Modifica componenti dell'applicazione
Durante l'installazione dell'applicazione, è possibile selezionare i componenti che saranno disponibili. È possibile modificare i componenti dell'applicazione disponibili nei seguenti modi:
- In locale, utilizzando l'Installazione guidata.
I componenti dell'applicazione vengono modificati utilizzando il metodo standard per un sistema operativo Windows, vale a dire tramite il Pannello di controllo. Eseguire l'Installazione guidata dell'applicazione e selezionare l'opzione per modificare i componenti dell'applicazione disponibili. Attenersi alle istruzioni visualizzate.
Questo metodo non è disponibile se l'applicazione è stata installata tramite Kaspersky Security Center. È possibile modificare la selezione dei componenti dell'applicazione nel Pannello di controllo solo dopo l'installazione dell'applicazione in locale.
- Da remoto tramite Kaspersky Security Center.
L'attività Modifica i componenti dell'applicazione consente di modificare i componenti di Kaspersky Endpoint Security dopo l'installazione dell'applicazione.
Tenere conto delle seguenti considerazioni speciali quando si modificano i componenti dell'applicazione:
- Nei computer che eseguono Windows Server, non è possibile installare tutti i componenti di Kaspersky Endpoint Security (ad esempio il componente Controllo adattivo delle anomalie non è disponibile).
- Se i dischi rigidi nel computer sono protetti da Criptaggio dell'intero disco, non è possibile rimuovere il componente Criptaggio dell'intero disco. Per rimuovere il componente Criptaggio dell'intero disco, decriptare tutti i dischi rigidi del computer.
- Se il computer dispone di file criptati (FLE) o l'utente utilizza unità rimovibili criptate (FDE o FLE), sarà impossibile accedere ai file e alle unità rimovibili dopo aver rimosso i componenti di criptaggio dei dati. È possibile accedere ai file e alle unità rimovibili reinstallando i componenti di criptaggio dei dati.
Come aggiungere o rimuovere componenti dell'applicazione in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Nuova attività.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Selezione del tipo di attività
Selezionare Kaspersky Endpoint Security for Windows (12.7) → Selezionare i componenti da installare.
Passaggio 2. Impostazioni dell'attività per la modifica dei componenti dell'applicazione
Selezionare la configurazione dell'applicazione:
- Modalità standard per proteggere workstation e server. La configurazione predefinita. Questa configurazione consente di utilizzare tutti i componenti dell'applicazione, inclusi i componenti che forniscono supporto per le soluzioni Detection and Response. Questa configurazione viene utilizzata per una protezione completa del computer da una serie di minacce, attacchi di rete e frodi. È possibile selezionare i componenti che si desidera installare nel passaggio successivo dell'Installazione guidata.
- Endpoint Detection and Response Agent per la protezione da minacce avanzate e attacchi mirati. In questa configurazione, è possibile installare solo i componenti che forniscono supporto per le soluzioni Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), così come Kaspersky Unified Monitoring and Analysis Platform (KUMA). Questa configurazione è necessaria se nell'organizzazione viene distribuita una Endpoint Protection Platform (EPP) di terzi insieme a una soluzione Kaspersky Detection and Response. Ciò rende Kaspersky Endpoint Security nella configurazione Endpoint Detection and Response Agent compatibile con le applicazioni EPP di terzi.
Selezionare le esclusioni predefinite e le applicazioni attendibili. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente Kaspersky Endpoint Security nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Ciò significa che non è necessario impostare manualmente un'area attendibile per l'applicazione nei server. È anche possibile configurare l'area attendibile in un secondo momento nelle proprietà del criterio: esclusioni dalle scansioni e applicazioni attendibili.
Selezionare i componenti dell'applicazione che saranno disponibili nel computer dell'utente.
Configurare le impostazioni avanzate per l'attività (vedere la tabella seguente).
Passaggio 3. Selezione dei dispositivi a cui assegnare l'attività
Selezionare i computer in cui verrà eseguita l'attività. Sono disponibili le seguenti opzioni:
- Assegnare l'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata a computer inclusi in un gruppo di amministrazione creato in precedenza.
- Selezionare i computer rilevati da Administration Server nella rete – dispositivi non assegnati. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
- Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Passaggio 4. Configurazione di una pianificazione di avvio dell'attività
Configurare una pianificazione per l'avvio di un'attività, ad esempio manualmente o quando il computer è inattivo.
Passaggio 5. Definizione del nome dell'attività
Immettere un nome per l'attività, ad esempio Aggiungi il componente Controllo applicazioni.
Passaggio 6. Completamento della creazione dell'attività
Chiusura della procedura guidata. Se necessario, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata. È possibile monitorare lo stato di avanzamento dell'attività nelle proprietà dell'attività.
In seguito a questa operazione, il set di componenti di Kaspersky Endpoint Security nei computer degli utenti verrà modificato in modalità automatica. Le impostazioni dei componenti disponibili verranno visualizzate nell'interfaccia locale dell'applicazione. I componenti che non sono stati inclusi nell'applicazione sono disabilitati e le impostazioni di questi componenti non sono disponibili.
