Controllo dell'integrità dell'applicazione
Kaspersky Endpoint Security verifica se i moduli dell'applicazione risultano danneggiati o modificati. Se ad esempio una libreria dell'applicazione presenta una firma digitale errata, la libreria viene considerata danneggiata. L'attività Controllo integrità applicazione consente di controllare i file delle applicazioni. Eseguire l'attività Controllo integrità applicazione se Kaspersky Endpoint Security ha rilevato un oggetto dannoso ma non lo ha neutralizzato.
È possibile creare l'attività Controllo integrità applicazione sia in Kaspersky Security Center Web Console che in Administration Console. Non è possibile creare un'attività in Kaspersky Security Center Cloud Console.
Possono verificarsi violazioni dell'integrità di un'applicazione nei seguenti casi:
- Un oggetto dannoso ha modificato i file di Kaspersky Endpoint Security. In tal caso, eseguire la procedura per il ripristino di Kaspersky Endpoint Security utilizzando gli strumenti del sistema operativo. Dopo il ripristino, eseguire una scansione completa del computer e ripetere il controllo integrità.
- La firma digitale è scaduta. In questo caso, aggiornare Kaspersky Endpoint Security.
Come eseguire un controllo integrità dell'applicazione tramite Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Nuova attività.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Selezione del tipo di attività
Selezionare Kaspersky Endpoint Security for Windows (12.7) → Controllo integrità applicazione.
Passaggio 2. Selezione dei dispositivi a cui assegnare l'attività
Selezionare i computer in cui verrà eseguita l'attività. Sono disponibili le seguenti opzioni:
- Assegnare l'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata a computer inclusi in un gruppo di amministrazione creato in precedenza.
- Selezionare i computer rilevati da Administration Server nella rete – dispositivi non assegnati. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
- Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Passaggio 3. Configurazione di una pianificazione di avvio dell'attività
Configurare una pianificazione per l'avvio di un'attività, ad esempio manualmente o quando viene rilevata un'epidemia di virus.
Passaggio 4. Definizione del nome dell'attività
Immettere un nome per l'attività, ad esempio Controllo integrità dopo l'infezione del computer.
Passaggio 5. Completamento della creazione dell'attività
Chiusura della procedura guidata. Se necessario, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata. È possibile monitorare lo stato di avanzamento dell'attività nelle proprietà dell'attività. Successivamente Kaspersky Endpoint Security verificherà l'integrità dell'applicazione. È inoltre possibile configurare la pianificazione di un controllo integrità dell'applicazione nelle proprietà dell'attività (vedere la tabella riportata di seguito).
Come eseguire un controllo integrità dell'applicazione tramite Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Aggiungi.
Verrà avviata la Creazione guidata attività.
- Configurare le impostazioni dell'attività:
- Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.7).
- Nell'elenco a discesa Tipo di attività selezionare Controllo integrità applicazione.
- Nel campo Nome attività immettere una breve descrizione, ad esempio Controllare l'integrità dell'applicazione dopo un'infezione del computer.
- Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
- Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Procedere con il passaggio successivo.
- Selezione dell'account per eseguire l'attività. Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività con i diritti di un account utente locale.
- Chiusura della procedura guidata.
Verrà visualizzata una nuova attività nell'elenco delle attività.
- Selezionare la casella di controllo accanto all'attività.
Successivamente Kaspersky Endpoint Security verificherà l'integrità dell'applicazione. È inoltre possibile configurare la pianificazione di un controllo integrità dell'applicazione nelle proprietà dell'attività (vedere la tabella riportata di seguito).
Come eseguire un controllo di integrità nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, andare alla sezione Attività.
- Si apre l'elenco delle attività; selezionare l'attività Controllo integrità applicazione e fare clic su Esegui.
Successivamente Kaspersky Endpoint Security verificherà l'integrità dell'applicazione. È inoltre possibile configurare la pianificazione di un controllo integrità dell'applicazione nelle proprietà dell'attività (vedere la tabella riportata di seguito). Se l'attività Controllo integrità applicazione non viene visualizzata, significa che l'amministratore ha vietato l'uso delle attività locali nel criterio.
Impostazioni dell'attività Controllo integrità
Parametro
|
Descrizione
|
Pianificazione scansione
|
Manualmente. Modalità di esecuzione in cui è possibile avviare la scansione manualmente nel momento più opportuno.
In base alla pianificazione. In questa modalità di esecuzione dell'attività di scansione, l'applicazione avvia l'attività di scansione in base alla pianificazione creata dall'utente. Se si seleziona questa modalità di esecuzione dell'attività di scansione, è anche possibile avviare l'attività di scansione manualmente.
|
Esegui attività ignorate
|
Se la casella di controllo è selezionata, Kaspersky Endpoint Security avvia l'attività ignorata appena possibile. L'attività può ad esempio essere ignorata se il computer è spento all'orario impostato per l'avvio dell'attività pianificata. Quando l'applicazione ha l'opportunità di eseguire le attività non effettuate, esegue le attività in modo casuale entro un determinato intervallo di tempo per distribuire il carico sul computer.
Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non esegue le attività ignorate. Viene invece eseguita l'attività successiva, in base alla pianificazione corrente.
|
Esegui solo quando il computer è inattivo
|
Avvio posticipato dell'attività di scansione quando le risorse del computer sono occupate. Kaspersky Endpoint Security avvia l'attività di scansione se il computer è bloccato o se lo screensaver è attivo. Se l'esecuzione dell'attività è stata interrotta, ad esempio sbloccando il computer, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui era stata interrotta.
|
Inizio pagina