Kaspersky Administration Kit 8.0 GUIDA AL DEPLOYMENT

Transcript

Kaspersky Administration
Kit 8.0
GUIDA AL
DEPLOYMENT
VERSIONE DELL'APPLICAZIONE: 8.0 CF1
Gentile utente,
Grazie per aver scelto il nostro prodotto. Ci auguriamo che questa documentazione sia utile e fornisca risposte esaustive
a gran parte delle domande relative al prodotto software.
Qualsiasi riproduzione o distribuzione del materiale, incluse le traduzioni, è consentita solo previa autorizzazione scritta
concessa da Kaspersky Lab.
Il presente documento e le immagini grafiche correlate possono essere utilizzati a scopo esclusivamente informativo, non
commerciale né personale.
Il documento è soggetto a modifiche senza preavviso. La versione più recente del documento è disponibile sul sito Web
di Kaspersky Lab all'indirizzo http://www.kaspersky.com/it/docs.
Kaspersky Lab non è in alcun modo responsabile dei contenuti, della qualità, della frequenza degli aggiornamenti o
dell'accuratezza dei materiali utilizzati nel presente documento e appartenenti ad altri soggetti o entità, né è da ritenersi
responsabile per eventuali perdite associate all'utilizzo di tali materiali.
In questo documento sono presenti marchi registrati e marchi di servizi che appartengono ai rispettivi proprietari.
Data di revisione: 14/9/09
© 1997-2010 Kaspersky Lab ZAO. Tutti i diritti riservati.
http://www.kaspersky.it
http://support.kaspersky.it/
2
SOMMARIO
KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5
Pacchetto di distribuzione ........................................................................................................................................ 5
Servizi offerti agli utenti registrati ............................................................................................................................. 5
Come ottenere informazioni sull'applicazione .......................................................................................................... 6
Fonti di informazioni per le ricerche in autonomia .............................................................................................. 6
Come contattare il servizio di assistenza tecnica ............................................................................................... 7
Discussione sulle applicazioni Kaspersky Lab nel forum Web ........................................................................... 8
Finalità del documento ............................................................................................................................................. 8
Funzionalità dell'applicazione .................................................................................................................................. 8
Struttura dell'applicazione ........................................................................................................................................ 9
Requisiti hardware e software .................................................................................................................................. 9
SCHEMI TIPICI PER IL DEPLOYMENT DELLA PROTEZIONE ANTI-VIRUS ............................................................ 12
SUGGERIMENTI PER LA CREAZIONE DI UN SISTEMA CENTRALIZZATO DI GESTIONE DELLA PROTEZIONE ANTIVIRUS ......................................................................................................................................................................... 13
INSTALLAZIONE DI KASPERSKY ADMINISTRATION KIT ....................................................................................... 15
Installazione dei componenti di Kaspersky Administration Kit in un computer locale ............................................ 16
Installazione standard ...................................................................................................................................... 17
Installazione personalizzata ............................................................................................................................. 17
Rimozione dei componenti di Kaspersky Administration Kit .................................................................................. 30
Aggiornamento dell'applicazione ........................................................................................................................... 30
INSTALLAZIONE E RIMOZIONE REMOTA DEL SOFTWARE .................................................................................. 32
Creazione di un'attività di distribuzione .................................................................................................................. 34
Installazione push ............................................................................................................................................ 35
Installazione basata su script di accesso ......................................................................................................... 48
Installazione tramite strumenti Active Directory ..................................................................................................... 53
Installazione di applicazioni negli Administration Server slave .............................................................................. 54
Passaggio 1. Definizione del nome dell'attività ................................................................................................ 55
Passaggio 2. Selezione del tipo di attività ........................................................................................................ 55
Passaggio 3. Selezione del pacchetto di installazione ..................................................................................... 55
Passaggio 4. Configurazione delle impostazioni di installazione ...................................................................... 56
Passaggio 5. Creazione di un set di Administration Server .............................................................................. 57
Passaggio 6. Pianificazione dell'avvio dell'attività ............................................................................................ 57
Passaggio 7. Completamento della creazione dell'attività ................................................................................ 57
Configurazione di un'attività di distribuzione .......................................................................................................... 57
Distribuzione guidata ............................................................................................................................................. 60
Passaggio 1. Selezione dell'applicazione da installare .................................................................................... 61
Passaggio 2. Selezione dei computer di destinazione ..................................................................................... 62
Passaggio 3. Selezione dei gruppi ................................................................................................................... 63
Passaggio 4. Selezione del metodo di caricamento del pacchetto di installazione .......................................... 63
Passaggio 5. Selezione delle licenze ............................................................................................................... 65
Passaggio 6. Configurazione delle impostazioni di riavvio ............................................................................... 65
Passaggio 7. Configurazione della rimozione delle applicazioni incompatibili.................................................. 66
Passaggio 8. Selezione dell'account ................................................................................................................ 66
Passaggio 9. Completamento dell'installazione ............................................................................................... 67
3
GUIDA
AL DEPLOYMENT
Report sulla distribuzione....................................................................................................................................... 67
