[Topic 187780]

Guida di Kaspersky Next

Nuove funzionalità

• Novità in ciascuna versione di Kaspersky Next
• Endpoint Detection and Response
  
  

Confronto delle funzionalità

• Confronto tra le funzionalità di Kaspersky Next nelle diverse edizioni
• Confronto tra le funzionalità di Kaspersky Next per diversi tipi di Windows
  
  

Come iniziare

• Iniziare a utilizzare Kaspersky Next
• Configurazione iniziale di Kaspersky Next
• Distribuzione in Kaspersky Next
  
  

Monitoraggio e rapporti

• Widget ed elenco degli eventi
• Rapporti sulla protezione dei dispositivi
  
  

Funzionalità avanzate

• Data Discovery
• Cloud Discovery
• Valutazione vulnerabilità e Gestione patch

[Topic 147133]

Novità

Questa sezione contiene informazioni sulle nuove funzionalità e sui miglioramenti in ogni versione di Kaspersky Next e Kaspersky Business Hub.

Le funzionalità di aggiornamento (compresa la fornitura degli aggiornamenti delle firme anti-malware e della base di codice) e la funzionalità KSN potrebbero non essere disponibili nel software negli Stati Uniti.

VERSIONE 1.0

È stata rilasciata la prima versione di Kaspersky Next.

Kaspersky Next è una soluzione software sviluppata appositamente per le piccole, medie e grandi imprese. Consente di gestire in remoto la protezione di più endpoint, dispositivi mobili e file server tramite una console basata sul cloud.

Kaspersky Next si divide in:

• Pro View

  Fornisce un'interfaccia utente grafica più semplice e meno funzionalità. Consigliato per piccole e medie imprese.

• Expert View

  Fornisce un'interfaccia utente grafica più complessa e più funzionalità. Consigliato per le aziende di grandi dimensioni.

Utilizzando Kaspersky Next, è possibile eseguire le seguenti operazioni:

• Installare e aggiornare le applicazioni Kaspersky in modo centralizzato nei computer e nei dispositivi mobili dei dipendenti dell'azienda connessi a Kaspersky Endpoint Security Cloud.
• Gestire le impostazioni e la protezione dei dispositivi utilizzando i profili di protezione.
• Gestire e modificare le proprietà dell'account utente, creare gruppi di utenti e concedere diversi diritti agli utenti.

Kaspersky Next è ospitato e gestito da Kaspersky. Non è necessario installare Kaspersky Next nel computer. Per utilizzare Kaspersky Next occorrono solo un browser e l'accesso a Internet.

Le funzionalità chiave per i dispositivi che eseguono Windows e macOS includono Protezione minacce file, Protezione minacce di posta, Protezione minacce di rete, Protezione minacce Web e Firewall.

Le principali funzionalità di protezione mobile includono Controllo Web, Password configurabile; Protezione anti-malware, Controllo app e Controllo conformità per Android; Connessione di rete Wi-Fi configurabile; e Gestione delle funzionalità iOS integrate.

[Topic 123486]

Informazioni su Kaspersky Next

Kaspersky Next è una soluzione software sviluppata appositamente per le aziende di piccole e medie dimensioni. Consente di gestire in remoto la protezione di più endpoint, dispositivi mobili e file server tramite una console basata sul cloud.

Utilizzando Kaspersky Next, è possibile eseguire le seguenti operazioni:

• Installare e aggiornare le applicazioni Kaspersky in modo centralizzato nei computer e nei dispositivi mobili dei dipendenti dell'azienda connessi a Kaspersky Endpoint Security Cloud.
• Gestire le impostazioni e la protezione dei dispositivi utilizzando i profili di protezione.
• Gestire e modificare le proprietà dell'account utente, creare gruppi di utenti e concedere diversi diritti agli utenti.

Kaspersky Next è ospitato e gestito da Kaspersky. Non è necessario installare Kaspersky Next nel computer. Per utilizzare Kaspersky Next occorrono solo un browser e l'accesso a Internet.

[Topic 177858]

Funzionalità principali di Kaspersky Next

I vantaggi di Kaspersky Next si suddividono in tre sezioni principali.

Facilità di utilizzo

Console basata sul cloud semplice e intuitiva

Kaspersky Next viene gestito da una semplice console basata sul cloud. È disponibile in qualsiasi momento, da qualsiasi posizione e non richiede che il dispositivo di un amministratore si trovi nella stessa rete dei dispositivi gestiti. Quando l'amministratore si connette alla console, un'apposita pagina Guida introduttiva fornisce una semplice procedura per la protezione dei dispositivi aziendali. Questa pagina indica inoltre se la configurazione della protezione ha raggiunto il livello Necessari, che è quasi sempre adeguato, nonché come raggiungere il livello Consigliati.

Dopo che un'

Profilo di protezione preconfigurato predefinito

Per risparmiare tempo nella configurazione della protezione, ogni area di lavoro Kaspersky Next contiene un profilo di protezione predefinito (vedere la figura di seguito). Viene configurata un'area di lavoro per garantire una protezione efficace a un ambiente tipico. Il profilo di protezione predefinito viene applicato automaticamente in ogni dispositivo dopo la connessione al componente Console di Gestione di Kaspersky Next. Questa progettazione consente di risparmiare tempo sulla configurazione della protezione e garantisce una protezione immediata anche senza l'intervento di un amministratore.

Profili di protezione personalizzati e predefiniti

Un unico profilo di protezione per tutti i dispositivi

Ogni profilo di protezione contiene le impostazioni di sicurezza per i dispositivi che eseguono Microsoft Windows, Apple macOS, Google Android e Apple iOS e iPadOS. In questo modo è possibile configurare e gestire un unico profilo di protezione anziché quattro, assegnare il profilo agli utenti o a gruppi di utenti e mantenere la coerenza delle impostazioni di sicurezza per gli utenti.

Distribuzione semplice

Dal momento che Kaspersky Next è gestito tramite un browser, l'unica distribuzione richiesta riguarda le applicazioni di protezione nei dispositivi aziendali. Questo processo è composto da quattro passaggi:

1. Immettere gli indirizzi e-mail dei dipendenti in Kaspersky Next.
2. Inviare ai dipendenti un messaggio e-mail con le istruzioni per l'installazione delle applicazioni di protezione nei dispositivi degli utenti. Il messaggio contiene i collegamenti per il download delle applicazioni.
3. Verificare che i dipendenti installino le applicazioni nei propri dispositivi.
4. Abbinare i dispositivi visualizzati nella sezione Dispositivi della Console di Gestione di Kaspersky Next agli utenti.

Il messaggio e-mail generato e inviato ai dipendenti da Kaspersky Next contiene solo un collegamento per l'installazione. Quando un dipendente apre questo collegamento in un dispositivo, Kaspersky Next identifica il sistema operativo e inizia a scaricare il pacchetto di installazione corretto. Questo riduce al minimo potenziali errori da parte del personale.

Funzionalità di protezione avanzate

Alcune delle funzionalità citate in questa sezione sono disponibili solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert (fare riferimento al confronto delle funzionalità per i dettagli).

Set completo di funzionalità di protezione degli endpoint

I componenti Protezione minacce file, Protezione minacce di posta, Protezione minacce di rete e Protezione minacce Web di Kaspersky Endpoint Security includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.

Un firewall gestisce le attività di rete e consente di bloccare le connessioni potenzialmente pericolose, ad esempio le connessioni desktop remote.

Protezione dal ransomware

Kaspersky Endpoint Security for Windows offre la protezione dal ransomware per le workstation con sistemi operativi Windows e, a partire dalla versione 11, offre anche la protezione dal ransomware per i file server con sistemi operativi Windows. I componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation di Kaspersky Endpoint Security monitorano l'attività delle applicazioni nei dispositivi e bloccano le azioni dannose.

Protezione dei dispositivi mobili

Nell'ambiente aziendale i dispositivi mobili stanno diventando importanti tanto quanto i computer: i dipendenti leggono le e-mail aziendali, comunicano con i clienti e gestiscono altre informazioni importanti. Kaspersky Next offre tutte le funzionalità di base per la protezione e la gestione dei dispositivi mobili, tra cui:

1. Protezione tramite password: protegge i dispositivi mobili dall'accesso non autorizzato.
2. Protezione antifurto per i dispositivi Android, iOS e iPadOS: consente di proteggere un dispositivo dall'accesso non autorizzato. Se il dispositivo viene smarrito o rubato può essere bloccato in remoto oppure è possibile cancellare tutti i dati.
3. Protezione anti-malware per Android: consente di proteggere un dispositivo dalle infezioni in tempo reale.
4. Controllo funzionalità e Controllo Web: consentono di verificare che i dispositivi mobili vengano utilizzati in ambito aziendale e non personale.

Valutazione vulnerabilità e Gestione patch

Valutazione vulnerabilità consente di rilevare le

Gestione patch consente di gestire gli aggiornamenti per le applicazioni installate nei dispositivi degli utenti che eseguono Windows, comprese le

Funzionalità di protezione cloud

Alcune delle funzionalità citate in questa sezione sono disponibili solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert (fare riferimento al confronto delle funzionalità per i dettagli).

Cloud Discovery

Cloud Discovery consente di monitorare l'utilizzo dei servizi cloud nei dispositivi gestiti che eseguono Windows e di bloccare l'accesso ai servizi cloud considerati indesiderati. Cloud Discovery monitora i tentativi da parte degli utenti di ottenere l'accesso a questi servizi tramite i browser e le applicazioni desktop. Questa funzionalità consente di rilevare e bloccare l'utilizzo dei servizi cloud tramite shadow IT.

Data Discovery

Data Discovery rileva le informazioni critiche nei file che si trovano negli archivi cloud di Office 365. È possibile visualizzare le informazioni su ciascun file rilevato: nome, tipo di condivisione (privata, all'interno dell'azienda o all'esterno dell'azienda) e l'autore dell'ultima modifica.

Protezione di Microsoft Office 365

È possibile utilizzare la licenza Kaspersky Next EDR Optimum o XDR Expert per attivare Kaspersky Security for Microsoft Office 365.

Kaspersky Security for Microsoft Office 365 protegge l'e-mail aziendale, la condivisione file e i servizi di comunicazione e collaborazione di Office 365 da malware, phishing, spam e altre minacce. Il numero disponibile di cassette postali che è possibile proteggere è 1,5 volte superiore al numero di utenti previsto dalla limitazione licenza (arrotondato per eccesso al numero intero più vicino).

Per informazioni su come utilizzare Kaspersky Security for Microsoft Office 365 consultare la Guida di Kaspersky Security for Microsoft Office 365.

Funzionalità di gestione

Alcune delle funzionalità citate in questa sezione sono disponibili solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert (fare riferimento al confronto delle funzionalità per i dettagli).

Controllo Web

Controllo Web consente di gestire le azioni dell'utente in Internet, migliorando la produttività dei dipendenti limitando o bloccando l'accesso a risorse Web specifiche.

Controllo dispositivi

Controllo Dispositivi garantisce la protezione dei dati riservati limitando l'accesso dell'utente ai dispositivi che potrebbero essere connessi al computer.

Gestione criptaggio

Gestione criptaggio consente di configurare il criptaggio dei dispositivi gestiti che eseguono Windows e macOS. Il criptaggio impedisce ad altri utenti di ottenere l'accesso non autorizzato ai dati archiviati nel dispositivo dell'utente.

I dispositivi che eseguono Windows vengono criptati utilizzando Crittografia unità BitLocker. I dispositivi che eseguono macOS vengono criptati utilizzando la funzionalità di criptaggio del disco FileVault.

Root-Cause Analysis

Root-Cause Analysis consente di rilevare e debellare gli attacchi avanzati, eseguire l'analisi delle cause principali con un grafico della catena di sviluppo delle minacce ed esaminare i dettagli per un'ulteriore analisi.

Endpoint Detection and Response

Endpoint Detection and Response monitora e analizza l'avanzamento delle minacce e fornisce informazioni sui possibili attacchi per facilitare una reazione manuale tempestiva oppure esegue la reazione automatica predefinita.

[Topic 101540]

Confronto tra le versioni di Kaspersky Next

Kaspersky Next è disponibile in tre edizioni: Kaspersky Next EDR Foundations, Kaspersky Next EDR Optimum e Kaspersky Next XDR Expert. La tabella seguente confronta le funzionalità disponibili in tali edizioni.

Inizio pagina

[Topic 138000]

Confronto tra le funzionalità di Kaspersky Next per diversi tipi di sistemi operativi Windows

Nella tabella di seguito vengono messe a confronto le funzionalità di Kaspersky Next disponibili per i diversi tipi di sistemi operativi Windows (workstation o server) installati nei dispositivi gestiti.

Inizio pagina

[Topic 180753]

Informazioni sulle licenze per utente

Kaspersky Next utilizza le licenze per utente. Per ogni utente, Kaspersky Next è in grado di proteggere un solo desktop, laptop o file server e fino a due dispositivi mobili Android, iOS o iPadOS.

Un utente considerato come unità di licenza non equivale a un utente aggiunto alla Console di gestione. Un utente effettivo può possedere un numero superiore al numero di dispositivi indicato sopra oppure possono essere presenti dispositivi senza proprietari assegnati. In ogni caso, questi dispositivi saranno protetti.

Il numero di utenti che utilizzano Kaspersky Next con una licenza è calcolato in base al numero di dispositivi protetti. Il numero di utenti è il numero totale di desktop, laptop e file server protetti o la metà del numero totale di dispositivi mobili Android, iOS o iPadOS, a seconda del numero maggiore.

Esempi:

• Se si proteggono 10 desktop, laptop o file server e 12 dispositivi mobili Android, iOS o iPadOS, il numero di utenti che utilizzano il software con la licenza è 10 (corrisponde al numero di desktop, laptop e file server).
• Se si proteggono 10 desktop, laptop o file server e 32 dispositivi mobili Android, iOS o iPadOS, il numero di utenti che utilizzano il software con la licenza è 16 (corrisponde alla metà del numero di dispositivi mobili).

È possibile visualizzare il numero di utenti che utilizzano il software con le licenze in Console di Gestione di Kaspersky Next o in Kaspersky Business Hub.

[Topic 123619]

Requisiti hardware e software

È necessario solo un browser per utilizzare Kaspersky Next.

Kaspersky Next supporta i seguenti browser:

• Google Chrome 133.0.6943.53 o versione successiva
• Microsoft Edge 134.0.3124.66 o versione successiva
• Safari 17.6 in macOS
• Yandex Browser 25.2.3.809 o versione successiva
• Mozilla Firefox Extended Support Release 128.8.0 o versione successiva

Quando è in esecuzione, Kaspersky Next utilizza le seguenti applicazioni Kaspersky:

• Kaspersky Endpoint Security 12.7 for Windows

  Dopo aver preparato il pacchetto di distribuzione della versione più recente nella Console di gestione, non sarà possibile preparare il pacchetto di distribuzione di una versione precedente.

  Per i requisiti hardware e software dell'applicazione di protezione, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows.

• Kaspersky Endpoint Security 12.1 for Mac

  Dopo aver preparato il pacchetto di distribuzione della versione più recente nella Console di gestione, non sarà possibile preparare il pacchetto di distribuzione di una versione precedente.

  Per i requisiti hardware e software dell'applicazione di protezione, fare riferimento alla Guida di Kaspersky Endpoint Security for Mac.

  Kaspersky Endpoint Security 10 for Mac non supporta macOS 10.15 Catalina.
  Dopo l'upgrade di macOS alla suddetta versione, la protezione dei dispositivi degli utenti da parte di Kaspersky Endpoint Security 10 for Mac viene interrotta.
  Per ripristinare la protezione dei dispositivi, è necessario scaricare il pacchetto di distribuzione di Kaspersky Endpoint Security 11 for Mac e distribuirlo agli utenti macOS. Gli utenti devono quindi installare la nuova versione di Kaspersky Endpoint Security for Mac nei propri dispositivi.

• Kaspersky Endpoint Security 10 for Android

  Per i requisiti hardware e software dell'applicazione di protezione, fare riferimento alla Guida di Kaspersky Security for Mobile.

[Topic 208747]

Porte di rete utilizzate da Kaspersky Next

Per eseguire diverse operazioni in Kaspersky Next, è necessario aprire determinate porte nel Firewall o nel server proxy. Le porte richieste sono elencate nella tabella di seguito:

Porte di rete utilizzate da Kaspersky Next

Inizio pagina

[Topic 254854]

Migrazione da Pro View a Expert View

È possibile eseguire la migrazione dell'area di lavoro Kaspersky Next da Pro View a Expert View. Expert View è una soluzione basata su cloud che offre una gamma molto più ampia di funzionalità per la gestione della protezione dei dispositivi degli utenti.

La migrazione è un'azione irreversibile. Se si decide di tornare a Pro View sarà necessario connettere tutti i dispositivi e ridefinire tutte le impostazioni.

Per cosa viene eseguita la migrazione

La migrazione influisce sui seguenti oggetti:

• Utenti e gruppi di utenti
• Dispositivi che eseguono Windows e macOS
• Profili di sicurezza e relative impostazioni
• Impostazioni di aggiornamento database anti-malware e scansione malware
• Impostazioni di rilevamento vulnerabilità e installazione aggiornamenti
• Impostazioni di scansione IoC

Non viene eseguita la migrazione dei seguenti oggetti:

• Dispositivi che eseguono Android, iOS e iPadOS
• Pacchetti di distribuzione di Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Security for Mac
• Avvisi di Endpoint Detection and Response
• Registro eventi

Quali funzionalità di Pro View non sono supportate da Expert View

Al momento, Expert View non supporta alcune funzionalità di Pro View. Per continuare a utilizzare queste funzionalità, è necessario attivare l'area di lavoro con una licenza Kaspersky Next durante la migrazione.

Le seguenti funzionalità sono accessibili in Pro View:

• Gestione dei dispositivi iOS e iPadOS
• Data Discovery

Le seguenti funzionalità sono accessibili in Kaspersky Business Hub:

• Creazione di un'area di lavoro Kaspersky Security for Microsoft Office 365
• Partecipazione alla formazione relativa alla sicurezza informatica

Procedura di migrazione

Per eseguire la migrazione da Pro View a Expert View:

1. Eseguire una delle seguenti operazioni:
   • Immettere il codice di attivazione di una licenza Kaspersky Next che fornisce la migrazione automatica a Expert View.
   • Se la licenza corrente in Kaspersky Next consente la migrazione manuale a Expert View, accedere a Impostazioni e fare clic sul collegamento Avvia migrazione.

   Verrà avviata la procedura guidata per la migrazione a Expert View.

2. Nella finestra di benvenuto della procedura guidata, fare clic sul pulsante Avvia la procedura guidata.
3. Al passaggio Accettare i contratti di Expert View della procedura guidata, leggere e accettare i termini e le condizioni del Contratto e dell'Accordo sul trattamento dei dati di Expert View.

   Se non si accettano i termini e le condizioni di questi contratti, non sarà possibile utilizzare Expert View.

4. Nel passaggio Accettare i Contratti di licenza con l'utente finale per Network Agent della procedura guidata leggere e accettare i termini e le condizioni dei Contratti di licenza con l'utente finale per Network Agent da installare nei dispositivi che eseguono Windows e macOS.

   Se non si accettano i termini e le condizioni di questi contratti, non sarà possibile utilizzare Expert View.

5. Se i Network Agent nei dispositivi degli utenti sono protetti da una password, viene visualizzato il passaggio Specificare la password di Network Agent della procedura guidata. Immettere qui la password, in modo che i dispositivi siano in grado di connettersi a Expert View.
6. Se i dispositivi degli utenti includono dispositivi che eseguono Windows e/o macOS, viene visualizzato il passaggio Selezionare le opzioni di riavvio del sistema operativo della procedura guidata. Selezionare l'opzione richiesta:
   • Riavviare manualmente i dispositivi

     I dispositivi gestiti non vengono riavviati automaticamente dopo l'esecuzione. Per completare l'operazione, gli utenti devono riavviare i dispositivi. Questa opzione è adatta per server e altri dispositivi in cui è fondamentale il funzionamento continuo.

   • Riavviare automaticamente i dispositivi

     I dispositivi gestiti vengono sempre riavviati automaticamente se è necessario un riavvio per il completamento dell'operazione. Questa opzione è utile per i dispositivi per i quali sono tollerate pause regolari durante il funzionamento (arresto o riavvio).

   • Richiedere l'intervento dell'utente

     Il promemoria di riavvio viene visualizzato sullo schermo del dispositivo gestito e all'utente viene richiesto di riavviarlo manualmente. È possibile modificare il testo del messaggio per l'utente. Questa opzione è particolarmente adatta alle workstation in cui gli utenti devono essere in grado di selezionare il momento più opportuno per il riavvio.

     Se l'opzione Forzare il riavvio del dispositivo dopo (minuti) è abilitata, dopo la richiesta di conferma all'utente, l'applicazione forza un riavvio del sistema operativo allo scadere dell'intervallo di tempo specificato. In caso contrario, gli utenti devono riavviare manualmente i dispositivi. Se necessario, modificare il valore predefinito dell'intervallo di tempo (30 minuti).

7. Se la migrazione è stata avviata immettendo un codice di attivazione e se i dispositivi degli utenti includono dispositivi che eseguono iOS e iPadOS o Data Discovery è abilitato nell'area di lavoro, viene visualizzato il passaggio Attivare quest'area di lavoro con una nuova licenza della procedura guidata. Selezionare la casella di controllo se si desidera continuare a utilizzare le funzionalità che non sono temporaneamente disponibili in Expert View.

   Fare clic sul pulsante Avvia migrazione per continuare.

8. Nella finestra di conferma della migrazione, fare clic sul pulsante Avvia migrazione per avviare la migrazione.

Viene avviata la migrazione a Expert View. Durante la migrazione non è possibile accedere all'area di lavoro di Kaspersky Next.

Dopo la migrazione

Al termine della migrazione, l'area di lavoro di Kaspersky Next funziona come segue:

• Modalità operative dell'area di lavoro in Pro View

  Se l'area di lavoro è stata attivata con una licenza Kaspersky Next durante la migrazione, la modalità in cui opera l'area di lavoro in Pro View viene definita modalità distribuita. È possibile continuare a utilizzare le funzionalità che non sono temporaneamente disponibili in Expert View solo in modalità distribuita.

  Se l'attivazione è stata saltata, la modalità viene definita modalità post-migrazione. In questo caso, tutta la gestione della protezione viene eseguita in Expert View.

  Dopo la migrazione, è possibile attivare l'area di lavoro in Pro View anche con una licenza Kaspersky Next.

• Dispositivi che eseguono Windows e macOS

  Il software avvia automaticamente la connessione di questi dispositivi a Expert View. Nella finestra Dispositivi → Dispositivi migrati in Pro View, è possibile trovare l'elenco dei dispositivi migrati e il loro stato di migrazione. Al termine della migrazione di un dispositivo, è possibile eliminarlo da Pro View.

  Se la versione Kaspersky Endpoint Security for Windows installata nei dispositivi è la 12.3 o precedente, è necessario aggiornare l'applicazione di protezione nei dispositivi da Expert View. In caso contrario, alcune funzionalità potrebbero non funzionare.

• Dei dispositivi che eseguono Android

  È necessario connettere manualmente i dispositivi Android a Expert View. Successivamente, è possibile eliminarli da Pro View.

• Dispositivi che eseguono iOS e iPadOS

  È possibile continuare a gestire temporaneamente i dispositivi iOS e iPadOS nell'area di lavoro in Pro View, che funziona solo in modalità distribuita.

• Pacchetti di distribuzione di Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Security for Mac

  È possibile creare e scaricare pacchetti di distribuzione reali in Expert View.

Per informazioni dettagliate su come utilizzare Expert View, fare riferimento alla guida di Expert View.

[Topic 169565]

Guida all'avvio rapido

Leggere questa guida introduttiva per iniziare a utilizzare Kaspersky Next. La Guida contiene suggerimenti per la gestione degli account degli utenti e l'installazione delle applicazioni di protezione nei relativi dispositivi.

Scenario di avvio rapido

Dopo aver completato lo scenario, i dispositivi dell'organizzazione verranno protetti. Lo scenario procede per fasi:

1. Creare un account

   Per iniziare a utilizzare Kaspersky Next, è necessario un account in Kaspersky Business Hub.

   Per creare un account:

   1. Aprire il browser e immettere la seguente URL: https://cloud.kaspersky.com.
   2. Fare clic sul pulsante Crea un account.
   3. Seguire le istruzioni visualizzate.
2. Creare un'area di lavoro

   Dopo la creazione dell'account, è possibile creare la prima area di lavoro. È consigliabile creare prima un'area di lavoro di test, quindi connettere i propri dispositivi e testare eventuali modifiche alle impostazioni osservando i risultati.

   È consigliabile creare un'area di lavoro distinta per ogni azienda gestita dall'utente, anche se un'azienda conta soltanto pochi utenti. In questo modo sarà possibile eseguire le seguenti operazioni:

   • Modificare le impostazioni relative a ogni azienda singolarmente.
   • Tenere traccia del numero di licenze e dell'aumento o della riduzione del numero di utenti nell'azienda.
   • Assegnare i diritti di amministratore a un utente all'interno dell'azienda, il quale può accedere solo all'area di lavoro di tale azienda.

   Per creare un'area di lavoro aziendale:

   1. Aprire il browser e immettere la seguente URL: https://cloud.kaspersky.com.
   2. Fare clic sul pulsante Accedi.
   3. Seguire le istruzioni visualizzate.
3. Eseguire la configurazione iniziale di Kaspersky Next

   Dopo la creazione di un'area di lavoro aziendale è necessario eseguire la configurazione iniziale di Kaspersky Next. La configurazione iniziale viene avviata automaticamente al primo avvio di Console di gestione di Kaspersky Next. Verrà visualizzata la finestra Benvenuti in Kaspersky Next. Seguire le istruzioni visualizzate.

   Al termine della configurazione iniziale, la Console di Gestione di Kaspersky Next è pronta all'uso.

4. Distribuire le applicazioni di protezione nei dispositivi degli utenti

   Quando viene preparata la prima area di lavoro, seguire i principali passaggi di configurazione specificati nella sezione Riquadro informazioni → Guida introduttiva. Questi passaggi includono l'aggiunta di account utente, la connessione dei dispositivi a Kaspersky Next e la creazione di un certificato per i dispositivi iOS e iPadOS.

   Questi passaggi sono suddivisi in tre gruppi:

   • Pre-configurati

     Questi passaggi sono già stati eseguiti durante la creazione dell'area di lavoro.

   • Necessari

     È necessario eseguire questo passaggio per avviare la protezione dei dispositivi.

     Aggiungere gli utenti specificando i relativi indirizzi e-mail. All'indirizzo e-mail viene inviato un invito contenente il collegamento per il download dell'applicazione di protezione. Quando l'utente fa clic sul collegamento, Kaspersky Next riconosce il sistema operativo del dispositivo, garantendo così il download del software corretto.

     In alternativa, è possibile proteggere contemporaneamente più dispositivi che eseguono Windows. A tale scopo, è possibile distribuire le applicazioni di protezione utilizzando uno script Criteri di gruppo.

   • Consigliati

     È consigliabile eseguire questi passaggi per ottimizzare la protezione dei dispositivi.

     1. In seguito al download e all'installazione del software nel dispositivo dell'utente, assegnare l'utente al proprietario dispositivo.
     2. Creare un certificato del servizio APN (APNs). Il certificato APNs viene creato in un'unica procedura. È necessario seguire le istruzioni per la relativa creazione senza interruzioni, perché il processo di firma dispone di un indicatore temporale che scade se il processo di creazione impiega troppo tempo.
5. Gestire la protezione

   Dopo l'installazione dell'applicazione di protezione in un dispositivo, al dispositivo viene assegnato il profilo di protezione Predefinito. Si tratta del profilo di protezione con le impostazioni predefinite consigliate dagli esperti di Kaspersky.

   Nella sezione Gestione della protezione → Profili di protezione è possibile creare diversi profili di protezione. Ogni nuovo profilo di protezione mantiene le impostazioni predefinite finché queste non vengono modificate. È inoltre possibile copiare i profili di protezione esistenti.

   Ogni profilo di protezione contiene una scheda per ciascuna piattaforma: Windows, macOS, Android e iOS con iPadOS. iOS e iPadOS sono configurati insieme.

   Quando si assegna un profilo di protezione a un utente, il profilo di protezione viene applicato a tutti i dispositivi di proprietà dell'utente. Solo il profilo di protezione Predefinito può essere applicato ai dispositivi senza proprietari.

   Quando si crea un profilo di protezione, prendere in considerazione la struttura organizzativa dell'azienda gestita. Il profilo di protezione per uno sviluppatore può ad esempio variare rispetto a quello utilizzato per un rappresentante di vendita o un addetto alle risorse umane. Assegnare a ogni profilo di protezione il nome adatto.

   È consigliabile impedire agli utenti di modificare o eliminare le applicazioni di protezione installate nei relativi dispositivi. Definire quindi le seguenti impostazioni:

   • Per i dispositivi Windows, procedere come segue:
     1. Nella scheda Windows → Avanzate → Interazione con gli utenti finali verificare che Protezione tramite password sia abilitata.
     2. Selezionare le operazioni che un utente potrà eseguire esclusivamente con la password.
   • Per i dispositivi Mac, procedere come segue:
     1. Nella scheda Mac → Avanzate → Interazione con gli utenti finali scegliere se si desidera che l'icona dell'applicazione Kaspersky Endpoint Security for Mac sia visibile o meno nella barra dei menu.
     2. Nelle preferenze di sistema di ciascun dispositivo utilizzare le impostazioni del tipo di account macOS (amministratore o utente standard) e l'icona di "blocco" () per impedire all'utente di rimuovere il software.
   • Per i dispositivi Android, procedere come segue:
     1. Nella scheda Android → Impostazioni di sicurezza verificare che Blocco dello schermo sia abilitata per proteggere il dispositivo dall'accesso non autorizzato.
     2. Nella scheda Avanzate verificare che Kaspersky Endpoint Security for Android non possa essere rimosso.
   • Per i dispositivi iOS e iPadOS: nella scheda iOS → Impostazioni di sicurezza verificare che Blocco dello schermo sia abilitata per proteggere il dispositivo dall'accesso non autorizzato.

   Dopo aver definito le impostazioni dei profili di protezione richieste, è possibile assegnare i profili di protezione agli utenti desiderati.

6. Specificare le licenze

   Dopo la creazione di un'area di lavoro, viene concessa una licenza di prova di 30 giorni integrata nell'area di lavoro. Per continuare a utilizzare Kaspersky Next dopo la scadenza della licenza di prova, è necessario acquistare una licenza commerciale o un abbonamento. Fare clic su Riquadro informazioni → Licenza, quindi immettere il codice di attivazione.

   Il codice di attivazione verrà distribuito automaticamente alle applicazioni di protezione, operazione che può richiedere 15 minuti, mentre le applicazioni tentano di sincronizzarsi con l'area di lavoro ogni 15 minuti.

7. Definire altre impostazioni (facoltativo)

   È possibile definire altre impostazioni facoltative.

   • Per impostazione predefinita, la
     scansione in background

     La modalità di scansione in background di Kaspersky Endpoint Security for Windows non visualizza le notifiche per l'utente. Questo tipo di scansione richiede meno risorse del computer rispetto ad altri tipi di scansione (ad esempio una scansione completa). In questa modalità Kaspersky Endpoint Security for Windows esegue la scansione degli oggetti di avvio, del settore di avvio, della memoria di sistema e della partizione di sistema.

     La modalità di scansione in background di Kaspersky Endpoint Security for Windows non visualizza le notifiche per l'utente. Questo tipo di scansione richiede meno risorse del computer rispetto ad altri tipi di scansione (ad esempio una scansione completa). In questa modalità Kaspersky Endpoint Security for Windows esegue la scansione degli oggetti di avvio, del settore di avvio, della memoria di sistema e della partizione di sistema.

     è abilitata per i dispositivi che eseguono Windows. Gli oggetti a esecuzione automatica, la memoria di sistema e la partizione di sistema vengono esaminati quando il dispositivo è inattivo da almeno cinque minuti. Se lo si desidera, è possibile fare clic sulla scheda Impostazioni e impostare la pianificazione per la scansione malware. Dalla scheda Dispositivi è possibile avviare l'attività di scansione malware.
   • Le applicazioni di protezione utilizzano principalmente il servizio cloud di Kaspersky Security Network durante l'esecuzione e, in misura minore, i database anti-malware dell'applicazione. Se lo si desidera, è possibile fare clic sulla scheda Impostazioni e impostare la pianificazione per l'aggiornamento dei database anti-malware. Nella scheda Dispositivi è possibile avviare l'attività di aggiornamento dei database anti-malware.
   • Nella scheda Impostazioni è possibile configurare quali notifiche degli eventi si desidera visualizzare nella panoramica degli eventi.

