Guida di Kaspersky Security Center 15.1 Linux
- Guida di Kaspersky Security Center Linux
- Novità
- Informazioni su Kaspersky Security Center Linux
- Kit di distribuzione
- Requisiti hardware e software
- Applicazioni e soluzioni Kaspersky compatibili
- Informazioni sulla compatibilità di Administration Server e Kaspersky Security Center Web Console
- Confronto tra Kaspersky Security Center basato su Windows e basato su Linux
- Informazioni di Kaspersky Security Center Cloud Console
- Architettura e concetti di base
- Architettura
- Diagramma di distribuzione di Kaspersky Security Center Linux Administration Server e Kaspersky Security Center Web Console
- Porte utilizzate da Kaspersky Security Center Linux
- Porte utilizzate da Kaspersky Security Center Web Console
- Concetti di base
- Administration Server
- Gerarchia di Administration Server
- Administration Server virtuale
- Server Web
- Network Agent
- Gruppi di amministrazione
- Dispositivo gestito
- Dispositivo non assegnato
- Workstation di amministrazione
- Plug-in Web di gestione
- Criteri
- Profili criterio
- Attività
- Ambito attività
- Relazioni tra impostazioni locali delle applicazioni e criteri
- Punto di distribuzione
- Gateway di connessione
- Schemi per traffico dati e utilizzo delle porte
- Administration Server e dispositivi gestiti nella LAN
- Administration Server primario nella LAN e due Administration Server secondari
- Administration Server nella LAN, dispositivi gestiti in Internet, proxy inverso in uso
- Administration Server nella LAN, dispositivi gestiti in Internet, gateway di connessione in uso
- Administration Server all'interno della rete perimetrale, dispositivi gestiti in Internet
- Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni
- Convenzioni utilizzate negli schemi di interazione
- Administration Server e DBMS
- Administration Server e dispositivo client: gestione dell'applicazione di protezione
- Upgrade del software in un dispositivo client tramite un punto di distribuzione
- Gerarchia di Administration Server: Administration Server primario e Administration Server secondario
- Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale
- Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client
- Administration Server e due dispositivi nella rete perimetrale: un gateway di connessione e un dispositivo client
- Administration Server e Kaspersky Security Center Web Console
- Operazioni preliminari
- Installazione
- Configurazione del server MariaDB x64 per l'utilizzo con Kaspersky Security Center Linux
- Configurazione del server PostgreSQL o Postgres per l’utilizzo con Kaspersky Security Center Linux
- Configurazione del server MySQL x64 per l'utilizzo con Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Web Console
- Distribuzione del cluster di failover Kaspersky Security Center Linux
- Scenario: Distribuzione di un cluster di failover Kaspersky Security Center Linux
- Informazioni sul cluster di failover di Kaspersky Security Center Linux
- Preparazione di un file server per un cluster di failover Kaspersky Security Center Linux
- Preparazione dei nodi per un cluster di failover Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Web Console connesso all'Administration Server installato nei nodi del cluster di failover di Kaspersky Security Center Linux
- Avvio e arresto manuale dei nodi del cluster
- Account per l'utilizzo del DBMS
- Certificati per l’utilizzo di Kaspersky Security Center Linux
- Informazioni sui certificati di Kaspersky Security Center
- Requisiti per i certificati personalizzati utilizzati in Kaspersky Security Center Linux
- Riemissione del certificato per Kaspersky Security Center Web Console
- Sostituzione del certificato per Kaspersky Security Center Web Console
- Conversione di un certificato PFX nel formato PEM
- Scenario: Specificazione del certificato di Administration Server personalizzato
- Sostituzione del certificato di Administration Server con l'utilità klsetsrvcert
- Connessione dei Network Agent ad Administration Server con l'utilità klmover
- Riemissione del certificato del server Web
- Definizione di una cartella condivisa
- Accesso a Kaspersky Security Center Web Console e disconnessione
- Interfaccia di Kaspersky Security Center Web Console
- Avvio rapido guidato
- Passaggio 1. Definizione delle impostazioni della connessione Internet
- Passaggio 2. Download degli aggiornamenti necessari
- Passaggio 3. Selezione delle risorse da proteggere
- Passaggio 4. Selezione del criptaggio nelle soluzioni
- Passaggio 5. Configurazione dell'installazione dei plug-in per le applicazioni gestite
- Passaggio 6. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione
- Passaggio 7. Configurazione di Kaspersky Security Network