Rimozione di software in remoto ............................................................................................................................ 68
Utilizzo dei pacchetti di installazione ...................................................................................................................... 69
Creazione di un pacchetto di installazione ....................................................................................................... 70
Configurazione manuale del file di descrizione dell'applicazione ..................................................................... 73
Visualizzazione e configurazione delle proprietà di un pacchetto di installazione ............................................ 74
Creazione e configurazione di un pacchetto di installazione per Network Agent ............................................. 79
Creazione e configurazione di un pacchetto di installazione per Administration Server ................................... 82
Creazione di un'attività per la distribuzione del pacchetto di installazione agli Administration Server slave .... 83
Distribuzione dei pacchetti di installazione in un gruppo tramite Update Agent ............................................... 84
Preparazione dei computer per la distribuzione remota e utilità riprep .................................................................. 87
Modalità interattiva ........................................................................................................................................... 88
Modalità non interattiva .................................................................................................................................... 89
INSTALLAZIONE LOCALE DEL SOFTWARE ............................................................................................................ 90
Installazione locale di Network Agent .................................................................................................................... 91
Installazione locale del plug-in di gestione dell'applicazione .................................................................................. 95
Installazione delle applicazioni in modalità non interattiva ..................................................................................... 96
Installazione tramite un pacchetto indipendente .................................................................................................... 97
Passaggio 1. Selezione delle licenze ............................................................................................................... 98
Passaggio 2. Selezione dell'azione .................................................................................................................. 98
Passaggio 3. Selezione del pacchetto di installazione di Network Agent ......................................................... 99
Passaggio 4. Configurazione del riposizionamento dei computer .................................................................. 100
Passaggio 5. Completamento della creazione di un pacchetto di installazione indipendente ........................ 100
INFORMAZIONI SUI TEST DI STRESS ................................................................................................................... 102
Risultati dei test di stress ..................................................................................................................................... 102
Connessione del client ad Administration Server senza sincronizzazione ..................................................... 103
Connessione del client ad Administration Server con sincronizzazione ......................................................... 103
Aggiornamenti periodici dei database ............................................................................................................ 104
Elaborazione di eventi nei computer client da parte di Administration Server ................................................ 105
Carico della rete ................................................................................................................................................... 105
Deployment iniziale della protezione anti-virus .............................................................................................. 106
Aggiornamento iniziale dei database anti-virus .............................................................................................. 106
Connessione del client ad Administration Server senza sincronizzazione ..................................................... 107
Connessione del client ad Administration Server con sincronizzazione ......................................................... 107
Aggiornamenti periodici dei database ............................................................................................................ 108
Elaborazione di eventi nei client da parte di Administration Server ................................................................ 108
GLOSSARIO ............................................................................................................................................................. 109
KASPERSKY LAB ..................................................................................................................................................... 114
INDICE ...................................................................................................................................................................... 115
4
KASPERSKY ADMINISTRATION KIT
Kaspersky Administration Kit fornisce una soluzione centralizzata per la gestione dei sistemi di protezione anti-virus
della rete aziendale basati sulle applicazioni Kaspersky Lab incluse nei prodotti Kaspersky Open Space Security.
Kaspersky Administration Kit supporta tutte le configurazioni di rete che utilizzano il protocollo TCP/IP.
L'applicazione è uno strumento destinato agli amministratori di rete aziendali e ai responsabili della protezione anti-virus.
IN QUESTA SEZIONE:
Pacchetto di distribuzione.................................................................................................................................................. 5
Servizi offerti agli utenti registrati ....................................................................................................................................... 5
Come ottenere informazioni sull'applicazione.................................................................................................................... 6
Finalità del documento ...................................................................................................................................................... 8
Funzionalità dell'applicazione ............................................................................................................................................ 8
Struttura dell'applicazione ................................................................................................................................................. 9
Requisiti hardware e software ........................................................................................................................................... 9
PACCHETTO DI DISTRIBUZIONE
Il prodotto viene fornito gratuitamente con tutte le applicazioni Kaspersky Lab incluse nel kit Kaspersky Open Space
Security (retail). È anche disponibile per il download dal sito Web di Kaspersky Lab (http://www.kaspersky.it).
SERVIZI OFFERTI AGLI UTENTI REGISTRATI
Kaspersky Lab offre un ampio pacchetto di servizi, consentendo agli utenti di trarre vantaggio da tutte le funzionalità
disponibili nell'applicazione.
Acquistando licenze per un prodotto Kaspersky Lab incluso in Kaspersky Open Space Security, si diventa
automaticamente utenti registrati di Kaspersky Administration Kit. Durante il periodo di validità della licenza, l'utente ha
diritto di:

ricevere ogni ora aggiornamenti del database dell'applicazione e dei moduli del programma per il prodotto
software;

ottenere assistenza telefonicamente o via e-mail su aspetti relativi a installazione, configurazione e utilizzo
dell'applicazione anti-virus;
Quando si contatta il servizio di assistenza tecnica, è necessario fornire le informazioni sulla licenza
dell'applicazione Kaspersky Lab utilizzata con Kaspersky Administration Kit.

ricevere notifiche sul rilascio di nuovi prodotti software Kaspersky Lab e sulla diffusione di nuovi virus a livello
mondiale. Questo servizio viene fornito agli utenti che scelgono di registrarsi alla newsletter di Kaspersky Lab
sul sito Web del servizio di assistenza tecnica, all'indirizzo http://support.kaspersky.com/it/subscribe.
5
GUIDA
AL DEPLOYMENT
Kaspersky Lab non fornisce supporto per aspetti relativi al funzionamento e all'utilizzo del sistema operativo o di
altre tecnologie.
COME OTTENERE INFORMAZIONI SULL'APPLICAZIONE
In caso di domande sulla scelta, l'acquisto, l'installazione o l'utilizzo di Kaspersky Administration Kit, è possibile accedere
rapidamente a tutte le risposte.
Kaspersky Lab offre numerose fonti di informazioni relative all'applicazione. È possibile scegliere la fonte più indicata a
seconda del livello di urgenza o importanza della domanda.
IN QUESTA SEZIONE:
Fonti di informazioni per le ricerche in autonomia ............................................................................................................. 6
Come contattare il servizio di assistenza tecnica .............................................................................................................. 7
Discussione sulle applicazioni Kaspersky Lab nel forum Web .......................................................................................... 8
FONTI DI INFORMAZIONI PER LE RICERCHE IN AUTONOMIA
È possibile accedere alle seguenti fonti di informazioni sull'applicazione:

pagina dell'applicazione nel sito Web di Kaspersky Lab;

pagina dell'applicazione nel sito Web sul server dell'assistenza tecnica (Knowledge Base);

Guida in linea;