     Le informazioni sugli eventi non sono aggregate. Ogni evento viene inviato in un messaggio e-mail separato. Se si desidera configurare l'invio delle notifiche degli eventi, si riceverà un elevato numero di messaggi e-mail.

   • Nella scheda Pacchetti di distribuzione è possibile scaricare direttamente il software e preparare il nuovo software quando è disponibile. Il software appena preparato verrà quindi distribuito ai nuovi utenti invitati.

[Topic 138080]

Iniziare a utilizzare Kaspersky Next

In questa sezione viene descritto come registrarsi in Kaspersky Business Hub e iniziare a utilizzare Kaspersky Next.

Nella Guida di Kaspersky Business Hub sono illustrate ulteriori azioni che è possibile eseguire in Kaspersky Business Hub.

[Topic 175415]

Informazioni su Kaspersky Business Hub

Kaspersky Business Hub è un portale in cui è possibile gestire le aree di lavoro aziendali per le seguenti soluzioni software Kaspersky:

• Kaspersky Next
• Kaspersky Security for Microsoft Office 365

Utilizzando Kaspersky Business Hub, è possibile eseguire le seguenti operazioni:

• Creare un account.
• Modificare un account.
• Creare un'area di lavoro aziendale per una soluzione software Kaspersky supportata.
• Acquistare e rinnovare una licenza per una soluzione software Kaspersky supportata.
• Modificare le informazioni sulle aziende.
• Seguire una formazione demo relativa al software dannoso.
• Lasciare un feedback sulla formazione.
• Lasciare un feedback sulle soluzioni software Kaspersky supportate.
• Eliminare un'area di lavoro aziendale.
• Eliminare un account.

[Topic 100057]

Iscrizione a Kaspersky Next

La registrazione a Kaspersky Next prevede i seguenti passaggi:

1. Creazione e conferma di un account in Kaspersky Business Hub.
2. Creazione di un'area di lavoro aziendale di Kaspersky Next in Kaspersky Business Hub.

[Topic 177929]

Creazione di un account

Questo articolo descrive come creare un

In alternativa, è possibile creare un account su My Kaspersky, quindi utilizzarlo per accedere a Kaspersky Business Hub e creare l'area di lavoro.

L'account My Kaspersky deve essere creato direttamente nel sito Web e non utilizzando un provider di autenticazione esterno (come Google). In caso contrario, non sarà possibile utilizzare Kaspersky Business Hub.

Per creare un account in Kaspersky Business Hub:

1. Nel browser accedere a Kaspersky Business Hub.
2. Fare clic sul pulsante Crea un account nella pagina di avvio di Kaspersky Business Hub.

   Viene aperto il portale Kaspersky Account.

3. Nella pagina Registrati per accedere a Kaspersky Business Hub immettere l'indirizzo e-mail e la password dell'account (vedere la figura seguente).

   

   Creazione di un account in Kaspersky Business Hub

4. Fare clic sul collegamento dell'Informativa sulla privacy e leggere attentamente il testo dell'Informativa sulla privacy.
5. Se si accetta che i dati verranno gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy e si conferma di aver letto e compreso l'Informativa sulla privacy, selezionare le caselle di controllo accanto al testo del consenso all'elaborazione dei dati in conformità all'Informativa sulla privacy, quindi fare clic sul pulsante Crea.

   Se non si accetta l'Informativa sulla privacy, non utilizzare Kaspersky Business Hub.

6. Un messaggio proveniente da Kaspersky viene inviato all'indirizzo e-mail specificato. Il messaggio contiene un codice di sicurezza monouso.

   Aprire il messaggio e-mail, quindi copiare il codice di sicurezza monouso in esso contenuto.

7. Tornare a Kaspersky Account, quindi incollare il codice nel campo di immissione.

La creazione dell'account in Kaspersky Business Hub è stata completata.

[Topic 138046]

Creazione di un'area di lavoro aziendale

Non appena viene creato l'account è possibile creare un'area di lavoro aziendale per Kaspersky Next in Kaspersky Business Hub.

Prima di iniziare, accertarsi di conoscere le seguenti informazioni:

• Il nome dell'azienda in cui si intende utilizzare la soluzione software.
• Il paese in cui è situata l'azienda. Se l'azienda ha sede in Canada, è necessario conoscere anche la provincia.
• Numero totale di dispositivi mobili e computer aziendali che si desidera proteggere.

Per creare un'area di lavoro aziendale in Kaspersky Business Hub:

1. Nel browser accedere a Kaspersky Business Hub.
2. Fare clic sul pulsante Accedi nella pagina di avvio di Kaspersky Business Hub.
3. Immettere l'indirizzo e-mail e la password specificati durante la creazione dell'account, quindi fare clic sul pulsante Accedi.

   Il portale visualizza una pagina che richiede di accettare le Condizioni per l'utilizzo di Kaspersky Business Hub.

4. Leggere attentamente le Condizioni per l'utilizzo di Kaspersky Business Hub.
5. Se si accettano le Condizioni per l'utilizzo, selezionare la casella di controllo sotto il testo delle Condizioni per l'utilizzo, quindi fare clic sul pulsante Accetto le condizioni.

   Se non si accettano le Condizioni per l'utilizzo, non utilizzare Kaspersky Business Hub.

   Facendo clic sul pulsante Rifiuto, non sarà possibile continuare a utilizzare Kaspersky Business Hub e le soluzioni software accessibili.

   Facendo clic sul pulsante Accetto le condizioni, verrà visualizzata la pagina di selezione del paese.

6. Eseguire una delle seguenti operazioni:
   • Selezionare un paese dall'elenco a discesa, quindi fare clic sul pulsante Conferma.

     Queste informazioni sono facoltative. Sono richieste una sola volta. Le informazioni sono necessarie per visualizzare i prezzi delle licenze nella valuta corretta. Se non viene specificato un paese, i prezzi della licenza saranno visualizzati nella valuta predefinita. È possibile modificare il paese contattando l'Assistenza tecnica.

   • Se si preferisce non specificare un paese, fare clic sul pulsante Ignora.

   Verrà avviata la procedura guidata per la creazione di un'area di lavoro. Continuare con la procedura guidata utilizzando il pulsante Avanti.

7. Nella pagina Passaggio 01: Selezionare una soluzione software della procedura guidata selezionare la soluzione software Kaspersky che si prevede di utilizzare:
   • Kaspersky Next, se si desidera proteggere i computer e i dispositivi mobili dei dipendenti aziendali.
   • Kaspersky Security for Microsoft Office 365, se si desidera proteggere le cassette postali Exchange Online, i file OneDrive e i siti di SharePoint Online dei dipendenti aziendali.

   Se si sceglie di provare la versione gratuita di una soluzione software in qualsiasi pagina promozionale di Kaspersky, si viene reindirizzati alla procedura guidata per la creazione di un'area di lavoro in cui questo passaggio della scelta della soluzione software viene saltato.

8. Nella pagina Passaggio 02: Condizioni per l'utilizzo di Kaspersky Next della procedura guidata procedere nel modo seguente:
   1. Leggere attentamente il Contratto, l'Informativa sulla privacy e l'Accordo di elaborazione dei dati per la soluzione software selezionata.
   2. Se si accettano i termini e le condizioni del Contratto e dell'Accordo di elaborazione dei dati, si accetta che i dati verranno gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy e si conferma di avere letto e compreso l'Informativa sulla privacy, selezionare le caselle di controllo accanto ai tre documenti elencati e fare clic sul pulsante Accetto le condizioni.

      Se non si accettano i termini e le condizioni, non utilizzare la soluzione software Kaspersky selezionata.

      Se si fa clic sul pulsante Rifiuto, il processo di creazione dell'area di lavoro in Kaspersky Business Hub verrà terminato.

9. Nella pagina Passaggio 03: Informazioni sull'area di lavoro della procedura guidata specificare i dettagli principali dell'azienda:
   1. Compilare i seguenti campi obbligatori:
      • Nome dell'azienda. Specificare il nome dell'azienda in cui si desidera utilizzare la soluzione software. È possibile immettere una stringa con un massimo di 255 caratteri. La stringa può contenere caratteri maiuscoli e minuscoli, numeri, spazi, punti, virgole, trattini e trattini bassi. Il nome dell'azienda specificato verrà visualizzato in Kaspersky Business Hub e nella Console di Gestione di Kaspersky Next.
      • Paese. Nell'elenco a discesa selezionare il paese in cui si trova l'azienda. Se si seleziona Canada, specificare anche la provincia nell'elenco a discesa Provincia visualizzato sotto questo campo.
      • Numero di dispositivi. Immettere il numero totale dei dispositivi mobili e dei computer aziendali che si desidera proteggere.

        Nel campo di immissione è possibile immettere un numero da 5 a 999. In alcune aree geografiche il numero massimo di dispositivi disponibile potrebbe essere diverso.

   2. Compilare il campo Descrizione aggiuntiva dell'azienda (facoltativo).

      Può essere utile se in Kaspersky Business Hub si dispone di più aree di lavoro. È possibile immettere una stringa con un massimo di 255 caratteri. La stringa può contenere caratteri maiuscoli e minuscoli, numeri, spazi, punti, virgole, trattini e trattini bassi.

10. Nella pagina Passaggio 04: Informazioni aggiuntive della procedura guidata immettere i dettagli di contatto.

    Questa pagina della procedura guidata viene visualizzata solo una volta, quando si crea la prima area di lavoro.

    1. Compilare i campi seguenti:
       • Nome dell'utente.
       • Cognome dell'utente.
       • Numero di telefono dell'utente.
       • Indirizzo e-mail. Per impostazione predefinita, questo campo visualizza l'indirizzo e-mail specificato nelle impostazioni dell'account in Kaspersky Business Hub. È possibile specificare un indirizzo e-mail diverso.
       • CAP (solo per Austria, Irlanda, Svizzera, Liechtenstein, Germania e Regno Unito).
    2. Gli altri campi del modulo in questa pagina della procedura guidata vengono compilati automaticamente con i dettagli specificati durante l'inserimento delle informazioni aziendali. Se necessario, apportare modifiche.
       • Nome dell'azienda.
       • Paese.
       • Provincia (solo per il Canada).
       • Numero di dispositivi.
    3. Se si accetta di fornire i dettagli di contatto per partecipare ai sondaggi e per ricevere informazioni sulle applicazioni Kaspersky, selezionare la casella di controllo accanto al testo appropriato.

       L'immissione delle informazioni di contatto è facoltativa. Kaspersky riceve i dati solo se si seleziona questa casella di controllo.

       Questa casella è deselezionata per impostazione predefinita.

       Dopo aver selezionato questa casella di controllo, Kaspersky Business Hub visualizza reCAPTCHA. Seguire le istruzioni visualizzate.

    La creazione di un'area di lavoro aziendale in Kaspersky Business Hub è completa.

    Kaspersky Business Hub visualizza una pagina che richiede di attendere che l'area di lavoro dell'azienda sia pronta.

11. Nel messaggio relativo alla creazione dell'area di lavoro fare clic sul collegamento per accedere all'elenco delle aziende.
12. Fare clic su Accedi all'area di lavoro.

Dopo alcuni minuti, quando l'area di lavoro è pronta, verrà aperta la Console di gestione. È inoltre possibile aprire la Console di gestione facendo clic sul collegamento contenuto nel messaggio e-mail inviato da Kaspersky. Questo messaggio viene ricevuto all'indirizzo e-mail specificato durante la creazione di un account in Kaspersky Business Hub.

Dopo l'apertura della Console di gestione è necessario eseguire la configurazione iniziale di Kaspersky Next.

Inizio pagina

[Topic 138081]

Apertura della Console di Gestione di Kaspersky Next

Subito dopo aver creato un'area di lavoro per Kaspersky Next, la

Per aprire la Console di Gestione di Kaspersky Next:

1. Nel browser accedere a Kaspersky Business Hub.
2. Accedere all'account in Kaspersky Business Hub specificando il nome utente e la password.
3. Se si configura la verifica in due passaggi, immettere il codice di sicurezza monouso inviato tramite SMS o generato nell'app di autenticazione (a seconda del metodo di verifica in due passaggi configurato).

   La pagina del portale visualizza un elenco di aziende per cui l'utente è un amministratore.

4. Fare clic sul collegamento con il nome dell'azienda (o sull'icona a forma di freccia a sinistra) per espandere il nodo dell'azienda desiderata.

   La pagina del portale mostra le informazioni sull'azienda selezionata.

5. Sotto il nome dell'azienda selezionata fare clic sul collegamento relativo a Kaspersky Next o sul collegamento Accedi all'area di lavoro per passare all'area di lavoro dell'azienda.

   Occasionalmente l'area di lavoro può non essere disponibile per interventi di manutenzione. In tal caso, l'utente non sarà in grado di procedere alla Console di Gestione di Kaspersky Next. Se si tenta di aprire l'area di lavoro Kaspersky Next, viene visualizzato un messaggio per informare che è in corso la manutenzione del server. Il messaggio include la data e l'ora in cui lo stato del server sarà aggiornato. Accedere all'area di lavoro dopo il tempo indicato.

   Non è possibile aprire un'area di lavoro contrassegnata per l'eliminazione.

6. Se uno dei documenti legali di Kaspersky Next è stato modificato dopo l'accettazione dei termini e delle condizioni, nella pagina del portale vengono visualizzati i documenti modificati.

   Procedere come segue:

   1. Leggere attentamente i documenti visualizzati.
   2. Se si accettano i termini e le condizioni dei documenti visualizzati, selezionare le caselle di controllo accanto ai documenti elencati, quindi fare clic sul pulsante Accetto le condizioni.

      Se non si accettano i termini e le condizioni, non utilizzare più la soluzione software Kaspersky selezionata.

      Se si fa clic sul pulsante Rifiuto, l'operazione verrà terminata.

Viene aperta la Console di Gestione Kaspersky Next.

[Topic 224673]

Migrazione da Kaspersky Security Center a Kaspersky Next

Se si desidera interrompere l'utilizzo di Kaspersky Security Center nella propria infrastruttura e passare a Kaspersky Next, è possibile farlo tramite due scenari:

• Migrazione manuale

  È sufficiente disinstallare in remoto Network Agent dai dispositivi degli utenti e installare in remoto Kaspersky Endpoint Security for Windows scaricato da Kaspersky Next.

• Migrazione automatizzata

  Viene fornito uno script che automatizza alcune fasi del processo di migrazione.

[Topic 202598]

Scenario: Migrazione manuale da Kaspersky Security Center a Kaspersky Next

Se si desidera interrompere l'utilizzo di Kaspersky Security Center nella propria infrastruttura e passare a Kaspersky Next, è sufficiente disinstallare in remoto Network Agent dai dispositivi degli utenti e installare in remoto Kaspersky Endpoint Security for Windows scaricato da Kaspersky Next. La protezione verrà automaticamente abilitata nei dispositivi in base ai

Dopo aver completato lo scenario in questa sezione, i dispositivi degli utenti verranno spostati da Kaspersky Security Center a Kaspersky Next.

Lo scenario procede per fasi:

1. Aprire la Console di Gestione di Kaspersky Next
2. Scaricare un pacchetto di distribuzione per Kaspersky Endpoint Security for Windows
3. Archiviare il pacchetto di distribuzione scaricato

   Archiviare il pacchetto in uno dei seguenti formati: ZIP, CAB, TAR o TAR.GZ.

   Inserire il pacchetto di distribuzione archiviato in una cartella accessibile dal computer in cui è installato Kaspersky Security Center.

4. In Kaspersky Security Center creare un pacchetto di installazione

   Creare un pacchetto di installazione personalizzato dal file del pacchetto di distribuzione archiviato.

   Nelle impostazioni del pacchetto di installazione specificare il seguente parametro della riga di comando:

   -s

   Per informazioni dettagliate su come eseguire questo passaggio, fare riferimento alla documentazione di Kaspersky Security Center.

5. Nel computer con Kaspersky Security Center modificare il file executable_package.kpd

   Il file executable_package.kpd si trova nella cartella principale del pacchetto creato. Il percorso del file è disponibile nelle proprietà del pacchetto di installazione, nella scheda Generale.

   Assicurarsi di disporre delle autorizzazioni per modificare il file specificato.

   Modifiche da apportare.

   [Setup]
Executable=exec\<nome del pacchetto eseguibile>
Params=-s
[Product]
LocalizedName=<nome del pacchetto eseguibile>
Name=executable_package
[Version]
VerMajor=1
VerMinor=0
VerBuild=0
VerPatch=0
[SetupProcessResult]
Wait=1
[SetupProcessResult_SuccessCodes]
0=
1=
[SetupProcessResult_WarningCodes]
3=
[SetupProcessResult_NeedReboot]
1=
3=
5=

6. In Kaspersky Security Center creare ed eseguire un'attività per la rimozione remota di Kaspersky Endpoint Security for Windows dai dispositivi degli utenti

   Per informazioni dettagliate su come eseguire questo passaggio, fare riferimento alla documentazione di Kaspersky Security Center.

7. Creare un'attività per la rimozione remota di Network Agent dai dispositivi degli utenti in Kaspersky Security Center

   Dopo aver creato l'attività, passare alle impostazioni. Nella pianificazione dell'attività selezionare Al completamento di un'altra attività, quindi selezionare l'attività di rimozione di Kaspersky Endpoint Security for Windows.

   Per informazioni dettagliate su come eseguire questo passaggio, fare riferimento alla documentazione di Kaspersky Security Center.

8. In Kaspersky Security Center creare un'attività per l'installazione remota di Kaspersky Endpoint Security for Windows nei dispositivi degli utenti

   Durante la creazione dell'attività, definire le seguenti impostazioni:

   • In Applicazione selezionare Kaspersky Security Center.
   • In Tipo di attività selezionare Installa l'applicazione in remoto.
   • In Selezionare il pacchetto di installazione selezionare il pacchetto creato in precedenza.
   • Selezionare la casella di controllo Utilizzo delle risorse del sistema operativo tramite Administration Server.
   • Deselezionare la casella di controllo Utilizzo di Network Agent.

   Dopo aver creato l'attività, passare alle impostazioni. Nella pianificazione dell'attività selezionare Al completamento di un'altra attività, quindi selezionare l'attività di rimozione di Network Agent.

   Per informazioni dettagliate su come eseguire questo passaggio, fare riferimento alla documentazione di Kaspersky Security Center.

[Topic 224325]

Migrazione automatizzata da Kaspersky Security Center a Kaspersky Next

È possibile eseguire la migrazione dei dispositivi degli utenti da Kaspersky Security Center a Kaspersky Next utilizzando uno script, come descritto in questa sezione.

È possibile eseguire automaticamente la migrazione solo dei dispositivi che eseguono Windows.

Prima di avviare la procedura di migrazione, assicurarsi che non sia presente una password per la protezione dalla disinstallazione all'interno dei criteri di Kaspersky Endpoint Security for Windows e Network Agent.
Al momento della migrazione, disabilitare la protezione dalla disinstallazione, se abilitata. Quando i dispositivi sono connessi a Kaspersky Next, sarà possibile attivare nuovamente questa protezione tramite la console Kaspersky Next.

In alternativa, è possibile visualizzare un'istruzione video per l'utilizzo dello script di migrazione. Il video include sottotitoli in tutte le lingue supportate da Kaspersky Next.

Per eseguire la migrazione a Kaspersky Next:

1. Nel server Kaspersky Security Center creare una cartella.
2. Accedere all'area di lavoro di Kaspersky Next.

   Se non si dispone ancora di un'area di lavoro è necessario crearla.

3. Passare alla sezione Pacchetti di distribuzione.
4. Scaricare il pacchetto di distribuzione per Kaspersky Endpoint Security for Windows nella cartella creata.
5. In un editor di testo creare un file con lo script di migrazione:

   Contenuti dello script

6. Salvare lo script come file *.ps1 nella cartella creata.
7. Eseguire PowerShell e trascinarvi lo script creato.

   Lo script creerà automaticamente le seguenti attività di Kaspersky Security Center:

   • Disinstallazione di Kaspersky Endpoint Security for Windows da tutti i dispositivi nel gruppo Dispositivi gestiti, escluso il dispositivo con Kaspersky Security Center.
   • Reinstallazione di Kaspersky Endpoint Security for Windows nei dispositivi, in seguito alla quale i dispositivi verranno connessi a Kaspersky Next.
8. Seguire le istruzioni all'interno dello script:
   1. Specificare se i dispositivi per la migrazione si trovano nel dominio (Are the devices for migration in the domain? Y/N):
      • Se i dispositivi per la migrazione non si trovano nel dominio, digitare N e premere INVIO.

        Verrà richiesto di digitare le credenziali di amministratore per l'installazione di Kaspersky Security Center, specificare il percorso del pacchetto di installazione di Kaspersky Next, quindi scegliere se eseguire un riavvio forzato dei dispositivi (Force Restart? Y/N).

      • Se i dispositivi per la migrazione si trovano nel dominio, digitare Y e premere INVIO.

        Verrà richiesto di digitare le credenziali di amministratore per l'installazione di Kaspersky Security Center, specificare il percorso del pacchetto di installazione di Kaspersky Next, specificare le credenziali per un amministratore locale nei dispositivi, quindi scegliere se eseguire un riavvio forzato dei dispositivi (Force Restart? Y/N).

      Quando si specifica il percorso del pacchetto di installazione di Kaspersky Next, è possibile trascinarlo nella finestra di PowerShell o specificare il percorso manualmente (non dimenticando di aggiungere l'estensione *.exe).

      Per informazioni dettagliate sui ruoli utente in Kaspersky Security Center, fare riferimento alla documentazione di Kaspersky Security Center.

   2. Specificare se è necessario forzare il riavvio dei dispositivi (Force Restart? Y/N):
      • Se è necessario eseguire un riavvio forzato, digitare S e premere INVIO, specificare il ritardo di riavvio in minuti, quindi scegliere se avviare immediatamente la migrazione (Do you want to start migration now? Y/N).
      • Se non è necessario eseguire un riavvio forzato, digitare N e premere INVIO. In questo caso, sarà necessario eseguire manualmente le attività di disinstallazione e reinstallazione da Kaspersky Security Center.
   3. Specificare se la migrazione deve iniziare immediatamente (Do you want to start migration now? Y/N):
      • Se si desidera che l'attività di disinstallazione venga eseguita automaticamente, digitare Y e premere INVIO. Sarà necessario eseguire manualmente solo l'attività di reinstallazione da Kaspersky Security Center.
      • Se si intende eseguire manualmente le attività di disinstallazione e reinstallazione da Kaspersky Security Center, digitare N e premere INVIO.
9. Aprire Kaspersky Security Center Administration Console.
10. Nella struttura della console aprire la cartella Attività.
11. Se l'attività di disinstallazione non è stata avviata automaticamente in base alle impostazioni definite durante l'esecuzione dello script, eseguire l'attività Migrazione da KSC a KES Cloud – Disinstallazione.
12. Se è stato configurato il riavvio forzato dei dispositivi, assicurarsi che i dispositivi siano stati riavviati correttamente.

    È necessario per il completamento dell'attività di installazione. Per determinare se il riavvio ha avuto esito positivo, è possibile utilizzare le statistiche di esecuzione dell'attività di disinstallazione (attendere il completamento) e il fatto che lo stato di installazione di Network Agent in tutti i dispositivi nella sezione Dispositivi gestiti sia No.

    In caso contrario, riavviare manualmente i dispositivi.

13. Se i dispositivi degli utenti non si trovano nel dominio, aprire l'attività di installazione, quindi specificare un account di amministratore locale nei dispositivi.
14. Eseguire l'attività Migrazione da KSC a KES Cloud: Installa KES Cloud.

Al termine dell'attività di installazione, i dispositivi degli utenti che eseguono Windows verranno connessi a Kaspersky Next (la connessione potrebbe richiedere fino a 15 minuti). Il profilo di protezione Predefinito (configurato dagli esperti Kaspersky) verrà applicato automaticamente a ciascun dispositivo.

[Topic 138049]

Console di Gestione di Kaspersky Next

In questa sezione vengono descritte le operazioni che è possibile eseguire nella Console di Gestione di Kaspersky Next.

[Topic 177939]

Configurazione iniziale di Kaspersky Next

Dopo la creazione di un'area di lavoro aziendale è necessario eseguire la configurazione iniziale di Kaspersky Next. La configurazione iniziale viene avviata automaticamente al primo avvio di Console di gestione di Kaspersky Next. Verrà visualizzata la finestra Benvenuti in Kaspersky Next. Procedere con la configurazione iniziale come descritto in questa sezione.

Occasionalmente l'area di lavoro può non essere disponibile per interventi di manutenzione. In tal caso, l'utente non sarà in grado di procedere alla Console di Gestione di Kaspersky Next. Se si tenta di aprire l'area di lavoro Kaspersky Next, viene visualizzato un messaggio per informare che è in corso la manutenzione del server. Il messaggio include la data e l'ora in cui lo stato del server sarà aggiornato. Accedere all'area di lavoro dopo il tempo indicato.

Per eseguire la configurazione iniziale di Kaspersky Next:

1. Nella finestra Benvenuti in Kaspersky Next fare clic sul pulsante Operazioni preliminari.

   Verrà visualizzata la finestra Accordi per Kaspersky Endpoint Security for Windows.

   In questa finestra vengono visualizzati i testi del Contratto di licenza con l'utente finale per Kaspersky Endpoint Security for Windows, del Contratto di licenza con l'utente finale per Kaspersky Security Center Network Agent, le clausole supplementari relative all'elaborazione dei dati per Kaspersky Endpoint Security for Windows e Network Agent e il collegamento all'Informativa sulla privacy per i prodotti e servizi Kaspersky Lab.

2. Leggere attentamente il testo di ciascun documento.

   Se si accettano i termini e le condizioni degli accordi, si accetta che i dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy e si conferma di avere letto e compreso l'Informativa sulla privacy, selezionare le caselle di controllo accanto ai documenti elencati, quindi fare clic sul pulsante Accetto le condizioni.

   Se non si accettano i termini e le condizioni, non utilizzare le applicazioni di protezione. Se sono selezionate solo alcune caselle di controllo, non sarà possibile gestire i dispositivi Windows in Kaspersky Next. La finestra Accordi per Kaspersky Endpoint Security for Windows verrà chiusa.

   È possibile accettare i termini degli accordi più avanti nella sezione Pacchetti di distribuzione quando si prepara un pacchetto di distribuzione di Kaspersky Endpoint Security for Windows.

   Verrà visualizzata la finestra Accordi per Kaspersky Endpoint Security for Mac.

   In questa finestra vengono visualizzati i testi del Contratto di licenza con l'utente finale per Kaspersky Endpoint Security for Mac, del Contratto di licenza con l'utente finale per Kaspersky Security Center Network Agent e il collegamento all'Informativa sulla privacy per i prodotti e servizi Kaspersky Lab.

3. Leggere attentamente il testo di ciascun documento.

   Se si accettano i termini e le condizioni degli accordi, si accetta che i dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy e si conferma di avere letto e compreso l'Informativa sulla privacy, selezionare le caselle di controllo accanto ai documenti elencati, quindi fare clic sul pulsante Accetto le condizioni.

   Se non si accettano i termini e le condizioni, non utilizzare le applicazioni di protezione. Se sono selezionate solo alcune caselle di controllo, non sarà possibile gestire i dispositivi Mac in Kaspersky Next. La finestra Accordi per Kaspersky Endpoint Security for Mac verrà chiusa.

   È possibile accettare i termini degli accordi più avanti nella sezione Pacchetti di distribuzione quando si prepara un pacchetto di distribuzione di Kaspersky Endpoint Security for Mac.

   Viene aperta la finestra Impostazioni del server proxy.

4. Se necessario, definire le impostazioni del server proxy, quindi fare clic su Avanti.

   Viene aperta la finestra Utilizzo di Kaspersky Security Network.

5. Leggere attentamente l'Informativa di Kaspersky Security Network, quindi fare clic sul pulsante Accetto le condizioni se queste ultime vengono accettate.

   Se si fa clic sul pulsante Non accetto, l'utilizzo di Kaspersky Security Network verrà disabilitato. Le altre funzioni di Kaspersky Next non saranno interessate. Se necessario, è possibile abilitare l'utilizzo di Kaspersky Security Network nella Console di gestione in qualsiasi momento.

   Verrà visualizzata la finestra È possibile ottenere il massimo da Kaspersky Next. La finestra elenca le funzionalità che gli esperti Kaspersky richiedono di utilizzare.

6. Se si desidera configurare queste funzionalità, apportare le modifiche necessarie, quindi fare clic su OK. Se la configurazione di una funzionalità richiede passaggi aggiuntivi, si apriranno le relative finestre. Seguire le istruzioni visualizzate.

   Facendo clic sul pulsante In seguito, sarà possibile configurare queste funzionalità in un secondo momento.

La configurazione iniziale di Kaspersky Next per l'azienda è stata completata. La Console di Gestione di Kaspersky Next è pronta all'uso.

[Topic 101990]

Interfaccia della Console di Gestione di Kaspersky Next

Questa sezione illustra gli elementi principali dell'interfaccia dell'applicazione (vedere la figura di seguito).

Console di Gestione di Kaspersky Next

Nella parte sinistra della Console di gestione viene visualizzata l'area di navigazione.

La parte destra della Console di gestione contiene i contenuti della sezione:

•  Riquadro informazioni

  In questa sezione è possibile:

  • Nella scheda Guida introduttiva—Configurare Kaspersky Next e visualizzare le relative istruzioni video.
  • Nella scheda Monitoraggio—Monitorare lo stato di computer e dispositivi mobili.
  • Nella scheda Rapporti—Generare e visualizzare i rapporti sulla protezione dei dispositivi.
  • Nella scheda Registro eventi—Monitorare gli eventi in Kaspersky Next.
  • Nella scheda Licenza—Visualizzare, aggiungere o sostituire la licenza di Kaspersky Next.
•  Utenti

  In questa sezione è possibile:

  • Aggiungere ed eliminare utenti e gruppi di utenti.
  • Modificare le informazioni sugli utenti.
  • Concedere diritti di amministratore agli utenti.
•  Dispositivi

  In questa sezione viene visualizzato un elenco dei dispositivi in cui gli utenti hanno installato le applicazioni di protezione. In questa sezione è possibile:

  • Visualizzare l'elenco dei dispositivi e le relative proprietà.
  • Assegnare i proprietari ai dispositivi.
  • Gestire l'aggiornamento dei database anti-malware e la scansione malware.
  • Inviare i comandi ai dispositivi mobili degli utenti.
  • Eliminare i dispositivi.
•  Gestione della protezione

  In questa sezione è possibile:

  • Nella sottosezione Profili di protezione—Gestire i profili di protezione (aggiungere, configurare ed eliminare i profili di protezione, nonché assegnare i profili di protezione agli utenti).
  • Nella sottosezione Valutazione vulnerabilità e Gestione patch - Visualizzare e gestire le vulnerabilità del software rilevate nei dispositivi degli utenti che eseguono Windows e gli aggiornamenti per le applicazioni installate nei dispositivi, incluse le patch in grado di correggere le vulnerabilità rilevate.
  • Nella sottosezione Data Discovery: visualizzare la tabella con i rilevamenti di Data Discovery.
  • Nella sottosezione Endpoint Detection and Response (se è stato attivato Kaspersky Next con una licenza Kaspersky Next EDR Optimum o XDR Expert): visualizzare la tabella con gli avvisi di Endpoint Detection and Response.
  • Nella sottosezione Root-Cause Analysis (se è stato attivato Kaspersky Next con una licenza Kaspersky Next EDR Foundations): visualizzare la tabella con i rilevamenti Root-Cause Analysis.
  • Nella sottosezione Criptaggio—Gestire le impostazioni di criptaggio dei dispositivi che eseguono Windows e macOS.
•  Quarantena

  In questa sezione è possibile:

  • Disinfettare i file che non è stato possibile disinfettare durante la scansione malware.
  • Ripristinare i file nelle cartelle originali nel dispositivo.
  • Eliminare i file dalla sezione.
•  Pacchetti di distribuzione

  In questa sezione è possibile scaricare i pacchetti di distribuzione delle applicazioni di protezione per installare tali applicazioni nei dispositivi in un secondo momento.