Come aggiungere o rimuovere i componenti dell'applicazione in Web Console e Cloud Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Aggiungi.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Configurazione delle impostazioni generali dell'attività
Configurare le impostazioni generali dell'attività:
- Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.7).
- Nell'elenco a discesa Tipo di attività selezionare Modifica i componenti dell'applicazione.
- Nel campo Nome attività immettere una breve descrizione, ad esempio Aggiungere il componente Controllo applicazioni.
- Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
Passaggio 2. Selezione dei dispositivi a cui assegnare l'attività
Selezionare i computer in cui verrà eseguita l'attività. Ad esempio, selezionare un gruppo di amministrazione separato o creare una selezione.
Passaggio 3. Completamento della creazione dell'attività
Selezionare la casella di controllo Apri i dettagli dell'attività al termine della creazione e completare la procedura guidata.
Nelle proprietà dell'attività selezionare la scheda Impostazioni applicazione. Successivamente, selezionare la configurazione dell'applicazione:
- Modalità standard per proteggere workstation e server. La configurazione predefinita. Questa configurazione consente di utilizzare tutti i componenti dell'applicazione, inclusi i componenti che forniscono supporto per le soluzioni Detection and Response. Questa configurazione viene utilizzata per una protezione completa del computer da una serie di minacce, attacchi di rete e frodi. È possibile selezionare i componenti che si desidera installare nel passaggio successivo dell'Installazione guidata.
- Endpoint Detection and Response Agent per proteggere da minacce avanzate e attacchi mirati. In questa configurazione, è possibile installare solo i componenti che forniscono supporto per le soluzioni Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), così come Kaspersky Unified Monitoring and Analysis Platform (KUMA). Questa configurazione è necessaria se nell'organizzazione viene distribuita una Endpoint Protection Platform (EPP) di terzi insieme a una soluzione Kaspersky Detection and Response. Ciò rende Kaspersky Endpoint Security nella configurazione Endpoint Detection and Response Agent compatibile con le applicazioni EPP di terzi.
Selezionare i componenti dell'applicazione che saranno disponibili nel computer dell'utente.
Configurare le impostazioni avanzate per l'attività (vedere la tabella seguente).
In seguito a questa operazione, il set di componenti di Kaspersky Endpoint Security nei computer degli utenti verrà modificato in modalità automatica. Le impostazioni dei componenti disponibili verranno visualizzate nell'interfaccia locale dell'applicazione. I componenti che non sono stati inclusi nell'applicazione sono disabilitati e le impostazioni di questi componenti non sono disponibili.
Durante l'installazione, l'aggiornamento o la disinstallazione di Kaspersky Endpoint Security, potrebbero verificarsi degli errori. Per ulteriori informazioni sulla risoluzione di questi errori, consultare la Knowledge Base dell'Assistenza tecnica.
Impostazioni avanzate dell'attività
Parametro
|
Descrizione
|
Rimuovi le applicazioni di terzi incompatibili
|
Prima dell'installazione, Kaspersky Endpoint Security verifica la presenza di software nell'elenco incompatible.txt. Kaspersky non garantisce la compatibilità di Kaspersky Endpoint Security con il software presente nell'elenco. Se viene rilevata un'applicazione nell'elenco, il programma di installazione interrompe la distribuzione di Kaspersky Endpoint Security.
|
Usa password per la modifica del set di componenti dell'applicazione
|
In genere, gli amministratori abilitano la protezione tramite password per limitare l'accesso a Kaspersky Endpoint Security. In altre parole, per modificare la selezione dei componenti dell'applicazione, è necessario immettere le credenziali di un utente che dispone dell'autorizzazione Rimuovi / modifica / ripristina l'applicazione. Ad esempio, è possibile utilizzare l'account KLAdmin.
|
Usa modalità di compatibilità WVD di Azure
|
Questa funzionalità consente di visualizzare correttamente lo stato della macchina virtuale Azure nella console di Kaspersky Anti Targeted Attack Platform. Per monitorare le prestazioni del computer, Kaspersky Endpoint Security invia dati di telemetria ai server KATA. La telemetria include un ID del computer (ID sensore). La modalità di compatibilità Azure WVD consente di assegnare un ID sensore univoco permanente a queste macchine virtuali. Se la modalità di compatibilità è disattivata, l'ID sensore può cambiare dopo il riavvio del computer a causa del funzionamento delle macchine virtuali di Azure. Ciò può causare la visualizzazione di duplicati di macchine virtuali sulla console.
|
Usa la password per la disinstallazione di Kaspersky Endpoint Agent e Kaspersky Security for Windows Server
|
Gli amministratori in genere abilitano la protezione tramite password nelle impostazioni di queste attività per limitare l'accesso a Kaspersky Endpoint Agent (KEA) e Kaspersky Security for Windows Server (KSWS). In altre parole, se si esegue la migrazione dalla configurazione [KES KEA] a [agente integrato KES], o se si esegue la migrazione da KSWS a KES, è necessario immettere una password per rimuovere queste applicazioni.
|
Inizio pagina