Next Topic

Previous Topic

Book Contents

Panoramica sulla sicurezza

Kaseya Endpoint Security (KES) fornisce protezione di sicurezza per le macchine gestite, grazie a una tecnologia anti-malware completamente integrata di AVG Technologies. Il termine malware comprende virus, spyware, adware e altri tipi di programmi indesiderati. Kaseya Endpoint Security pulisce o rimuove automaticamente i file infetti e alter minacce, come trojan, worm e spyware. Kaseya Endpoint Security monitora continuamente lo stato di sicurezza di tutti i server, workstation e notebook Windows installati con protezione di sicurezza. Gli allarmi possono essere attivati dagli eventi di protezione sicurezza e possono prevedere l'invio di email, l'esecuzione di procedure e la creazione di ticket.

Il profili di sicurezza gestiti centralmente sono definiti e implementati sulle macchine utilizzando l'interfaccia console VSA. Le modifiche a un profilo di sicurezza aggiornano automaticamente tutte le macchine che utilizzano quel profilo. Kaseya Endpoint Security viene fornito con un profilo di sicurezza standard predefinito e permette di creare profili di sicurezza personalizzati.

Tutti gli eventi di protezione sicurezza vengono registrati nel sistema e sono disponibili per report riepilogativi o dettagliati. Una volta implementati, gli aggiornamenti vengono gestiti automaticamente in base alle pianificazioni, senza la necessità di interazione da parte dell’utente.

Protezione antivirus

In base al profilo di sicurezza, Kaseya Endpoint Security rimuove i file infettati o ne blocca l'accesso.

  • Effettua una scansione del registro di sistema alla ricerca di voci sospette, file temporanei internet, cookie traccianti e altri tipi di oggetti indesiderati.
  • Rileva i virus dei computer tramite:
    • Scansione – all’accesso o a richiesta esegue una scansione.
    • Analisi euristica – emula in modo dinamico le istruzioni degli oggetti scansionati all’interno di un ambiente di elaborazione virtuale.
    • Rilevazione generica – rileva le istruzioni caratteristiche di un virus o gruppo di virus.
    • Rilevazione virus noti – cerca delle stringhe caratteristiche di virus specifici.
  • Scansione email - controlla la posta in ingresso e in uscita usando dei plug-in progettati per i programmi di gestione email più diffusi. Una volta rilevati, i virus vengono ripuliti o messi in quarantena. Alcuni client di posta elettronica supportano i messaggi di testo che certificano che la posta ricevuta o inviata è stata sottoposta a scansione antivirus. Inoltre, per un maggiore livello di sicurezza quando si lavora con la posta elettronica, un filtro per gli allegati può essere impostato definendo i file sospetti o indesiderati.
  • Protezione residente in memoria - analizza i file mentre vengono copiati, aperti o salvati. Se viene rilevato un virus, l'accesso ai file viene arrestato e il virus non è più in grado di attivarsi. La protezione residente è caricata nella memoria del computer durante l’avvio del sistema e fornisce anche una protezione fondamentale per le aree di sistema del computer.
  • Scansioni a richiesta - le scansioni possono essere eseguite a richiesta o pianificate periodicamente negli orari più comodi.
  • Scansione di MS Exchange Server - effettua la scansione delle cartelle dei messaggi di posta in ingresso e in uscita di MS Exchange Server alla ricerca di minacce virus/spyware/malware e li elimina immediatamente prima che vengano infettati i destinatari di MS Exchange Server.
  • Scansione di siti web e download - effettua la scansione di siti web e relativi collegamenti. Scansione anche i file che vengono scaricati nel computer. Fornisce una valutazione di sicurezza dei collegamenti forniti dai principali motori di ricerca.
  • Protezione ID - impedisce il furto mirato di password, dati bancari, numeri di carta di credito e altre informazioni digitali preziose utilizzando "l'analisi comportamentale" per individuare attività sospette su una macchina.