- Passaggio 8. Selezione del metodo di attivazione dell'applicazione
- Passaggio 9. Definizione delle impostazioni di gestione degli aggiornamenti di terze parti
- Passaggio 10. Creazione di una configurazione della protezione di rete di base
- Passaggio 11. Configurazione delle notifiche e-mail
- Passaggio 12. Chiusura dell'Avvio rapido guidato
- Distribuzione guidata della protezione
- Avvio della Distribuzione guidata della protezione
- Selezione del pacchetto di installazione
- Selezione di un metodo per la distribuzione del file chiave o del codice di attivazione
- Selezione della versione di Network Agent
- Selezione dei dispositivi
- Specificazione delle impostazioni dell'attività di installazione remota
- Passaggio 6. Gestione riavvio
- Rimozione delle applicazioni incompatibili prima dell'installazione
- Spostamento dei dispositivi in Dispositivi gestiti
- Selezione degli account per l'accesso ai dispositivi
- Avvio dell'installazione
- Installazione
- Upgrade di Kaspersky Security Center Linux
- Upgrade di Kaspersky Security Center Linux utilizzando il file di installazione
- Upgrade di Kaspersky Security Center Linux tramite backup
- Aggiornamento di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
- Upgrade di Kaspersky Security Center Web Console
- Upgrade di Kaspersky Security Center Web Console su Astra Linux in modalità ambiente software chiuso
- Migrazione a Kaspersky Security Center Linux
- Configurazione di Administration Server
- Configurazione della connessione di Kaspersky Security Center Web Console ad Administration Server
- Configurazione di una lista di indirizzi IP consentiti per connettersi a Kaspersky Security Center Linux
- Configurazione delle impostazioni di accesso a Internet per Administration Server
- Gerarchia di Administration Server
- Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
- Visualizzazione dell'elenco degli Administration Server secondari
- Gestione di Administration Server virtuali
- Configurazione della registrazione degli eventi di connessione ad Administration Server
- Impostazione del numero massimo di eventi nell'archivio eventi
- Spostamento di Administration Server in un altro dispositivo
- Modifica delle credenziali del DBMS
- Backup e ripristino dei dati di Administration Server
- Manutenzione di Administration Server
- Eliminazione di una gerarchia di Administration Server
- Accesso ai server DNS pubblici
- Configurazione dell'interfaccia
- Criptaggio delle comunicazioni con TLS
- Individuazione dei dispositivi nella rete
- Scenario: Individuazione dei dispositivi nella rete
- Polling della rete Windows
- Polling intervallo IP
- Aggiunta e modifica di un intervallo IP
- Polling zeroconf
- Polling del controller di dominio
- Autenticazione e connessione a un controller di dominio
- Configurazione di un controller di dominio Samba
- Utilizzo della modalità dinamica VDI nei dispositivi client
- Best practice per la distribuzione
- Guida di protezione avanzata
- Distribuzione di Administration Server
- Sicurezza della connessione
- Account e autenticazione
- Gestione della protezione di Administration Server
- Gestione della protezione dei dispositivi client
- Configurazione della protezione per le applicazioni gestite
- Manutenzione di Administration Server
- Trasferimento di eventi a sistemi di terzi
- Suggerimenti sulla sicurezza per i sistemi informativi di terze parti
- Suggerimenti per l'utilizzo delle applicazioni di protezione Kaspersky
- Scenario: autenticazione di MySQL Server
- Scenario: autenticazione del server PostgreSQL
- Preparazione per la distribuzione
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Schemi tipici di distribuzione di un sistema di protezione
- Informazioni sulla pianificazione della distribuzione di Kaspersky Security Center Linux nella rete di un'organizzazione
- Selezione di una struttura per la protezione di un'azienda
- Configurazioni standard di Kaspersky Security Center Linux
- Selezione di un DBMS
- Concessione dell'accesso via Internet all'Administration Server
- Informazioni sui punti di distribuzione
- Aumento del limite dei descrittori di file per il servizio klnagent
- Calcolo del numero e configurazione dei punti di distribuzione
- Administration Server virtuali
- Impostazioni di rete per l'interazione con servizi esterni
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Distribuzione di Network Agent e dell'applicazione di protezione
- Distribuzione iniziale
- Configurazione dei programmi di installazione
- Pacchetti di installazione
- Informazioni sulle attività di installazione remota in Kaspersky Security Center Linux
- Distribuzione tramite l'acquisizione e la copia dell'immagine di un dispositivo
- Modalità di clonazione del disco di Network Agent
- Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center Linux
- Esecuzione di pacchetti indipendenti creati tramite Kaspersky Security Center Linux
- Installazione remota delle applicazioni nei dispositivi in cui è installato Network Agent
- Gestione dei riavvii dei dispositivi nell'attività di installazione remota
- Aggiornamento dei database in un pacchetto di installazione di un'applicazione di protezione
- Monitoraggio della distribuzione
- Configurazione dei programmi di installazione
- Infrastruttura virtuale
- Supporto del rollback del file system per i dispositivi con Network Agent
- Installazione locale delle applicazioni
- Installazione di Network Agent per Linux in modalità interattiva
- Installazione locale di Network Agent for Windows
- Installazione di Network Agent for Windows in modalità automatica
- Installazione di applicazioni in modalità automatica
- Installazione delle applicazioni tramite pacchetti indipendenti
- Impostazioni del pacchetto di installazione di Network Agent
- Distribuzione iniziale
- Kaspersky Security Center Linux Web Server
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Guida di protezione avanzata
- Gestione dei dispositivi client
- Impostazioni di un dispositivo gestito
- Regole di spostamento dei dispositivi
- Aggiunta manuale dei dispositivi a un gruppo di amministrazione
- Spostamento manuale dei dispositivi o dei cluster in un gruppo di amministrazione
- Informazioni sui cluster e sugli array di server
- Proprietà di un cluster o di un array di server
- Regolazione di punti di distribuzione e gateway di connessione
- Configurazione standard dei punti di distribuzione: singola sede
- Configurazione standard dei punti di distribuzione: più sedi remote di piccole dimensioni
- Calcolo del numero e configurazione dei punti di distribuzione
- Assegnazione automatica di punti di distribuzione
- Assegnazione manuale di punti di distribuzione
- Modifica dell'elenco dei punti di distribuzione per un gruppo di amministrazione
- Abilitazione di un server push
- Informazioni sugli stati dei dispositivi
- Configurazione del passaggio degli stati del dispositivo
- Selezioni dispositivi
- Visualizzazione dell'elenco dei dispositivi da una selezione di dispositivi
- Creazione di una selezione dispositivi
- Configurazione di una selezione dispositivi
- Esportazione dell'elenco dei dispositivi da una selezione di dispositivi
- Rimozione di dispositivi dai gruppi di amministrazione in una selezione
- Tag dispositivo
- Creazione di un tag dispositivo
- Ridenominazione di un tag dispositivo
- Eliminazione di un tag dispositivo
- Visualizzazione dei dispositivi a cui è assegnato un tag
- Visualizzazione dei tag assegnati a un dispositivo
- Tagging manuale di un dispositivo
- Rimozione di un tag assegnato a un dispositivo
- Visualizzazione delle regole per il tagging automatico dei dispositivi
- Modifica di una regola per il tagging automatico dei dispositivi
- Creazione di una regola per il tagging automatico dei dispositivi
- Esecuzione di regole per il tagging automatico dei dispositivi
- Eliminazione di una regola per il tagging automatico dei dispositivi
- Gestione dei tag del dispositivo tramite l'utilità klscflag
- Criptaggio e protezione dei dati
- Modifica di Administration Server per i dispositivi client
- Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server
- Visualizzazione e configurazione delle azioni per i dispositivi inattivi
- Invio di messaggi agli utenti dei dispositivi
- Accensione, spegnimento e riavvio dei dispositivi client in remoto
- Gestione dei dispositivi mobili
- Gestione dei gruppi di amministrazione
- Distribuzione delle applicazioni Kaspersky
- Scenario: Distribuzione delle applicazioni Kaspersky
- Aggiunta dei plug-in di gestione per le applicazioni Kaspersky
- Download e creazione dei pacchetti di installazione per le applicazioni Kaspersky
- Creazione di pacchetti di installazione da un file
- Creazione di pacchetti di installazione indipendenti
- Modifica del limite relativo alle dimensioni dei dati del pacchetto di installazione personalizzato
- Installazione di Network Agent per Linux in modalità automatica (con un file di risposte)
- Preparazione di un dispositivo in cui viene eseguito Astra Linux in modalità ambiente software chiuso per l'installazione di Network Agent
- Visualizzazione dell'elenco dei pacchetti di installazione indipendenti
- Distribuzione dei pacchetti di installazione agli Administration Server secondari
- Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto
- Installazione delle applicazioni tramite un'attività di installazione remota
- Definizione delle impostazioni per l'installazione remota nei dispositivi Unix
- Avvio e arresto delle applicazioni Kaspersky.