•  Impostazioni

  In questa sezione è possibile:

  • Definire le impostazioni per gli aggiornamenti dei database anti-malware, le scansioni malware e l'invio di messaggi su vari eventi che si verificano nei
    dispositivi gestiti

    Dispositivo in cui è installata un'applicazione di protezione connessa a Kaspersky Next.

    Dispositivo in cui è installata un'applicazione di protezione connessa a Kaspersky Next.

    Dispositivo in cui è installata un'applicazione di protezione connessa a Kaspersky Next.

    Dispositivo in cui è installata un'applicazione di protezione connessa a Kaspersky Next.

    o in Kaspersky Next.
  • Abilitare e disabilitare Endpoint Detection and Response (se è stato attivato Kaspersky Next con una licenza Kaspersky Next EDR Optimum o XDR Expert).
  • Abilitare e disabilitare la Root-Cause Analysis (se è stato attivato Kaspersky Next con una licenza Kaspersky Next EDR Foundations).
  • Abilitare e disabilitare Data Discovery.
  • Abilitare e disabilitare Kaspersky Security Network.

La parte inferiore dell'area di navigazione sinistra contiene i seguenti collegamenti:

• Guida

  Fare clic su questo collegamento per aprire la Guida di Kaspersky Next.

• Assistenza

  Fare clic su questo collegamento per visualizzare le informazioni relative all'area di lavoro e alla licenza. Queste informazioni sono necessarie per contattare l'Assistenza tecnica di Kaspersky.

• Lascia un commento

  Fare clic su questo collegamento per lasciare un feedback sul funzionamento di Kaspersky Next.

• Contratti

  Fare clic su questo collegamento per visualizzare il testo del Contratto e dell'Accordo sul trattamento dei dati accettato al momento della creazione dell'area di lavoro di Kaspersky Next.

L'angolo in alto a sinistra di Console di gestione consente di visualizzare il nome dell'azienda a cui appartiene l'area di lavoro nella quale si trova l'utente.

Il pulsante Espandi/Comprimi () disponibile sopra il nome dell'azienda consente di espandere e comprimere i nomi delle impostazioni dell'area di navigazione nella parte sinistra di Console di gestione. Se la finestra del browser è troppo stretta, i nomi delle impostazioni dell'area di navigazione e del pulsante Espandi/Comprimi () non vengono visualizzati.

Nell'angolo inferiore sinistro della Console di gestione facendo clic sull'icona Amministratore () e sul nome viene visualizzato un elenco a discesa che consente di eseguire le seguenti operazioni:

• Selezionare la lingua dell'interfaccia della Console di gestione.
• Gestire le impostazioni del proprio account in Kaspersky Business Hub.
• Procedere all'area di lavoro di un'altra azienda gestita in Kaspersky Business Hub.
• Acquistare e rinnovare la licenza in Kaspersky Business Hub.
• Interrompere le attività ed uscire da Kaspersky Next.

Quando si aprono alcune finestre della Console di gestione (ad esempio la finestra delle impostazioni del profilo di protezione o determinate finestre di conferma), la finestra principale rimane visibile ma oscurata e in background. In questo caso, è possibile fare clic sull'area sinistra della finestra principale. La finestra aperta in primo piano si chiude.

[Topic 101048]

Distribuzione di applicazioni di protezione

Questa sezione descrive la distribuzione delle applicazioni di protezione nei dispositivi degli utenti dell'azienda.

Prima di iniziare, verificare di disporre di un account in Kaspersky Business Hub, di aver creato un'area di lavoro per l'azienda e di aver aperto la Console di Gestione di Kaspersky Next.

La distribuzione delle applicazioni di protezione include i seguenti passaggi:

1. Si aggiungono gli utenti e si inviano messaggi e-mail
2. Gli utenti installano le applicazioni di protezione nei propri dispositivi
3. Si visualizza il risultato della distribuzione

In alternativa, è possibile proteggere contemporaneamente più dispositivi che eseguono Windows. A tale scopo, è possibile distribuire le applicazioni di protezione utilizzando uno script Criteri di gruppo.

[Topic 177865]

Aggiunta degli utenti e invio di messaggi e-mail

Per utilizzare Kaspersky Next, è necessario aggiungere utenti (dipendenti dell'azienda) alla Console di Gestione di Kaspersky Next. Gli utenti potranno installare in modo indipendente le

Per aggiungere gli utenti alla Console di Gestione di Kaspersky Next e inviare loro messaggi e-mail:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

   Nella fase iniziale, l'elenco visualizza il singolo utente che ha creato l'area di lavoro.

3. Fare clic sul pulsante Aggiungi utenti sopra l'elenco degli utenti.

   Verrà avviata la procedura guidata per l'Aggiungere utenti. Continuare con la procedura guidata utilizzando il pulsante Avanti.

4. Al passaggio Immetti indirizzi e-mail della procedura guidata, nel campo di immissione, aggiungere gli indirizzi e-mail degli utenti.

   È possibile immettere gli indirizzi manualmente o copiare e incollare un elenco di indirizzi da un file di testo. Ogni indirizzo e-mail deve essere digitato su una nuova riga o separato da una virgola (,), un punto e virgola (;) o uno spazio ( ).

   Non è possibile aggiungere più di 999 indirizzi e-mail degli utenti. Se la licenza lo consente, è possibile aggiungere un massimo di 3000 indirizzi e-mail degli utenti.

5. Al passaggio Verifica dati della procedura guidata, verificare i dati immessi. La colonna Alias dell'utente visualizza per impostazione predefinita il nome della cassetta postale di un utente.

   Se necessario, correggere gli alias e gli indirizzi e-mail degli utenti.

6. Al passaggio Invia istruzioni della procedura guidata, decidere se si desidera inviare ai nuovi utenti messaggi e-mail con le istruzioni per l'installazione di un'applicazione di protezione nei dispositivi.

   Utilizzando un messaggio e-mail ricevuto, l'utente può connettere un numero qualsiasi di dispositivi che eseguono Windows o macOS, ma un solo dispositivo mobile che esegue Android, iOS o iPadOS. Se l'utente ha bisogno di connettere più dispositivi mobili, inviare all'utente più messaggi, in base al numero di dispositivi.

   Ad esempio, si potrebbero voler saltare le istruzioni quando si aggiungono amministratori che aiuteranno a gestire i dispositivi degli utenti.

   Se Kaspersky Next è stato attivato con una licenza di prova, per l'area di lavoro viene impostato un limite giornaliero per l'invio di messaggi e-mail. Se questo limite si avvicina o viene superato, la Console di gestione avvisa che non è possibile inviare messaggi agli utenti aggiunti. È possibile ignorare l'invio delle istruzioni o diminuire il numero di utenti che si desidera aggiungere.

7. Fare clic sul pulsante Fine per chiudere la procedura guidata.
8. Se si esegue la procedura guidata per le prime cinque volte e si è scelto di inviare le istruzioni, la Console di gestione visualizza un messaggio con le informazioni sulle ulteriori azioni. Fare clic sul pulsante OK per chiudere il messaggio.

   Successivamente, questo messaggio non verrà più visualizzato.

Gli account utente specificati vengono aggiunti a Kaspersky Next.

Se è stato selezionato l'invio delle istruzioni Kaspersky Next invia agli utenti un messaggio e-mail con le istruzioni per l'installazione delle applicazioni di protezione nei dispositivi e un collegamento all'applicazione di protezione.

Successivamente è possibile inviare un messaggio e-mail agli utenti con le istruzioni in qualsiasi momento facendo clic sul pulsante Invia istruzioni sopra l'elenco di utenti.

[Topic 177941]

Installazione dell'applicazione di protezione

Dopo aver inviato agli utenti un messaggio e-mail con l'invito a connettere i dispositivi e un collegamento all'applicazione di protezione, gli utenti possono installare l'applicazione di protezione nei propri dispositivi.

Per installare l'applicazione di protezione in un dispositivo, l'utente fa clic sul collegamento contenuto nel messaggio e-mail. Il download del pacchetto di installazione corretto viene avviato immediatamente. Al termine del download, l'installazione dell'applicazione di protezione viene avviata automaticamente.

L'utente può fare clic sul collegamento presente nel messaggio entro 336 ore (due settimane) da quando è stato inviato il messaggio e-mail. Allo scadere di questo periodo, l'utente deve richiedere un nuovo messaggio e-mail con un collegamento per l'installazione.

[Topic 177942]

Visualizzazione dei risultati della distribuzione

Quando gli utenti installano l'applicazione di protezione nei propri dispositivi, vengono visualizzate le seguenti modifiche nella Console di Gestione di Kaspersky Next:

• Nella sezione Utenti viene visualizzato un elenco degli utenti che sono stati aggiunti, il numero di dispositivi connessi da ciascun utente e i rispettivi stati.
• Nella sezione Dispositivi viene visualizzato un elenco dei dispositivi nei quali gli utenti hanno installato l'applicazione di protezione. I dispositivi vengono visualizzati nell'elenco, con un ritardo di 15 minuti dall'installazione dell'applicazione di protezione. Viene specificato un proprietario nella colonna Proprietario dispositivo per tutti i dispositivi mobili. È consigliabile assegnare i proprietari a tutti i dispositivi Windows e Mac.

[Topic 137548]

Upgrade di Kaspersky Next

Dopo l'upgrade di Kaspersky Next a una nuova versione è necessario eseguire la configurazione aggiuntiva dell'applicazione. La configurazione aggiuntiva ha inizio automaticamente al primo avvio della Console di Gestione di Kaspersky Next dopo un upgrade. Verrà visualizzata la finestra Benvenuti nella nuova versione di Kaspersky Next.

È possibile chiudere la finestra di configurazione aggiuntiva in qualsiasi momento e ignorare le procedure descritte di seguito, nonché riaprirla facendo clic sul collegamento Informazioni sulla nuova versione nella scheda Monitoraggio nella sezione Riquadro informazioni.

Le funzionalità di aggiornamento (compresa la fornitura degli aggiornamenti delle firme anti-malware e della base di codice) e la funzionalità KSN potrebbero non essere disponibili nel software negli Stati Uniti.

Per eseguire una configurazione aggiuntiva di Kaspersky Next:

1. Nella finestra Benvenuti nella nuova versione di Kaspersky Next fare clic sul pulsante Avanti.
2. Se la nuova versione di Kaspersky Next supporta le nuove versioni di Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Mac, verrà visualizzata la finestra Sono disponibili nuove versioni di Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Security for Mac.

   Fare clic sul pulsante Prepara se si desidera preparare i nuovi pacchetti di distribuzione delle applicazioni di protezione.

   Dopo aver preparato il pacchetto di distribuzione per Kaspersky Endpoint Security for Windows, verrà automaticamente eseguito l'aggiornamento dell'applicazione nei dispositivi gestiti alla nuova versione. Non appena viene avviato l'aggiornamento automatico, Kaspersky Next visualizza una notifica nella sezione Riquadro informazioni. La sezione Pacchetti di distribuzione visualizza inoltre lo stato dell'aggiornamento automatico: Pacchetto in sospeso (in attesa della preparazione del pacchetto di distribuzione), In sospeso (in attesa di Kaspersky), In corso o Completato.

   Fare clic sul pulsante In seguito se si desidera continuare a utilizzare le versioni precedenti delle applicazioni di protezione.

3. Se nei dispositivi gestiti sono installate versioni obsolete delle applicazioni di protezione, verrà visualizzata la finestra È in uso una versione obsoleta di Kaspersky Endpoint Security 10.0 for Windows.

   Fare clic sul pulsante Accetto se si desidera eseguire l'upgrade delle versioni precedenti delle applicazioni di protezione alle nuove versioni.

   Fare clic sul pulsante In seguito se si desidera continuare a utilizzare le versioni precedenti delle applicazioni di protezione.

   Verrà visualizzata la finestra Accordi per <applicazione di protezione>.

   In questa finestra vengono visualizzati i testi del Contratto di licenza con l'utente finale per l'applicazione di protezione, del Contratto di licenza con l'utente finale per Kaspersky Security Center Network Agent, le clausole supplementari relative all'elaborazione dei dati (solo per Kaspersky Endpoint Security for Windows) e il collegamento all'Informativa sulla privacy per i prodotti e servizi Kaspersky Lab.

4. Leggere attentamente il testo di ciascun documento.

   Se si accettano i termini e le condizioni degli accordi, si accetta che i dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy e si conferma di avere letto e compreso l'Informativa sulla privacy, selezionare le caselle di controllo accanto ai documenti elencati, quindi fare clic sul pulsante Accetto le condizioni.

   Se non si accettano i termini e le condizioni, non utilizzare le applicazioni di protezione. Se sono selezionate solo alcune caselle di controllo, non sarà possibile eseguire l'upgrade delle applicazioni di protezione alle versioni più recenti. La finestra Accordi per <applicazione di protezione> verrà chiusa.

   È possibile accettare i termini e le condizioni degli accordi in un secondo momento nella sezione Pacchetti di distribuzione durante la preparazione di un pacchetto di distribuzione di Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Mac.

   Viene aperta la finestra Impostazioni del server proxy.

5. Se necessario, definire le impostazioni del server proxy, quindi fare clic su Avanti.

   Verrà visualizzata la finestra Gestire le funzionalità di Kaspersky Next. La finestra elenca le funzionalità che gli esperti Kaspersky richiedono di utilizzare.

6. Se si desidera configurare queste funzionalità, apportare le modifiche necessarie, quindi fare clic su OK. Se la configurazione di una funzionalità richiede passaggi aggiuntivi, si apriranno le relative finestre. Seguire le istruzioni visualizzate.

   Facendo clic sul pulsante In seguito, sarà possibile configurare queste funzionalità in un secondo momento.

   Viene aperta la finestra Utilizzo di Kaspersky Security Network.

   La finestra visualizza i testi dell'Informativa di Kaspersky Security Network per le applicazioni di protezione di cui si è scelto di eseguire l'upgrade.

7. Leggere attentamente ogni Informativa di Kaspersky Security Network, quindi selezionare le caselle di controllo corrispondenti se si accettano i termini e le condizioni illustrati.
8. Fare clic sul pulsante Accetto le condizioni.

   Se si fa clic sul pulsante Non accetto, l'utilizzo di Kaspersky Security Network verrà disabilitato. Le altre funzioni di Kaspersky Next non saranno interessate. Se necessario, è possibile abilitare l'utilizzo di Kaspersky Security Network nella Console di gestione in qualsiasi momento.

La configurazione aggiuntiva di Kaspersky Next per l'azienda è stata completata. La Console di Gestione di Kaspersky Next è pronta all'uso.

[Topic 101288]

Gestione degli account utente

Questa sezione contiene informazioni su come gestire gli account utente in Kaspersky Next. È possibile eseguire le azioni seguenti sugli account utente:

• Visualizzare e modificare l'elenco di utenti.
• Creare gruppi di utenti e distribuire gli utenti tra questi gruppi.
• Concedere i diritti agli utenti.
• Modificare le informazioni sugli utenti.

[Topic 101706]

Visualizzazione dell'elenco di utenti

La sezione Utenti della Console di Gestione di Kaspersky Next visualizza gli utenti e i gruppi di utenti che sono stati aggiunti alla Console di gestione.

L'elenco contiene le colonne con i seguenti dettagli degli utenti e i relativi dispositivi:

• Stato. Un'icona indica lo stato della protezione dei dispositivi dell'utente (computer e/o dispositivi mobili connessi a Kaspersky Next) in ordine di criticità decrescente:
  • (Critico). In almeno un dispositivo dell'utente si è verificato un evento critico.
  • (Avviso). In almeno un dispositivo dell'utente si è verificato un evento importante che richiede attenzione.
  • (OK). Non si sono verificati eventi critici o importanti nei dispositivi dell'utente.
  • (Dati non disponibili). L'utente non dispone di dispositivi connessi a Kaspersky Next o non è stato possibile recuperare dati relativi agli eventi che si sono verificati in tali dispositivi.

  Se l'utente possiede più dispositivi con stati diversi, viene visualizzato lo stato più grave. Ad esempio, se si verificano un evento critico e un evento importante in dispositivi diversi, verranno visualizzati gli stati corrispondenti a quello critico.

• Utente/Gruppo. Contiene il nome e l'indirizzo e-mail dell'utente (per gli utenti autonomi) o il nome del gruppo e il numero di utenti nel gruppo (per i gruppi di utenti). È possibile fare clic sul collegamento con il nome per accedere alla pagina contenente informazioni dettagliate sull'utente o sul gruppo di utenti.
• Numero di dispositivi. Contiene il numero di dispositivi di cui dispone l'utente o il gruppo di utenti che è connesso a Kaspersky Next.
• Commento. Contiene il commento digitato durante la modifica delle informazioni dell'utente o l'aggiunta del gruppo di utenti.
• Diritti di accesso. Contiene i diritti di accesso concessi all'utente. Il tag Amministratore indica che all'utente sono stati concessi i diritti di amministratore. Se all'utente non sono stati concessi i diritti di amministratore, questa colonna resta vuota per questo utente.
• Profilo di protezione. Contiene il profilo di protezione assegnato all'account utente o al gruppo di utenti. Se necessario, è possibile assegnare un profilo di protezione diverso selezionandone uno nell'elenco a discesa. Il profilo di protezione assegnato viene immediatamente applicato ai dispositivi dell'utente.

È possibile filtrare l'elenco degli account utente in base allo stato dei dispositivi dell'utente.

Per filtrare l'elenco degli account utente,

Accanto a Mostra utenti fare clic sul collegamento con lo stato richiesto.

Per rimuovere il filtro,

Fare clic sul collegamento Tutti.

È possibile ordinare l'elenco degli account utente in base alla colonna: Stato, Utente/Gruppo, Numero di dispositivi, Commento o Diritti di accesso.

Per ordinare l'elenco:

Fare clic sul collegamento con il nome della colonna.

Il nome della colonna viene visualizzato in caratteri maiuscoli. Accanto al nome della colonna una freccia in alto ˄ indica la direzione di ordinamento. Per modificare la direzione di ordinamento, fare clic un'altra volta. Accanto al nome della colonna viene visualizzata una freccia in basso ˅.

Il campo di immissione Cerca si trova sopra l'elenco. È possibile utilizzare questo campo per individuare e passare rapidamente a un oggetto in un elenco lungo.

Inizio pagina

[Topic 101060]

Creazione di gruppi di utenti

È possibile creare gruppi di utenti per assegnare rapidamente agli utenti i profili di protezione che corrispondono alle rispettive attività e all'ambito delle mansioni.

È possibile creare fino a 50 gruppi di utenti.

Per creare un gruppo di utenti:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Fare clic sul pulsante Crea gruppo sopra l'elenco di utenti.

   Verrà visualizzata la finestra Creare un gruppo (vedere la figura seguente).

   

   Creazione di un gruppo di utenti in Kaspersky Next

4. Nei campi di immissione Nome gruppo e Commento immettere il nome di un gruppo di utenti e un commento.

   È possibile immettere una stringa con un massimo di 255 caratteri. La stringa può contenere caratteri maiuscoli e minuscoli, numeri, spazi, punti, virgole, trattini e trattini bassi.

5. Nell'elenco a discesa Profilo di protezione selezionare il profilo di protezione che si desidera assegnare al gruppo.

   Il profilo di protezione Predefinito viene selezionato per ciascun gruppo per impostazione predefinita. Il profilo di protezione Predefinito è configurato dagli esperti Kaspersky per i dispositivi che eseguono Windows, Mac, Android, iOS e iPadOS.

6. Nella sezione Membri selezionare le caselle di controllo accanto agli account utente che si desidera aggiungere al gruppo. Se un account utente è attualmente aggiunto a un altro gruppo, verrà spostato in quello nuovo.

   In alternativa, dopo aver creato un gruppo è possibile aggiungervi utenti.

7. Fare clic sul pulsante OK.

Il nuovo gruppo creato appare nell'elenco di utenti e gruppi di utenti (vedere la figura seguente).

Nuovo gruppo creato nell'elenco degli utenti di Kaspersky Next

[Topic 101293]

Modifica delle informazioni sugli utenti

Per modificare le informazioni su un utente:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Nell'elenco selezionare la casella di controllo accanto all'utente di cui si desidera modificare le informazioni.
4. Fare clic sul pulsante Modifica sopra l'elenco di utenti.

   Si aprirà una finestra contenente informazioni dettagliate sull'utente.

5. Modificare le informazioni sull'utente:
   • Alias dell'utente
   • Indirizzo e-mail

     Non è possibile modificare gli indirizzi e-mail degli utenti a cui sono stati concessi i diritti di amministratore. Questi utenti possono modificare autonomamente i propri indirizzi e-mail in Kaspersky Business Hub.

   • Commento

   Se si desidera spostare gli utenti in un gruppo, concedere i diritti di amministratore agli utenti (o revocare i diritti di amministratore) oppure inviare agli utenti istruzioni per l'installazione di un'applicazione di protezione nei propri dispositivi, fare clic sui pulsanti corrispondenti nella sezione Comandi.

6. Fare clic sul pulsante Salva.

È anche possibile modificare le informazioni sull'utente quando si apre la finestra di un utente. Per modificare le informazioni sull'utente, fare clic sul collegamento con il nome dell'account utente, quindi fare clic su Modifica.

Le informazioni modificate verranno mostrate nell'elenco degli utenti e nella pagina con le impostazioni degli utenti.

[Topic 101439]

Aggiunta di utenti a un gruppo

È possibile aggiungere account utente a un gruppo creato precedentemente dall'elenco degli utenti o dal gruppo stesso.

Per aggiungere account utente a un gruppo dall'elenco degli utenti:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Nell'elenco degli utenti selezionare le caselle di controllo accanto agli account utente che si desidera aggiungere al gruppo.
4. Fare clic sul pulsante Sposta nel gruppo sopra l'elenco.

   Il pulsante Sposta nel gruppo è disponibile solo se è stato creato almeno un gruppo.

   Viene aperta la finestra Sposta utenti nel gruppo.

5. Nell'elenco a discesa selezionare il nome del gruppo nel quale si desidera spostare gli account utente selezionati.
6. Fare clic sul pulsante OK.

Gli account utente vengono aggiunti al gruppo.

Un utente aggiunto a un gruppo non compare nell'elenco generale degli utenti. Il profilo di protezione che era stato assegnato all'utente viene sostituito con il profilo di protezione assegnato al gruppo al quale è stato aggiunto l'account utente.

Per aggiungere account utente a un gruppo dal gruppo stesso:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Fare clic sul nome del gruppo a cui si desidera aggiungere gli account utente.

   Viene visualizzata la finestra del gruppo.

4. Fare clic sul pulsante Aggiungi utenti al gruppo.

   Viene visualizzata la finestra Aggiungi utenti al gruppo <nome gruppo>.

5. Selezionare se si desidera aggiungere utenti esistenti o nuovi utenti, quindi fare clic sul pulsante Avanti.
6. Se è stato scelto di aggiungere utenti esistenti, Kaspersky Next visualizza l'elenco degli account utente. Selezionare le caselle di controllo accanto agli account utente che si desidera aggiungere al gruppo, quindi fare clic sul pulsante Salva.

   Se si è scelto di aggiungere nuovi utenti, viene visualizzata la finestra Aggiungere utenti. Si procede come per l'aggiunta iniziale degli utenti a Kaspersky Next.

Gli account utente vengono aggiunti al gruppo.

Un utente aggiunto a un gruppo non compare nell'elenco generale degli utenti. Il profilo di protezione che era stato assegnato all'utente viene sostituito con il profilo di protezione assegnato al gruppo al quale è stato aggiunto l'account utente.

Inizio pagina

[Topic 140895]

Ruoli utente e gestione dei diritti utente

Questa sezione contiene informazioni sui ruoli utente in Kaspersky Next, sulla concessione dei diritti di amministratore a un utente e sulla revoca dei diritti di amministratore di un utente.

[Topic 140082]

Informazioni sui ruoli utente in Kaspersky Next

Un ruolo in Kaspersky Next consiste in un set di diritti per l'esecuzione di determinate azioni con oggetti di Kaspersky Next.

In Kaspersky Next ci sono due ruoli:

• Amministratore

  Gli amministratori possono ad esempio configurare Kaspersky Next aggiungendo utenti, aggiungendo computer e dispositivi mobili, configurando i profili di protezione e fornendo agli utenti i diritti di amministratore.

  Gli utenti a cui sono concessi i diritti di amministratore in Kaspersky Next acquisiscono anche i diritti di amministratore di Kaspersky Business Hub all'interno di un'organizzazione (inclusa l'area di lavoro Kaspersky Security for Microsoft Office 365 per la stessa azienda).

• Utente

  Gli utenti possono installare un'applicazione di protezione nei propri dispositivi (computer e dispositivi mobili).

[Topic 101061]

Concessione dei diritti di amministratore a un utente

Per concedere i diritti di amministratore a un utente:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Procedere alla pagina delle informazioni sull'utente facendo clic sul collegamento con il nome dell'utente.
4. Fare clic sul pulsante Concedi diritti di amministratore per concedere all'utente i diritti di amministratore.

All'utente specificato vengono concessi i diritti di amministratore.

Se gli utenti non dispongono di account in Kaspersky Business Hub, riceveranno un messaggio e-mail con un collegamento di registrazione per Kaspersky Business Hub. Se gli utenti dispongono già di account in Kaspersky Business Hub, ricevono un messaggio e-mail che conferma il ruolo di amministratore nell'area di lavoro Kaspersky Next.

Nella pagina contenente le informazioni sull'utente e nell'elenco degli account utente il tag Amministratore su sfondo rosso viene visualizzato nella colonna Diritti di accesso accanto al nome di un account utente. Questo tag indica che l'utente dispone dei diritti di amministratore.

[Topic 140084]

Revoca dei diritti di amministratore di un utente

Per revocare i diritti di amministratore di un utente:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Fare clic sul collegamento con il nome utente.

   Verrà visualizzata una finestra contenente le informazioni sull'utente.

4. Fare clic sul pulsante Revoca diritti di amministratore per revocare i diritti di amministratore dell'utente.

L'utente non dispone più dei diritti di amministratore.

All'utente viene inviato un messaggio e-mail relativo alla revoca dei diritti di amministratore.

Il tag Amministratore (caratteri bianchi su sfondo rosso) scompare dalla finestra contenente le informazioni sull'utente e, nella sezione Utenti, dalla colonna Diritti di accesso accanto al nome dell'account di questo utente.

[Topic 101291]

Eliminazione di account utente

Per eliminare account utente dall'elenco degli utenti:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Se si desidera eliminare gli account utente aggiunti a un determinato gruppo, fare clic sul nome del gruppo.

   Se si desidera eliminare gli account utente dall'elenco generale degli utenti, ignorare questo passaggio.

4. Selezionare le caselle di controllo accanto ai nomi degli account utente che si desidera eliminare.

   Non è possibile eliminare account utente e gruppi di utenti in un'unica operazione.

5. Fare clic sul pulsante Elimina sopra l'elenco.

Dopo la conferma di eliminazione dell'utente, Kaspersky Next elimina gli account utente dall'elenco.

Se un utente selezionato è un amministratore, riceverà un messaggio e-mail relativo alla revoca dei diritti di amministratore e non potrà più gestire l'area di lavoro.

Se un utente selezionato dispone di dispositivi gestiti che eseguono Windows e macOS, questi dispositivi diventeranno non assegnati.

Sono previste restrizioni sull'eliminazione degli utenti:

• Non è possibile eliminare l'account di un utente che dispone di dispositivi gestiti. In questo caso, è necessario prima eliminare i dispositivi di proprietà dell'utente.
• Non è possibile eliminare il proprio account.

[Topic 140905]

Eliminazione di gruppi di utenti

Per eliminare gruppi di utenti dall'elenco degli utenti:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Selezionare le caselle di controllo accanto ai nomi dei gruppi di utenti che si desidera eliminare.

   Non è possibile eliminare account utente e gruppi di utenti in un'unica operazione.

4. Fare clic sul pulsante Elimina sopra l'elenco.

   A seconda del numero di gruppi selezionati per l'eliminazione, viene visualizzata la finestra Elimina gruppo "<nome gruppo>" o Elimina gruppi (<numero di gruppi>).

5. Se almeno uno dei gruppi selezionati contiene uno o più account utente, selezionare l'operazione che deve essere eseguita per questi account utente:
   • Tenere gli utenti e spostarli in un altro gruppo

     Selezionare questa opzione se si desidera mantenere gli account utente dei gruppi selezionati per l'eliminazione.

     In Sposta utenti nel gruppo selezionare dove spostare questi account utente: un altro gruppo esistente o l'elenco generale degli utenti.

   • Eliminare gli utenti con un gruppo

     Selezionare questa opzione se si desidera eliminare gli account utente insieme ai gruppi selezionati per l'eliminazione.

6. Fare clic sul pulsante Elimina per confermare l'eliminazione del gruppo.

Se si sceglie di spostare gli account utente, i gruppi di utenti vengono eliminati.

Se si sceglie di eliminare gli utenti insieme ai gruppi, Kaspersky Next esegue le stesse operazioni e applica le stesse restrizioni per l'eliminazione degli account utente. I gruppi che non contenevano utenti o che contenevano solo utenti eliminabili vengono eliminati. Gli altri gruppi vengono mantenuti.

[Topic 101128]

Gestione dei dispositivi

Questa sezione contiene informazioni su come connettere i dispositivi che eseguono vari sistemi operativi a Kaspersky Next, visualizzare l'elenco dei dispositivi, rinominare i dispositivi e rimuovere i dispositivi.

[Topic 101710]

Visualizzazione dell'elenco di dispositivi

La sezione Dispositivi della Console di Gestione di Kaspersky Next consente di visualizzare un elenco dei dispositivi connessi all'applicazione. Si tratta dei dispositivi in cui è installata un'applicazione di protezione.

L'elenco contiene le colonne con le seguenti informazioni sui dispositivi e i relativi proprietari:

• Stato. Un'icona riflette lo stato della protezione del dispositivo che è stato connesso a Kaspersky Next, in ordine di criticità discendente:
  • (Critico). Nel dispositivo si è verificato un evento critico.
  • (Avviso). Nel dispositivo si è verificato un evento importante che richiede attenzione.
  • (OK). Nel dispositivo non si è verificato alcun evento critico o importante.
  • (Dati non disponibili). Non è possibile recuperare dati sugli eventi che si sono verificati nel dispositivo.
• Sistema operativo. Contiene il nome del sistema operativo installato nel dispositivo.
• Nome. Contiene il nome del dispositivo e specifica il nome e la versione del sistema operativo installato nel dispositivo. È possibile fare clic sul collegamento con il nome di un dispositivo per procedere alla pagina contenente informazioni dettagliate sul dispositivo.
• Proprietario dispositivo. Contiene il nome dell'account utente e l'indirizzo e-mail del proprietario del dispositivo.

  Se il dispositivo non ha un proprietario assegnato, viene visualizzato Non assegnato. Se il dispositivo esegue Windows, Kaspersky Next mostra il collegamento Visualizza ultimo accesso che rimanda alla finestra delle proprietà del dispositivo. È possibile visualizzare l'alias dell'utente dell'ultima persona che ha effettuato l'accesso nel dispositivo.

• Nome gruppo. Contiene il nome del gruppo a cui appartiene il proprietario del dispositivo.
• Profilo di protezione. Contiene il nome del profilo di protezione assegnato al dispositivo.

È possibile filtrare l'elenco dei dispositivi in base allo stato del dispositivo.

Per filtrare l'elenco dei dispositivi,

Accanto a Mostra dispositivi fare clic sul collegamento con lo stato del dispositivo richiesto.

Per rimuovere il filtro,

Fare clic sul collegamento Tutti.

È possibile ordinare l'elenco dei dispositivi in base alla colonna: Stato, Sistema operativo, Nome, Proprietario dispositivo o Nome gruppo.

Per ordinare l'elenco:

Fare clic sul collegamento con il nome della colonna.

Il nome della colonna viene visualizzato in caratteri maiuscoli. Accanto al nome della colonna una freccia in alto ˄ indica la direzione di ordinamento. Per modificare la direzione di ordinamento, fare clic un'altra volta. Accanto al nome della colonna viene visualizzata una freccia in basso ˅.

Il campo di immissione Cerca si trova sopra l'elenco. È possibile utilizzare questo campo per individuare e passare rapidamente a un oggetto in un elenco lungo.