documentazione.
Pagina dell'applicazione nel sito Web di Kaspersky Lab
http://www.kaspersky.com/it/administration_kit
Questa pagina fornisce informazioni generali sull'applicazione e le relative funzionalità e caratteristiche.
Pagina dell'applicazione nel sito Web sul server dell'assistenza tecnica (Knowledge Base)
http://support.kaspersky.com/remote_adm
Questa pagina contiene articoli pubblicati dagli esperti del servizio di assistenza tecnica.
Tali articoli forniscono informazioni utili, linee guida e risposte alle domande più frequenti sull'acquisto, l'installazione
e l'utilizzo dell'applicazione. Gli articoli sono organizzati per argomenti, ad esempio "Gestione delle licenze",
"Aggiornamenti dei database" o "Risoluzione dei problemi". e contengono le risposte a domande relative a questo e
ad altri prodotti Kaspersky Lab, oltre a fornire notizie generali sul servizio di assistenza tecnica.
Guida in linea
Il pacchetto dell'applicazione include un file della Guida completo.
La Guida fornisce una descrizione dettagliata delle funzionalità offerte dall'applicazione.
Per aprire la Guida, selezionare la Guida in linea di Kaspersky Administration Kit nel menu Guida della console.
6
In caso di domande riguardanti una specifica finestra dell'applicazione, è possibile utilizzare la Guida sensibile al
contesto.
Per aprire la Guida sensibile al contesto, fare clic sul pulsante Guida o premere il tasto <F1> nella finestra su cui si
desiderano informazioni.
Documentazione
La documentazione inclusa con l'applicazione è pensata per fornire tutte le informazioni necessarie. I documenti che
la compongono sono i seguenti:

La Guida per l'amministratore fornisce una descrizione della funzione, dei concetti di base, delle
caratteristiche e degli schemi generali relativi all'utilizzo di Kaspersky Administration Kit.

La Guida al deployment fornisce una descrizione delle procedure di installazione dei componenti di Kaspersky
Administration Kit, nonché dell'installazione remota delle applicazioni nelle reti che utilizzano la configurazione
semplice.

La Guida introduttiva fornisce una descrizione dei passaggi che consentono all'amministratore della
protezione anti-virus di familiarizzare rapidamente con Kaspersky Administration Kit e di distribuire la protezione
anti-virus basata sulle applicazioni Kaspersky Lab nella rete gestita.

La Guida di riferimento fornisce una descrizione della funzione di Kaspersky Administration Kit e delle relative
funzionalità.
I file contenenti i documenti in formato PDF sono inclusi nel pacchetto di distribuzione di Kaspersky Administration
Kit (CD di installazione).
I file della documentazione possono essere scaricati dalla pagina dell'applicazione sul sito Web di Kaspersky Lab.
COME CONTATTARE IL SERVIZIO DI ASSISTENZA TECNICA
Per ottenere informazioni sull'applicazione, è possibile contattare gli specialisti del servizio di assistenza tecnica
telefonicamente o via Internet. Quando si contatta il servizio di assistenza tecnica, è necessario fornire le informazioni
sulla licenza del prodotto Kaspersky Lab utilizzato con Kaspersky Administration Kit.
Gli esperti del servizio di assistenza tecnica risponderanno a tutte le domande sull'installazione e l'utilizzo
dell'applicazione non trattate negli argomenti della Guida. Se il computer è stato infettato, gli esperti forniranno
l'assistenza necessaria per neutralizzare le conseguenze dell'attività del malware.
Prima di contattare il servizio di assistenza tecnica, consultare le regole dell'assistenza tecnica
http://support.kaspersky.com/it/support/rules.
Richiesta via e-mail al servizio di assistenza tecnica
È possibile inviare una domanda agli specialisti del servizio di assistenza tecnica compilando il modulo Web
Helpdesk all'indirizzo http://support.kaspersky.com/helpdesk.html.
La domanda può essere formulata in italiano, russo, inglese, tedesco o spagnolo.
Per inviare una richiesta via e-mail, è necessario specificare l'ID cliente ricevuto nel corso della registrazione al sito
Web del servizio di assistenza tecnica e la relativa password.
Se non si ancora utenti registrati delle applicazioni Kaspersky Lab, è possibile compilare il modulo di
registrazione(https://support.kaspersky.com/it/personalcabinet/registration/form/). Durante la registrazione,
immettere il codice di attivazione dell'applicazione oppure il numero di serie della chiave di licenza.
Il servizio di assistenza tecnica invierà una risposta alla Pagina personale dell'utente
(https://support.kaspersky.com/en/personalcabinet?LANG=it), nonché all'indirizzo e-mail specificato nella richiesta.
7
GUIDA
AL DEPLOYMENT
Fornire una descrizione del problema il più possibile dettagliata nel modulo di richiesta Web. Specificare nei campi
obbligatori:

Tipo di richiesta. Le domande più frequenti sono organizzate in argomenti distinti, ad esempio "Problemi di
installazione/rimozione dell'applicazione" o "Disinfezione dai virus". Se non è disponibile una sezione
appropriata, selezionare "Domanda di carattere generale".