- Sostituzione di applicazioni di protezione di terzi
- Rimozione di applicazioni o aggiornamenti software in remoto
- Preparazione di un dispositivo che esegue SUSE Linux Enterprise Server 15 per l'installazione di Network Agent
- Preparazione di un dispositivo Windows per l'installazione remota. Utilità Riprep
- Creazione dell'attività Esegui script da remoto
- Creazione di un pacchetto di installazione basato su un file manifesto
- Preparazione di un archivio per l'attività Esegui script da remoto
- Installazione remota delle applicazioni nei dispositivi che utilizzano l'attività Esegui script da remoto
- Configurazione delle notifiche e del monitoraggio per l'attività Esegui script da remoto
- Licensing
- Licensing di Kaspersky Security Center Linux.
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sulla licenza
- Informazioni sul certificato di licenza
- Informazioni sulla chiave di licenza
- Visualizzazione dell'Informativa sulla privacy
- Opzioni di licensing per Kaspersky Security Center
- Informazioni sul file chiave
- Informazioni sulla trasmissione dei dati
- Informazioni sull'abbonamento
- Attivazione di Kaspersky Security Center Linux
- Licensing delle applicazioni Kaspersky gestite
- Licensing delle applicazioni gestite
- Aggiunta di una chiave di licenza all'archivio dell'Administration Server
- Distribuzione di una chiave di licenza ai dispositivi client
- Distribuzione automatica di una chiave di licenza
- Visualizzazione delle informazioni sulle chiavi di licenza in uso
- Eventi di superamento del limite di licenze
- Eliminazione di una chiave di licenza dall'archivio
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Rinnovo delle licenze per le applicazioni Kaspersky
- Utilizzo di Kaspersky Marketplace per scegliere le soluzioni aziendali Kaspersky
- Licensing di Kaspersky Security Center Linux.
- Configurazione delle applicazioni Kaspersky
- Scenario: Configurazione della protezione di rete
- Informazioni sui metodi di gestione della protezione incentrati sui dispositivi e incentrati sugli utenti
- Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi
- Configurazione e propagazione dei criteri: approccio incentrato sull'utente
- Criteri e profili criterio
- Informazioni su criteri e profili criterio
- Informazioni su blocco e impostazioni bloccate
- Ereditarietà di criteri e profili criterio
- Gestione dei criteri
- Visualizzazione dell'elenco di criteri
- Creazione di un criterio
- Impostazioni generali dei criteri
- Modifica di un criterio
- Abilitazione e disabilitazione di un'opzione di ereditarietà dei criteri
- Copia di un criterio
- Spostamento di un criterio
- Esportazione di un criterio
- Importazione di un criterio
- Sincronizzazione forzata
- Visualizzazione del grafico dello stato di distribuzione dei criteri
- Attivazione automatica di un criterio quando si verifica un evento Epidemia di virus
- Eliminazione di un criterio
- Gestione dei profili criterio
- Impostazioni del criterio di Network Agent
- Utilizzo di Network Agent per Windows, Linux e macOS a confronto
- Confronto tra le impostazioni di Network Agent in base ai sistemi operativi
- Abilitazione e disabilitazione della modalità a basso consumo di risorse per Network Agent
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione di Kaspersky Security Network
- Controllo dell'elenco delle reti protette dal Firewall
- Disabilitazione della scansione delle unità di rete
- Esclusione dei dettagli del software dalla memoria di Administration Server
- Configurazione dell'accesso all'interfaccia di Kaspersky Endpoint Security for Windows nelle workstation
- Salvataggio degli eventi di criteri importanti nel database dell'Administration Server
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Finestra Kaspersky Security Network (KSN)
- Gestione di attività
- Informazioni sulle attività
- Informazioni sull'ambito dell'attività
- Creazione di un'attività
- Avvio manuale di un'attività
- Avvio di un'attività per i dispositivi selezionati
- Visualizzazione dell'elenco delle attività
- Impostazioni generali delle attività
- Esportazione di un'attività
- Importazione di un'attività
- Avvio della Procedura guidata per la modifica della password delle attività
- Visualizzazione dei risultati dell'esecuzione delle attività memorizzati in Administration Server
- Tag applicazione
- Concessione dell'accesso offline al dispositivo esterno bloccato da Controllo Dispositivi
