Selezionare la pianificazione per l'esecuzione dell'attività e configurare la pianificazione selezionata.
- Ogni N ore
L'attività viene eseguita periodicamente, con l'intervallo specificato in ore, a partire dalla data e dall'ora specificate.
Per impostazione predefinita, l'attività viene eseguita ogni sei ore, a partire dalla data e dall'ora di sistema correnti.
- Ogni N giorni
L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. È inoltre possibile specificare data e ora della prima esecuzione dell'attività. Queste opzioni aggiuntive diventano disponibili se sono supportate dall'applicazione per cui viene creata l'attività.
Per impostazione predefinita, l'attività viene eseguita ogni giorno, a partire dalla data e dall'ora di sistema correnti.
- Ogni N settimane
L'attività viene eseguita periodicamente, con l'intervallo specificato in settimane, nel giorno della settimana specificato e all'ora specificata.
Per impostazione predefinita, l'attività viene eseguita ogni lunedì all'ora di sistema corrente.
- Ogni N minuti
L'attività viene eseguita periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata nel giorno in cui viene creata l'attività.
Per impostazione predefinita, l'attività viene eseguita ogni 30 minuti, a partire dall'ora di sistema corrente.
- Giornaliera (ora legale non supportata)
L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. Questa pianificazione non supporta l'ora legale. In altre parole, se l'orologio del sistema si sposta avanti o indietro di un'ora all'inizio o alla fine dell'ora legale, l'ora di inizio effettiva dell'attività non cambia.
Non è consigliabile utilizzare questa pianificazione. È necessaria per la compatibilità con le versioni precedenti di Kaspersky Security Center.
Per impostazione predefinita, l'attività viene avviata ogni giorno all'ora di sistema corrente.
- Settimanale
L'attività viene eseguita ogni settimana nel giorno specificato e all'ora specificata.
- In base ai giorni della settimana
L'attività viene eseguita periodicamente, nei giorni specificati della settimana, all'ora specificata.
Per impostazione predefinita, l'attività viene eseguita ogni venerdì alle 18:00:00.
- Mensile
L'attività viene eseguita periodicamente, nel giorno del mese specificato, all'ora specificata.
Nei mesi che non comprendono il giorno specificato, l'attività viene eseguita l'ultimo giorno.
Per impostazione predefinita, l'attività viene eseguita il primo giorno di ogni mese, all'ora di sistema corrente.
- Manualmente
L'attività non viene eseguita automaticamente. È possibile avviarla solo manualmente.
Per impostazione predefinita, questa opzione è selezionata.
- Ogni mese nei giorni specificati delle settimane selezionate
L'attività viene eseguita periodicamente, nei giorni specificati di ogni mese, all'ora specificata.
Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è le 18:00.
- Quando vengono scaricati nuovi aggiornamenti nell'archivio
L'attività viene eseguita dopo il download degli aggiornamenti nell'archivio. È ad esempio possibile utilizzare questa pianificazione per l'attività Trova vulnerabilità e aggiornamenti richiesti.
- Durante un'epidemia di virus
L'attività viene eseguita dopo che si verifica un evento Epidemia di virus. Selezionare i tipi di applicazione da cui dovranno essere monitorate le epidemie di virus. Sono disponibili i seguenti tipi di applicazione:
- Anti-virus per workstation e file server
- Anti-virus per la difesa perimetrale
- Anti-virus per i sistemi di posta
Per impostazione predefinita, sono selezionati tutti i tipi di applicazione.
Può essere utile eseguire differenti attività a seconda del tipo di applicazione di sicurezza che segnala un'epidemia di virus. In questo caso, rimuovere la selezione dei tipi di applicazione non necessari.
- Al completamento di un'altra attività
L'attività corrente viene avviata dopo il completamento di un'altra attività. È possibile selezionare la modalità di completamento dell'attività precedente (correttamente o con errori) per l'attivazione dell'avvio dell'attività corrente. È ad esempio possibile eseguire l'attività Gestisci dispositivi con l'opzione Accendi il dispositivo e, al termine, eseguire l'attività Scansione virus. Questo parametro funziona solo se entrambe le attività sono assegnate agli stessi dispositivi.
