Scenario: Gestione applicazioni

È possibile gestire l'avvio delle applicazioni nei dispositivi degli utenti. È possibile consentire o bloccare l'esecuzione delle applicazioni nei dispositivi gestiti. Questa funzionalità è resa possibile dal componente Controllo Applicazioni. È possibile gestire le applicazioni installate nei dispositivi Windows.

Prerequisiti

• Kaspersky Security Center viene distribuito nell'organizzazione.
• Il criterio di Kaspersky Endpoint Security for Windows è stato creato ed è attivo.

Passaggi

Lo scenario di utilizzo di Controllo Applicazioni prevede diversi passaggi:

1. Creazione e visualizzazione dell'elenco delle applicazioni nei dispositivi client

   Questo passaggio consente di scoprire quali applicazioni sono installate nei dispositivi gestiti. È possibile visualizzare l'elenco delle applicazioni e decidere quali applicazioni consentire e quali non consentire, in base ai criteri di sicurezza dell'organizzazione. Le restrizioni possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione. È possibile ignorare questo passaggio se si sa esattamente quali applicazioni sono installate nei dispositivi gestiti.

   Istruzioni dettagliate:

   • Administration Console: Visualizzazione del registro delle applicazioni
   • Kaspersky Security Center 13.2 Web Console: Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
2. Creazione e visualizzazione dell'elenco dei file eseguibili nei dispositivi client

   Questo passaggio consente di scoprire quali file eseguibili sono presenti nei dispositivi gestiti. Visualizzare l'elenco dei file eseguibili e confrontarlo con l'elenco dei file eseguibili consentiti e non consentiti. Le restrizioni relative all'utilizzo dei file eseguibili possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione. È possibile ignorare questo passaggio se si sa esattamente quali file eseguibili sono presenti nei dispositivi gestiti.

   Istruzioni dettagliate:

   • Administration Console: Inventario dei file eseguibili
   • Kaspersky Security Center 13.2 Web Console: Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
3. Creazione delle categorie di applicazioni per le applicazioni utilizzate nell'organizzazione

   Analizzare gli elenchi delle applicazioni e dei file eseguibili archiviati nei dispositivi gestiti. In base all'analisi, creare le categorie di applicazioni. È consigliabile creare una categoria "Applicazioni di lavoro" che includa il set standard di applicazioni utilizzate nell'organizzazione. Se differenti gruppi di utenti utilizzano diversi set di applicazioni nel proprio lavoro, è possibile creare una categoria di applicazioni distinta per ciascun gruppo di utenti.

   A seconda del set di criteri per la creazione di una categoria di applicazioni, è possibile creare tre tipi di categorie di applicazioni.

   Istruzioni dettagliate:

   • Administration Console: Creazione delle categorie di applicazioni per i criteri di Kaspersky Endpoint Security for Windows, Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni con contenuto aggiunto automaticamente
   • Kaspersky Security Center 13.2 Web Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata
4. Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows

   Configurare il componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows utilizzando le categorie di applicazioni create nel passaggio precedente.

   Istruzioni dettagliate:

   • Administration Console: Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
   • Kaspersky Security Center 13.2 Web Console: Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
5. Attivazione del componente Controllo Applicazioni in modalità di test

   Per garantire che le regole di Controllo Applicazioni non blocchino le applicazioni richieste per il lavoro dell'utente, è consigliabile abilitare il test delle regole di Controllo Applicazioni e analizzarne il funzionamento dopo aver creato le nuove regole. Quando il test è abilitato, Kaspersky Endpoint Security for Windows non bloccherà le applicazioni il cui avvio non è consentito dalle regole di Controllo Applicazioni, ma invierà invece notifiche sul relativo avvio ad Administration Server.

   Durante il test delle regole di Controllo Applicazioni, è consigliabile eseguire le seguenti azioni:

   • Determinare il periodo di test. Il periodo di test può variare da alcuni giorni a due mesi.
   • Esaminare gli eventi risultanti dal test del funzionamento di Controllo Applicazioni.

   Istruzioni dettagliate per Kaspersky Security Center 13.2 Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e abilitare l'opzione Modalità test nel processo di configurazione.

6. Modifica delle impostazioni delle categorie di applicazioni del componente Controllo Applicazioni

   Se necessario, apportare modifiche alle impostazioni di Controllo Applicazioni. In base ai risultati del test, è possibile aggiungere i file eseguibili correlati agli eventi del componente Controllo Applicazioni a una categoria di applicazioni con contenuto aggiunto manualmente.

   Istruzioni dettagliate:

   • Administration Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
   • Kaspersky Security Center 13.2 Web Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
7. Applicazione delle regole di Controllo Applicazioni in modalità operativa

   Dopo aver testato le regole di Controllo Applicazioni e completato la configurazione delle categorie di applicazioni, è possibile applicare le regole di Controllo Applicazioni in modalità operativa.

   Istruzioni dettagliate per Kaspersky Security Center 13.2 Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e disabilitare l'opzione Modalità test nel processo di configurazione.

8. Verifica della configurazione di Controllo Applicazioni

   Assicurarsi di avere eseguito le seguenti operazioni:

   • Creazione delle categorie di applicazioni.
   • Configurazione di Controllo Applicazioni tramite le categorie di applicazioni.
   • Applicazione delle regole di Controllo Applicazioni in modalità operativa.

Risultati

Al termine dello scenario, viene controllato l'avvio delle applicazioni nei dispositivi gestiti. Gli utenti possono avviare solo le applicazioni consentite nell'organizzazione, mentre non possono avviare quelle non consentite.

Per informazioni dettagliate su Controllo Applicazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows e Kaspersky Security for Virtualization Light Agent.

Inizio pagina