- Utilizzo dell'utilità klscflag per aprire la porta 13291
- Registrazione dell'applicazione Kaspersky Industrial CyberSecurity for Networks in Kaspersky Security Center Web Console
- Gestione di utenti e ruoli utente
- Informazioni sugli account utente
- Informazioni sui ruoli utente
- Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli
- Aggiunta di un account di un utente interno
- Creazione di un gruppo di protezione
- Modifica di un account di un utente interno
- Modifica di un gruppo di protezione
- Assegnazione di un ruolo a un utente o un gruppo di protezione
- Aggiunta di account utente a un gruppo di protezione interno
- Assegnazione di un utente come proprietario dispositivo
- Abilitazione della protezione dell'account dalle modifiche non autorizzate
- Verifica in due passaggi
- Scenario: Configurazione della verifica in due passaggi per tutti gli utenti
- Informazioni sulla verifica in due passaggi per un account
- Abilitazione della verifica in due passaggi per il proprio account
- Abilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Disabilitazione della verifica in due passaggi per un account utente
- Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Esclusione di account dalla verifica in due passaggi
- Configurazione della verifica in due passaggi per il proprio account
- Impedisci ai nuovi utenti di impostare la verifica in due passaggi per se stessi
- Generazione di una nuova chiave segreta
- Modifica del nome dell'emittente del codice di sicurezza
- Modifica del numero di tentativi di immissione della password consentiti
- Eliminazione di un utente o un gruppo di protezione
- Creazione di un ruolo utente
- Modifica di un ruolo utente
- Modifica dell'ambito di un ruolo utente
- Eliminazione di un ruolo utente
- Associazione dei profili criterio ai ruoli
- Modifica della password dell'account
- Revoca dei diritti di amministratore locale
- Aggiornamento di database e applicazioni Kaspersky
- Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
- Informazioni sull'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky
- Creazione dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server
- Verifica degli aggiornamenti scaricati
- Creazione dell'attività per il download degli aggiornamenti negli archivi dei punti di distribuzione
- Aggiunta di sorgenti degli aggiornamenti per l'attività Scarica aggiornamenti nell'archivio di Administration Server
- Approvazione e rifiuto degli aggiornamenti software
- Installazione automatica degli aggiornamenti per Kaspersky Endpoint Security for Windows
- Informazioni sull'utilizzo dei file diff per l'aggiornamento dei database e dei moduli del software Kaspersky
- Abilitazione della funzionalità Download dei file diff
- Download degli aggiornamenti tramite punti di distribuzione
- Aggiornamento dei database e dei moduli software Kaspersky nei dispositivi offline
- Backup e ripristino dei plug-in Web
- Monitoraggio, generazione di rapporti e audit
- Scenario: monitoraggio e generazione di rapporti
- Informazioni sui tipi di monitoraggio e generazione di rapporti
- Attivazione delle regole in modalità Smart Training
- Dashboard e widget
- Utilizzo del dashboard
- Aggiunta di widget al dashboard
- Occultamento di un widget dal dashboard
- Spostamento di un widget nel dashboard
- Modifica delle dimensioni o dell'aspetto del widget
- Modifica delle impostazioni del widget
- Informazioni sulla modalità Solo dashboard
- Configurazione della modalità Solo dashboard
- Rapporti
- Eventi e selezioni di eventi
- Informazioni sugli eventi in Kaspersky Security Center Linux
- Eventi dei componenti di Kaspersky Security Center Linux
- Utilizzo di selezioni eventi
- Creazione di una selezione eventi
- Modifica di una selezione eventi
- Visualizzazione di un elenco di una selezione eventi
- Esportazione di una selezione di eventi
- Importazione di una selezione di eventi
- Visualizzazione dei dettagli di un evento
- Esportazione degli eventi in un file
- Visualizzazione della cronologia di un oggetto da un evento
- Eliminazione di eventi
- Eliminazione di selezioni eventi
- Impostazione del periodo di archiviazione per un evento
- Blocco degli eventi frequenti
- Elaborazione e archiviazione di eventi in Administration Server
- Notifiche e stati del dispositivo
- Utilizzo delle notifiche
- Visualizzazione delle notifiche sullo schermo