Inizio pagina

[Topic 143160]

Informazioni sugli stati dei dispositivi

La sezione Dispositivi di Console di Gestione di Kaspersky Next mostra gli stati di protezione dei dispositivi gestiti. La sezione Utenti visualizza gli stati di protezione dei dispositivi degli utenti.

Un dispositivo può avere uno dei seguenti stati di protezione:

•  Critico
•  Avviso
•  OK
•  Dati non disponibili

Gli stati di protezione Critico e Avviso si basano su determinate condizioni e sui relativi valori. Queste condizioni e i relativi valori vengono configurati dagli esperti Kaspersky. È possibile individuare la condizione che ha determinato lo stato di protezione di un dispositivo specifico nelle proprietà del dispositivo.

La seguente tabella elenca le condizioni e le possibili azioni da eseguire per cambiare lo stato di protezione da Critico o Avviso in OK:

Condizioni che determinano lo stato del dispositivo Critico o Avviso e possibili azioni

Inizio pagina

[Topic 138145]

Visualizzazione delle proprietà di un dispositivo

È possibile visualizzare le proprietà di qualsiasi dispositivo gestito, incluso un dispositivo contrassegnato per l'eliminazione.

Per visualizzare le proprietà di un dispositivo,

Eseguire una delle seguenti operazioni:

• Per tutti i dispositivi: nella sezione Dispositivi o nella sezione Dispositivi → Contrassegnati per l'eliminazione fare clic sul collegamento con il nome del dispositivo.
• Per un dispositivo che esegue Windows e al quale non è stato assegnato un proprietario: nella sezione Dispositivi o nella sezione Dispositivi → Contrassegnati per l'eliminazione fare clic sul collegamento Visualizza ultimo accesso.

Verrà visualizzata la finestra delle proprietà del dispositivo. A seconda del sistema operativo del dispositivo, questa finestra consentirà di visualizzare i seguenti dettagli:

• Stato dispositivo

  Stato di protezione del dispositivo. Questi stati sono gli stessi di quelli nell'elenco dei dispositivi.

  Se lo stato è Critico o Avviso, Kaspersky Next visualizza le informazioni sui problemi relativi al dispositivo e, se disponibili, i suggerimenti degli esperti di Kaspersky su come correggere i problemi.

• Stato di disinstallazione dell'applicazione di protezione e informazioni dettagliate (solo per i dispositivi contrassegnati per l'eliminazione). Gli stati di disinstallazione sono gli stessi di quelli presenti nell'elenco dei dispositivi contrassegnati per l'eliminazione.
• Tipo di dispositivo

  Tipo di dispositivo: Server o Workstation.

• Nome NetBIOS

  Nome di rete Windows del dispositivo.

• Proprietario dispositivo

  Nome e indirizzo e-mail del proprietario del dispositivo.

  Se al dispositivo non è assegnato alcun proprietario, viene invece visualizzato Non assegnato. È possibile assegnare un proprietario al dispositivo.

  Se un dispositivo senza un proprietario esegue Windows, Kaspersky Next visualizza l'alias dell'utente dell'ultima persona che ha effettuato l'accesso nel dispositivo. È possibile utilizzare queste informazioni quando si seleziona l'utente al quale si desidera assegnare il ruolo di proprietario dispositivo.

• Profilo di protezione

  Nome del profilo di protezione applicato al dispositivo.

• Numero totale di minacce rilevate

  Numero totale di minacce rilevate nel dispositivo dal momento dell'installazione dell'applicazione di protezione (prima scansione).

• Stato dei database anti-malware

  Informazioni sullo stato aggiornato dei database anti-malware presenti nel dispositivo.

• Ultimo aggiornamento dei database anti-malware in data

  Data e ora dell'ultimo aggiornamento dei database anti-malware nel dispositivo. Se il dispositivo esegue Windows, questo campo tiene conto anche degli aggiornamenti dei componenti di Kaspersky Endpoint Security for Windows nel dispositivo.

• Ultima connessione al server

  Data e ora dell'ultima connessione di Network Agent installato nel dispositivo ad Administration Server.

• Sistema operativo (per dispositivi con Windows o macOS) o Modello dispositivo e SO (per dispositivi con Android, iOS o iPadOS)
• IMEI

  International Mobile Equipment Identity, un numero univoco per identificare i dispositivi mobili.

• Codice di sblocco

  Codice per sbloccare il dispositivo mobile (se supportato).

• Versione di Kaspersky Endpoint Security for Windows o Versione di Kaspersky Endpoint Security for Mac
• Versione di Network Agent

  Un componente del programma che consente l'interazione tra Administration Server e le applicazioni di protezione installate nei dispositivi connessi a Kaspersky Next. Le applicazioni di protezione per i dispositivi Windows e per i dispositivi Mac utilizzano versioni diverse di Network Agent.

  Un componente del programma che consente l'interazione tra Administration Server e le applicazioni di protezione installate nei dispositivi connessi a Kaspersky Next. Le applicazioni di protezione per i dispositivi Windows e per i dispositivi Mac utilizzano versioni diverse di Network Agent.

  Un componente del programma che consente l'interazione tra Administration Server e le applicazioni di protezione installate nei dispositivi connessi a Kaspersky Next. Le applicazioni di protezione per i dispositivi Windows e per i dispositivi Mac utilizzano versioni diverse di Network Agent.

  Un componente del programma che consente l'interazione tra Administration Server e le applicazioni di protezione installate nei dispositivi connessi a Kaspersky Next. Le applicazioni di protezione per i dispositivi Windows e per i dispositivi Mac utilizzano versioni diverse di Network Agent.

  Un componente del programma che consente l'interazione tra Administration Server e le applicazioni di protezione installate nei dispositivi connessi a Kaspersky Next. Le applicazioni di protezione per i dispositivi Windows e per i dispositivi Mac utilizzano versioni diverse di Network Agent.

• Chiave di ripristino criptaggio

  Informazioni sulla chiave di ripristino (per i dispositivi criptati che eseguono Windows o macOS). Questi dati consentiranno di aiutare un utente che ha dimenticato una password di criptaggio.

• Indirizzo IP del dispositivo

  Indirizzo IP del dispositivo.

• Indirizzo IP della connessione

  Indirizzo IP del dispositivo di rete (ad esempio un router) che il dispositivo utilizza per connettersi al server. Se non viene utilizzato un dispositivo di rete, questo campo non viene visualizzato.

• Registro eventi

  Elenco degli ultimi eventi che si sono verificati nel dispositivo.

Nella finestra delle proprietà del dispositivo è possibile effettuare le seguenti operazioni:

• Rinominare il dispositivo.
• Assegnare il proprietario del dispositivo, se il dispositivo esegue Windows o macOS e se un proprietario non è ancora stato assegnato.
• Visualizzare e modificare il profilo di protezione assegnato al proprietario del dispositivo.
• Inviare comandi al dispositivo, se il dispositivo esegue Windows, Android, iOS o iPadOS.
• Avviare una scansione malware nel dispositivo, se il dispositivo esegue macOS 11.3 o versione successiva o Windows.

[Topic 101066]

Connessione dei dispositivi Windows e dei dispositivi Mac

È possibile connettere i dispositivi Windows e i dispositivi Mac a Kaspersky Next utilizzando i seguenti metodi:

• Quando si aggiungono account utente, inviare un messaggio e-mail con un collegamento generato automaticamente per scaricare un'applicazione di protezione. Un utente che riceve il messaggio fa clic sul collegamento presente nel messaggio, quindi installa un'applicazione nel dispositivo.
• Scaricare il pacchetto di distribuzione dell'applicazione di protezione e installare l'applicazione scaricata nel dispositivo.

  È possibile utilizzare questo metodo per l'aggiunta di dispositivi senza utenti definiti (ad esempio i server).

• Copiare un collegamento al pacchetto di distribuzione dell'applicazione di sicurezza e inviarlo nel modo preferito.

  Questo metodo può essere utilizzato se si desidera che altri utenti aggiungano dispositivi che non hanno utenti definiti (ad esempio, server).

• Utilizzare uno script Criteri di gruppo per distribuire le applicazioni di protezione in più dispositivi.

Durante l'installazione, Kaspersky Endpoint Security for Windows tenta di disinstallare un'applicazione di protezione incompatibile da un dispositivo.

Dopo aver installato l'applicazione di protezione utilizzando uno dei metodi precedenti, il dispositivo viene visualizzato nella Console di Gestione di Kaspersky Next.

Indipendentemente dal metodo per la connessione del dispositivo Windows o del dispositivo Mac, è consigliabile assegnare il proprietario del dispositivo.

[Topic 138029]

Preparazione del pacchetto di distribuzione di un'applicazione di protezione

È possibile scaricare il pacchetto di distribuzione di un'applicazione di protezione o copiare un collegamento al pacchetto di distribuzione solo se si è prima preparato il pacchetto di distribuzione. La preparazione di un pacchetto di distribuzione include l'accettazione delle condizioni dei seguenti documenti per l'applicazione di protezione: Contratto di licenza con l'utente finale (EULA), Informativa sulla privacy e Informativa di Kaspersky Security Network. Se si accettano le condizioni di questi documenti alla prima apertura della Console di Gestione di Kaspersky Next, vengono preparati i pacchetti di distribuzione.

Per preparare un pacchetto di distribuzione dopo la prima apertura della Console di gestione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Pacchetti di distribuzione.

   La sezione Pacchetti di distribuzione contiene i pacchetti di distribuzione delle applicazioni di protezione per i dispositivi Windows e Mac.

3. Nella sezione del pacchetto di distribuzione richiesto fare clic sul pulsante Prepara.

   Se il pacchetto di distribuzione è già stato preparato, il pulsante Scarica viene visualizzato a destra. Non sono richieste ulteriori azioni.

4. Se viene rilevata una versione precedente dell'applicazione di protezione, l'applicazione richiede di rimuovere questa versione. Fare clic sul pulsante Accetto per rimuovere la versione precedente dell'applicazione di protezione.

   Verrà visualizzata la finestra Accordi per <applicazione di protezione>.

   In questa finestra vengono visualizzati i testi del Contratto di licenza con l'utente finale per l'applicazione di protezione, del Contratto di licenza con l'utente finale per Kaspersky Security Center Network Agent, le clausole supplementari relative all'elaborazione dei dati (solo per Kaspersky Endpoint Security for Windows) e il collegamento all'Informativa sulla privacy per i prodotti e servizi Kaspersky Lab.

5. Leggere attentamente il testo di ciascun documento.

   Se si accettano i termini e le condizioni degli accordi, si accetta che i dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy e si conferma di avere letto e compreso l'Informativa sulla privacy, selezionare le caselle di controllo accanto ai documenti elencati, quindi fare clic sul pulsante Accetto le condizioni.

   Se non si accettano i termini e le condizioni, non utilizzare le applicazioni di protezione. Se sono selezionate solo alcune caselle di controllo non sarà possibile scaricare il pacchetto di distribuzione. La finestra Accordi per <applicazione di protezione> verrà chiusa.

   Viene aperta la finestra Impostazioni del server proxy.

6. Se necessario, definire le impostazioni del server proxy, quindi fare clic su Avanti.

   Viene aperta la finestra Utilizzo di Kaspersky Security Network.

7. Leggere attentamente l'Informativa di Kaspersky Security Network, quindi fare clic sul pulsante Accetto le condizioni se queste ultime vengono accettate.

   Se si fa clic sul pulsante Non accetto, l'utilizzo di Kaspersky Security Network verrà disabilitato. Se si desidera, è possibile abilitare l'utilizzo di Kaspersky Security Network nella Console di gestione in qualsiasi momento.

Il pacchetto di distribuzione è pronto.

È ora possibile scaricare il pacchetto di distribuzione o copiare il collegamento al pacchetto di distribuzione.

Dopo aver preparato il pacchetto di distribuzione per Kaspersky Endpoint Security for Windows, verrà automaticamente eseguito l'aggiornamento dell'applicazione nei dispositivi gestiti alla nuova versione. Non appena viene avviato l'aggiornamento automatico, Kaspersky Next visualizza una notifica nella sezione Riquadro informazioni. La sezione Pacchetti di distribuzione visualizza inoltre lo stato dell'aggiornamento automatico: Pacchetto in sospeso (in attesa della preparazione del pacchetto di distribuzione), In sospeso (in attesa di Kaspersky), In corso o Completato.

Gli utenti dei dispositivi macOS devono installare la nuova versione di Kaspersky Endpoint Security for Mac nei propri dispositivi manualmente.

[Topic 138111]

Download del pacchetto di distribuzione di un'applicazione di protezione

È necessario scaricare il pacchetto di distribuzione di un'applicazione di protezione se si desidera installare l'applicazione nei dispositivi Windows o nei dispositivi Mac che non hanno utenti definiti (ad esempio nei server) o se si desidera proteggere contemporaneamente più dispositivi che eseguono Windows.

Inoltre, dopo il rilascio di una nuova versione di Kaspersky Endpoint Security for Mac, è necessario scaricare e distribuire il pacchetto di distribuzione agli utenti macOS. Gli utenti possono quindi installare la nuova versione di Kaspersky Endpoint Security for Mac nei propri dispositivi. Nei dispositivi con Kaspersky Endpoint Security for Windows, l'applicazione di protezione viene aggiornata automaticamente alla nuova versione.

Un pacchetto di distribuzione è valido per circa 30 giorni. Si consiglia di scaricare nuovamente il pacchetto di distribuzione ogni volta che si intende installare l'applicazione di protezione o distribuirlo agli utenti.

In alternativa, è possibile copiare un collegamento a un pacchetto di distribuzione e inviare questo collegamento a un altro utente nel modo preferito. L'utente scaricherà il pacchetto di distribuzione facendo clic sul collegamento ricevuto.

Per scaricare il pacchetto di distribuzione di un'applicazione di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Pacchetti di distribuzione.

   La sezione Pacchetti di distribuzione contiene i pacchetti di distribuzione delle applicazioni di protezione per i dispositivi Windows e Mac. I messaggi e-mail inviati agli utenti includono anche un collegamento a questi pacchetti.

3. Se il pacchetto di distribuzione richiesto non è stato preparato, a destra viene visualizzato il collegamento Prepara. Fare clic su questo pulsante e preparare il pacchetto di distribuzione.
4. Se necessario fare clic sul collegamento Server proxy sotto il pacchetto di distribuzione richiesto e definire le impostazioni del server proxy.
5. Accanto al pacchetto di distribuzione richiesto fare clic sul pulsante Scarica.

   Verrà scaricato il pacchetto di distribuzione nel computer nella cartella predefinita configurata per il salvataggio dei file scaricati.

   Per salvare il pacchetto di distribuzione in una cartella specifica nel computer, è possibile selezionare Salva con nome nel menu di scelta rapida del pacchetto di distribuzione pertinente. Nella finestra visualizzata specificare la cartella e il nome del file.

Il pacchetto di distribuzione selezionato viene scaricato.

[Topic 256050]

Copia di un collegamento a un pacchetto di distribuzione

In alternativa al download di un pacchetto di distribuzione dalla Console di gestione, è possibile copiare un collegamento a un pacchetto di distribuzione e inviarlo nel modo preferito. Utilizzare questo metodo se si desidera che un altro utente installi l'applicazione nei dispositivi Windows o Mac che non hanno utenti definiti (ad esempio, nei server) o per proteggere contemporaneamente più dispositivi che eseguono Windows.

Inoltre, dopo il rilascio di una nuova versione di Kaspersky Endpoint Security for Mac, è necessario distribuire il collegamento al pacchetto di distribuzione agli utenti macOS. Gli utenti possono quindi installare la nuova versione di Kaspersky Endpoint Security for Mac nei propri dispositivi. Nei dispositivi con Kaspersky Endpoint Security for Windows, l'applicazione di protezione viene aggiornata automaticamente alla nuova versione.

Il collegamento è identico per i pacchetti di distribuzione di Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Security for Mac. Questo significa che se è necessario scaricare entrambe le applicazioni di sicurezza, è possibile copiare il collegamento solo una volta.

Un pacchetto di distribuzione è valido per circa 30 giorni. Si consiglia di copiare un nuovo collegamento ogni volta che si desidera che gli utenti installino l'applicazione di protezione.

Per copiare un collegamento a un pacchetto di distribuzione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Pacchetti di distribuzione.

   La sezione Pacchetti di distribuzione contiene i pacchetti di distribuzione delle applicazioni di protezione per i dispositivi Windows e Mac.

3. Se il pacchetto di distribuzione richiesto non è stato preparato, a destra viene visualizzato il collegamento Prepara. Fare clic su questo pulsante e preparare il pacchetto di distribuzione.
4. Nella sezione del pacchetto di distribuzione richiesto, fare clic sui tre puntini verticali, quindi fare clic su Copia collegamento.

   I tre puntini verticali sono disponibili solo se è stato preparato il pacchetto di distribuzione più recente per l'applicazione di protezione.

Il collegamento al pacchetto di distribuzione viene copiato negli Appunti. Ora è possibile inviare questo collegamento a un altro utente nel modo preferito.

[Topic 159962]

Aggiunta di dispositivi Windows e dispositivi Mac senza utenti

Questa sezione descrive il modo per proteggere i dispositivi che non hanno utenti definiti (ad esempio i server).

Per aggiungere un dispositivo Windows o un dispositivo Mac a Kaspersky Next:

1. Eseguire il download del pacchetto di distribuzione dell'applicazione di protezione richiesta.
2. Al termine del download, aprire la cartella con il pacchetto di distribuzione, quindi eseguire l'installazione del pacchetto di distribuzione, a seconda del sistema operativo del dispositivo.

   È possibile copiare il pacchetto di distribuzione in un'unità rimovibile (ad esempio un'unità flash) per l'installazione in altri dispositivi Windows o dispositivi Mac dell'azienda.

Dopo l'installazione dell'applicazione di protezione, i dispositivi Windows e i dispositivi Mac aggiunti vengono visualizzati nell'elenco Dispositivi. Il profilo di protezione denominato Predefinito viene applicato a tali dispositivi.

[Topic 153113]

Distribuzione delle applicazioni di protezione tramite Active Directory

Se Active Directory viene utilizzato nell'azienda, è possibile distribuire Kaspersky Endpoint Security for Windows in più dispositivi contemporaneamente.

La procedura in questa sezione contiene uno script di accesso pre-configurato. Questo script viene eseguito automaticamente ogni volta che viene avviato un dispositivo e verifica se nel dispositivo è stata avviata l'installazione di Kaspersky Endpoint Security for Windows. Se non è stata avviata, lo script esegue l'installazione in modalità automatica.

Per distribuire le applicazioni di protezione in più dispositivi Windows utilizzando Active Directory:

1. Eseguire il download del pacchetto di distribuzione dell'applicazione di protezione richiesta.
2. Salvare il pacchetto in una cartella condivisa accessibile ai dispositivi in cui si desidera distribuire le applicazioni di protezione.

   È consigliabile selezionare una cartella per cui il percorso completo non contiene spazi.

   Se il nome del pacchetto contiene spazi, rimuoverli o sostituirli con il trattino basso (_).

3. Accedere alla cartella con il pacchetto scaricato e creare un file con estensione bat con il seguente script:

   set SHARE_PATH=<percorso del pacchetto di distribuzione>
set PACKAGE_NAME=<nome del pacchetto di distribuzione>
set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud"
set __KESCLOUD_KEY_NAME="<nome della voce del Registro di sistema>"
set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"
set __KESCLOUD_PACKAGE_ARGUMENTS=-s
REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1"
IF %ERRORLEVEL% == 1 GOTO INSTALL
GOTO END
:INSTALL
REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1
%__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS%
:END

   Qui:

   • <percorso del pacchetto di distribuzione> indica il percorso effettivo della cartella condivisa con il pacchetto di distribuzione scaricato. È consigliabile evitare l'uso delle virgolette.
   • <nome del pacchetto di distribuzione> indica il nome effettivo del pacchetto di distribuzione scaricato. È consigliabile evitare l'uso delle virgolette.
   • "<nome della voce del Registro di sistema>" indica il nome della voce del Registro di sistema utilizzata per confermare che l'installazione è stata avviata. È possibile specificare qualsiasi nome contenente caratteri numerici e latini. È consigliabile utilizzare il numero di versione di Kaspersky Endpoint Security for Windows tra virgolette.
4. Accedere a Pannello di controllo → Strumenti di amministrazione, quindi aprire Gestione Criteri di gruppo.
5. Espandere il nodo con il dominio richiesto, quindi fare clic su Oggetti Criteri di gruppo.

   

   Nodo Oggetti Criteri di gruppo nella finestra Gestione Criteri di gruppo

6. Nel riquadro destro fare clic con il pulsante destro del mouse sullo spazio vuoto, quindi selezionare Nuovo.

   

   Nuova voce del menu di scelta rapida nella finestra Gestione Criteri di gruppo

7. Assegnare il nome desiderato al nuovo oggetto. Fare clic su OK per salvare l'oggetto.
8. Fare clic con il pulsante destro del mouse sull'oggetto creato, quindi selezionare Modifica.
9. Specificare che si desidera che Kaspersky Endpoint Security for Windows venga installato nei dispositivi all'avvio del sistema operativo. A tale scopo:
   1. Espandere il nodo Configurazione computer → Criteri → Impostazioni di Windows, quindi selezionare Script (Avvio/Arresto).
   2. Nel riquadro destro fare clic con il pulsante destro del mouse su Avvio, quindi selezionare Proprietà.

      

   Voce del menu di scelta rapida Proprietà nella finestra Gestione Criteri di gruppo

   1. Nella finestra Proprietà di avvio visualizzata fare clic su Aggiungi.
   2. Nella finestra Aggiunta script visualizzata fare clic su Sfoglia, quindi selezionare il file dello script creato. Non sono richiesti parametri di script.
   3. Fare clic su OK per chiudere la finestra Aggiunta script.
   4. Fare clic su OK per chiudere la finestra Proprietà di avvio.
10. Associare l'oggetto creato ai dispositivi in cui deve essere installato Kaspersky Endpoint Security for Windows. Il metodo più semplice consiste nell'associare l'oggetto all'intero dominio. A tale scopo:
    1. Fare clic con il pulsante destro del mouse sul dominio richiesto, quindi selezionare Collega un oggetto Criteri di gruppo esistente.

       

    Voce del menu di scelta rapida Collega un oggetto Criteri di gruppo esistente nella finestra Gestione Criteri di gruppo

    1. Nella finestra Seleziona oggetto Criteri di gruppo visualizzata selezionare l'oggetto creato.
    2. Fare clic su OK per chiudere la finestra Seleziona oggetto Criteri di gruppo.

    Analogamente è possibile associare l'oggetto Criteri di gruppo creato a un'unità organizzativa o a un sito.

11. A seconda del momento selezionato in cui si desidera installare Kaspersky Endpoint Security for Windows nei dispositivi, eseguire una delle seguenti operazioni:
    • Se si è scelto di installare Kaspersky Endpoint Security for Windows all'avvio del sistema operativo, chiedere agli utenti di riavviare i dispositivi.
    • Se si è scelto di installare Kaspersky Endpoint Security for Windows all'accesso dell'utente, chiedere agli utenti di eseguire nuovamente l'accesso ai dispositivi o di riavviare i dispositivi.

Dopo l'installazione dell'applicazione di protezione, il dispositivo Windows aggiunto viene visualizzato nell'elenco Dispositivi. Il profilo di protezione denominato Predefinito viene applicato a tali dispositivi.

Inizio pagina

[Topic 100000]

Ridenominazione dei dispositivi

È possibile rinominare i dispositivi aggiunti a Kaspersky Next.

Per rinominare uno o più dispositivi:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Selezionare le caselle di controllo accanto ai nomi dei dispositivi che si desidera rinominare.
4. Fare clic sul pulsante Rinomina.
5. Nella finestra visualizzata specificare il nuovo nome dei dispositivi selezionati.

   Se sono stati selezionati più dispositivi da rinominare, la finestra visualizzerà i nomi dei proprietari dei dispositivi selezionati. È possibile utilizzare i nomi dei proprietari per differenziare i dispositivi con nomi identici.

6. Fare clic su OK.

I dispositivi selezionati vengono rinominati.

Se sono stati selezionati molti dispositivi, il processo di ridenominazione richiederà un po' di tempo. Durante la ridenominazione di un dispositivo, accanto al nome nell'elenco dei dispositivi verrà visualizzata l'icona (Aggiornamento).

[Topic 123338]

Assegnazione del proprietario di un dispositivo Windows o un dispositivo Mac

L'assegnazione di un

Il profilo di protezione Predefinito viene applicato a un dispositivo senza proprietario, ad esempio un server. Non è possibile assegnare un profilo di protezione configurato dall'utente a un dispositivo senza proprietario.

È possibile assegnare lo stesso proprietario a un gruppo di dispositivi. È inoltre possibile assegnare un proprietario a un singolo dispositivo Windows o Mac.

Per assegnare o modificare un proprietario di uno o più dispositivi Windows e Mac:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Selezionare le caselle di controllo accanto ai nomi dei dispositivi ai quali si desidera assegnare un proprietario.
4. Fare clic sul pulsante Assegna proprietario sopra l'elenco dei dispositivi.

   Viene visualizzato un elenco degli utenti.

5. Se necessario, fare clic sul collegamento contenente il nome della colonna per ordinare l'elenco degli utenti o utilizzare il campo di immissione Cerca per passare rapidamente a un utente in un elenco lungo.
6. Fare clic sulla riga dell'utente al quale si desidera assegnare il ruolo di proprietario dispositivo.
7. Fare clic sul pulsante OK nell'elenco degli utenti.

   L'elenco di utenti viene chiuso.

L'elenco dei dispositivi consente di visualizzare i proprietari assegnati dei dispositivi Windows e Mac. Se un dispositivo aveva un proprietario in precedenza, il nuovo proprietario sostituisce il precedente.

Per assegnare un proprietario a un singolo dispositivo Windows o Mac a cui non è stato assegnato un proprietario:

1. Visualizzare le proprietà di un dispositivo che esegue Windows o Mac.

   Se un dispositivo senza un proprietario esegue Windows, Kaspersky Next visualizza l'alias dell'utente dell'ultima persona che ha effettuato l'accesso nel dispositivo. È possibile utilizzare queste informazioni quando si seleziona l'utente al quale si desidera assegnare il ruolo di proprietario dispositivo.

2. Nella finestra delle proprietà del dispositivo fare clic sul collegamento Assegna proprietario.

   Viene visualizzato un elenco degli utenti.

3. Se necessario, fare clic sul collegamento contenente il nome della colonna per ordinare l'elenco degli utenti o utilizzare il campo di immissione Cerca per passare rapidamente a un utente in un elenco lungo.
4. Fare clic sulla riga dell'utente al quale si desidera assegnare il ruolo di proprietario dispositivo.
5. Fare clic sul pulsante OK nell'elenco degli utenti.

   L'elenco di utenti viene chiuso. L'utente viene reindirizzato alla finestra delle proprietà del dispositivo.

L'elenco dei dispositivi consente di visualizzare il proprietario assegnato al dispositivo Windows o Mac.

[Topic 101063]

Scenario: Creazione, rinnovo e upload di un certificato APNs

Per gestire i dispositivi mobili iOS e iPadOS (inviando i comandi ai dispositivi o modificando le impostazioni dei dispositivi), è necessario creare un certificato APNs (servizio notifiche push di Apple) e caricarlo nella Console di Gestione di Kaspersky Next. Le attività di creazione e upload di un certificato vengono eseguite una volta per ogni area di lavoro.

Senza un certificato APNs, non è possibile gestire i dispositivi iOS e iPadOS.

Lo scenario di creazione, rinnovo o caricamento di un certificato APNs procede per fasi:

1. Nella Console di Gestione di Kaspersky Next creare una richiesta di firma del certificato (CSR).
2. Nel portale Apple Inc. si riceverà un certificato APNs utilizzando la richiesta CSR firmata, quindi sarà necessario salvare tale certificato nel computer.
3. Caricare il certificato APNs ricevuto nella Console di Gestione di Kaspersky Next.

Prerequisito

Per creare un certificato APNs, è necessario ottenere un ID Apple. Se non si dispone di un ID Apple, registrarsi in Apple Push Certificates Portal. È consigliabile non utilizzare l'ID Apple personale.

Creazione o rinnovo di un certificato APNs

Le procedure per la creazione di un nuovo certificato APNs e il rinnovo di un certificato APNs esistente scaduto sono simili.

Se si dispone di un certificato APNs attivo, è possibile caricarlo nella Console di Gestione di Kaspersky Next senza dover creare o rinnovare un certificato APNs. Vedere la seconda procedura in questa sezione.

Il certificato APNs viene creato in un'unica procedura. È necessario seguire le istruzioni per la relativa creazione senza interruzioni, perché il processo di firma dispone di un indicatore temporale che scade se il processo di creazione impiega troppo tempo.

Per creare o rinnovare un certificato APNs:

1. Nella scheda Guida introduttiva della sezione Riquadro informazioni, in Consigliati fare clic sul collegamento Creare o aggiornare un certificato APNs.

   La procedura guidata per Creare, rinnovare o caricare un certificato APNs (Apple Push Notification service) inizia con una pagina che elenca le possibili azioni.

2. Selezionare l'opzione Crea un certificato APNs o Rinnovare un certificato APNs, quindi fare clic su Avanti.

   Verrà visualizzata una pagina con un elenco dei passaggi da eseguire per ottenere un certificato APNs.

   Se si desidera semplicemente caricare un certificato APNs precompilato nella Console di Gestione di Kaspersky Next, utilizzare la procedura Caricamento di un certificato APNs già precompilato riportata di seguito.

3. Nell'elenco dei passaggi nella pagina della procedura guidata fare clic sul collegamento Creare una richiesta di firma del certificato.

   Viene aperta la pagina Creare una richiesta di firma del certificato.

4. Compilare i seguenti campi di immissione: Nome, Azienda, Reparto, Città, Stato o provincia e Paese e area geografica. Nel campo Nome specificare il nome.

   Per impostazione predefinita, il campo Azienda specifica il nome dell'azienda, e il campo Paese e area geografica specifica il nome del paese e dell'area geografica in cui si trova l'azienda. Tutti questi campi di immissione sono obbligatori.

5. Fare clic sul pulsante Creare una richiesta di firma del certificato.

   Viene creato un file CSR. Il file CSR creato viene salvato in una cartella del computer. Tutti i file scaricati vengono salvati per impostazione predefinita nella cartella Download.

   Viene aperta la pagina Richiedere la chiave pubblica del certificato APNs

6. Fare clic sul collegamento indicato per accedere a Apple Push Certificates Portal.

   La nuova scheda del browser consente di visualizzare la finestra Sign In con i campi di immissione Apple ID e Password.

7. Immettere Apple ID e Password dell'azienda, quindi fare clic su Sign In.

   Viene aperta la finestra Create a New Push Certificate.

8. Fare clic su Browse per selezionare il file CSR firmato nel computer, quindi fare clic su Upload.

   Viene aperta la finestra Certificates for Third-Party Servers, che consente di visualizzare il certificato.

9. Nella stringa di dati del certificato fare clic su Download.

   Il certificato APNs viene salvato nella cartella del computer.

10. Nella pagina della procedura guidata Richiedere la chiave pubblica del certificato APNs nella Console di Gestione di Kaspersky Next fare clic su Avanti.
11. Nella pagina Caricare un certificato APNs precompilato nella Console di gestione visualizzata fare clic sul pulsante Sfoglia, quindi selezionare un file del certificato APNs dall'elenco di file visualizzato nel computer.
12. Fare clic su Avanti.

    Viene aperta la pagina Dettagli del certificato del servizio APN con il nome del file scaricato, il nome del centro di certificazione e le date di inizio e fine validità del certificato.

13. Fare clic su Avanti.

    Viene aperta una pagina che richiede all'utente di creare una copia di backup protetta da password del certificato APNs nel disco rigido del computer.

14. Selezionare l'azione da eseguire nel certificato APNs:
    • Completare la creazione o il rinnovo del certificato APNs senza creare una copia di backup.
    • Creare una copia protetta da password del certificato APNs nel disco rigido del computer.

    L'opzione Creare una copia protetta da password del certificato APNs nel disco rigido del computer è selezionata per impostazione predefinita.

15. Se è stata scelta l'opzione che include la creazione di una copia del certificato APNs, immettere la password per proteggere il certificato APNs, confermare la password, quindi fare clic sul pulsante Salva copia protetta del certificato APNs.
16. Fare clic su OK.

    Se è stata selezionata l'opzione che include la creazione di una copia del certificato APNs, una copia protetta da password del certificato APNs viene salvata nel disco rigido del computer. La preparazione guidata del certificato APNs verrà chiusa.