Anti-Spyware

Gli spyware sono software che raccolgono informazioni da un computer senza che l'utente lo permetta o ne sia a conoscenza. Alcune applicazioni spyware possono anche essere installate in segreto e contenere pubblicità, finestre di pop up o altri tipi di software indesiderato. Attualmente la fonte più comune di infezioni di questo tipo è costituita dai siti con contenuti potenzialmente dannosi. Tra gli altri metodi di trasmissione ricordiamo le email o la trasmissione tramite worm o virus. La protezione più importante contro lo spyware è l'utilizzo di una protezione residente in memoria, come l'avanzato componente spyware KES. Una protezione residente in memoria scansiona le applicazioni in background mentre sono in esecuzione. La protezione antispyware Kaseya Endpoint Security rileva spyware, adware, trojan di DLL, keylogger, malware nascosti nei flussi dati, archivi, voci spyware nel Registro Windows e altri tipi di oggetti indesiderati.

Nota: Vedere Requisiti di sistema.

Gestione licenze KES

Ogni licenza di postazione KES MSE permette al cliente di installare e utilizzare un agente KES MSE in modo perpetuo e di ricevere aggiornamenti per un periodo di abbonamento di 365 giorni consecutivi. Il Termine di abbonamento per gli aggiornamenti è indipendente per ogni postazione e inizia con la data di installazione dell'agente KES MSE su una macchina e permette alla postazione di ricevere gli aggiornamenti KES durante il periodo di abbonamento. Anche tutti gli aggiornamenti rilasciati durante il periodo di abbonamento sono perpetui; tuttavia alla fine del periodo di abbonamento o al suo mancato rinnovo cessa il diritto di ricevere nuovi aggiornamenti KES.

L'emissione di una nuova licenza per postazione su una macchina con un Termine di abbonamento valido unisce i Termini e quindi aggiunge 365 giorni al periodo rimanente nel Termine di abbonamento della postazione. Qualsiasi trasferimento di tale termine unito a una nuova macchina provoca il trasferimento di tutti i giorni rimanenti per entrambe le postazioni precedenti.

È necessario ottenere la corretta licenza per postazione KES per ogni macchina e/o casella Exchange protette. Il cliente può implementare KES MSE solo su macchine con una licenza VSA valida. Le licenze KES MSE possono essere gestite centralmente utilizzando l'interfaccia utente web di Kaseya.

Nota: Le licenze KES sono assegnate agli ID gruppi tramite Sistema > License Manager.

Funzioni

Descrizione

Lavagna

Fornisce una visualizzazione a cruscotto dello stato delle macchine installate con Kaseya Endpoint Security.

Stato sicurezza

Visualizza lo stato di sicurezza corrente degli ID macchina.

Aggiornamento manuale

Pianifica gli aggiornamenti dell'ultima versione dei file di definizione della sicurezza.

Scansione pianificata

Pianifica le scansioni di protezione di sicurezza degli ID macchina.

Visualizza minacce

Elenca i file messi in quarantena a causa di minacce sospette o confermate.

Visual.log

Visualizza il log eventi protezione di sicurezza degli ID macchina.

Estendi/Rendi

Estende il conteggio licenze annuali per gli ID macchina selezionati o restituisce le licenze annuali dagli ID macchina selezionati.

Notifica

Fornisce la notifica automatica della scadenza delle licenze Kaseya Endpoint Security.

Installa/Rimuovi

Installa o rimuove la protezione di sicurezza per gli ID macchina.

Definisci profilo

Gestisce i profili di sicurezza. Ogni profilo di sicurezza rappresenta un insieme diverso di opzioni di sicurezza abilitate o disabilitate.

Assegna profilo

Assegna i profili di sicurezza agli ID macchina.

Impostazioni Log

Specifica il numero di giorni di conservazione dei dati log della protezione di sicurezza.

Stato Exchange

Visualizza lo stato della protezione email sui server MS Exchange con KES installato.

Definisci set allarmi

Definisce i set delle condizioni di allarme utilizzate per attivare gli avvisi utilizzando la pagina Applica set allarmi.

Applica set allarmi

Crea degli allarmi in risposta agli eventi di protezione sicurezza.