- Informazioni sugli stati dei dispositivi
- Configurazione del passaggio degli stati del dispositivo
- Configurazione dell'invio delle notifiche
- Testing delle notifiche
- Notifiche degli eventi visualizzate dall'esecuzione di un file eseguibile
- Annunci Kaspersky
- Visualizzazione delle informazioni sui rilevamenti delle minacce
- Cloud Discovery
- Esportazione di eventi nei sistemi SIEM
- Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM
- Prima di iniziare
- Informazioni sull'esportazione degli eventi
- Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM
- Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog
- Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
- Configurazione di Kaspersky Security Center Linux per l'esportazione degli eventi nel sistema SIEM
- Esportazione degli eventi direttamente dal database
- Visualizzazione dei risultati dell'esportazione
- Gestione delle revisioni degli oggetti
- Eliminazione di oggetti
- Download ed eliminazione dei file da Quarantena e Backup
- Integrazione tra Kaspersky Security Center Web Console e altre soluzioni Kaspersky
- Diagnostica remota dei dispositivi client
- Apertura della finestra di diagnostica remota
- Abilitazione e disabilitazione del tracciamento per le applicazioni
- Download dei file di traccia di un'applicazione
- Eliminazione dei file di traccia
- Download delle impostazioni delle applicazioni
- Download delle informazioni di sistema da un dispositivo client
- Download dei registri eventi
- Avvio, arresto, riavvio dell'applicazione
- Esecuzione della diagnostica remota di Kaspersky Security Center Linux Network Agent e download dei risultati
- Esecuzione di un'applicazione in un dispositivo client
- Esecuzione della diagnostica remota in un dispositivo client basato su Linux
- Gestione delle applicazioni e dei file eseguibili di terzi nei dispositivi client
- Informazioni sulle applicazioni di terze parti
- Utilizzo di Controllo Applicazioni per gestire i file eseguibili
- Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati
- Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata
- Visualizzazione dell'elenco delle categorie di applicazioni
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
- Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
- Installazione degli aggiornamenti software di terze parti
- Scenario: Aggiornamento di software di terze parti
- Opzioni di installazione degli aggiornamenti software di terze parti
- Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
- Esportazione dell'elenco degli aggiornamenti software disponibili in un file
- Approvazione e rifiuto degli aggiornamenti software di terze parti
- Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
- Aggiunta delle regole per l'installazione dell'aggiornamento
- Impostazioni dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità specificata dopo la creazione dell'attività
- Aggiornamento automatico delle applicazioni di terze parti
- Correzione delle vulnerabilità del software di terze parti
- Informazioni sulla ricerca e la correzione delle vulnerabilità del software
- Scenario: Individuazione e correzione delle vulnerabilità nel software di terze parti
- Correzione delle vulnerabilità del software di terze parti
- Creazione dell'attività Correggi vulnerabilità
- Selezione di correzioni utente per le vulnerabilità nel software di terze parti
- Visualizzazione delle informazioni sulle vulnerabilità del software rilevate in tutti i dispositivi gestiti
- Visualizzazione delle informazioni sulle vulnerabilità del software rilevate nel dispositivo gestito selezionato
- Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
- Esportazione dell'elenco delle vulnerabilità del software in un file
- Ignorare le vulnerabilità del software
- Creazione di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Visualizzazione e modifica delle impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Impostazioni di un pacchetto di installazione di un'applicazione di terze parti dal database Kaspersky
- Correzione delle vulnerabilità in una rete isolata
- Scenario: Correzione delle vulnerabilità del software di terze parti in una rete isolata
- Informazioni sulla correzione delle vulnerabilità del software di terzi in una rete isolata
- Configurazione dell'Administration Server con accesso a Internet per correggere le vulnerabilità in una rete isolata