Creazione o rinnovo del certificato APNs completati. Il certificato APNs viene caricato nella Console di Gestione di Kaspersky Next.

A ogni passaggio della procedura per creare o rinnovare un certificato APNs, è possibile tornare al passaggio precedente facendo clic sul pulsante Indietro.

Al termine della creazione o del rinnovo di un certificato APNs, è possibile connettere i dispositivi iOS e iPadOS a Kaspersky Next, inviare comandi ai dispositivi iOS e iPadOS, installare le app nei dispositivi iOS e iPadOS e configurare tali dispositivi utilizzando un profilo di protezione.

Caricamento di un certificato APNs già precompilato

Per caricare un certificato APNs già precompilato nella Console di Gestione di Kaspersky Next:

1. Nella scheda Guida introduttiva della sezione Riquadro informazioni, in Consigliati fare clic sul collegamento Creare o aggiornare un certificato APNs.

   La procedura guidata per Creare, rinnovare o caricare un certificato APNs (Apple Push Notification service) inizia con una pagina che elenca le possibili azioni.

2. Selezionare l'opzione Caricare un certificato APNs precompilato, quindi fare clic su Avanti.

   Verrà visualizzata la pagina Caricare un certificato APNs già precompilato.

3. Nella pagina Caricare un certificato APNs già precompilato fare clic sul pulsante Sfoglia, quindi selezionare un file del certificato APNs nell'elenco di file visualizzato nel computer.
4. Fare clic su Avanti.

   Se il file del certificato APNs è protetto da password, viene aperta la pagina con la richiesta della password.

5. Nella pagina con la richiesta della password immettere la password per la protezione del file del certificato APNs, quindi fare clic su Avanti.

   Viene aperta la pagina Dettagli del file di certificato scaricato con il nome del file scaricato, il nome del centro di certificazione e le date di inizio e fine validità del certificato.

   Se il file del certificato APNs non corrisponde all'area di lavoro attualmente in uso, viene visualizzato un messaggio di errore.

6. Fare clic su OK.

Il certificato APNs viene caricato nella Console di Gestione di Kaspersky Next.

A ogni passaggio della procedura per caricare un certificato APNs, è possibile tornare al passaggio precedente facendo clic sul pulsante Indietro.

Al termine del caricamento di un certificato APNs, è possibile connettere i dispositivi iOS e iPadOS a Kaspersky Next, inviare comandi ai dispositivi iOS, installare le app nei dispositivi iOS e configurare tali dispositivi utilizzando un profilo di protezione.

[Topic 141730]

Connessione dei dispositivi mobili

Di seguito è illustrata la procedura per connettere i dispositivi mobili a Kaspersky Next:

1. Utilizzando la Console di Gestione di Kaspersky Next, l'amministratore invia agli utenti dei dispositivi mobili messaggi per chiedere di connettere i propri dispositivi.

   È possibile inviare un messaggio con istruzioni solo agli utenti i cui indirizzi e-mail sono stati aggiunti nella Console di gestione.

   Attraverso un messaggio contenente istruzioni, un utente può connettere un solo dispositivo. Per proteggere più dispositivi appartenenti a un singolo utente, è necessario inviare all'utente un messaggio distinto per ogni dispositivo.

2. L'utente fa clic sul collegamento nel messaggio o utilizza il codice QR allegato per scaricare e installare l'applicazione di protezione nel dispositivo.
3. Kaspersky Next rileva il tipo di sistema operativo (sia Android che iOS o iPadOS) nel dispositivo. Verificare inoltre se nell'area di lavoro dell'azienda è presente un certificato APNs. A seconda del tipo di sistema operativo e della disponibilità di un certificato, Kaspersky Next richiede all'utente di scaricare il software necessario nel dispositivo.
   • Dispositivo Android.

     L'installazione procede come segue:

     1. Kaspersky Next reindirizza l'utente al sito Web di Kaspersky.
     2. L'utente scarica e installa Kaspersky Endpoint Security for Android.

        In alternativa, l'utente può scaricare l'app da Samsung Galaxy Store, Huawei AppGallery, RuStore, Xiaomi GetApps o dal sito Web ufficiale di Kaspersky.

     3. Quando l'app viene eseguita per la prima volta, l'utente deve copiare il collegamento per il download dal messaggio e-mail con le istruzioni, quindi incollarlo nel campo Server del passaggio Impostazioni di connessione.

     Al termine della configurazione, il dispositivo si connette a Kaspersky Next.

     Kaspersky Next non è in grado di gestire un dispositivo Android se Kaspersky Endpoint Security for Android è installato tramite KNOX Mobile Enrollment o tramite soluzioni EMM (Enterprise Mobility Management) di terze parti. In questo caso l'utente deve rimuovere Kaspersky Endpoint Security for Android e installarlo nuovamente, come illustrato in questa sezione.

   • Dispositivo iOS o iPadOS con certificato APNs installato.

     Kaspersky Next scarica automaticamente un profilo MDM iOS. Successivamente l'utente deve accedere alle impostazioni nel proprio dispositivo e installare il profilo scaricato. Quando il profilo MDM iOS è installato, il dispositivo iOS o iPadOS si connette a Kaspersky Next.

     Senza un certificato APNs, non è possibile gestire i dispositivi iOS e iPadOS.

   Dopo aver installato ed eseguito automaticamente le applicazioni, il dispositivo viene visualizzato nell'elenco dei dispositivi nella Console di Gestione di Kaspersky Next.

Per inviare agli utenti un messaggio contenente istruzioni per il download e l'installazione di un'applicazione di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Utenti.

   La sezione Utenti contiene un elenco di utenti e gruppi di utenti che sono stati aggiunti a Kaspersky Next.

3. Selezionare le caselle di controllo accanto ai nomi degli account utente a cui si desidera inviare messaggi contenenti istruzioni per l'installazione delle applicazioni di protezione nei dispositivi.
4. Sopra l'elenco degli account utente fare clic sul pulsante Invia istruzioni.

   È inoltre possibile inviare messaggi nella finestra dei dettagli di un utente, invitandolo a installare un'applicazione di protezione nel dispositivo. Per inviare un messaggio contenente istruzioni, fare clic sul collegamento con il nome di un account utente nell'elenco degli utenti, quindi fare clic sul pulsante Invia istruzioni per l'installazione.

   Dopo che l'utente ha installato le applicazioni di protezione e tutti i dispositivi sono connessi a Kaspersky Next, le informazioni negli elenchi Dispositivi e Utenti verranno aggiornate ed espanse. L'elenco Dispositivi consentirà di visualizzare i dispositivi connessi. L'elenco Utenti consentirà di visualizzare il numero di dispositivi che sono stati connessi dall'utente e i rispettivi stati.

[Topic 230634]

Invio dei comandi ai dispositivi degli utenti

Questa sezione descrive come inviare comandi ai dispositivi Windows e ai dispositivi mobili degli utenti.

[Topic 228145]

Cancellazione dei dati da un dispositivo Windows

Dalla Console di Gestione di Kaspersky Next è possibile inviare un comando per cancellare in remoto i dati dal dispositivo dell'utente che esegue Windows.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.

A seconda delle impostazioni di cancellazione dei dati, è possibile cancellare in remoto i seguenti dati parzialmente o del tutto:

• Documenti

  File nella cartella Documenti standard del sistema operativo e nelle relative sottocartelle.

• Cookie

  File in cui il browser salva i dati dei siti Web visitati dall'utente (come i dati di autorizzazione dell'utente).

• Desktop

  File nella cartella Desktop standard del sistema operativo e nelle relative sottocartelle.

• File temporanei di Internet Explorer

  File temporanei relativi al funzionamento di Internet Explorer, come le copie di pagine Web, immagini e file multimediali.

• File temporanei

  File temporanei relativi al funzionamento delle applicazioni installate nel computer. Le applicazioni Microsoft Office creano ad esempio file temporanei contenenti copie di backup dei documenti.

• File di Outlook

  File relativi al funzionamento del client di posta Outlook: file di dati (PST), file di dati offline (OST), file della rubrica offline (OAB) e file della rubrica personale (PAB).

• Profilo utente

  Set di file e cartelle in cui vengono archiviate le impostazioni del sistema operativo per l'account utente locale.

Per cancellare i dati da un dispositivo:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Fare clic sul collegamento con il nome del dispositivo.

   Si aprirà una pagina contenente informazioni dettagliate sul dispositivo. La parte sinistra della pagina consente di visualizzare l'elenco Comandi, contenente i pulsanti con i comandi disponibili per il dispositivo.

4. Fare clic sul pulsante Cancella dati.
5. Nella finestra Cancellare i dati da <Nome dispositivo> visualizzata definire le impostazioni di cancellazione dei dati:
   1. Modalità di cancellazione:
      • Completa

        I file vengono sovrascritti con dati casuali. È praticamente impossibile ripristinare i dati dopo l'eliminazione.

      • Rapida

        I file vengono eliminati utilizzando le risorse del sistema operativo, come se si eliminassero manualmente spostandoli nel cestino e poi si svuotasse il cestino.

   2. Cosa cancellare:
      • Tutte le cartelle standard

        Tutti i dati elencati sopra vengono eliminati.

      • Cartelle personalizzate

        Selezionare i dati specifici da eliminare.

6. Fare clic sul pulsante Cancella.
7. Nella finestra Cancellare i dati visualizzata fare clic sul pulsante Conferma per confermare la cancellazione dei dati.

I dati specificati vengono cancellati dal dispositivo selezionato.

[Topic 129312]

Invio dei comandi ai dispositivi mobili

Tramite Console di Gestione di Kaspersky Next, è possibile inviare comandi ai dispositivi mobili connessi (ad esempio per localizzare o bloccare un dispositivo).

Per inviare un comando a un dispositivo:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Selezionare la casella di controllo nell'elenco accanto al nome del dispositivo al quale si desidera inviare un comando.
4. Nell'elenco dei dispositivi fare clic sul collegamento con il nome del dispositivo.

   Si aprirà una pagina contenente informazioni dettagliate sul dispositivo. La parte destra della pagina consente di visualizzare un elenco dei comandi inviati al dispositivo, inclusa la data e l'ora di invio dei comandi. La parte sinistra della pagina consente di visualizzare l'elenco Comandi, contenente i pulsanti con i comandi disponibili per il dispositivo.

5. Fare clic sul pulsante con il nome del comando.

   Il nome del pulsante diventerà Interrompi comando <nome del comando selezionato>. L'esecuzione del comando richiede un po' di tempo. Al momento dell'esecuzione, il comando viene visualizzato nell'elenco dei comandi eseguiti nella parte destra della pagina.

Il set di comandi supportati dipende dal sistema operativo installato nel dispositivo mobile.

Set di comandi supportati per dispositivi Android

Set di comandi supportati per dispositivi iOS e iPadOS

Inizio pagina

[Topic 101319]

Eliminazione dei dispositivi dall'elenco dei dispositivi

Quando si eliminano i dispositivi dall'elenco dei dispositivi, questi vengono prima spostati nell'elenco dei dispositivi contrassegnati per l'eliminazione. Ulteriori azioni dipendono dal sistema operativo in esecuzione nei dispositivi e dalle versioni dell'applicazione di protezione installate nei dispositivi.

Prima di eliminare i dispositivi che eseguono Windows o macOS, assicurarsi che i dispositivi siano decriptati. Dopo l'eliminazione, non sarà possibile decriptare il dispositivo dalla console.

• Per i dispositivi che eseguono Windows o macOS, l'applicazione di protezione viene disinstallata automaticamente o manualmente.

  Dopo la disinstallazione automatica dell'applicazione di protezione, il dispositivo scompare da Kaspersky Next. Dopo la disinstallazione manuale dell'applicazione di protezione, è necessario eliminare definitivamente il dispositivo dall'elenco dei dispositivi contrassegnati per l'eliminazione.

  Se non si disinstalla l'applicazione di protezione dal dispositivo, quest'ultimo si riconnetterà a Kaspersky Next e verrà visualizzato nell'elenco dei dispositivi gestiti.

  Dopo l'eliminazione del dispositivo da Kaspersky Next, viene rilasciata la licenza dell'applicazione di protezione utilizzata dal dispositivo.

• Per i dispositivi che eseguono Android, iOS o iPadOS, vengono cancellati automaticamente tutti i dati aziendali.

  Agli utenti dei dispositivi che eseguono Android viene richiesto di rimuovere manualmente Kaspersky Endpoint Security for Android dai propri dispositivi. È possibile eliminare definitivamente i dispositivi dall'elenco dei dispositivi contrassegnati per l'eliminazione in qualsiasi momento.

Non è possibile annullare l'eliminazione dei dispositivi. Successivamente sarà possibile connettere nuovamente i dispositivi eliminati.

[Topic 138147]

Contrassegnare i dispositivi per l'eliminazione

Contrassegnare i dispositivi per l'eliminazione è il primo passo per eliminarli dall'elenco dei dispositivi gestiti.

Non è possibile annullare il contrassegno dei dispositivi per l'eliminazione.

Prima di eliminare i dispositivi che eseguono Windows o macOS, assicurarsi che i dispositivi siano decriptati. Dopo l'eliminazione, non sarà possibile decriptare il dispositivo dalla console.

Per contrassegnare i dispositivi per l'eliminazione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Selezionare le caselle di controllo accanto ai dispositivi desiderati.
4. Sopra l'elenco dei dispositivi, fare clic sul pulsante Elimina.
5. Nella finestra Elimina dispositivo visualizzata fare clic sul pulsante Elimina.

I dispositivi vengono spostati nell'elenco dei dispositivi contrassegnati per l'eliminazione. Per visualizzare i dispositivi contrassegnati per l'eliminazione, è possibile fare clic sul pulsante Mostra contrassegnati per l'eliminazione nella sezione Dispositivi della Console di gestione.

[Topic 138146]

Visualizzazione dell'elenco dei dispositivi contrassegnati per l'eliminazione

La sezione Dispositivi → Contrassegnati per l'eliminazione della Console di Gestione di Kaspersky Next visualizza un elenco dei dispositivi che si intende eliminare.

L'elenco contiene le colonne con le seguenti informazioni sui dispositivi e i relativi proprietari:

• Avanzamento. Un'icona indica lo stato della disinstallazione dell'applicazione di protezione da un dispositivo connesso a Kaspersky Next:
  • (Pianificato). La disinstallazione dell'applicazione di protezione è pianificata o in corso.
  • (Fine). L'applicazione di protezione è stata disinstallata correttamente. I dispositivi con questo stato vengono automaticamente eliminati dall'elenco ogni 24 ore. Se non si desidera attendere, è possibile eliminare definitivamente il dispositivo manualmente.
  • (Errore). Si è verificato un errore durante la disinstallazione dell'applicazione di protezione. È possibile trovare informazioni dettagliate sull'errore nella pagina contenente le informazioni dettagliate sul dispositivo.

    In questo caso, l'applicazione di protezione deve essere disinstallata manualmente. Successivamente è possibile eliminare definitivamente il dispositivo dall'elenco.

  • (Manuale). L'applicazione di protezione deve essere disinstallata manualmente. Successivamente è possibile eliminare definitivamente il dispositivo dall'elenco.
• Sistema operativo. Contiene il nome del sistema operativo installato nel dispositivo.
• Nome. Contiene il nome del dispositivo e specifica il nome e la versione del sistema operativo installato nel dispositivo. È possibile fare clic sul collegamento con il nome di un dispositivo per procedere alla pagina contenente informazioni dettagliate sul dispositivo.
• Proprietario dispositivo. Contiene il nome dell'account utente e l'indirizzo e-mail del proprietario del dispositivo.

  Se il dispositivo non ha un proprietario assegnato, viene visualizzato Non assegnato. Se il dispositivo esegue Windows, Kaspersky Next mostra il collegamento Visualizza ultimo accesso che rimanda alla finestra delle proprietà del dispositivo. È possibile visualizzare l'alias dell'utente dell'ultima persona che ha effettuato l'accesso nel dispositivo.

• Nome gruppo. Contiene il nome del gruppo a cui appartiene il proprietario del dispositivo.
• Profilo di protezione. Contiene il nome del profilo di protezione assegnato al dispositivo.

È possibile filtrare l'elenco dei dispositivi in base allo stato di disinstallazione.

Per filtrare l'elenco dei dispositivi,

Accanto a Mostra dispositivi fare clic sul collegamento con lo stato della disinstallazione richiesto.

Per rimuovere il filtro,

Fare clic sul collegamento Tutti.

È possibile ordinare l'elenco dei dispositivi in base alla colonna: Avanzamento, Sistema operativo, Nome, Proprietario dispositivo o Nome gruppo.

Per ordinare l'elenco:

Fare clic sul collegamento con il nome della colonna.

Il nome della colonna viene visualizzato in caratteri maiuscoli. Accanto al nome della colonna una freccia in alto ˄ indica la direzione di ordinamento. Per modificare la direzione di ordinamento, fare clic un'altra volta. Accanto al nome della colonna viene visualizzata una freccia in basso ˅.

Non è possibile annullare l'eliminazione dei dispositivi. Successivamente sarà possibile connettere nuovamente i dispositivi eliminati.

Inizio pagina

[Topic 138148]

Disinstallazione delle applicazioni di protezione dai dispositivi

Le applicazioni di protezione vengono disinstallate automaticamente dai dispositivi contrassegnati per l'eliminazione nei seguenti casi:

• Un dispositivo esegue Windows.

  La disinstallazione automatica di Kaspersky Endpoint Security for Windows non è disponibile se Kaspersky Endpoint Security 10.0 for Windows è ancora in uso nell'area di lavoro. È consigliabile preparare il pacchetto di distribuzione della versione più recente di Kaspersky Endpoint Security for Windows.

• Un dispositivo esegue macOS e la versione installata di Kaspersky Endpoint Security for Mac è la 11.0 o successiva.

Diversamente, è necessario disinstallare manualmente le applicazioni di protezione.

La disinstallazione automatica è pianificata per l'avvio ogni tre ore. Le altre impostazioni di disinstallazione automatica possono essere modificate.

Avvio forzato della disinstallazione

Se lo si desidera, è possibile forzare la disinstallazione delle applicazioni di protezione prima del previsto.

Per disinstallare forzatamente le applicazioni di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Fare clic sul pulsante Mostra contrassegnati per l'eliminazione.

   La Console di gestione visualizza l'elenco dei dispositivi contrassegnati per l'eliminazione.

4. Fare clic sul collegamento con il nome di un dispositivo con lo stato (Pianificato).

   Verrà visualizzata la finestra delle proprietà del dispositivo. Nella parte superiore della finestra viene visualizzato lo stato di disinstallazione dell'applicazione di protezione con informazioni dettagliate.

5. Fare clic sul collegamento Eseguire subito la disinstallazione nelle informazioni dettagliate.
6. Nella finestra Eseguire subito la disinstallazione visualizzata fare clic sul pulsante Disinstalla.

La disinstallazione delle applicazioni di protezione viene avviata in tutti i dispositivi in cui è pianificata la disinstallazione.

[Topic 138691]

Configurazione della disinstallazione automatica delle applicazioni di protezione

È possibile configurare la disinstallazione automatica delle applicazioni di protezione dai dispositivi contrassegnati per l'eliminazione.

Per configurare la disinstallazione automatica delle applicazioni di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Fare clic sul pulsante Mostra contrassegnati per l'eliminazione.

   La Console di gestione visualizza l'elenco dei dispositivi contrassegnati per l'eliminazione.

4. Fare clic sul collegamento Impostazioni di disinstallazione.

   Viene aperta la finestra Impostazioni di disinstallazione.

5. In Opzione di riavvio del sistema operativo selezionare l'operazione da eseguire se la disinstallazione richiede il riavvio del sistema operativo del dispositivo:
   • Non riavviare il dispositivo

     I dispositivi gestiti non vengono riavviati automaticamente dopo l'esecuzione. Per completare l'operazione, gli utenti devono riavviare i dispositivi. Questa opzione è adatta per server e altri dispositivi in cui è fondamentale il funzionamento continuo.

   • Riavvia il dispositivo

     I dispositivi gestiti vengono sempre riavviati automaticamente se è necessario un riavvio per il completamento dell'operazione. Questa opzione è utile per i dispositivi per i quali sono tollerate pause regolari durante il funzionamento (arresto o riavvio).

   • Richiedi l'intervento dell'utente

     Il promemoria di riavvio viene visualizzato sullo schermo del dispositivo gestito e all'utente viene richiesto di riavviarlo manualmente. È possibile modificare il testo del messaggio per l'utente. Questa opzione è particolarmente adatta alle workstation in cui gli utenti devono essere in grado di selezionare il momento più opportuno per il riavvio.

     Se l'opzione Riavvia il dispositivo dopo 180 minuti è abilitata, dopo la richiesta di conferma all'utente, l'applicazione forza un riavvio del sistema operativo allo scadere dell'intervallo di tempo specificato. In caso contrario, gli utenti devono riavviare manualmente i dispositivi.

6. Se la disinstallazione delle applicazioni di protezione dai dispositivi che eseguono Windows è protetta tramite password, specificare le impostazioni di accesso per le applicazioni di protezione:
   1. In Impostazioni di accesso selezionare le caselle di controllo accanto alle applicazioni protette da password.
   2. Se si seleziona Kaspersky Endpoint Security for Windows, specificare il nome utente e la password che proteggono l'applicazione.
   3. Se si seleziona Network Agent, specificare la password che protegge l'applicazione.

      Se Network Agent è protetto dalla stessa password di Kaspersky Endpoint Security for Windows, è sufficiente specificare le impostazioni solo per Kaspersky Endpoint Security for Windows. Kaspersky Next utilizzerà automaticamente la password specificata per disinstallare Network Agent.

7. Fare clic sul pulsante OK per salvare le modifiche.

Le applicazioni di protezione vengono disinstallate automaticamente dai dispositivi in base alle impostazioni definite.

[Topic 138149]

Eliminazione definitiva dei dispositivi contrassegnati per l'eliminazione

Quando si elimina definitivamente un dispositivo contrassegnato per l'eliminazione, le informazioni sul dispositivo vengono eliminate da Kaspersky Next senza possibilità di ripristino. La licenza dell'applicazione di protezione utilizzata dal dispositivo viene rilasciata per un utilizzo successivo su un altro dispositivo.

Prima di eliminare i dispositivi che eseguono Windows o macOS, assicurarsi che i dispositivi siano decriptati. Dopo l'eliminazione, non sarà possibile decriptare il dispositivo dalla console.

Dopo la disinstallazione automatica dell'applicazione di protezione da un dispositivo che esegue Windows o macOS, Kaspersky Next elimina definitivamente il dispositivo entro 24 ore. Non è consigliabile eliminare definitivamente un dispositivo che esegue Windows o macOS fino a quando l'applicazione di protezione non viene disinstallata dal dispositivo.

Se un dispositivo mantiene lo stato (Pianificato) della disinstallazione dell'applicazione di protezione per più di 48 ore, è possibile verificare che l'applicazione di protezione sia stata effettivamente disinstallata dal dispositivo ed eliminare definitivamente il dispositivo.

Un dispositivo che esegue Android, iOS o iPadOS può essere eliminato in modo definitivo subito dopo che è stato contrassegnato per l'eliminazione.

Per eliminare definitivamente i dispositivi contrassegnati per l'eliminazione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Fare clic sul pulsante Mostra contrassegnati per l'eliminazione.

   La Console di gestione visualizza l'elenco dei dispositivi contrassegnati per l'eliminazione.

4. Selezionare le caselle di controllo accanto ai dispositivi desiderati.
5. Sopra l'elenco dei dispositivi fare clic sul pulsante Elimina definitivamente.
6. Nella finestra Eliminare i dispositivi in modo permanente visualizzata fare clic sul pulsante Elimina.

I dispositivi selezionati scompaiono da Kaspersky Next.

Non è possibile annullare l'eliminazione dei dispositivi. Successivamente sarà possibile connettere nuovamente i dispositivi eliminati.

Inizio pagina

[Topic 166135]

Avvio e arresto degli aggiornamenti dei database anti-malware e delle scansioni malware

Indipendentemente dalle impostazioni della modalità di aggiornamento dei database anti-malware e dalla modalità di esecuzione dell'attività di scansione malware, è possibile forzare un avvio di queste attività in qualsiasi momento. È inoltre possibile dover forzare l'interruzione di una di queste attività. Può essere necessario avviare una di queste attività immediatamente se, ad esempio, l'attività è configurata per l'avvio manuale ma gli utenti non eseguono l'attività da molto tempo.

In alternativa, è possibile avviare un'attività di scansione malware su un singolo dispositivo.

È possibile avviare e arrestare un aggiornamento dei database anti-malware e una scansione malware per i dispositivi Windows e i dispositivi Mac.

Per forzare l'avvio di un aggiornamento dei database anti-malware o una scansione malware:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Fare clic su Altro → Gestisci l'aggiornamento del database / Gestisci la scansione malware.

   Verrà visualizzata la finestra Gestisci l'aggiornamento del database anti-malware / Gestisci la scansione malware.

4. Se necessario, fare clic sul collegamento Impostazioni di aggiornamento dei database / Impostazioni di avvio della scansione, quindi modificare le impostazioni di aggiornamento dei database / impostazioni di scansione malware.
5. Fare clic sul pulsante Avvia aggiornamento del database / Avvia scansione.

Verrà avviato l'aggiornamento dei database o la scansione malware.

È possibile utilizzare un filtro per visualizzare le informazioni sullo stato dell'attività in esecuzione in tutti i dispositivi, nei dispositivi con database obsoleti o nei dispositivi con database aggiornati. Il filtro Tutti i dispositivi è abilitato per impostazione predefinita. È inoltre possibile utilizzare la funzione di ricerca del dispositivo.

Per forzare l'avvio di una scansione malware in un singolo dispositivo:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Fare clic sul collegamento con il nome del dispositivo.

   Si aprirà una pagina contenente informazioni dettagliate sul dispositivo. La parte sinistra della pagina consente di visualizzare l'elenco Comandi, contenente i pulsanti con i comandi disponibili per il dispositivo.

4. Fare clic sul pulsante Esegui scansione.

Viene avviata la scansione malware.

Per forzare l'arresto di un aggiornamento dei database anti-malware o una scansione malware:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Fare clic su Altro → Gestisci l'aggiornamento del database / Gestisci la scansione malware.

   Verrà visualizzata la finestra Gestisci l'aggiornamento del database anti-malware / Gestisci la scansione malware.

4. Selezionare i dispositivi nei quali si desidera arrestare l'aggiornamento del database o la scansione malware.

   È possibile utilizzare un filtro per visualizzare le informazioni sullo stato dell'attività in esecuzione in tutti i dispositivi, nei dispositivi con database obsoleti o nei dispositivi con database aggiornati. Il filtro Tutti i dispositivi è abilitato per impostazione predefinita. È inoltre possibile utilizzare la funzione di ricerca del dispositivo.

5. Fare clic sul pulsante Arresta aggiornamento del database / Arresta scansione.

L'aggiornamento dei database o la scansione malware verranno arrestati.

L'avvio e l'arresto delle attività nei dispositivi avvengono con un ritardo. Questo ritardo è necessario per la sincronizzazione dei dispositivi con Kaspersky Next. La sincronizzazione dei dispositivi con Kaspersky Next viene eseguita automaticamente con una determinata frequenza o viene eseguita manualmente nei dispositivi inviando il comando Sincronizza.

[Topic 152776]

Aggiornamento dell'applicazione di protezione nei dispositivi che eseguono Windows e macOS

Nei dispositivi che eseguono Windows

Kaspersky Endpoint Security for Windows viene aggiornato automaticamente nei dispositivi degli utenti. La sezione Pacchetti di distribuzione visualizza lo stato dell'aggiornamento automatico:

• Pacchetto in sospeso

  È pronta una nuova versione di Kaspersky Endpoint Security for Windows. È necessario preparare il pacchetto di distribuzione della nuova versione.

• In sospeso

  Il pacchetto di distribuzione della nuova versione è pronto ed è in attesa di Kaspersky. Quando la nuova versione di Kaspersky Endpoint Security for Windows supera tutte le procedure richieste, viene avviato l'aggiornamento automatico.

  Non appena viene avviato l'aggiornamento automatico, Kaspersky Next visualizza una notifica nella sezione Riquadro informazioni.

• In corso

  L'aggiornamento automatico è stato avviato in almeno uno dei dispositivi degli utenti.

• Completato

  L'aggiornamento automatico è stato completato in tutti i dispositivi degli utenti.

Se è necessario il riavvio di un dispositivo, l'applicazione di protezione richiede agli utenti di riavviare i propri dispositivi.

Nella maggior parte dei casi, anche Network Agent viene aggiornato automaticamente in un dispositivo. Tuttavia, anche se in un dispositivo è installata una versione precedente di Network Agent, la protezione del dispositivo non viene interessata.

Nei dispositivi che eseguono macOS

Per aggiornare Kaspersky Endpoint Security for Mac a una nuova versione, è necessario scaricare e distribuire il pacchetto di distribuzione preparato agli utenti macOS. Gli utenti possono quindi installare la nuova versione di Kaspersky Endpoint Security for Mac nei propri dispositivi.

[Topic 101126]

Gestione dei profili di protezione

Questa sezione illustra lo scopo dei profili di protezione in Kaspersky Next, nonché il modo per creare, configurare, copiare, applicare ed eliminare i profili di protezione.

[Topic 101384]

Informazioni sui profili di protezione

Kaspersky Next consente di proteggere e gestire i dispositivi in modalità centralizzata utilizzando i profili di protezione.

Un profilo di protezione è una raccolta denominata di impostazioni delle applicazioni Kaspersky. Questa raccolta di impostazioni garantisce sicurezza nei computer e nei dispositivi mobili aggiunti a Kaspersky Next. Un singolo profilo (vedere la figura di seguito) contiene le impostazioni per i dispositivi Windows, Mac, Android, iOS e iPadOS. Dopo l'applicazione di un profilo di protezione a un dispositivo aggiunto a Kaspersky Next, le impostazioni dell'applicazione Kaspersky nel dispositivo vengono sostituite con quelle specificate nel profilo.

Singolo profilo di protezione

Utilizzando i profili di protezione, è possibile eseguire le azioni seguenti:

• Creare, definire e applicare raccolte standard di impostazioni per utenti e gruppi di utenti specifici nell'azienda.
• Modificare rapidamente i valori di impostazioni specifiche o gruppi di impostazioni in caso di urgenza o se le condizioni lavorative degli utenti sono cambiate.

È possibile assegnare un profilo di protezione solo agli utenti e ai gruppi di utenti. Il profilo di protezione assegnato al proprietario del dispositivo viene applicato al dispositivo.

È possibile assegnare un solo profilo di protezione a un utente o a un gruppo di utenti.

Kaspersky Next dispone del profilo di protezione Predefinito configurato dagli esperti Kaspersky. Il profilo Predefinito viene automaticamente applicato a un dispositivo dopo l'aggiunta di tale dispositivo all'elenco dei dispositivi di Kaspersky Next, se al proprietario del dispositivo non è stato assegnato un profilo diverso.

Ogni profilo di protezione ha un'efficacia diversa. L'efficacia del profilo di protezione mostra il livello di protezione dei dispositivi degli utenti da parte del profilo. L'efficacia del profilo varia a seconda che i componenti della protezione siano abilitati nelle impostazioni del profilo e che nell'area di lavoro sia in uso Kaspersky Security Network. È possibile gestire l'efficacia del profilo in una pagina singola.

[Topic 130069]

Visualizzazione dell'elenco dei profili di protezione

Per visualizzare l'elenco dei profili di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   L'elenco dei profili viene visualizzato come una tabella contenente le seguenti colonne (vedere la figura di seguito):

   

   Elenco dei profili di protezione nella Console di Gestione di Kaspersky Next

   • Nome. Facendo clic sul collegamento con il nome di un profilo si procede alla pagina delle impostazioni del profilo.
   • Efficacia profilo. L'efficacia del profilo di protezione mostra il livello di protezione dei dispositivi degli utenti da parte del profilo. L'efficacia del profilo può essere Bassa, Ottimale o Alta.
   • Assegnato a. Facendo clic sul collegamento in questa colonna è possibile visualizzare account utente e gruppi di account utente a cui è stato assegnato il profilo.

È possibile ordinare l'elenco dei profili di protezione in base alla colonna Nome.

Per ordinare l'elenco:

Fare clic sul collegamento con il nome della colonna.

