Durante la distribuzione di Kaspersky Endpoint Security for Windows, è possibile attenersi ai seguenti suggerimenti per configurare la protezione del computer e ottimizzare le prestazioni. Per ulteriori informazioni su come gestire i problemi di prestazioni del computer, consultare la Knowledge Base dell'Assistenza tecnica.
Generale
Configurare le impostazioni generali dell'applicazione in base ai seguenti suggerimenti:
Nelle versioni più recenti dell'applicazione sono stati risolti alcuni errori, la stabilità è stata migliorata e le prestazioni sono state ottimizzate.
Le impostazioni predefinite sono considerate ottimali. Queste impostazioni sono consigliate dagli esperti di Kaspersky. Le impostazioni predefinite forniscono il livello di protezione consigliato e un utilizzo ottimale delle risorse. Se necessario, è possibile ripristinare le impostazioni predefinite dell'applicazione.
L'applicazione è dotata di funzionalità di ottimizzazione delle prestazioni: modalità di risparmio energetico e concessione di risorse ad altre applicazioni. Accertarsi che tali opzioni siano abilitate.
Scansione malware sulle workstation
Si consiglia di abilitare Scansione in background per la scansione malware delle workstation. Scansione in background è una modalità di scansione di Kaspersky Endpoint Security che non mostra notifiche per l'utente. La scansione in background richiede meno risorse del computer rispetto ad altri tipi di scansioni (ad esempio la scansione completa). In questa modalità, Kaspersky Endpoint Security esegue la scansione degli oggetti di avvio, del settore di avvio, della memoria di sistema e della partizione di sistema. Le impostazioni di scansione in background sono considerate ottimali. Queste impostazioni sono consigliate dagli esperti di Kaspersky. Pertanto, per eseguire una scansione malware del computer, è possibile utilizzare solo la modalità di scansione in background senza utilizzare altre attività di scansione.
Se la scansione in background non soddisfa le proprie esigenze, configurare l'attività Scansione malware in base ai seguenti suggerimenti:
È possibile configurare l'operazione in modo che venga eseguita quando il computer funziona con carico minimo. Ad esempio, è possibile configurare l'esecuzione dell'attività di notte o nei fine settimana.
Se gli utenti spengono il computer al di fuori dell'orario di lavoro, è possibile abilitare la funzione Riattivazione LAN. La funzionalità di riattivazione LAN consente di accendere il computer da remoto inviando un segnale speciale sulla rete locale. Per utilizzare questa funzionalità, è necessario abilitare la riattivazione LAN nelle impostazioni BIOS. È inoltre possibile spegnere automaticamente il computer al termine della scansione.
Se non è possibile configurare una pianificazione di scansione ottimale, impostare le attività in modo che vengano eseguite solo quando il computer è inattivo. Kaspersky Endpoint Security avvia l'attività di scansione se il computer è bloccato o se lo screensaver è attivo. Se l'esecuzione dell'attività è stata interrotta, ad esempio sbloccando il computer, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui era stata interrotta.
Selezionare i seguenti oggetti per la scansione (set minimo di ambiti di scansione):
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).
È possibile attivare le tecnologie iSwift e iChecker solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security. Non è possibile attivare queste tecnologie in Kaspersky Security Center Web Console.
Se la scansione degli archivi protetti da password è abilitata, viene visualizzata una richiesta di password prima di eseguire la scansione dell'archivio. Poiché si consiglia di pianificare l'attività durante le ore di inattività, l'utente non può immettere la password. È possibile esaminare manualmente gli archivi protetti da password.
Kaspersky Endpoint Security accoderà le nuove attività di scansione se la scansione corrente continua. In questo modo, è possibile ottimizzare il carico sul computer.
È possibile limitare l'utilizzo della CPU durante l'esecuzione dell'attività Scansione malware. A tale scopo, nelle impostazioni dell'applicazione, specificare la percentuale di carico CPU massima per tutti i core che è possibile utilizzare durante la scansione del computer. Questo potrebbe aumentare il tempo necessario per eseguire la scansione del computer.
Scansione malware nei server
Configurare l'attività Scansione malware in base ai seguenti suggerimenti:
È possibile configurare l'operazione in modo che venga eseguita quando il computer funziona con carico minimo. Ad esempio, è possibile configurare l'esecuzione dell'attività di notte o nei fine settimana.
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).
È possibile attivare le tecnologie iSwift e iChecker solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security. Non è possibile attivare queste tecnologie in Kaspersky Security Center Web Console.
Se la scansione degli archivi protetti da password è abilitata, viene visualizzata una richiesta di password prima di eseguire la scansione dell'archivio. Poiché si consiglia di pianificare l'attività durante le ore di inattività, l'utente non può immettere la password. È possibile esaminare manualmente gli archivi protetti da password.
Kaspersky Endpoint Security accoderà le nuove attività di scansione se la scansione corrente continua. In questo modo, è possibile ottimizzare il carico sul computer.
È possibile limitare l'utilizzo della CPU durante l'esecuzione dell'attività Scansione malware. A tale scopo, nelle impostazioni dell'applicazione, specificare la percentuale di carico CPU massima per tutti i core che è possibile utilizzare durante la scansione del computer. Questo potrebbe aumentare il tempo necessario per eseguire la scansione del computer.
Kaspersky Security Network
Per proteggere il computer in modo più efficace, Kaspersky Endpoint Security utilizza dati ricevuti dagli utenti di tutto il mondo. L'acquisizione di questi dati viene eseguita tramite Kaspersky Security Network.
Kaspersky Security Network (KSN) è un'infrastruttura di servizi cloud che consente di accedere alla Knowledge Base di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce risposte più rapide da parte di Kaspersky Endpoint Security alle nuove minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi. Se l'utente sta partecipando a Kaspersky Security Network, i servizi KSN forniscono a Kaspersky Endpoint Security informazioni sulla categoria e sulla reputazione dei file esaminati, nonché informazioni sulla reputazione degli indirizzi Web esaminati.
Modificare le impostazioni di Kaspersky Security Network in base ai seguenti suggerimenti:
Modalità KSN estesa è una modalità in cui Kaspersky Endpoint Security invia dati aggiuntivi a Kaspersky.
Kaspersky Private Security Network (KPSN) è una soluzione che consente agli utenti di computer che ospitano Kaspersky Endpoint Security o altre applicazioni Kaspersky di ottenere l'accesso ai database di reputazione di Kaspersky e ad altri dati statistici senza inviare dati a Kaspersky dai propri computer.
La Modalità cloud fa riferimento alla modalità operativa dell'applicazione in cui Kaspersky Endpoint Security utilizza una versione leggera dei database anti-virus. Kaspersky Security Network supporta il funzionamento dell'applicazione con l'utilizzato dei database anti-virus leggeri. La versione leggera dei database anti-virus consente di utilizzare circa la metà della RAM del computer che altrimenti verrebbe utilizzata con i database standard. Se non si partecipa a Kaspersky Security Network o se la modalità cloud è disabilitata, Kaspersky Endpoint Security scarica la versione completa dei database anti-virus dai server di Kaspersky.