- Configurazione di Administration Server isolati per la correzione delle vulnerabilità in una rete isolata
- Trasmissione delle patch e installazione degli aggiornamenti in una rete isolata
- Disabilitazione della trasmissione delle patch e dell'installazione degli aggiornamenti in una rete isolata
- Guida di riferimento API
- Sizing Guide
- Informazioni sulla guida
- Calcoli per gli Administration Server
- Calcoli per punti di distribuzione e gateway di connessione
- Registrazione delle informazioni sugli eventi per le attività e i criteri
- Best practice per un Administration Server che gestisce un numero elevato di dispositivi
- Considerazioni specifiche e impostazioni ottimali di determinate attività
- Dettagli del carico di rete trasmesso fra Administration Server e dispositivi protetti
- Problemi noti
- Contatta Assistenza tecnica
- Fonti di informazioni sull'applicazione
- Glossario
- Administration Console
- Administration Server
- Administration Server principale
- Administration Server virtuale
- Agente di Autenticazione
- Aggiorna
- Aggiornamento disponibile
- Amministratore client
- Amministratore del provider di servizi
- Amministratore di Kaspersky Security Center Linux
- Applicazione incompatibile
- Archivio eventi
- Attività
- Attività di gruppo
- Attività locale
- Attività per dispositivi specifici
- Backup dei dati di Administration Server
- Cartella di backup
- Certificato condiviso
- Certificato di Administration Server
- Chiave attiva
- Chiave di licenza aggiuntiva (o di riserva)
- Client di Administration Server (dispositivo client)
- Cloud Discovery
- Criterio
- Database anti-virus
- Diritti di amministratore
- Dispositivi gestiti
- Dispositivo MDM iOS
- Dominio di trasmissione
- Epidemia di virus
- File chiave
- Gateway di connessione
- Gestione centralizzata delle applicazioni
- Gestione diretta delle applicazioni
- Gravità di un evento
- Gruppo di amministrazione
- Gruppo di ruoli
- HTTPS
- Impostazioni attività
- Impostazioni del programma
- Installazione locale
- Installazione manuale
- Installazione remota
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Linux Web Server
- Kaspersky Security Center System Health Validator (SHV)
- Livello di importanza patch
- Negozio applicazioni
- Network Agent
- Operatore di Kaspersky Security Center
- Pacchetto di installazione
- Periodo licenza
- Profilo
- Profilo di configurazione
- Profilo di provisioning
- Proprietario dispositivo
- Protezione anti-virus della rete
- Provider di servizi di protezione anti-virus
- Punto di distribuzione
- Rete perimetrale (DMZ)
- Ripristino
- Ripristino dei dati di Administration Server
- Server degli aggiornamenti Kaspersky
- Server per dispositivi mobili MDM iOS
- SSL
- Stato di protezione della rete
- Stato protezione
- Utenti interni
- Vulnerabilità
- Workstation di amministrazione
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
Gestione di utenti e ruoli utente > Verifica in due passaggi > Informazioni sulla verifica in due passaggi per un account
Informazioni sulla verifica in due passaggi per un account
Informazioni sulla verifica in due passaggi per un account
Kaspersky Security Center Linux fornisce la verifica in due passaggi per gli utenti di Kaspersky Security Center Web Console. Quando la verifica in due passaggi è abilitata per il proprio account, ogni volta che si accede a Kaspersky Security Center Web Console è necessario immettere il nome utente, la password e un codice di sicurezza monouso aggiuntivo. Per ricevere un codice di sicurezza monouso è necessario disporre di un'app di autenticazione nel computer o nel dispositivo mobile.
Un codice di sicurezza ha un identificatore denominato nome dell'emittente. Il nome dell'emittente del codice di sicurezza viene utilizzato come identificatore di Administration Server nell'app di autenticazione. È possibile modificare il nome dell'emittente del codice di sicurezza. Il nome dell'emittente del codice di sicurezza ha un valore predefinito uguale al nome di Administration Server. Il nome dell'emittente viene utilizzato come identificatore di Administration Server nell'app di autenticazione. Se si modifica il nome dell'emittente del codice di sicurezza, è necessario emettere una nuova chiave segreta e passarla all'app di autenticazione. Un codice di sicurezza è monouso ed è valido per un massimo di 90 secondi (il tempo esatto può variare).