Il nome della colonna viene visualizzato in caratteri maiuscoli. Accanto al nome della colonna una freccia in alto ˄ indica la direzione di ordinamento. Per modificare la direzione di ordinamento, fare clic un'altra volta. Accanto al nome della colonna viene visualizzata una freccia in basso ˅.

Inizio pagina

[Topic 101075]

Creazione di un profilo di protezione

Dopo la configurazione iniziale di Kaspersky Next, il profilo di protezione Predefinito viene applicato ai dispositivi di tutti gli utenti. È possibile creare profili di protezione personalizzati sulla base del profilo di protezione Predefinito.

È possibile creare al massimo 20 profili di protezione.

Per creare un profilo di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Sopra l'elenco dei profili di protezione fare clic sul pulsante Aggiungi → Crea.

   Viene aperta la finestra Creare un profilo di protezione.

4. Nel campo di immissione Nome del profilo di protezione immettere un nome per il profilo di protezione.

   È possibile immettere una stringa con un massimo di 255 caratteri. La stringa può contenere caratteri maiuscoli e minuscoli, numeri, spazi, punti, virgole, trattini e trattini bassi.

5. Fare clic sul pulsante Crea.

Verrà creato un nuovo profilo di protezione che avrà il nome specificato e le impostazioni del profilo predefinito. Dopo la creazione del profilo di protezione è possibile modificarlo in base alle preferenze.

[Topic 138041]

Modifica di un profilo di protezione

Per modificare un profilo di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Fare clic sul collegamento con il nome del profilo di protezione che si desidera modificare.

   Verrà visualizzata la pagina delle proprietà del profilo. La pagina contiene informazioni sull'efficacia del profilo e raccolte di impostazioni del profilo di protezione per i dispositivi gestiti. L'efficacia del profilo di protezione mostra il livello di protezione dei dispositivi degli utenti da parte del profilo. Le raccolte di impostazioni per dispositivi che eseguono sistemi operativi diversi sono raggruppate nelle sezioni Windows, Mac, iOS e Android.

4. Se lo si desidera, aumentare l'efficacia del profilo nella sezione Controllo profilo di protezione. A tale scopo, abilitare i componenti della protezione (fare ad esempio clic su Abilitare Protezione minacce file), quindi abilitare l'utilizzo di Kaspersky Security Network. In alternativa, è possibile fare clic sul pulsante Abilitare tutti i componenti per abilitare contemporaneamente tutti i componenti della protezione disabilitati e l'utilizzo di Kaspersky Security Network.

   L'utilizzo di Kaspersky Security Network è abilitato o disabilitato nell'area di lavoro. Se quindi si abilita l'utilizzo di Kaspersky Security Network in un solo profilo di protezione, questo viene automaticamente abilitato in tutti gli altri profili.

   Se non è stato preparato un pacchetto di distribuzione di un'applicazione di protezione Kaspersky (ad esempio Kaspersky Endpoint Security for Mac), i componenti nell'area corrispondente vengono esclusi dal calcolo dell'efficacia del profilo di protezione. Non è inoltre possibile abilitare o disabilitare questi componenti nella sezione Controllo profilo di protezione. Non appena viene preparato un pacchetto di distribuzione, questi componenti verranno presi in considerazione.

5. Definire le impostazioni del profilo di protezione secondo le preferenze.

   Utilizzare le istruzioni dettagliate per la configurazione dei profili di protezione per dispositivi Windows, dispositivi Mac, dispositivi Android e dispositivi iOS e iPadOS.

I nuovi valori delle impostazioni del profilo di protezione verranno applicati ai dispositivi degli utenti con account a cui è stato assegnato questo profilo di protezione.

[Topic 101432]

Assegnazione di un profilo di protezione a un utente o a un gruppo di utenti

Un profilo di protezione (ad eccezione del profilo Predefinito) può essere assegnato a non più di 50 gruppi di utenti o singoli utenti.

Per assegnare un profilo di protezione a un utente o a un gruppo di utenti:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Selezionare la casella di controllo accanto al nome del profilo di protezione che si desidera assegnare a un utente o a un gruppo di utenti.
4. Fare clic sul pulsante Assegna agli utenti sopra l'elenco dei profili di protezione o fare clic sul collegamento Assegna agli utenti nell'elenco dei profili di protezione.

   Verrà visualizzata una finestra contenente un elenco di utenti.

5. Selezionare le caselle di controllo accanto agli utenti e ai gruppi di utenti a cui si desidera assegnare il profilo di protezione.

   Se è stato selezionato un profilo di protezione diverso da quello Predefinito e se il numero totale di gruppi di utenti e singoli utenti selezionati è superiore a 50, verrà visualizzato un avviso. Deselezionare le caselle di controllo in eccesso per far scomparire l'avviso.

6. Fare clic su OK.

Il profilo di protezione viene assegnato agli utenti e ai gruppi di utenti selezionati. Il profilo di protezione assegnato all'utente appare nell'elenco generale degli utenti e nella pagina con le informazioni degli utenti. Il profilo di protezione assegnato a un gruppo di utenti viene applicato a tutti gli utenti in tale gruppo. Non è possibile assegnare un profilo di protezione singolo a un utente che fa parte di un gruppo di utenti.

[Topic 142928]

Copia di un profilo di protezione

Se è necessario configurare un profilo di protezione le cui impostazioni ripetano in gran parte i valori delle impostazioni di un profilo configurato precedentemente, è possibile ridurre il tempo di configurazione copiando il profilo di protezione esistente. Nella copia è necessario specificare la parte di impostazioni che deve differire dalle impostazioni del profilo di protezione originale.

Per impostazione predefinita, il profilo di protezione copiato non è assegnato a nessun account utente o gruppo di account utente.

Per copiare un profilo di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Selezionare la casella di controllo accanto al nome del profilo di protezione che si desidera copiare.
4. Sopra l'elenco dei profili di protezione fare clic sul pulsante Copia.

   Verrà visualizzata la finestra Copia profilo di protezione <nome del profilo di protezione>.

5. Nel campo di immissione immettere un nome per il nuovo profilo di protezione.

   È possibile immettere una stringa con un massimo di 255 caratteri. La stringa può contenere caratteri maiuscoli e minuscoli, numeri, spazi, punti, virgole, trattini e trattini bassi. Il nome del nuovo profilo di protezione non deve corrispondere al nome di un profilo di protezione esistente.

6. Fare clic sul pulsante Copia.

   Se esiste già un profilo di protezione con il nome immesso, il pulsante Copia non sarà disponibile. Per continuare a copiare, immettere un nome che soddisfi i requisiti.

Il profilo di protezione copiato verrà visualizzato nell'elenco dei profili di protezione. È possibile procedere a configurare il profilo di protezione e ad assegnare tale profilo di protezione agli account utente o ai gruppi di account utente.

[Topic 225597]

Esportazione e importazione dei profili di protezione

L'esportazione e l'importazione dei profili di protezione consentono di trasferire le impostazioni di protezione configurate in un'area di lavoro in un'altra area di lavoro. È sufficiente esportare un profilo di protezione in un file, quindi importarlo in un'altra area di lavoro in pochi clic.

Quando Kaspersky Next crea un file con le impostazioni di protezione, cripta il file. Se lo si desidera, è possibile anche proteggere il file utilizzando una password. In questo caso è necessario specificare la password durante l'importazione del profilo dal file.

[Topic 226160]

Esportazione di un profilo di protezione in un file

È possibile esportare un profilo di protezione in un file, quindi importarlo in un'altra area di lavoro in pochi clic.

Per esportare un profilo di protezione in un file:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Selezionare la casella di controllo accanto al profilo che si desidera esportare, quindi fare clic sul pulsante Esporta.

   Verrà visualizzata la finestra Esportare un profilo di protezione.

4. Verificare il nome dell'area di lavoro e il nome del profilo di protezione selezionato.
5. Se si desidera garantire una protezione aggiuntiva al file, fare clic sulla freccia verso il basso (˅) accanto a Parametri aggiuntivi, quindi specificare e confermare la password.
6. Fare clic sul pulsante Esporta per avviare l'esportazione.

Nel dispositivo verrà creato e scaricato un file con le impostazioni del profilo di protezione selezionato. Il nome del file ha il seguente formato: <nome profilo> (<nome area di lavoro>).sps.

Adesso è possibile importare il profilo in un'altra area di lavoro.

[Topic 226161]

Importazione di un profilo di protezione da un file

È possibile esportare un profilo di protezione in un file, quindi importarlo in un'altra area di lavoro in pochi clic.

Per importare un profilo di protezione da un file:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Sopra l'elenco dei profili di protezione fare clic sul pulsante Aggiungi → Importa.

   Il pulsante non è disponibile se l'area di lavoro contiene già 20 profili di protezione.

4. Fare clic sul pulsante Sfoglia, quindi selezionare il file con le impostazioni del profilo esportate in precedenza.
5. Se il file è stato protetto con una password durante l'esportazione, viene visualizzato un campo per l'immissione della password. Specificare la password, quindi fare clic sul pulsante Invia.
6. Kaspersky Next analizza il file e determina se il file è valido e se le impostazioni del profilo possono essere importate. Ulteriori azioni dipendono dai risultati dell'analisi:
   • Non vengono visualizzati messaggi di errore né note importanti.

     Il profilo può essere importato. Fare clic sul pulsante Importa per avviare l'importazione.

   • Vengono visualizzate una o più note importanti (ad esempio, in quest'area di lavoro esiste un profilo di protezione con lo stesso nome specificato nel file).

     Il profilo può essere importato. Se si accettano le soluzioni descritte nelle note (ad esempio, il profilo importato verrà automaticamente rinominato), fare clic sul pulsante Importa per avviare l'importazione.

   • Si è verificato un problema con il file selezionato o con l'importazione in generale (ad esempio, il file è stato modificato manualmente o è stata specificata una password errata).

     Il profilo non può essere importato. Seguire le istruzioni di Kaspersky Next (ad esempio, selezionare un altro file o digitare nuovamente la password).

Il profilo di protezione viene importato nell'area di lavoro.

[Topic 270603]

Ripristino di un profilo di protezione

Se non si è soddisfatti del funzionamento di un profilo di protezione, è possibile ripristinare le impostazioni predefinite. Queste sono le impostazioni consigliate dagli esperti di Kaspersky e definite quando viene creato un nuovo profilo.

L'operazione non può essere annullata.

Per ripristinare un profilo di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Selezionare il profilo di protezione che si desidera ripristinare dall'elenco.
4. Nella sezione Controllo profilo di protezione fare clic sul pulsante Ripristina le impostazioni predefinite.
5. Nella finestra di conferma visualizzata fare clic sul pulsante Ripristina.

Vengono ripristinati i valori predefiniti delle impostazioni del profilo di protezione.

L'utilizzo di Kaspersky Security Network è abilitato o disabilitato nell'area di lavoro. Significa che quando si reimposta un profilo di protezione, le impostazioni di Kaspersky Security Network non vengono interessate dalla modifica.

[Topic 101442]

Eliminazione di un profilo di protezione

Il profilo di protezione Predefinito non può essere eliminato.

Per eliminare un profilo di protezione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Selezionare la casella di controllo accanto al nome del profilo di protezione che si desidera eliminare.
4. Sopra l'elenco dei profili di protezione, fare clic sul pulsante Elimina.

Il profilo di protezione verrà eliminato dall'elenco dei profili di protezione. Agli account utente a cui era stato assegnato il profilo di protezione eliminato verrà assegnato il profilo di protezione Predefinito.

[Topic 231626]

Endpoint Detection and Response

Questa sezione contiene informazioni su Endpoint Detection and Response.

La funzionalità Endpoint Detection and Response monitora e analizza l'avanzamento delle minacce e fornisce informazioni sui possibili attacchi per facilitare una reazione manuale tempestiva oppure esegue la reazione automatica predefinita.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.
Se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Foundations, è possibile accedere a una funzionalità limitata denominata Root-Cause Analysis.

Per utilizzare questa funzionalità, è necessario Kaspersky Endpoint Security 11.8 for Windows o versioni successive.

[Topic 231757]

Informazioni su Endpoint Detection and Response

Kaspersky Next monitora e analizza l'avanzamento delle minacce e fornisce informazioni sui possibili attacchi per facilitare una reazione manuale tempestiva oppure esegue la reazione automatica predefinita.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.
Se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Foundations, è possibile accedere a una funzionalità limitata denominata Root-Cause Analysis.

Per utilizzare questa funzionalità, è necessario Kaspersky Endpoint Security 11.8 for Windows o versioni successive.

Endpoint Detection and Response rileva le minacce nei seguenti tipi di oggetti:

• Processo
• File
• Chiave del Registro di sistema
• Connessione di rete

È possibile iniziare a utilizzare la funzionalità Endpoint Detection and Response quando si avvia la Console di Gestione di Kaspersky Next per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Next. Se non si è iniziato a utilizzare Endpoint Detection and Response durante la configurazione iniziale o aggiuntiva di Kaspersky Next, è possibile farlo in un secondo momento.

Per utilizzare Endpoint Detection and Response in modalità automatica, è prima necessario configurarlo.

Il widget e la tabella di Endpoint Detection and Response visualizzano gli avvisi che si verificano nei dispositivi degli utenti. Il widget mostra fino a 10 avvisi e la tabella mostra fino a 1000 avvisi. Dalla tabella è possibile esportare le informazioni su tutti gli avvisi correnti in un file CSV.

Durante l'analisi dei dettagli degli avvisi potrebbe essere necessario adottare misure aggiuntive o ottimizzare la funzionalità Endpoint Detection and Response.

Se si desidera smettere di utilizzare la funzionalità, è possibile disabilitarla e riabilitarla in un secondo momento.

[Topic 231798]

Informazioni sugli indicatori di compromissione

Un indicatore di compromissione (anche detto IoC, Indicator of Compromise) è un insieme di dati su un oggetto o un'attività che indica l'accesso non autorizzato al dispositivo (compromissione dei dati). Ad esempio, il percorso di un file in cui è stata rilevata una minaccia in uno dei dispositivi degli utenti è un indicatore di compromissione per gli altri dispositivi.

Kaspersky Next è in grado di rilevare le minacce utilizzando i seguenti tipi di IoC:

• Indicatori file:
  • Checksum MD5 di un file
  • Checksum SHA256 di un file
  • Percorso del file
• Indirizzo IP di un computer remoto
• Chiave del Registro di sistema

[Topic 231764]

Avvio dell'utilizzo di Endpoint Detection and Response

È possibile iniziare a utilizzare la funzionalità Endpoint Detection and Response quando si avvia la Console di Gestione di Kaspersky Next per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Next. Se non si è iniziato a utilizzare Endpoint Detection and Response durante la configurazione iniziale o aggiuntiva di Kaspersky Next, è possibile farlo come descritto in questa sezione.

Dopo aver iniziato a utilizzare la funzionalità, il pacchetto di distribuzione di Kaspersky Endpoint Security for Windows (versione 11.8 o successiva) viene preparato automaticamente. Viene quindi eseguito l'upgrade automatico di Kaspersky Endpoint Security for Windows nei dispositivi gestiti che eseguono Windows.

Per iniziare a utilizzare Endpoint Detection and Response:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Eseguire una delle seguenti operazioni:
   • Nella sezione Riquadro informazioni selezionare la scheda Guida introduttiva.
   • Nella sezione Riquadro informazioni selezionare la scheda Monitoraggio.
   • Nella sezione Impostazioni fare clic sul collegamento Impostazioni in Utilizzo di Endpoint Detection and Response.

     Verrà visualizzata la pagina Endpoint Detection and Response.

3. Fare clic su Abilita Endpoint Detection and Response.

   Si aprirà la procedura guidata Abilita l'utilizzo di Endpoint Detection and Response.

   Alcuni passaggi della procedura guidata potrebbero non essere presenti se sono stati eseguiti durante la configurazione iniziale o aggiuntiva di Kaspersky Next.

   Verrà visualizzata la finestra Accordi per Kaspersky Endpoint Security for Windows.

   In questa finestra vengono visualizzati i testi del Contratto di licenza con l'utente finale per Kaspersky Endpoint Security for Windows, del Contratto di licenza con l'utente finale per Kaspersky Security Center Network Agent, le clausole supplementari relative all'elaborazione dei dati per Kaspersky Endpoint Security for Windows e Network Agent e il collegamento all'Informativa sulla privacy per i prodotti e servizi Kaspersky Lab.

4. Leggere attentamente il testo di ciascun documento.

   Se si accettano i termini e le condizioni degli accordi, si accetta che i dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy e si conferma di avere letto e compreso l'Informativa sulla privacy, selezionare le caselle di controllo accanto ai documenti elencati, quindi fare clic sul pulsante Accetto le condizioni.

   Se non si accettano i termini e le condizioni, non utilizzare le applicazioni di protezione. Se sono selezionate solo alcune caselle di controllo, non sarà possibile utilizzare Endpoint Detection and Response. La finestra Accordi per Kaspersky Endpoint Security for Windows verrà chiusa.

   Viene aperta la finestra Impostazioni del server proxy.

5. Se necessario, definire le impostazioni del server proxy, quindi fare clic su Avanti.

Endpoint Detection and Response è abilitato.

Successivamente, è possibile disabilitare la funzionalità se non si desidera più utilizzarla.

[Topic 231813]

Scenario: configurazione e utilizzo di Endpoint Detection and Response

Per utilizzare Endpoint Detection and Response in modalità automatica, è prima necessario configurarlo.

Lo scenario procede per fasi:

1. Configurare le scansioni IoC per potenziali minacce

   Utilizzando le scansioni IoC, è possibile configurare la ricerca periodica di indicatori di compromissione (IoC) nei dispositivi e le misure di reazione automatica da adottare in caso di rilevamento di IoC.

2. Configurare la prevenzione dell'esecuzione

   È possibile definire le impostazioni in base alle quali Kaspersky Endpoint Security for Windows impedisce l'esecuzione di determinati oggetti (file eseguibili e script) o l'apertura di documenti Microsoft Office nei dispositivi degli utenti.

3. Visualizzare e analizzare le informazioni sugli avvisi che si sono verificati
4. Adottare misure di reazione manuale

   Durante l'analisi dei dettagli di un avviso potrebbe essere necessario adottare misure aggiuntive o ottimizzare la funzionalità Endpoint Detection and Response:

   • Adottare misure di reazione manuale (ad esempio spostare il file rilevato in Quarantena o isolare il dispositivo in cui si è verificato l'avviso).
   • Aggiungere gli IoC rilevati alle impostazioni delle scansioni IoC periodiche, per verificare la presenza della stessa minaccia in altri dispositivi.
   • Aggiungere l'oggetto rilevato all'elenco delle regole di prevenzione dell'esecuzione, per impedire che venga eseguito in futuro nello stesso dispositivo e in altri dispositivi.

[Topic 231796]

Configurazione delle scansioni IoC per potenziali minacce

Utilizzando le scansioni IoC, è possibile configurare la ricerca periodica di indicatori di compromissione (IoC) nei dispositivi e le misure di reazione automatica da adottare in caso di rilevamento di IoC.

È possibile definire le impostazioni di tre scansioni IoC:

• Scansione proattiva

  Se si apprende (ad esempio in Internet) che una determinata minaccia è caratterizzata da un set di IoC, è possibile aggiungere questi IoC alla scansione per controllare i dispositivi degli utenti.

  L'ambito della scansione è costituito da tutti i dispositivi degli utenti che eseguono Windows. Non può essere modificato. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.

• Scansione reattiva

  Se Kaspersky Next rileva una minaccia in uno dei dispositivi degli utenti, è possibile aggiungere gli IoC di tale minaccia a questa scansione per controllare gli altri dispositivi.

  L'ambito della scansione è costituito da tutti i dispositivi degli utenti che eseguono Windows. Non può essere modificato. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.

• Scansione personalizzata

  È possibile aggiungere qualsiasi minaccia a questa scansione per controllare i dispositivi degli utenti.

  L'ambito della scansione è costituito da una selezione personalizzata dei dispositivi degli utenti che eseguono Windows. Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione.

Successivamente, durante l'analisi degli avvisi sui rilevamenti di Endpoint Protection Platform (EPP) nei dispositivi degli utenti, potrebbe essere necessario aggiungere gli IoC rilevati alle impostazioni di Scansione reattiva, per verificare la presenza della stessa minaccia in altri dispositivi.

Per configurare le scansioni IoC:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
3. Fare clic sul pulsante Scansione IoC.
4. Nella finestra Scansione IoC visualizzata definire le impostazioni delle scansioni IoC desiderate.
5. Fare clic su Chiudi per chiudere la finestra Scansione IoC.

Le scansioni IoC sono configurate.

[Topic 231840]

Aggiunta di una minaccia a una scansione IoC

Quando si configurano scansioni periodiche per rilevare minacce nei dispositivi o dopo il rilevamento di una minaccia in uno dei dispositivi degli utenti, è possibile aggiungere una minaccia a una scansione IoC per verificare la presenza di tale minaccia negli altri dispositivi.

A ogni scansione IoC è possibile aggiungere al massimo 200 minacce.

Per aggiungere una minaccia a una scansione IoC:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
3. Fare clic sul pulsante Scansione IoC.
4. Aggiungere una minaccia in uno dei seguenti modi:
   • Per aggiungere una minaccia a Scansione proattiva, fare clic sul pulsante Aggiungi una minaccia.
   • Per aggiungere una minaccia a una qualsiasi scansione, fare clic sul collegamento Visualizza nel riquadro corrispondente, quindi fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra Aggiungi una minaccia.

5. Immettere il nome della minaccia.
6. Se necessario, immettere la descrizione della minaccia.
7. In Indicatori di compromissione (IoC) specificare gli IoC di questa minaccia:
   1. Se si prevede di specificare due o più IoC, nell'elenco Criteri di rilevamento selezionare i criteri di rilevamento (l'operatore logico):
      • Corrispondenza a UNO dei seguenti, se si desidera che venga visualizzato un avviso se almeno uno degli IoC viene rilevato in un dispositivo (l'operatore logico OR).
      • Corrispondenza a TUTTI i seguenti, se si desidera che venga visualizzato un avviso solo se tutti gli IoC vengono rilevati contemporaneamente in un dispositivo (l'operatore logico AND).
   2. In Indicatore 1 selezionare il tipo IoC, quindi specificarne il valore.

      Quando si aggiunge una chiave del Registro di sistema come IoC, iniziare da un hive del Registro di sistema (ad esempio HKEY_LOCAL_MACHINE\Software\Microsoft).
      Quando si aggiunge una chiave del Registro di sistema come IoC, Kaspersky Endpoint Security for Windows esamina solo alcune delle chiavi del Registro di sistema.

   3. Se si desidera aggiungere più IoC alla minaccia, fare clic su + Aggiungi un indicatore, quindi specificare un altro IoC.

      A ogni minaccia è possibile aggiungere al massimo 100 IoC.

8. Fare clic su Salva per salvare le modifiche.

La minaccia viene aggiunta alla scansione IoC selezionata.

[Topic 232885]

Ambito della scansione IoC nel Registro di sistema

Quando esegue la scansione del Registro di sistema alla ricerca di minacce, Kaspersky Endpoint Security for Windows esegue la scansione solo delle chiavi del Registro di sistema più vulnerabili agli attacchi.

Quando si aggiunge una chiave del Registro di sistema come IoC, Kaspersky Next controlla il valore immesso e accetta solo le chiavi del Registro di sistema che iniziano con i seguenti valori:

HKEY_CLASSES_ROOT\htafile

HKEY_CLASSES_ROOT\batfile

HKEY_CLASSES_ROOT\exefile

HKEY_CLASSES_ROOT\comfile

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Monitors

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\NetworkProvider

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

HKEY_LOCAL_MACHINE\Software\Classes\piffile

HKEY_LOCAL_MACHINE\Software\Classes\htafile

HKEY_LOCAL_MACHINE\Software\Classes\exefile

HKEY_LOCAL_MACHINE\Software\Classes\comfile

HKEY_LOCAL_MACHINE\Software\Classes\CLSID

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Aedebug

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

[Topic 231841]

Definizione delle impostazioni di scansione IoC

Quando si configurano scansioni periodiche per le minacce nei dispositivi, è possibile definire le seguenti impostazioni di scansione: pianificazione, ambito e azioni di reazione automatica.

Per definire le impostazioni di una scansione IoC:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
3. Fare clic sul pulsante Scansione IoC.
4. Nel riquadro della scansione desiderata posizionare il puntatore sui puntini di sospensione verticali, quindi fare clic su Definisci impostazioni di scansione.

   Verrà visualizzata la finestra Impostazioni di scansione.

5. Nell'elenco Pianificazione selezionare il valore desiderato:
   • Non specificato (per impostazione predefinita)

     La scansione IoC non viene mai eseguita.

   • Ogni giorno

     Specificare l'ora in cui deve essere eseguita la scansione IoC.

   • Ogni settimana

     Specificare il giorno della settimana e l'ora in cui deve essere eseguita la scansione IoC.

   La Scansione personalizzata verrà eseguita all'ora specificata nel fuso orario UTC±00:00. La Scansione proattiva e la Scansione reattiva verranno eseguite all'ora specificata nel fuso orario del sistema operativo del dispositivo. Se un dispositivo protetto è offline all'ora pianificata, l'attività verrà eseguita non appena il dispositivo risulterà online.

6. In Ambito della scansione fare clic sul collegamento Modifica per specificare l'elenco dei dispositivi in cui deve essere eseguita la scansione IoC.

   Selezionare le caselle di controllo accanto ai dispositivi da includere e deselezionare le caselle di controllo accanto ai dispositivi da escludere. Fare clic su Salva per salvare le modifiche.

   Questa impostazione è disponibile solo per la Scansione personalizzata. Per le altre scansioni (Scansione proattiva e Scansione reattiva), l'ambito riguarda tutti i dispositivi degli utenti che eseguono Windows. Non può essere modificato.

   Tutti i nuovi dispositivi aggiunti in futuro verranno automaticamente inclusi nell'ambito della scansione. Se quindi si desidera escluderli dall'ambito della scansione personalizzata, è necessario procedere manualmente.

7. In Azioni di reazione selezionare le azioni di reazione da eseguire se vengono rilevate le minacce specificate:
   • Solo avviso

     L'evento di rilevamento di una minaccia viene aggiunto al registro eventi. Non vengono eseguite altre azioni.

   • Avviso e reazione

     L'evento di rilevamento di una minaccia viene aggiunto al registro eventi. Vengono inoltre eseguite le azioni di reazione selezionate:

     • Esegui scansione delle aree critiche

       Kaspersky Endpoint Security for Windows esegue la scansione della memoria del kernel, dei processi in esecuzione e dei settori di avvio del disco di un dispositivo interessato.

     • Sposta la copia in Quarantena ed elimina l'oggetto

       Kaspersky Endpoint Security for Windows crea prima una copia di backup dell'oggetto dannoso rilevato nel dispositivo, nel caso in cui l'oggetto debba essere ripristinato in seguito. La copia di backup viene spostata in Quarantena. Successivamente, Kaspersky Endpoint Security for Windows elimina l'oggetto.

     • Isola il dispositivo dalla rete

       Kaspersky Endpoint Security for Windows isola il dispositivo dalla rete per impedire la diffusione della minaccia o la violazione di informazioni riservate. Per configurare la durata dell'isolamento, fare clic su Impostazioni e selezionare il valore desiderato.

       La durata dell'isolamento è comune a tutte e tre le scansioni IoC. Se si modifica il valore nelle impostazioni di una scansione, questo verrà propagato alle altre scansioni.
       In alternativa, è possibile configurare la durata dell'isolamento selezionando la sezione Gestione della protezione → Endpoint Detection and Response, quindi facendo clic su Impostazioni di reazione → Isolamento di rete.

8. Fare clic su Salva per salvare le modifiche.

Le impostazioni della scansione IoC selezionata sono definite.

[Topic 231850]

Ripristino dei valori predefiniti per le impostazioni di scansione IoC

Se necessario, è possibile ripristinare i valori predefiniti delle impostazioni di qualsiasi scansione periodica alla ricerca di minacce. È possibile reimpostare la pianificazione della scansione, l'ambito e le azioni di reazione. L'insieme delle minacce di cui viene eseguita la ricerca non viene modificato.

Per ripristinare i valori predefiniti delle impostazioni di scansione IoC:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
3. Fare clic sul pulsante Scansione IoC.
4. Nel riquadro della scansione desiderata posizionare il puntatore sui puntini di sospensione verticali, quindi fare clic su Ripristina i valori predefiniti delle impostazioni.
5. Nella finestra Ripristina i valori predefiniti delle impostazioni visualizzata fare clic sul pulsante Conferma per confermare l'azione.

Vengono ripristinati i valori predefiniti delle impostazioni della scansione IoC selezionata.

[Topic 231822]

Configurazione della prevenzione dell'esecuzione

È possibile definire le impostazioni in base alle quali Kaspersky Endpoint Security for Windows impedisce l'esecuzione di determinati oggetti (file eseguibili e script) o l'apertura di documenti Microsoft Office nei dispositivi degli utenti.

Successivamente, durante l'analisi degli avvisi di Endpoint Detection and Response, potrebbe essere necessario aggiungere un oggetto rilevato all'elenco delle regole di prevenzione dell'esecuzione, per impedirne l'esecuzione in futuro nello stesso dispositivo e in altri dispositivi.

La prevenzione dell'esecuzione presenta le seguenti limitazioni:

• Le regole di prevenzione non riguardano i file su CD, DVD o le immagini ISO. Kaspersky Endpoint Security for Windows non blocca l'esecuzione o l'apertura di questi file.
• È impossibile bloccare l'avvio di un oggetto di sistema critico (SCO, System-critical Object). Gli SCO sono file che il sistema operativo e Kaspersky Endpoint Security for Windows richiedono per l'esecuzione.
• È possibile aggiungere al massimo 1000 regole di prevenzione dell'esecuzione.

Per configurare la prevenzione dell'esecuzione:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
3. Fare clic su Impostazioni di reazione → Prevenzione dell'esecuzione.
4. Spostare l'interruttore su Prevenzione dell'esecuzione abilitata.
5. In Azione selezionare l'azione da eseguire quando l'utente tenta di eseguire o aprire uno degli oggetti indesiderati specificati:
   • Blocca e aggiungi al registro eventi (per impostazione predefinita)

     Le informazioni sul rilevamento vengono aggiunte al registro eventi. L'esecuzione o l'apertura dell'oggetto viene bloccata.

   • Aggiungi solo al registro eventi

     Le informazioni sul rilevamento vengono aggiunte al registro eventi. Non vengono eseguite altre azioni.

6. In Regole di prevenzione dell'esecuzione specificare l'elenco degli oggetti controllati da Prevenzione dell'esecuzione.

   Eseguire una delle seguenti operazioni:

   • Per aggiungere una regola di prevenzione dell'esecuzione:
     1. Fare clic sul pulsante Aggiungi.
     2. Nella finestra Aggiungere una regola di prevenzione dell'esecuzione visualizzata definire le impostazioni della regola, come descritto più avanti in questa sezione.
     3. Fare clic su Salva per chiudere la finestra Aggiungere una regola di prevenzione dell'esecuzione.
   • Per abilitare o disabilitare una regola di prevenzione dell'esecuzione aggiunta, spostare l'interruttore accanto alla regola sullo stato desiderato:
     • Se l'interruttore è verde, la regola è abilitata. L'esecuzione o l'apertura dell'oggetto specificato nelle impostazioni della regola viene rilevata.

       Per impostazione predefinita, una regola appena aggiunta è abilitata.

     • Se l'interruttore è grigio, la regola è disabilitata. L'esecuzione o l'apertura dell'oggetto specificato nelle impostazioni della regola viene ignorata.
   • Per modificare una regola di prevenzione dell'esecuzione aggiunta:
     1. Selezionare la casella di controllo accanto alla regola desiderata.
     2. Fare clic sul pulsante Modifica.
     3. Nella finestra Modificare una regola di prevenzione dell'esecuzione visualizzata definire le nuove impostazioni della regola, come descritto più avanti in questa sezione.
     4. Fare clic su Salva per chiudere la finestra Modificare una regola di prevenzione dell'esecuzione.
   • Per eliminare le regole di prevenzione dell'esecuzione aggiunte:
     1. Selezionare le caselle di controllo accanto alle regole desiderate.
     2. Fare clic sul pulsante Elimina.
7. Fare clic su Salva per salvare le modifiche.

L'elenco delle regole di prevenzione dell'esecuzione viene aggiornato.

