Ricezione delle informazioni sulle applicazioni installate nei computer degli utenti

Per creare regole di Controllo applicazioni ottimali, è prima consigliabile raccogliere informazioni sulle applicazioni utilizzate nei computer della rete LAN aziendale. A tale scopo, è possibile ottenere le seguenti informazioni:

Produttori, versioni e localizzazioni delle applicazioni utilizzate nella rete LAN aziendale.
Frequenza degli aggiornamenti delle applicazioni.
Criteri di utilizzo delle applicazioni adottati nell'azienda (può trattarsi di criteri di sicurezza o di criteri amministrativi).
Percorso di archiviazione dei pacchetti di distribuzione delle applicazioni.

Visualizzazione delle informazioni sulle applicazioni

Le informazioni sulle applicazioni installate sono fornite da Kaspersky Security Center Network Agent. Le informazioni sulle applicazioni installate sono disponibili nella console di Kaspersky Security Center nella cartella Registro delle applicazioni. Network Agent aggiorna le informazioni a ogni sincronizzazione con Kaspersky Security Center. Per ulteriori dettagli sulle informazioni inviate da Network Agent, consultare la Guida di Kaspersky Security Center.

Per aprire la finestra delle proprietà delle applicazioni nella cartella Registro delle applicazioni:

Aprire Kaspersky Security Center Administration Console.
Nella struttura di Administration Console, selezionare Avanzate → Gestione applicazioni → Registro delle applicazioni.
Selezionare un'applicazione.
Dal menu di scelta rapida dell'applicazione selezionare Proprietà.

Visualizzazione delle informazioni sui file eseguibili

È possibile ridurre il carico sul database durante la query di informazioni sui file eseguibili. A tale scopo, è consigliabile eseguire l'attività Inventario in diversi computer di riferimento in cui è installato il set standard di software.

È possibile ottenere un elenco di file eseguibili utilizzando l'attività Inventario di Kaspersky Endpoint Security. È possibile visualizzare l'elenco dei file eseguibili nella console di Kaspersky Security Center, nella cartella File eseguibili.

Prima di eseguire l'attività Inventario, assicurarsi che il database soddisfi i suggerimenti di Kaspersky Security Center. Per ulteriori dettagli sulla limitazioni del database, consultare la Guida di Kaspersky Security Center.

Come eseguire l'attività Inventario in Administration Console (MMC)

Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Attività.
Viene aperto l'elenco delle attività.
Fare clic su Nuova attività.

Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.

Passaggio 1. Selezione del tipo di attività

Selezionare Kaspersky Endpoint Security for Windows (12.9) → Inventario.

Passaggio 2. Ambito dell'inventario

Creare un elenco di cartelle in cui si desidera che Kaspersky Endpoint Security cerchi i file eseguibili. Configurare le impostazioni dell'inventario (vedere la tabella seguente).

Passaggio 3. Selezione dei dispositivi a cui assegnare l'attività

Selezionare i computer in cui verrà eseguita l'attività. Sono disponibili le seguenti opzioni:

Assegnare l'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata a computer inclusi in un gruppo di amministrazione creato in precedenza.
Selezionare i computer rilevati da Administration Server nella rete – dispositivi non assegnati. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.

Passaggio 4. Selezione dell'account per eseguire l'attività

Selezione dell'account per eseguire l'attività Inventario. Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività con i diritti di un account utente locale. Se l'ambito dell'inventario include unità di rete o altri oggetti con accesso limitato, selezionare un account utente con diritti di accesso sufficienti.

Passaggio 5. Configurazione di una pianificazione di avvio dell'attività

Ad esempio, configurare manualmente la pianificazione dell'attività.

Passaggio 6. Definizione del nome dell'attività

Immettere un nome per l'attività, ad esempio Inventario di base.

Passaggio 7. Completamento della creazione dell'attività

Chiusura della procedura guidata. Se necessario, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata. È possibile monitorare lo stato di avanzamento dell'attività nelle proprietà dell'attività. In seguito a questa operazione, viene eseguita una ricerca dei file eseguibili nei computer degli utenti in base alla pianificazione configurata.

Come eseguire un'attività Inventario in Web Console e Cloud Console

Impostazioni dell'inventario

Parametro	Descrizione
Ambito inventario	Elenco di oggetti che formeranno l'ambito di inventario.
Inventario dei moduli DLL	Kaspersky Endpoint Security cerca i moduli DLL nell'ambito dell'inventario e invia le informazioni a Kaspersky Security Center. L'abilitazione dell'inventario dei moduli DLL aumenta notevolmente il tempo necessario per il completamento dell'attività Inventario e le dimensioni del database.
Inventario dei file di script	Kaspersky Endpoint Security cerca gli script nell'ambito dell'inventario e invia le informazioni a Kaspersky Security Center. L'abilitazione dei file script di inventario aumenta notevolmente il tempo necessario per il completamento dell'attività Inventario e le dimensioni del database.
Esegui solo quando il computer è inattivo	Avvio posticipato dell'attività quando le risorse del computer sono occupate. Kaspersky Endpoint Security avvia l'attività di scansione se il computer è bloccato o se lo screensaver è attivo. Se l'esecuzione dell'attività è stata interrotta, ad esempio sbloccando il computer, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui era stata interrotta. Questa opzione di pianificazione consente di conservare le risorse del computer durante l'utilizzo del computer.
Esamina solo i file nuovi e modificati	Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo consente di ridurre la durata di una scansione. Questa modalità si applica sia ai file semplici che compositi.
Ignora i file esaminati per più di N sec	Viene impostato un limite di tempo per la scansione di un singolo oggetto. Al termine del periodo di tempo specificato, l'applicazione interrompe la scansione di un file. Questo consente di ridurre la durata di una scansione.
Esamina gli archivi	Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).
Esamina i pacchetti di distribuzione	Scansione dei pacchetti di distribuzione delle applicazioni di terze parti.
Non decomprimere i file compositi di grandi dimensioni	Se la casella di controllo è selezionata, l'applicazione non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato. Se la casella di controllo è deselezionata, l'applicazione esamina i file compositi di qualsiasi dimensione. L'applicazione esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Per aprire la finestra delle proprietà di un file eseguibile nella cartella File eseguibili:

Aprire Kaspersky Security Center Administration Console.
Nella struttura di Administration Console, selezionare Avanzate → Gestione applicazioni → File eseguibili.
Selezionare un file eseguibile.
Dal menu di scelta rapida del file eseguibile selezionare Proprietà.

Per visualizzare informazioni generali su un'applicazione e sui relativi file eseguibili, e l'elenco dei computer in cui è installata un'applicazione, aprire la finestra delle proprietà di un'applicazione selezionata nella cartella Registro delle applicazioni o File eseguibili.

Aggiornamento delle informazioni sulle applicazioni installate e sui file eseguibili

A partire da Kaspersky Endpoint Security 12.3 for Windows, il funzionamento del componente Controllo applicazioni con il database dei file eseguibili è ottimizzato. Kaspersky Endpoint Security 12.3 for Windows aggiorna automaticamente il database dopo l'eliminazione del file dal computer. Ciò consente di mantenere aggiornato il database e di risparmiare le risorse di Kaspersky Security Center.

Per mantenere aggiornato il database delle applicazioni installate, è necessario abilitare l'invio delle informazioni dell'applicazione ad Administration Server (abilitato per impostazione predefinita).

Come abilitare l'invio delle informazioni sull'applicazione nella Administration Console (MMC)

Come abilitare l'invio delle informazioni sulle applicazioni in Web Console e Cloud Console

Inizio pagina