- Esegui attività non effettuate
Questa opzione determina il comportamento di un'attività se un dispositivo client non è visibile nella rete al momento dell'avvio dell'attività.
Se questa opzione è abilitata, il sistema tenta di avviare l'attività alla successiva esecuzione di un'applicazione Kaspersky in un dispositivo client. Se la pianificazione dell'attività è Manualmente, Una sola volta o Immediatamente, l'attività viene avviata non appena il dispositivo diventa visibile nella rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.
Se questa opzione è disabilitata, solo le attività pianificate vengono eseguite nei dispositivi client. Per i tipi di pianificazione Manualmente, Una sola volta e Immediatamente, le attività vengono eseguite solo nei dispositivi client visibili nella rete. È ad esempio possibile disabilitare questa opzione per un'attività con un notevole utilizzo di risorse che si desidera eseguire solo in orario non lavorativo.
Per impostazione predefinita, questa opzione è disabilitata.
- Usa automaticamente il ritardo casuale per l'avvio delle attività
Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno di un intervallo di tempo specificato (avvio distribuito dell'attività). L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.
Il periodo di avvio distribuito viene calcolato automaticamente durante la creazione di un'attività, in base al numero di dispositivi client a cui è assegnata l'attività. Successivamente, l'attività viene sempre eseguita all'ora di inizio calcolata. Tuttavia, quando si modificano le impostazioni dell'attività o l'attività viene avviata manualmente, il valore calcolato dell'ora di inizio dell'attività cambia.
Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.
- Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)
Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno dell'intervallo di tempo specificato. L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.
Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.
Per impostazione predefinita, questa opzione è disabilitata. Il periodo di tempo predefinito è 1 minuto.
- Nella pagina Definire il nome dell'attività della procedura guidata specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
- Nella pagina Completare la creazione dell'attività della procedura guidata fare clic sul pulsante Fine per chiudere la procedura guidata.
Se si desidera che l'attività venga avviata al termine della procedura guidata, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata.
Al termine della procedura guidata, l'attività Trova vulnerabilità e aggiornamenti richiesti verrà visualizzata nell'elenco delle attività della cartella Dispositivi gestiti, nella scheda Attività.
Oltre alle impostazioni specificate durante la creazione dell'attività, è possibile modificare altre proprietà di un'attività creata.
Dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti, Administration Server visualizza un elenco delle vulnerabilità rilevate nelle applicazioni installate nel dispositivo. Vengono inoltre visualizzati tutti gli aggiornamenti software necessari per correggere le vulnerabilità rilevate.
Se i risultati dell'attività contengono l'errore 0x80240033 "Errore 80240033 di Windows Update Agent ("Non è stato possibile scaricare le condizioni di licenza")", è possibile risolvere questo problema tramite il Registro di sistema di Windows.
Administration Server non visualizza l'elenco degli aggiornamenti software richiesti quando si eseguono due attività di seguito: l'attività Esegui sincronizzazione di Windows Update con l'opzione Scarica file di installazione rapidi disabilitata e l'attività Trova vulnerabilità e aggiornamenti richiesti. Per visualizzare l'elenco degli aggiornamenti software richiesti, è necessario eseguire nuovamente l'attività Trova vulnerabilità e aggiornamenti richiesti.
Network Agent riceve le informazioni su qualsiasi aggiornamento disponibile per Windows e altri prodotti Microsoft da Windows Update o da Administration Server, se Administration Server opera come WSUS. Le informazioni vengono trasmesse all'avvio delle applicazioni (se questo è consentito dal criterio) e a ogni esecuzione dell'attività Ricerca di vulnerabilità e aggiornamenti richiesti nei dispositivi client.
Per informazioni dettagliate sul software di terze parti che può essere aggiornato tramite Kaspersky Security Center, visitare la pagina di Kaspersky Security Center nel sito Web del Servizio di assistenza tecnica, nella sezione Gestione server.
Inizio pagina