Questa sezione fornisce uno scenario per la configurazione della funzionalità di monitoraggio e generazione dei rapporti in Kaspersky Security Center.
Prerequisiti
Dopo aver distribuito Kaspersky Security Center nella rete di un'organizzazione, è possibile iniziare a monitorarlo e generare rapporti sul relativo funzionamento.
Passaggi
Il monitoraggio e la generazione dei rapporti nella rete di un'organizzazione prevede diversi passaggi:
Acquisire familiarità con le impostazioni che definiscono l'assegnazione degli stati del dispositivo in base a condizioni specifiche. Modificando queste impostazioni, è possibile modificare il numero di eventi con livelli di importanza Critico o Avviso.
Quando si configura la modifica degli stati del dispositivo, assicurarsi che le nuove impostazioni non siano in conflitto con i criteri di protezione delle informazioni della propria organizzazione e di essere in grado di reagire tempestivamente agli eventi di sicurezza importanti nella rete dell'organizzazione.
Configurare la notifica (tramite e-mail, SMS o avviando un file eseguibile) degli eventi nei dispositivi client in base alle esigenze dell'organizzazione.
Per regolare la risposta della rete ai nuovi eventi, è possibile modificare le specifiche soglie nelle proprietà di Administration Server. È inoltre possibile creare un criterio più rigoroso da attivare o creare un'attività da eseguire quando si verifica l'evento.
Configurare la visualizzazione delle statistiche in base alle esigenze dell'organizzazione.
Per analizzare lo stato di sicurezza della rete dell'organizzazione, è possibile eseguire una delle seguenti operazioni:
Per individuare i dispositivi client non protetti, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Stato protezione ed esaminare il riquadro informazioni Cronologia di individuazione dei nuovi dispositivi nella rete. È inoltre possibile generare ed esaminare il Rapporto sulla distribuzione della protezione.
Per verificare la protezione dei dispositivi client, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Distribuzione o Statistiche delle minacce ed esaminare i relativi riquadri informazioni. È inoltre possibile avviare ed esaminare la selezione eventi Eventi critici.
Le informazioni sugli eventi che si verificano durante il funzionamento delle applicazioni gestite vengono trasferite da un dispositivo client e registrate nel database di Administration Server. Per ridurre il carico su Administration Server, valutare e limitare il numero massimo di eventi che possono essere archiviati nel database.
Per valutare il carico di eventi sul database, calcolare lo spazio nel database. È inoltre possibile limitare il numero massimo di eventi per evitare l'overflow del database.
Per esaminare le informazioni sulla licenza, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Distribuzione ed esaminare il riquadro informazioni Utilizzo chiavi di licenza. È inoltre possibile generare ed esaminare il Rapporto sull'utilizzo delle chiavi di licenza.
Risultati
Al termine dello scenario, si dispone di informazioni sulla protezione della rete dell'organizzazione e quindi è possibile pianificare le azioni per il miglioramento della protezione.
Inizio pagina