Qualsiasi utente per cui è abilitata la verifica in due passaggi può riemettere la propria chiave segreta. Quando un utente esegue l'autenticazione con la chiave segreta riemessa e la utilizza per l'accesso, Administration Server salva la nuova chiave segreta per l'account utente. Se l'utente immette la nuova chiave segreta in modo errato, Administration Server non salva la nuova chiave segreta e mantiene la chiave segreta corrente valida per l'ulteriore autorizzazione.
Qualsiasi software di autenticazione che supporti l'algoritmo TOTP (Time-based One-time Password) può essere utilizzato come app di autenticazione, ad esempio Google Authenticator. Per generare il codice di sicurezza, è necessario sincronizzare l'ora impostata nell'app di autenticazione con l'ora impostata per Administration Server.
Per verificare se Kaspersky Security Center Linux supporta l'app di autenticazione che si desidera utilizzare, abilitare la verifica in due passaggi per tutti gli utenti o per un determinato utente.
Uno dei passaggi suggerisce di specificare il codice di protezione generato dall'app di autenticazione. In caso di esito positivo, Kaspersky Security Center Linux supporta l'applicazione di autenticazione selezionata.
Un'app di autenticazione genera il codice di sicurezza nel modo seguente:
- Administration Server genera una chiave segreta speciale e un codice QR.
- L'utente specifica la chiave segreta generata o il codice QR generato nell'app di autenticazione.
- L'app di autenticazione genera un codice di sicurezza monouso che verrà specificato nella finestra di autenticazione di Administration Server.
Si consiglia vivamente di salvare la chiave segreta (o il codice QR) e conservarla in un luogo sicuro. Questo codice consentirà di ripristinare l'accesso a Kaspersky Security Center Web Console nel caso in cui si perda l'accesso al dispositivo mobile.
Per proteggere l’utilizzo di Kaspersky Security Center Linux, è possibile abilitare la verifica in due passaggi per il proprio account e abilitare la verifica in due passaggi per tutti gli utenti.
È possibile escludere gli account dalla verifica in due passaggi. Questa operazione può essere necessaria per gli account di servizio che non possono ricevere un codice di sicurezza per l'autenticazione.
La verifica in due passaggi funziona in base alle seguenti regole:
- Solo un account utente che dispone del diritto Modifica elenchi di controllo degli accessi agli oggetti nell'area funzionale Caratteristiche generali: Autorizzazioni utente può abilitare la verifica in due passaggi per tutti gli utenti.
- Solo un utente che ha abilitato la verifica in due passaggi per il proprio account può abilitare l'opzione di verifica in due passaggi per tutti gli utenti.
- Solo un utente che ha abilitato la verifica in due passaggi per il proprio account può escludere altri account utente dall'elenco della verifica in due passaggi abilitata per tutti gli utenti.
- Un utente può abilitare la verifica in due passaggi solo per il proprio account.
- Un account utente che dispone del diritto Modifica elenchi di controllo degli accessi agli oggetti nell'area funzionale Caratteristiche generali: Autorizzazioni utente e che ha eseguito l'accesso a Kaspersky Security Center Web Console utilizzando la verifica in due passaggi può disabilitare la verifica in due passaggi: per qualsiasi altro utente solo se la verifica in due passaggi per tutti gli utenti è disabilitata, per un utente escluso dall'elenco della verifica in due passaggi abilitata per tutti gli utenti.
- Qualsiasi utente che ha eseguito l'accesso a Kaspersky Security Center Web Console utilizzando la verifica in due passaggi può riemettere la propria chiave segreta.
- È possibile abilitare l'opzione di verifica in due passaggi per tutti gli utenti per l'Administration Server attualmente in uso. Se si abilita questa opzione in Administration Server, l'opzione viene abilitata anche per gli account utente dei relativi Administration Server virtuali e non si abilita la verifica in due passaggi per gli account utente degli Administration Server secondari.
|
Vedere anche: Abilitazione della verifica in due passaggi per il proprio account |
ID articolo: 211333, Ultima revisione: 17 feb 2025