Per definire le impostazioni di una regola di prevenzione dell'esecuzione:

1. Iniziare ad aggiungere o modificare una regola, come descritto in precedenza in questa sezione.
2. Nel campo Nome regola immettere il nome della regola.
3. Selezionare i criteri in base ai quali si desidera specificare l'oggetto desiderato.

   È possibile specificare uno dei seguenti criteri:

   • Percorso dell'oggetto

     Se si desidera specificare l'oggetto in base al relativo percorso, selezionare Utilizza nell'elenco, quindi immettere il valore.

   • Checksum dell'oggetto

     Se si desidera specificare l'oggetto in base al relativo checksum MD5 o SHA256, selezionare il valore desiderato nell'elenco, quindi immettere il valore del checksum.

   Se si specificano entrambi i criteri, la regola verrà applicata agli oggetti che corrispondono a entrambi contemporaneamente.

4. Fare clic su Salva per salvare le modifiche.

Le impostazioni definite vengono salvate.

[Topic 231765]

Visualizzazione delle informazioni sugli avvisi di Endpoint Detection and Response

È possibile visualizzare le informazioni sugli avvisi di Endpoint Detection and Response in un widget e in una tabella. Il widget mostra fino a 10 avvisi e la tabella mostra fino a 1000 avvisi.

Se sono state configurate le notifiche sugli eventi IoC rilevato, a volte è possibile che venga visualizzata una notifica relativa a un IoC rilevato prima che il rispettivo avviso venga visualizzato all'interno di Kaspersky Next. Questo avviene perché gli eventi si verificano quando la scansione IoC è ancora in corso, mentre l'avviso viene visualizzato solo al termine della scansione.

Widget di Endpoint Detection and Response

Per visualizzare il widget di Endpoint Detection and Response:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio.
3. Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.

Il widget visualizza le informazioni richieste.

Dal widget visualizzato è possibile procedere alle seguenti operazioni:

• Proprietà del dispositivo in cui si è verificato un rilevamento.
• Dettagli dell'avviso, a seconda della tecnologia che ha rilevato l'avviso:
  • Se l'avviso è stato rilevato da Endpoint Protection Platform (EPP), grafico della catena di sviluppo delle minacce, per eseguire l'analisi della cause principali dell'attacco e adottare misure di reazione.
  • Se l'avviso è stato rilevato dalla scansione degli indicatori di compromissione (Scansione IoC): gli oggetti rilevati mediante IoC e le misure di reazione automatica adottate.
• Tabella con gli avvisi di Endpoint Detection and Response.

Tabella di Endpoint Detection and Response

Per visualizzare la tabella con gli avvisi di Endpoint Detection and Response:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Aprire la finestra Avvisi di Endpoint Detection and Response in uno dei seguenti modi:
   • Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio, quindi fare clic sul collegamento Vai all'elenco degli avvisi nel widget di Endpoint Detection and Response.
   • Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
3. Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.

   La tabella visualizza le informazioni richieste.

4. Filtrare i record visualizzati selezionando i valori richiesti negli elenchi a discesa:
   • Data rilevamento

     Il periodo in cui si sono verificati gli avvisi.

   • Stato

     Lo stato degli avvisi, a seconda della tecnologia di rilevamento:

     • Se un avviso è stato rilevato da EPP, viene indicato se gli oggetti rilevati sono stati elaborati o non elaborati (disinfettati).
     • Se un avviso è stato rilevato dalla scansione IoC, viene indicato se sono semplicemente stati rilevati gli IoC o se sono state adottate misure di reazione automatica.
   • Tecnologia

     La tecnologia che ha rilevato gli avvisi: EPP o scansione IoC.

Dalla tabella visualizzata è possibile procedere alle seguenti operazioni:

• Proprietà del dispositivo in cui si è verificato un rilevamento.
• Impostazioni del profilo di protezione assegnato all'utente che possiede un dispositivo interessato.
• Dettagli dell'avviso, a seconda della tecnologia che ha rilevato l'avviso:
  • Se l'avviso è stato rilevato da Endpoint Protection Platform (EPP), grafico della catena di sviluppo delle minacce, per eseguire l'analisi della cause principali dell'attacco e adottare misure di reazione.
  • Se l'avviso è stato rilevato dalla scansione degli indicatori di compromissione (Scansione IoC): gli oggetti rilevati mediante IoC e le misure di reazione automatica adottate.

È inoltre possibile esportare le informazioni su tutti gli avvisi correnti in un file CSV.

[Topic 231766]

Visualizzazione di un grafico della catena di sviluppo delle minacce

Per ogni avviso rilevato da Endpoint Detection and Response utilizzando la tecnologia Endpoint Protection Platform (EPP) e visualizzato in un widget o in una tabella, è possibile visualizzare un grafico della catena di sviluppo delle minacce.

Un grafico della catena di sviluppo delle minacce è uno strumento per l'analisi della causa principale di un attacco. Il grafico fornisce informazioni visive sugli oggetti coinvolti nell'attacco, ad esempio i processi in un dispositivo gestito, le connessioni di rete o le chiavi del Registro di sistema.

Durante l'analisi del grafico della catena di sviluppo delle minacce potrebbe essere necessario adottare misure di reazione manuale o ottimizzare la funzionalità Endpoint Detection and Response.

Per visualizzare un grafico della catena di sviluppo delle minacce:

1. Passare al widget o alla tabella di Endpoint Detection and Response.
2. Nella riga desiderata in cui il valore della colonna Tecnologia è EPP, fare clic su Esamina.

Verrà visualizzata la finestra con il Grafico della catena di sviluppo delle minacce. La finestra contiene un grafico della catena di sviluppo delle minacce e informazioni dettagliate sull'avviso.

Un grafico della catena di sviluppo delle minacce mostra i seguenti tipi di oggetti:

• Processo
• File
• Connessione di rete
• Chiave del Registro di sistema

Viene generato un grafico in base alle seguenti regole:

1. Il punto centrale di un grafico è un processo che soddisfa una delle seguenti regole:
   • Se la minaccia è stata rilevata in un processo, si tratta di questo processo.
   • Se la minaccia è stata rilevata in un file, si tratta del processo che ha creato questo file.
2. Per il processo menzionato nella regola 1, il grafico visualizza fino a due processi principali. Un processo padre è quello che ha generato o modificato un processo figlio.
3. Per il processo menzionato nella regola 1, il grafico mostra tutti gli altri oggetti correlati: file creati, processi figlio creati e modificati, connessioni di rete organizzate e chiavi del Registro di sistema modificate.

Quando si fa clic su un oggetto presente in un grafico, l'area sottostante mostra informazioni dettagliate sull'oggetto selezionato.

Quando si fa clic su un collegamento nei campi SHA256, MD5, indirizzo IP o URL nelle informazioni dettagliate su un file, si viene indirizzati al Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. Il portale riunisce tutte le competenze acquisite da Kaspersky sulle minacce informatiche in un unico servizio Web. Consente di controllare qualsiasi indicatore di minaccia sospetta, che si tratti di un file, di un hash di file, di un indirizzo IP o di un indirizzo web.

Inizio pagina

[Topic 231627]

Esempio di analisi di un grafico della catena di sviluppo delle minacce

Questa sezione contiene un esempio di grafico della catena di sviluppo delle minacce e illustra come è possibile utilizzarlo per analizzare un attacco nei dispositivi degli utenti.

Esaminiamo ad esempio un attacco tramite un messaggio e-mail di phishing contenente un allegato. L'allegato è un file eseguibile.

L'utente salva ed esegue il file nel proprio dispositivo. Kaspersky Endpoint Security for Windows rileva il tipo di oggetto dannoso rilevato.

Un rilevamento in Kaspersky Endpoint Security for Windows

Il widget di Endpoint Detection and Response mostra fino a 10 avvisi.

Widget di Endpoint Detection and Response

Facendo clic sul collegamento Esamina nella riga desiderata del widget, è possibile passare a un grafico della catena di sviluppo delle minacce.

Un grafico della catena di sviluppo delle minacce

Il grafico della catena di sviluppo delle minacce fornisce informazioni sull'avviso, ad esempio: azioni che si sono verificate nel dispositivo durante l'avviso, categoria della minaccia rilevata, origine del file (in questo esempio, un messaggio e-mail), l'utente che ha scaricato il file (in questo esempio, un amministratore). Il grafico della catena mostra inoltre che nel dispositivo sono stati creati file aggiuntivi, che sono state stabilite diverse connessioni di rete e che alcune chiavi del Registro di sistema sono state modificate.

Sulla base di queste informazioni, è possibile procedere come segue:

• Verificare le impostazioni del server di posta.
• Aggiungere il mittente del messaggio e-mail alla lista vietati (se il mittente è esterno) o rivolgersi direttamente al mittente (se è interno).
• Verificare se altri dispositivi sono collegati agli stessi indirizzi IP.
• Aggiungere questi indirizzi IP alla lista vietati.

Quando si fa clic su un collegamento nei campi SHA256, MD5, indirizzo IP o URL nelle informazioni dettagliate su un file, si viene indirizzati al Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. Il portale mostra che il file rilevato non è né una minaccia né un file noto.

Kaspersky Threat Intelligence Portal

Questo esempio mostra l'importanza della funzionalità Endpoint Detection and Response. Il file principale del file rilevato non è attendibile, ma non è dannoso. Questo significa che non è stato rilevato da Kaspersky Endpoint Security for Windows. Questo file è ancora presente nel dispositivo e si trova all'interno dell'organizzazione. Se nell'organizzazione sono presenti dispositivi in cui alcuni componenti della protezione sono disabilitati (ad esempio Rilevamento del Comportamento) o in cui i database anti-malware non sono aggiornati, l'attività dannosa del file principale non verrà rilevata e i criminali potrebbero riuscire a penetrare nell'infrastruttura dell'organizzazione.

[Topic 231873]

Visualizzazione dei risultati della scansione IoC

Per ogni avviso rilevato da Endpoint Detection and Response utilizzando la tecnologia Scansione IoC e visualizzato in un widget o in una tabella, è possibile visualizzare le informazioni sugli oggetti rilevati utilizzando gli IoC e sulle misure di reazione automatica adottate.

Durante l'analisi dei risultati di scansione IoC potrebbe essere necessario adottare misure di reazione manuale o ottimizzare la funzionalità Endpoint Detection and Response.

Per visualizzare i risultati di una scansione IoC:

1. Passare al widget o alla tabella di Endpoint Detection and Response.
2. Nella riga desiderata in cui il valore della colonna Tecnologia è IoC, fare clic su Esamina.

Verrà visualizzata la finestra Risultati scansione IoC. Questa finestra contiene informazioni dettagliate sugli IoC rilevati e sulle misure di reazione automatica adottate.

[Topic 231875]

Adozione di misure di reazione manuale

Durante l'analisi dei dettagli degli avvisi potrebbe essere necessario adottare misure di reazione manuale o ottimizzare la funzionalità Endpoint Detection and Response.

È possibile adottare le seguenti misure di reazione:

• Isolare il dispositivo interessato dalla rete.
• Aggiungere gli indicatori di compromissione (IoC) della minaccia rilevata a una scansione periodica delle minacce nei dispositivi (applicabile solo agli avvisi rilevati da EPP).
• Impedire l'esecuzione dell'oggetto rilevato.
• Spostare la copia dell'oggetto rilevato in Quarantena ed eliminare l'oggetto.

Per isolare un dispositivo dalla rete:

1. Nel messaggio sul rilevamento e l'elaborazione dell'oggetto, posizionare il puntatore sui puntini di sospensione orizzontali, quindi fare clic su Isola dispositivo.
2. Selezionare la durata dell'isolamento desiderata.
3. Fare clic sul pulsante Isola dispositivo per isolare il dispositivo.

Il dispositivo è isolato dalla rete.

Questa impostazione sovrascrive le impostazioni di isolamento generali e viene applicata solo al dispositivo corrente. Le impostazioni di isolamento generali non vengono modificate.

Per aggiungere gli IoC di una minaccia rilevata a una scansione periodica delle minacce:

1. Nella sezione con informazioni dettagliate su un oggetto rilevato, fare clic sul pulsante Aggiungi a Scansione IoC o posizionare il puntatore sui puntini di sospensione orizzontali, quindi fare clic su Aggiungi a Scansione IoC.
2. Se necessario, modificare il nome e la descrizione della minaccia. Per impostazione predefinita, la minaccia è denominata "[Threat Graph] <Nome minaccia dell'avviso EPP>".
3. Se necessario, modificare i criteri di rilevamento (l'operatore logico):
   • Corrispondenza a UNO dei seguenti, se si desidera che venga visualizzato un avviso se almeno uno degli IoC viene rilevato in un dispositivo (l'operatore logico OR).
   • Corrispondenza a TUTTI i seguenti, se si desidera che venga visualizzato un avviso solo se tutti gli IoC vengono rilevati contemporaneamente in un dispositivo (l'operatore logico AND).
4. Se necessario, modificare l'elenco di IoC. L'elenco di IoC si compone di due parti:
   • Nuovi IoC

     IoC acquisiti dall'avviso.

   • IoC aggiunti precedentemente

     IoC che sono stati aggiunti alla stessa minaccia in precedenza (se presenti).

5. Se necessario, rimuovere un IoC facendo clic sull'icona Elimina ( ) adiacente.
6. Fare clic sul pulsante Esegui scansione per salvare ed eseguire la scansione IoC.

Le impostazioni di scansione IoC vengono modificate. La scansione è stata riavviata nei dispositivi.

Per impedire l'esecuzione di un oggetto rilevato:

1. Eseguire una delle seguenti operazioni:
   • [Per un avviso rilevato da EPP] Nella sezione con informazioni dettagliate su un oggetto rilevato, fare clic sul pulsante Impedisci l'esecuzione o posizionare il puntatore sui puntini di sospensione orizzontali, quindi fare clic su Impedisci l'esecuzione.
   • [Per un avviso rilevato tramite scansione IoC] Nella sezione con informazioni dettagliate su un IoC rilevato, accanto a Reazione manuale fare clic su Azioni, quindi selezionare Impedisci l'esecuzione.
2. Esaminare le proprietà dell'operazione pianificata: gli oggetti indesiderati la cui esecuzione verrà impedita e l'azione che verrà eseguita all'esecuzione o all'apertura di questi oggetti.
3. Fare clic su Conferma per confermare l'operazione.

L'oggetto rilevato viene aggiunto alle regole di prevenzione dell'esecuzione.

Per spostare la copia di un oggetto rilevato in Quarantena ed eliminare l'oggetto:

1. Eseguire una delle seguenti operazioni:
   • [Per un avviso rilevato da EPP] Nella sezione con informazioni dettagliate su un oggetto rilevato, fare clic sul pulsante Sposta in Quarantena o posizionare il puntatore sui puntini di sospensione orizzontali, quindi fare clic su Sposta in Quarantena.
   • [Per un avviso rilevato tramite scansione IoC] Nella sezione con informazioni dettagliate su un IoC rilevato, accanto a Reazione manuale: fare clic su Azioni, quindi selezionare Sposta in Quarantena.
2. Rivedere le proprietà dell'operazione pianificata: il file che verrà spostato in Quarantena e il dispositivo in cui avverrà l'operazione.
3. Fare clic su Sposta per confermare l'operazione.

Kaspersky Endpoint Security for Windows crea prima una copia di backup dell'oggetto dannoso rilevato nel dispositivo, nel caso in cui l'oggetto debba essere ripristinato in seguito. La copia di backup viene spostata in Quarantena. Successivamente, Kaspersky Endpoint Security for Windows elimina l'oggetto.

[Topic 231888]

Annullamento dell'isolamento di rete di un dispositivo Windows

A seconda delle impostazioni delle scansioni periodiche delle minacce o della decisione dell'utente durante l'analisi degli avvisi che si sono verificati, un dispositivo in cui è stata rilevata una minaccia potrebbe essere isolato dalla rete per un determinato periodo. Quando si ha la certezza che l'isolamento non è più necessario (se ad esempio è stata arrestata la diffusione della minaccia o una violazione dei dati), è possibile inviare un comando per annullare l'isolamento di un dispositivo prima che scada il periodo specificato.

Per annullare l'isolamento di rete di un dispositivo Windows:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Dispositivi.

   La sezione Dispositivi contiene un elenco dei dispositivi che sono stati aggiunti a Kaspersky Next.

3. Eseguire una delle seguenti operazioni:
   • Selezionare la casella di controllo accanto al dispositivo isolato desiderato, quindi fare clic sul pulsante Annulla isolamento.
   • Fare clic sul collegamento con il nome del dispositivo.

     Si aprirà una pagina contenente informazioni dettagliate sul dispositivo. La parte sinistra della pagina consente di visualizzare l'elenco Comandi, contenente i pulsanti con i comandi disponibili per il dispositivo.

     Fare clic sul pulsante Annulla isolamento.

Il comando di annullamento dell'isolamento viene inviato al dispositivo. La relativa esecuzione richiede un po' di tempo.

[Topic 231768]

Esportazione delle informazioni sugli avvisi di Endpoint Detection and Response

Dalla tabella con gli avvisi di Endpoint Detection and Response è possibile esportare le informazioni su tutti gli avvisi correnti in un file CSV. È ad esempio possibile utilizzare un file con gli avvisi per preparare un rapporto per la gestione.

Per esportare le informazioni sugli avvisi di Endpoint Detection and Response:

1. Passare alla tabella con gli avvisi di Endpoint Detection and Response.
2. Fare clic sul pulsante Esporta avvisi.

   Verrà visualizzata la finestra Esporta avvisi di Endpoint Detection and Response.

3. Fare clic su Esporta per confermare l'esportazione.

Viene creato e scaricato automaticamente un file con gli avvisi di Endpoint Detection and Response. Il file contiene le stesse colonne della tabella con gli avvisi.

Inizio pagina

[Topic 231769]

Disabilitazione di Endpoint Detection and Response

Se si desidera interrompere l'utilizzo di Endpoint Detection and Response, è possibile disabilitare la funzionalità come descritto in questa sezione.

Per disabilitare Endpoint Detection and Response:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Impostazioni.

   Verrà visualizzata la pagina Impostazioni generali di Kaspersky Next.

3. Fare clic sul collegamento Impostazioni nella sezione Utilizzo di Endpoint Detection and Response.

   Verrà visualizzata la pagina Endpoint Detection and Response.

4. Fare clic sul pulsante Disabilita Endpoint Detection and Response.
5. Nella finestra di conferma visualizzata fare clic sul pulsante Disabilita.

Endpoint Detection and Response è disabilitato.

In un secondo momento è possibile abilitare nuovamente la funzionalità.

[Topic 212583]

Root-Cause Analysis

Questa sezione contiene informazioni su Root-Cause Analysis.

La funzionalità Root-Cause Analysis consente di rilevare e debellare gli attacchi avanzati, eseguire l'analisi delle cause principali con un grafico della catena di sviluppo delle minacce ed esaminare i dettagli per un'ulteriore analisi.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Foundations.
Se è stato attivato Kaspersky Next con una licenza Kaspersky Next EDR Optimum o XDR Expert, è possibile accedere a Endpoint Detection and Response.

Per utilizzare questa funzionalità, è necessario Kaspersky Endpoint Security 11.8 for Windows o versioni successive.

[Topic 212591]

Informazioni su Root-Cause Analysis

Kaspersky Next consente di rilevare e debellare gli attacchi avanzati, eseguire la Root-Cause Analysis con un grafico visivo della catena di sviluppo delle minacce e approfondire i dettagli per un'ulteriore analisi.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Foundations.
Se è stato attivato Kaspersky Next con una licenza Kaspersky Next EDR Optimum o XDR Expert, è possibile accedere a Endpoint Detection and Response.

Per utilizzare questa funzionalità, è necessario Kaspersky Endpoint Security 11.8 for Windows o versioni successive.

Root-Cause Analysis rileva le minacce nei seguenti tipi di oggetti:

• Processo
• File
• Chiave del Registro di sistema
• Connessione di rete

È possibile iniziare a utilizzare la funzionalità Root-Cause Analysis quando si avvia la Console di Gestione di Kaspersky Next per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Next. Se non si è iniziato a utilizzare Root-Cause Analysis durante la configurazione iniziale o aggiuntiva di Kaspersky Next, è possibile farlo in un secondo momento.

Il widget e la tabella di Root-Cause Analysis mostrano i rilevamenti che si verificano nei dispositivi degli utenti e consentono di analizzare un grafico della catena di sviluppo delle minacce per ogni rilevamento. Il widget mostra fino a 10 rilevamenti e la tabella mostra fino a 1000 rilevamenti.

Dalla tabella di Root-Cause Analysis è possibile esportare le informazioni su tutti i rilevamenti correnti in un file CSV.

Se si desidera smettere di utilizzare la funzionalità, è possibile disabilitarla e riabilitarla in un secondo momento.

[Topic 212597]

Avvio dell'utilizzo di Root-Cause Analysis

È possibile iniziare a utilizzare la funzionalità Root-Cause Analysis quando si avvia la Console di Gestione di Kaspersky Next per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Next. Se non si è iniziato a utilizzare Root-Cause Analysis durante la configurazione iniziale o aggiuntiva di Kaspersky Next, è possibile farlo come descritto in questa sezione.

Dopo aver iniziato a utilizzare la funzionalità, il pacchetto di distribuzione di Kaspersky Endpoint Security for Windows (versione 11.8 o successiva) viene preparato automaticamente. Viene quindi eseguito l'upgrade automatico di Kaspersky Endpoint Security for Windows nei dispositivi gestiti che eseguono Windows.

Per iniziare a utilizzare Root-Cause Analysis:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Eseguire una delle seguenti operazioni:
   • Nella sezione Riquadro informazioni selezionare la scheda Guida introduttiva.
   • Nella sezione Riquadro informazioni selezionare la scheda Monitoraggio.
   • Nella sezione Impostazioni fare clic sul collegamento Impostazioni in Utilizzo di Root-Cause Analysis.

     Verrà visualizzata la pagina Root-Cause Analysis.

3. Fare clic su Abilita Root-Cause Analysis.

   Verrà visualizzata la procedura guidata per abilitare l'utilizzo di Root-Cause Analysis.

   Alcuni passaggi della procedura guidata potrebbero non essere presenti se sono stati eseguiti durante la configurazione iniziale o aggiuntiva di Kaspersky Next.

   Verrà visualizzata la finestra Accordi per Kaspersky Endpoint Security for Windows.

   In questa finestra vengono visualizzati i testi del Contratto di licenza con l'utente finale per Kaspersky Endpoint Security for Windows, del Contratto di licenza con l'utente finale per Kaspersky Security Center Network Agent, le clausole supplementari relative all'elaborazione dei dati per Kaspersky Endpoint Security for Windows e Network Agent e il collegamento all'Informativa sulla privacy per i prodotti e servizi Kaspersky Lab.

4. Leggere attentamente il testo di ciascun documento.

   Se si accettano i termini e le condizioni degli accordi, si accetta che i dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy e si conferma di avere letto e compreso l'Informativa sulla privacy, selezionare le caselle di controllo accanto ai documenti elencati, quindi fare clic sul pulsante Accetto le condizioni.

   Se non si accettano i termini e le condizioni, non utilizzare le applicazioni di protezione. Se sono selezionate solo alcune caselle di controllo, non sarà possibile utilizzare Root-Cause Analysis. La finestra Accordi per Kaspersky Endpoint Security for Windows verrà chiusa.

   Viene aperta la finestra Impostazioni del server proxy.

5. Se necessario, definire le impostazioni del server proxy, quindi fare clic su Avanti.

Root-Cause Analysis è abilitato.

Successivamente, è possibile disabilitare la funzionalità se non si desidera più utilizzarla.

[Topic 212607]

Visualizzazione delle informazioni sui rilevamenti di Root-Cause Analysis

È possibile visualizzare le informazioni sui rilevamenti di Root-Cause Analysis in un widget e in una tabella. Il widget mostra fino a 10 rilevamenti e la tabella mostra fino a 1000 rilevamenti.

Widget di Root-Cause Analysis

Per visualizzare il widget di Root-Cause Analysis:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio.
3. Se Root-Cause Analysis è disabilitato, avviare l'utilizzo della funzionalità.

Il widget visualizza le informazioni richieste.

Dal widget visualizzato è possibile procedere alle seguenti operazioni:

• Proprietà del dispositivo in cui si è verificato un rilevamento.
• Grafico della catena di sviluppo delle minacce, per eseguire l'analisi delle cause principali dell'attacco.
• Tabella con i rilevamenti di Root-Cause Analysis.

Tabella di Root-Cause Analysis

Per visualizzare la tabella con i rilevamenti di Root-Cause Analysis:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Aprire la finestra Rilevamenti di Root-Cause Analysis in uno dei seguenti modi:
   • Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio, quindi fare clic sul collegamento Vai all'elenco dei rilevamenti nel widget di Root-Cause Analysis.
   • Selezionare la sezione Gestione della protezione → Root-Cause Analysis.
3. Se Root-Cause Analysis è disabilitato, avviare l'utilizzo della funzionalità.

   La tabella visualizza le informazioni richieste.

4. Filtrare i record visualizzati selezionando i valori richiesti negli elenchi a discesa:
   • Data rilevamento

     Il periodo in cui si sono verificati i rilevamenti.

   • Stato

     Indica se gli oggetti rilevati sono stati elaborati o non elaborati (eliminati).

Dalla tabella visualizzata è possibile procedere alle seguenti operazioni:

• Proprietà del dispositivo in cui si è verificato un rilevamento.
• Impostazioni del profilo di protezione assegnato all'utente che possiede un dispositivo interessato.
• Grafico della catena di sviluppo delle minacce, per eseguire l'analisi delle cause principali dell'attacco.

È inoltre possibile esportare le informazioni su tutti i rilevamenti correnti in un file CSV.

[Topic 212965]

Visualizzazione di un grafico della catena di sviluppo delle minacce

Per ogni rilevamento effettuato da Root-Cause Analysis e visualizzato in un widget o in una tabella, è possibile visualizzare un grafico della catena di sviluppo delle minacce.

Un grafico della catena di sviluppo delle minacce è uno strumento per l'analisi della causa principale di un attacco. Il grafico fornisce informazioni visive sugli oggetti coinvolti nell'attacco, ad esempio i processi in un dispositivo gestito, le connessioni di rete o le chiavi del Registro di sistema.

Per visualizzare un grafico della catena di sviluppo delle minacce:

1. Procedere al widget o alla tabella di Root-Cause Analysis.
2. Nella riga desiderata fare clic su Esamina.

Verrà visualizzata la finestra Dettagli di rilevamento di Root-Cause Analysis. La finestra contiene un grafico della catena di sviluppo delle minacce e informazioni dettagliate sul rilevamento.

Un grafico della catena di sviluppo delle minacce mostra i seguenti tipi di oggetti:

• Processo
• File
• Connessione di rete
• Chiave del Registro di sistema

Viene generato un grafico in base alle seguenti regole:

1. Il punto centrale di un grafico è un processo che soddisfa una delle seguenti regole:
   • Se la minaccia è stata rilevata in un processo, si tratta di questo processo.
   • Se la minaccia è stata rilevata in un file, si tratta del processo che ha creato questo file.
2. Per il processo menzionato nella regola 1, il grafico visualizza fino a due processi principali. Un processo padre è quello che ha generato o modificato un processo figlio.
3. Per il processo menzionato nella regola 1, il grafico mostra tutti gli altri oggetti correlati: file creati, processi figlio creati e modificati, connessioni di rete organizzate e chiavi del Registro di sistema modificate.

Quando si fa clic su un oggetto presente in un grafico, l'area sottostante mostra informazioni dettagliate sull'oggetto selezionato.

Quando si fa clic su un collegamento nei campi SHA256, MD5, indirizzo IP o URL nelle informazioni dettagliate su un file, si viene indirizzati al Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. Il portale riunisce tutte le competenze acquisite da Kaspersky sulle minacce informatiche in un unico servizio Web. Consente di controllare qualsiasi indicatore di minaccia sospetta, che si tratti di un file, di un hash di file, di un indirizzo IP o di un indirizzo web.

Inizio pagina

[Topic 213463]

Esempio di analisi di un grafico della catena di sviluppo delle minacce

Questa sezione contiene un esempio di grafico della catena di sviluppo delle minacce e illustra come è possibile utilizzarlo per analizzare un attacco nei dispositivi degli utenti.

Esaminiamo ad esempio un attacco tramite un messaggio e-mail di phishing contenente un allegato. L'allegato è un file eseguibile.

L'utente salva ed esegue il file nel proprio dispositivo. Kaspersky Endpoint Security for Windows rileva il tipo di oggetto dannoso rilevato.

Un rilevamento in Kaspersky Endpoint Security for Windows

Il widget di Root-Cause Analysis mostra fino a 10 rilevamenti.

Widget di Root-Cause Analysis

Facendo clic sul collegamento Esamina nella riga desiderata del widget, è possibile passare a un grafico della catena di sviluppo delle minacce.

Un grafico della catena di sviluppo delle minacce

Il grafico della catena di sviluppo delle minacce fornisce informazioni sul rilevamento, ad esempio: azioni che si sono verificate nel dispositivo durante il rilevamento, categoria della minaccia rilevata, origine del file (in questo esempio, un messaggio e-mail), l'utente che ha scaricato il file (in questo esempio, un amministratore). Il grafico della catena mostra inoltre che nel dispositivo sono stati creati file aggiuntivi, che sono state stabilite diverse connessioni di rete e che alcune chiavi del Registro di sistema sono state modificate.

Sulla base di queste informazioni, è possibile procedere come segue:

• Verificare le impostazioni del server di posta.
• Aggiungere il mittente del messaggio e-mail alla lista vietati (se il mittente è esterno) o rivolgersi direttamente al mittente (se è interno).
• Verificare se altri dispositivi sono collegati agli stessi indirizzi IP.
• Aggiungere questi indirizzi IP alla lista vietati.

Quando si fa clic su un collegamento nei campi SHA256, MD5, indirizzo IP o URL nelle informazioni dettagliate su un file, si viene indirizzati al Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. Il portale mostra che il file rilevato non è né una minaccia né un file noto.

Kaspersky Threat Intelligence Portal

Questo esempio mostra l'importanza della funzionalità Root-Cause Analysis. Il file principale del file rilevato non è attendibile, ma non è dannoso. Questo significa che non è stato rilevato da Kaspersky Endpoint Security for Windows. Questo file è ancora presente nel dispositivo e si trova all'interno dell'organizzazione. Se nell'organizzazione sono presenti dispositivi in cui alcuni componenti della protezione sono disabilitati (ad esempio Rilevamento del Comportamento) o in cui i database anti-malware non sono aggiornati, l'attività dannosa del file principale non verrà rilevata e i criminali potrebbero riuscire a penetrare nell'infrastruttura dell'organizzazione.

[Topic 215962]

Esportazione delle informazioni sui rilevamenti di Root-Cause Analysis

Dalla tabella con i rilevamenti di Root-Cause Analysis è possibile esportare le informazioni su tutti i rilevamenti correnti in un file CSV. È ad esempio possibile utilizzare un file con i rilevamenti per preparare un rapporto per la gestione.

Per esportare le informazioni sui rilevamenti di Root-Cause Analysis:

1. Passare alla tabella con i rilevamenti di Root-Cause Analysis.
2. Fare clic sul pulsante Esporta rilevamenti.

   Verrà visualizzata la finestra Esporta i rilevamenti di Root-Cause Analysis.

3. Fare clic su Esporta per confermare l'esportazione.

Viene creato e scaricato automaticamente un file con i rilevamenti di Root-Cause Analysis. Il file contiene le stesse colonne della tabella con i rilevamenti.

Inizio pagina

[Topic 212599]

Disabilitazione di Root-Cause Analysis

Se si desidera interrompere l'utilizzo di Root-Cause Analysis, è possibile disabilitare la funzionalità come descritto in questa sezione.

Per disabilitare Root-Cause Analysis:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Impostazioni.

   Verrà visualizzata la pagina Impostazioni generali di Kaspersky Next.

3. Fare clic sul collegamento Impostazioni nella sezione Utilizzo di Root-Cause Analysis.

   Verrà visualizzata la pagina Root-Cause Analysis.

4. Fare clic sul pulsante Disabilita Root-Cause Analysis.
5. Nella finestra di conferma visualizzata fare clic sul pulsante Disabilita.

Root-Cause Analysis è disabilitato.

In un secondo momento è possibile abilitare nuovamente la funzionalità.

[Topic 228146]

Controllo adattivo delle anomalie

Questa sezione contiene informazioni su Controllo adattivo delle anomalie.

La funzionalità Controllo adattivo delle anomalie monitora e blocca le azioni non tipiche dei dispositivi Windows nella rete di un'azienda.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.

[Topic 230902]

Informazioni su Controllo adattivo delle anomalie

Kaspersky Next monitora e blocca le azioni non tipiche dei dispositivi Windows nella rete di un'azienda.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.

Controllo adattivo delle anomalie usa un set di regole per tenere traccia dei comportamenti insoliti (ad esempio la regola di avvio di Microsoft PowerShell dall'applicazione Office). Le regole vengono create dagli esperti di Kaspersky, in base a scenari tipici di attività dannose. È possibile configurare il modo in cui Controllo adattivo delle anomalie gestisce ogni regola e, ad esempio, consentire l'esecuzione degli script PowerShell che automatizzano determinate attività del flusso di lavoro. Kaspersky Next aggiorna il set di regole insieme ai database delle applicazioni.

Ogni regola di Controllo adattivo delle anomalie può essere in una delle seguenti modalità:

• Notifica

  I rilevamenti effettuati da questa regola vengono aggiunti solo al registro eventi. Non vengono eseguite altre azioni.

• Blocca

  La funzionalità blocca tutte le azioni associate alla regola.

• Smart

  In primo luogo, si addestra la regola scegliendo se i rilevamenti effettuati sono effettivamente comportamenti insoliti o falsi positivi. Al termine del periodo di addestramento, la funzionalità consente o blocca ulteriori azioni in base ai risultati dell'addestramento.

È possibile abilitare e configurare Controllo adattivo delle anomalie. Quando la funzionalità rileva un comportamento insolito, è possibile elaborare l'elenco dei rilevamenti e confermarli o aggiungerli alle esclusioni, a seconda che un rilevamento corrisponda effettivamente a un comportamento anomalo o meno.

Kaspersky Next offre inoltre due rapporti relativi alla funzionalità:

[Topic 230967]

Configurazione di Controllo adattivo delle anomalie

Per configurare Controllo adattivo delle anomalie:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Nell'elenco selezionare il profilo di protezione per i dispositivi in cui si desidera configurare Controllo adattivo delle anomalie.
4. Fare clic sul collegamento con il nome del profilo per aprire la finestra delle proprietà del profilo di protezione.

   La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.

5. Nel gruppo Windows selezionare la sezione Impostazioni di gestione.
6. Spostare l'interruttore su Controllo adattivo delle anomalie abilitato.
7. Fare clic sul collegamento Impostazioni sotto l'interruttore Controllo adattivo delle anomalie abilitato.

   Verrà visualizzata la pagina delle impostazioni del componente Controllo adattivo delle anomalie.

8. Abilitare o disabilitare le regole di Controllo adattivo delle anomalie desiderate:
   • Per abilitare una regola, attivare l'interruttore nella colonna Stato.
   • Per disabilitare una regola, disattivare l'interruttore nella colonna Stato.
9. Nella colonna Azione selezionare la modalità di ciascuna regola:
   • Notifica

     I rilevamenti effettuati da questa regola vengono aggiunti solo al registro eventi. Non vengono eseguite altre azioni.

   • Blocca

     La funzionalità blocca tutte le azioni associate alla regola.

   • Smart

     In primo luogo, si addestra la regola scegliendo se i rilevamenti effettuati sono effettivamente comportamenti insoliti o falsi positivi. Al termine del periodo di addestramento, la funzionalità consente o blocca ulteriori azioni in base ai risultati dell'addestramento.

10. Se necessario, modificare le esclusioni delle regole.
11. Fare clic sul pulsante Salva.

Dopo l'applicazione del profilo di protezione, il componente Controllo adattivo delle anomalie viene abilitato e configurato nei dispositivi Windows.

[Topic 231584]

Modifica delle esclusioni delle regole di Controllo adattivo delle anomalie

È possibile aggiungere, modificare ed eliminare esclusioni delle regole di Controllo adattivo delle anomalie.

Aggiunta di esclusioni

È possibile aggiungere esclusioni in uno dei seguenti modi:

• Durante l'elaborazione dei rilevamenti di Controllo adattivo delle anomalie.
• Durante la configurazione di Controllo adattivo delle anomalie, come descritto più avanti in questa sezione.

Per aggiungere un'esclusione a una regola di Controllo adattivo delle anomalie:

1. Procedere alla pagina delle impostazioni di Controllo adattivo delle anomalie.
2. Selezionare la casella di controllo accanto alla regola desiderata.
3. Fare clic sul pulsante Modifica.

   Verrà visualizzata la finestra Esclusioni dalla regola <nome regola>.

4. Fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra Aggiungere un'esclusione.

5. Definire le impostazioni di esclusione:
   • Processo di origine e Oggetto di origine

     L'oggetto che ha eseguito le azioni rilevate (ad esempio un file aperto dall'utente).

   • Processo di destinazione e Oggetto di destinazione

     L'oggetto in cui sono state eseguite le azioni rilevate (ad esempio un browser che utilizza una libreria caricata nella memoria del computer in seguito all'apertura del file).

6. Fare clic su OK per chiudere la finestra Aggiungere un'esclusione.

Il record aggiunto viene visualizzato nell'elenco delle esclusioni nella finestra Esclusioni dalla regola <nome regola>.

Modifica delle esclusioni

Per modificare un'esclusione di una regola di Controllo adattivo delle anomalie:

1. Procedere alla pagina delle impostazioni di Controllo adattivo delle anomalie.
2. Selezionare la casella di controllo accanto alla regola desiderata.
3. Fare clic sul pulsante Modifica.

   Verrà visualizzata la finestra Esclusioni dalla regola <nome regola>.

4. Selezionare la casella di controllo accanto all'esclusione desiderata.
5. Fare clic sul pulsante Modifica.

   Verrà visualizzata la finestra Aggiungere un'esclusione. Contiene i dettagli sull'esclusione selezionata.

6. Apportare le modifiche necessarie.
7. Fare clic su OK per chiudere la finestra Aggiungere un'esclusione.

Il record modificato viene visualizzato nell'elenco delle esclusioni nella finestra Esclusioni dalla regola <nome regola>.

Eliminazione delle esclusioni

Potrebbe essere necessario eliminare un'esclusione da una regola di Controllo adattivo delle anomalie se, ad esempio, è stata aggiunta per errore.

Per eliminare esclusioni da una regola di Controllo adattivo delle anomalie:

1. Procedere alla pagina delle impostazioni di Controllo adattivo delle anomalie.
2. Selezionare la casella di controllo accanto alla regola desiderata.
3. Fare clic sul pulsante Modifica.

   Verrà visualizzata la finestra Esclusioni dalla regola <nome regola>.

4. Selezionare le caselle di controllo accanto alle esclusioni desiderate
5. Fare clic su Elimina.

Le esclusioni eliminate non vengono più visualizzate nell'elenco delle esclusioni nella finestra Esclusioni dalla regola <nome regola>.

[Topic 231503]

Scenario: configurazione delle regole di Controllo adattivo delle anomalie in modalità Smart

La configurazione delle regole di Controllo adattivo delle anomalie procede per fasi:

1. Addestramento

   Dopo aver abilitato Controllo adattivo delle anomalie, le relative regole sono in stato "Smart Training". Durante l'addestramento, Controllo adattivo delle anomalie monitora i rilevamenti effettuati dalla regola e invia gli eventi di rilevamento al server.

   Se una regola non viene attivata in un determinato dispositivo durante l'addestramento, Controllo adattivo delle anomalie considera le azioni associate a questa regola come atipiche. Kaspersky Next bloccherà tutte le azioni associate a tale regola nel dispositivo.

   Se una regola viene attivata durante l'addestramento, Kaspersky Next aggiunge gli eventi al rapporto sui rilevamenti e all'archivio Rilevamenti delle regole di Controllo adattivo delle anomalie della Quarantena.

2. Elaborazione dell'elenco dei rilevamenti

   Analizzare l'elenco dei rilevamenti nell'archivio Rilevamenti delle regole di Controllo adattivo delle anomalie. Per ogni rilevamento, eseguire una delle seguenti azioni:

   • Se il rilevamento non è anomalo, aggiungerlo alle esclusioni. Di conseguenza, questo rilevamento e tutti i rilevamenti dello stesso oggetto in altri dispositivi vengono rimossi dall'elenco. Successivamente, questo oggetto non verrà più rilevato nei dispositivi degli utenti.

     È possibile aggiungere fino a 1000 esclusioni per tutte le regole.

   • Se il rilevamento è effettivamente anomalo, confermarlo. In seguito a questa operazione, il rilevamento viene rimosso dall'elenco. Successivamente, se questo oggetto viene rilevato nuovamente nello stesso dispositivo o in un altro dispositivo, tornerà a essere visualizzato nell'elenco dei rilevamenti.

Ogni regola ha una durata di addestramento specifica impostata dagli esperti di Kaspersky. L'addestramento dura normalmente due settimane. La durata dell'addestramento viene calcolata separatamente per ogni dispositivo e solo quando Kaspersky Endpoint Security for Windows è in funzione nel dispositivo. Se ad esempio l'addestramento in un dispositivo dura una settimana e poi il dispositivo viene spento per un mese, la seconda settimana di addestramento avrà inizio solo quando il dispositivo verrà riacceso.

L'addestramento per una regola in un dispositivo termina quando, nel periodo dell'addestramento, non ci sono rilevamenti non elaborati. Ecco perché è consigliabile elaborare i rilevamenti almeno una volta alla settimana.

[Topic 228262]

Elaborazione dei rilevamenti di Controllo adattivo delle anomalie

Durante l'addestramento delle regole di Controllo adattivo delle anomalie in modalità Smart, gli eventi sui rilevamenti vengono aggiunti all'archivio Rilevamenti delle regole di Controllo adattivo delle anomalie della Quarantena. Durante l'elaborazione dell'elenco dei rilevamenti, è possibile confermarli o aggiungerli alle esclusioni, a seconda che un rilevamento sia effettivamente un comportamento anomalo o meno.

È consigliabile elaborare i rilevamenti almeno una volta alla settimana. In caso contrario, l'addestramento delle regole potrebbe non essere mai completato e le regole potrebbero non iniziare a bloccare le attività dannose nei dispositivi.

Per elaborare i rilevamenti di Controllo adattivo delle anomalie:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Quarantena.

   La sezione Quarantena contiene un elenco di oggetti appartenenti alle seguenti categorie: Quarantena e backup, File non elaborati e Rilevamenti delle regole di Controllo adattivo delle anomalie.

3. Nell'elenco a discesa Categoria di file selezionare Rilevamenti delle regole di Controllo adattivo delle anomalie.

   La pagina visualizza tutti i rilevamenti attivi che non sono stati elaborati.

   Dalla tabella visualizzata è possibile procedere alle seguenti operazioni:

   • Proprietà del dispositivo in cui si è verificato un rilevamento.
   • Impostazioni del profilo di protezione assegnato all'utente che possiede un dispositivo interessato.
   • Informazioni dettagliate sul rilevamento.
4. Fare clic sul collegamento nella colonna Oggetto rilevato per visualizzare informazioni dettagliate su un rilevamento.

   Verrà visualizzata la finestra Dettagli rilevamento.

5. Analizzare i dettagli del rilevamento.
6. Eseguire una delle seguenti operazioni:
   • Se il rilevamento non è anomalo, aggiungerlo alle esclusioni. Di conseguenza, questo rilevamento e tutti i rilevamenti dello stesso oggetto in altri dispositivi vengono rimossi dall'elenco. Successivamente, questo oggetto non verrà più rilevato nei dispositivi degli utenti.

     È possibile aggiungere fino a 1000 esclusioni per tutte le regole.

   • Se il rilevamento è effettivamente anomalo, confermarlo. In seguito a questa operazione, il rilevamento viene rimosso dall'elenco. Successivamente, se questo oggetto viene rilevato nuovamente nello stesso dispositivo o in un altro dispositivo, tornerà a essere visualizzato nell'elenco dei rilevamenti.
7. Se necessario, elaborare un altro rilevamento.

I rilevamenti vengono elaborati.

[Topic 208434]

Data Discovery

Questa sezione contiene informazioni su Data Discovery.

La funzionalità Data Discovery rileva le informazioni critiche nei file che si trovano negli archivi cloud di Office 365.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.

[Topic 208594]

Informazioni su Data Discovery

Kaspersky Next rileva le informazioni critiche nei file che si trovano negli archivi cloud di Office 365. È possibile visualizzare le informazioni su ciascun file rilevato: nome, tipo di condivisione (privata, all'interno dell'azienda o all'esterno dell'azienda) e l'autore dell'ultima modifica.

Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.

È possibile iniziare a utilizzare la funzionalità Data Discovery quando si avvia la Console di Gestione di Kaspersky Next per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Next. Se non si è iniziato a utilizzare Data Discovery durante la configurazione iniziale o aggiuntiva di Kaspersky Next, è possibile farlo in un secondo momento. Dopo aver iniziato a utilizzare la funzionalità, connettere la propria organizzazione Office 365 all'area di lavoro.

Il widget e la tabella di Data Discovery consentono di visualizzare i rilevamenti delle informazioni critiche nei file. Il widget mostra fino a 10 file rilevati e la tabella mostra fino a 1000 rilevamenti.

Dalla tabella di Data Discovery è possibile esportare le informazioni su tutti i rilevamenti correnti in un file CSV.

Se si desidera smettere di utilizzare la funzionalità, è possibile disabilitarla. In un secondo momento è possibile abilitarla nuovamente.

Se si elimina l'area di lavoro dopo aver avviato l'utilizzo di Data Discovery o se si disabilita la funzionalità e non si desidera più utilizzarla, è necessario accedere a Office 365 e revocare manualmente le autorizzazioni concesse all'applicazione Kaspersky Next – DLP scanner.

[Topic 271753]

Categorie di informazioni rilevate da Data Discovery

Kaspersky Next rileva le seguenti categorie di informazioni critiche:

• Numero carta di credito/debito
• Informazioni personali (Brasile):
  • Patente di guida (CNH) (Brasile)
  • Carta di identità (RG) (Brasile)
  • Codice contribuente individuale (CPF) (Brasile)
  • Passaporto (Brasile)
• Informazioni personali (Cile):
  • Patente di guida (Cile)
  • Carta di identità (Cile)
  • Passaporto (Cile)
  • Codice contribuente univoco (Cile)
• Informazioni personali (Colombia):
  • Patente di guida (Colombia)
  • Carta di identità (Colombia)
  • Passaporto (Colombia)
  • Codice identificativo del contribuente (Colombia)
• Informazioni personali (Francia):
  • Patente di guida (Francia)
  • Carta di identità (Francia)
  • Passaporto (Francia)
  • Codice fiscale (Francia)
• Informazioni personali (Germania):
  • Patente di guida (Germania)
  • Carta di identità (Germania)
  • Passaporto (Germania)
  • Permesso di soggiorno (Germania)
  • Numero di previdenza sociale (Germania)
  • Codice di identificazione fiscale (Germania)
• Informazioni personali (Italia):
  • Patente di guida (Italia)
  • Codice fiscale (Italia)
  • Carta di identità (Italia)
  • Passaporto (Italia)
• Informazioni personali (Messico):
  • Carta del cittadino (CURP) (Messico)
  • Codice contribuente individuale (RFC) (Messico)
  • Passaporto (Messico)
  • Numero di previdenza sociale (Messico)
• Informazioni personali (Portogallo):
  • Carta del cittadino (Portogallo)
  • Patente di guida (Portogallo)
  • Passaporto (Portogallo)
  • Numero di previdenza sociale (NISS) (Portogallo)
  • Codice di identificazione fiscale (NIF) (Portogallo)
• Informazioni personali (Spagna):
  • Carta di identità (Spagna)
  • Numero assicurazione nazionale (Spagna)
  • Passaporto (Spagna)
  • Codice contribuente univoco (Spagna)
• Informazioni personali (Regno Unito):
  • Patente di guida (Regno Unito)
  • Numero assicurazione nazionale (Regno Unito)
  • Passaporto (Regno Unito)
  • Permesso di soggiorno (Regno Unito)
  • Codice contribuente univoco (UTR) (Regno Unito)
• Informazioni personali (Stati Uniti):
  • Patente di guida (Stati Uniti)
  • Codice identificativo del contribuente individuale (ITIN) (Stati Uniti)
  • Passaporto (Stati Uniti)
  • Numero di Social Security (SSN) (Stati Uniti)

[Topic 208595]

Avvio dell'utilizzo di Data Discovery

È possibile iniziare a utilizzare la funzionalità Data Discovery quando si avvia la Console di Gestione di Kaspersky Next per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Next. Se non si è iniziato a utilizzare Data Discovery durante la configurazione iniziale o aggiuntiva di Kaspersky Next, è possibile farlo come descritto in questa sezione.

Per iniziare a utilizzare Data Discovery:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Eseguire una delle seguenti operazioni:
   • Nella sezione Riquadro informazioni selezionare la scheda Guida introduttiva.
   • Nella sezione Riquadro informazioni selezionare la scheda Monitoraggio.
   • Nella sezione Impostazioni fare clic sul collegamento Impostazioni in Utilizzo di Data Discovery for Microsoft Office 365.

     Verrà visualizzata la pagina Data Discovery.

3. Fare clic su Abilita Data Discovery.

   Verrà visualizzata la finestra Contratto di Data Discovery.

4. Leggere attentamente il Contratto di limitazione delle responsabilità, selezionare la casella di controllo sotto il testo del contratto e fare clic sul pulsante Accetto le condizioni se queste ultime vengono accettate.

   Facendo clic sul pulsante Non accetto, non sarà possibile utilizzare Data Discovery.

Data Discovery è abilitato.

Successivamente è necessario connettere la propria organizzazione Office 365 all'area di lavoro. Sarà quindi possibile visualizzare le informazioni sui rilevamenti.

Successivamente, è possibile disabilitare la funzionalità se non si desidera più utilizzarla.

[Topic 208627]

Connessione di un'organizzazione Office 365 alla propria area di lavoro

Dopo aver iniziato a utilizzare la funzionalità Data Discovery, è necessario connettere l'organizzazione Office 365 all'area di lavoro Kaspersky Next, come descritto in questa sezione. Successivamente sarà possibile visualizzare i rilevamenti di Data Discovery nella Console di gestione.

Per connettere un'organizzazione Office 365 alla propria area di lavoro:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Eseguire una delle seguenti operazioni:
   • Nella sezione Riquadro informazioni selezionare la scheda Guida introduttiva, quindi fare clic su Connetti organizzazione Office 365.
   • Nella sezione Riquadro informazioni selezionare la scheda Monitoraggio, quindi fare clic sul pulsante Connetti organizzazione Office 365 o sul collegamento Connetti organizzazione Office 365.

   Si verrà reindirizzati al sito Web Microsoft Online.

3. Specificare l'account amministratore globale di Office 365 desiderato e accettare la concessione delle autorizzazioni richieste.

   L'account amministratore globale specificato deve appartenere alla stessa organizzazione Office 365 per la quale si desidera visualizzare le informazioni. Kaspersky Next non archivia le credenziali amministratore globale e usa esclusivamente il consenso acquisito.

   Si tornerà alla Console di Gestione di Kaspersky Next.

Dopo la verifica delle credenziali specificate, l'organizzazione Office 365 viene connessa all'area di lavoro di Kaspersky Next. Kaspersky Next avvia la prima scansione dei file che si trovano negli archivi cloud di Office 365.

Al termine della scansione è possibile visualizzare i rilevamenti nella tabella e nel widget Data Discovery.

[Topic 208596]

Visualizzazione delle informazioni sui rilevamenti di Data Discovery

È possibile visualizzare le informazioni sui rilevamenti di Data Discovery in un widget e in una tabella. Il widget mostra fino a 10 file rilevati e la tabella mostra fino a 1000 rilevamenti.

Widget di Data Discovery

Per visualizzare il widget Data Discovery:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio.
3. Se Data Discovery è disabilitato, avviare l'utilizzo della funzionalità.

   Il widget Data Discovery consente di visualizzare fino a 10 file rilevati.

4. Selezionare o deselezionare le caselle di controllo Privato, Azienda ed Pubblico per visualizzare fino a 10 file rilevati condivisi con il pubblico selezionato (in privato, all'interno dell'azienda o all'esterno dell'azienda).
5. Fare clic sul collegamento nella colonna Categorie di dati o Nome file per visualizzare informazioni dettagliate su un file rilevato.

Il widget visualizza le informazioni richieste.

Dal widget è possibile passare alla tabella con i rilevamenti di Data Discovery.

Tabella di Data Discovery

Per visualizzare la tabella con i rilevamenti di Data Discovery:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Eseguire una delle seguenti operazioni:
   • Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio, quindi fare clic sul collegamento Vai all'elenco dei rilevamenti nel widget Data Discovery.
   • Selezionare la sezione Gestione della protezione → Data Discovery.
3. Se Data Discovery è disabilitato, avviare l'utilizzo della funzionalità.

   La tabella visualizza fino a 1000 file rilevati.

4. Filtrare i record visualizzati:
   1. Per impostazione predefinita, viene visualizzato il filtro rapido. È possibile filtrare i record visualizzati tramite il servizio Office 365 che archivia i file rilevati.
   2. Fare clic su Filtro esteso per utilizzare il filtro esteso.
   3. Selezionare i valori desiderati negli elenchi a discesa:
      • Data ultima modifica: il periodo nel quale vengono rilevati i file.
      • Categorie di dati: categorie di informazioni critiche rilevate nei file.
      • Tipo di accesso: il pubblico con il quale vengono condivisi i file (in privato, all'interno dell'azienda o all'esterno dell'azienda).
      • Autore ultima modifica: se si seleziona Personalizzato, viene aperta la finestra Autore ultima modifica. Specificare quindi un frammento di testo per trovare gli account degli utenti che hanno eseguito l'ultima modifica dei file rilevati.
      • Nome servizio: servizio Office 365 che archivia i file rilevati.
   4. Fare clic su Filtro rapido per tornare al filtro rapido.
5. Fare clic sul collegamento nella colonna Nome file o Categorie di dati per visualizzare informazioni dettagliate su un file rilevato.

La tabella visualizza le informazioni richieste.

Dalla tabella visualizzata, è possibile esportare le informazioni su tutti i rilevamenti correnti in un file CSV.

[Topic 215856]

Esempio di analisi di un rilevamento di Data Discovery

Questa sezione contiene un esempio di rilevamento di Data Discovery e di come analizzarlo ed elaborarlo.

Aprendo ad esempio il widget di Data Discovery (vedere la figura seguente) si visualizza un file accessibile a tutti (il valore nella colonna Tipo di accesso è Pubblico).

Widget di Data Discovery con un file accessibile a tutti

Dal valore nella colonna Categorie di dati è possibile concludere che il file contiene i dettagli della carta di credito. Il valore nella colonna Autore ultima modifica mostra molto spesso l'utente che ha configurato l'accessibilità del file.

Facendo clic sul collegamento nella colonna Categorie di dati o Nome file è possibile visualizzare informazioni dettagliate sul file rilevato (vedere la figura di seguito).

Dettagli sul rilevamento di Data Discovery

È possibile copiare il collegamento diretto al file (Collegamento al file in Office 365) o la struttura del relativo percorso (in Percorso completo del file).

Successivamente è possibile rivolgersi direttamente all'utente, mostrargli il file e spiegare che rendere un file con dettagli personali accessibile a tutti può comportare una violazione dei dati. È quindi possibile chiedere all'utente di ridurre il pubblico del file a se stesso.

Trascorso un po' di tempo dal suggerimento, è possibile aprire la tabella di Data Discovery, applicare i filtri (se necessario) e vedere lo stesso documento accessibile solo al proprietario (vedere la figura di seguito).

Tabella di Data Discovery con filtri applicati

[Topic 215862]

Esportazione delle informazioni sui rilevamenti di Data Discovery

Dalla tabella con i rilevamenti di Data Discovery è possibile esportare le informazioni su tutti i rilevamenti correnti in un file CSV. È ad esempio possibile utilizzare un file con i rilevamenti per preparare un rapporto per la gestione.

Per esportare le informazioni sui rilevamenti di Data Discovery:

1. Passare alla tabella con i rilevamenti di Data Discovery.
2. Fare clic sul pulsante Esporta rilevamenti.

   Verrà visualizzata la finestra Esporta rilevamenti di Data Discovery.

3. Fare clic su Esporta per confermare l'esportazione.

Viene creato e scaricato automaticamente un file con i rilevamenti di Data Discovery. Il file contiene le stesse colonne della tabella con i rilevamenti.

[Topic 208688]

Disabilitazione di Data Discovery

Se si desidera interrompere l'utilizzo di Data Discovery, è possibile disabilitare la funzionalità come descritto in questa sezione.

Per disabilitare Data Discovery:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Impostazioni.

   Verrà visualizzata la pagina Impostazioni generali di Kaspersky Next.

3. Fare clic sul collegamento Impostazioni nella sezione Utilizzo di Data Discovery for Microsoft Office 365.

   Verrà visualizzata la pagina Data Discovery.

4. Fare clic sul pulsante Disabilita Data Discovery.
5. Nella finestra di conferma visualizzata fare clic sul pulsante Disabilita.

Data Discovery è disabilitato.

In un secondo momento è possibile abilitare nuovamente la funzionalità.

[Topic 126963]

Cloud Discovery

Questa sezione contiene informazioni su Cloud Discovery.

La funzionalità Cloud Discovery consente di monitorare l'utilizzo dei servizi cloud nei dispositivi gestiti che eseguono Windows e bloccare l'accesso ai servizi cloud considerati indesiderati.

La funzionalità di blocco è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.

La funzionalità di blocco è disponibile solo se si utilizza Kaspersky Endpoint Security 11.2 for Windows o versioni successive. Le versioni precedenti dell'applicazione di protezione consentono solo di monitorare l'utilizzo dei servizi cloud.

[Topic 100054]

Informazioni su Cloud Discovery

Kaspersky Next consente di monitorare l'utilizzo dei servizi cloud nei dispositivi gestiti che eseguono Windows e di bloccare l'accesso ai servizi cloud considerati indesiderati. Cloud Discovery monitora i tentativi da parte degli utenti di ottenere l'accesso a questi servizi tramite i browser e le applicazioni desktop. Questa funzionalità consente di rilevare e bloccare l'utilizzo dei servizi cloud tramite shadow IT.

Cloud Discovery tiene traccia dei tentativi da parte degli utenti di ottenere l'accesso ai servizi cloud tramite connessioni non criptate (ad esempio utilizzando il protocollo HTTP). Se si abilita la funzionalità Scansione delle connessioni criptate, Cloud Discovery tiene traccia anche dei tentativi di ottenere l'accesso ai servizi cloud tramite connessioni criptate (ad esempio utilizzando il protocollo HTTPS). È inoltre possibile configurare l'elenco dei domini attendibili. La funzionalità non controlla né blocca le connessioni criptate eseguite durante l'accesso a tali domini.

È possibile iniziare a utilizzare la funzionalità Cloud Discovery e selezionare i profili di protezione per i quali si desidera abilitare la funzionalità. È anche possibile abilitare o disabilitare la funzionalità separatamente in ciascun profilo di protezione. È possibile bloccare l'accesso ai servizi cloud a cui si desidera che gli utenti non accedano.

Il widget Cloud Discovery e i rapporti Cloud Discovery consentono di visualizzare le informazioni sui tentativi di ottenere l'accesso ai servizi cloud. Il widget mostra inoltre il livello di rischio di ciascun servizio cloud. Kaspersky Next ottiene le informazioni sull'utilizzo dei servizi cloud da tutti i dispositivi gestiti protetti solo dai profili di protezione con la funzionalità abilitata.

Inizio pagina

[Topic 138009]

Avvio dell'utilizzo di Cloud Discovery

È possibile iniziare a utilizzare la funzionalità Cloud Discovery quando si avvia la Console di Gestione di Kaspersky Next per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Next. Se non si è iniziato a utilizzare Cloud Discovery durante la configurazione iniziale o aggiuntiva di Kaspersky Next, è possibile farlo come descritto in questa sezione.

Per iniziare a utilizzare Cloud Discovery:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Eseguire una delle seguenti operazioni:
   • Nella sezione Riquadro informazioni selezionare la scheda Guida introduttiva, quindi fare clic su Abilitare Cloud Discovery.
   • Nella sezione Riquadro informazioni selezionare la scheda Monitoraggio, quindi fare clic su Abilita Cloud Discovery nei profili di protezione.

   Verrà visualizzata la finestra Abilitare Cloud Discovery nei profili di protezione.

3. Selezionare le caselle di controllo relative ai profili di protezione per i quali si desidera abilitare Cloud Discovery. Per selezionare tutti i profili di protezione, selezionare la casella di controllo nell'intestazione della tabella.

   Kaspersky Next ottiene le informazioni sull'utilizzo dei servizi cloud da tutti i dispositivi gestiti protetti solo dai profili di protezione con la funzionalità abilitata. In seguito sarà possibile abilitare e disabilitare la funzionalità separatamente in ciascun profilo di protezione.

4. Fare clic sul pulsante Abilita Cloud Discovery.

   Se si fa clic sul pulsante In seguito, la funzionalità Cloud Discovery non verrà abilitata in alcun profilo di protezione.

Cloud Discovery è abilitato nei profili di protezione selezionati.

[Topic 101058]

Abilitare e disabilitare Cloud Discovery nei profili di protezione

Quando si inizia a utilizzare la funzionalità Cloud Discovery, è possibile selezionare i profili di protezione per i quali si desidera abilitare Cloud Discovery. Kaspersky Next ottiene le informazioni sull'utilizzo dei servizi cloud da tutti i dispositivi gestiti protetti solo dai profili di protezione con la funzionalità abilitata. In seguito è possibile abilitare e disabilitare la funzionalità separatamente in ciascun profilo di protezione, come descritto in questa sezione.

Per abilitare o disabilitare Cloud Discovery in un profilo di protezione specifico:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.

3. Nell'elenco selezionare il profilo di protezione per i dispositivi nei quali si desidera configurare Cloud Discovery.
4. Fare clic sul collegamento con il nome del profilo per aprire la finestra delle proprietà del profilo di protezione.

   La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.

5. Nel gruppo Sicurezza nel cloud selezionare la sezione Cloud Discovery.
6. Per abilitare Cloud Discovery nel profilo di protezione, spostare l'interruttore su Cloud Discovery è abilitato.

   È inoltre possibile fare clic sul collegamento Impostazioni sotto l'interruttore Cloud Discovery è abilitato e bloccare l'accesso ai servizi cloud considerati indesiderati.

   Per disabilitare Cloud Discovery nel profilo di protezione, spostare l'interruttore su Cloud Discovery è disabilitato.

7. Fare clic sul pulsante Salva.

Cloud Discovery è abilitato o disabilitato nelle impostazioni del profilo di protezione selezionato.

[Topic 123382]

Visualizzazione delle informazioni sull'utilizzo dei servizi cloud

È possibile visualizzare il widget Cloud Discovery che mostra informazioni sui tentativi di accesso ai servizi cloud. Il widget mostra inoltre il livello di rischio di ciascun servizio cloud. Kaspersky Next ottiene le informazioni sull'utilizzo dei servizi cloud da tutti i dispositivi gestiti protetti solo dai profili di protezione con la funzionalità abilitata.

Per visualizzare il widget Cloud Discovery:

1. Aprire la Console di Gestione di Kaspersky Next.
2. Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio.
3. Nella parte sinistra del widget Informazioni su Cloud Discovery selezionare una categoria di servizi cloud.

   La tabella nella parte destra del widget mostra fino a cinque servizi, della categoria selezionata, a cui gli utenti tentano più spesso di accedere. Vengono calcolati sia i tentativi andati a buon fine che quelli bloccati.

4. Nella parte destra del widget selezionare un servizio specifico.

   La tabella seguente mostra fino a dieci utenti che tentano più spesso di ottenere l'accesso al servizio.

Il widget visualizza le informazioni richieste.

Dal widget visualizzato è possibile effettuare le seguenti operazioni:

• Passare alla sezione Riquadro informazioni → Rapporti per visualizzare i rapporti di Cloud Discovery.
• Passare alle impostazioni del profilo di protezione assegnato a un utente.
• Bloccare o consentire l'accesso al servizio cloud selezionato nelle impostazioni del profilo di protezione assegnato a un utente.
• Se il servizio cloud selezionato è stato bloccato solo in alcuni profili di protezione, visualizzare l'elenco dei profili in cui il servizio è bloccato e quelli in cui è consentito.