Nome e numero di versione dell'applicazione.

Descrizione della richiesta. Fornire una descrizione dettagliata del problema.

ID cliente e password. Immettere l'ID cliente e la password ricevuti durante la registrazione al sito Web del
servizio di assistenza tecnica.

Indirizzo e-mail. Gli esperti del servizio di assistenza tecnica invieranno una risposta all'indirizzo specificato.
Assistenza tecnica telefonica
Se si è verificato un problema urgente, è sempre possibile telefonare al servizio di assistenza tecnica locale. Prima
di contattare gli specialisti del servizio di assistenza tecnica russo (http://support.kaspersky.ru/support/support_local)
o internazionale (http://support.kaspersky.com/it/support/international), raccogliere tutte le informazioni
(http://support.kaspersky.com/it/support/details) sul computer in uso. In questo modo, i nostri esperti potranno fornire
supporto con la massima efficienza.
DISCUSSIONE SULLE APPLICAZIONI KASPERSKY LAB NEL FORUM
WEB
Se la domanda non richiede una risposta immediata, è possibile sottoporla agli esperti di Kaspersky Lab e ad altri utenti
nei forum Kaspersky all'indirizzo http://forum.kaspersky.com/index.php?showforum=62.
Nel forum è possibile visualizzare le discussioni esistenti, lasciare commenti, creare nuovi argomenti e utilizzare lo
strumento di ricerca.
FINALITÀ DEL DOCUMENTO
Questa guida fornisce una descrizione delle procedure di installazione dei componenti di Kaspersky Administration Kit,
nonché dell'installazione remota delle applicazioni nelle reti che utilizzano la configurazione semplice.
FUNZIONALITÀ DELL'APPLICAZIONE
L'applicazione consente all'amministratore di rete aziendale di:

Eseguire in remoto l'installazione e la rimozione delle applicazioni Kaspersky Lab in tutta la rete in modo
centralizzato. Questa funzionalità permette all'amministratore di copiare il set desiderato di applicazioni
Kaspersky Lab in un computer selezionato, quindi di installare queste applicazioni in remoto nei computer della
rete.

Gestire in remoto le applicazioni Kaspersky Lab in modo centralizzato. L'amministratore può creare un sistema
di protezione anti-virus a più livelli e gestire il funzionamento di tutte le applicazioni dalla propria workstation.
Questo è particolarmente importante per le aziende di maggiori dimensioni con reti locali formate da un numero
elevato di computer, che possono essere posizionati in differenti edifici o strutture. Questa funzionalità include:

creazione della gerarchia di Administration Server;

aggiunta di host a gruppi di amministrazione in base alla funzione eseguita dai computer e al set di
applicazioni installate;
8

configurazione centralizzata delle impostazioni delle applicazioni, attraverso la creazione e l'applicazione di
criteri;

configurazione delle impostazioni delle applicazioni per particolari computer;

gestione centralizzata del funzionamento delle applicazioni, attraverso la creazione e l'esecuzione di attività
di gruppo, per specifici computer e per l'Administration Server;

creazione di specifici schemi di funzionamento delle applicazioni, attraverso la creazione e l'esecuzione di
attività per un insieme di computer che appartengono a diversi gruppi di amministrazione.

Aggiornare automaticamente i database anti-virus e i moduli delle applicazioni nei computer. Questa funzionalità
consente di aggiornare i database anti-virus per tutte le applicazioni Kaspersky Lab in modo centralizzato,
evitando a ogni computer di accedere ai server degli aggiornamenti di Kaspersky Lab su Internet per ciascun
aggiornamento. L'aggiornamento può essere eseguito automaticamente in base alla pianificazione definita
dall'amministratore. L'amministratore può monitorare la distribuzione degli aggiornamenti ai computer client.

Ricevere report utilizzando un sistema dedicato. Questa funzionalità consente di raccogliere statistiche in modo
centralizzato sul funzionamento di tutte le applicazioni Kaspersky Lab installate e di creare report basati sulle
statistiche. L'amministratore può creare un report cumulativo sul funzionamento delle applicazioni in tutta la rete
oppure report sul funzionamento di tutte le applicazioni installate in singoli computer.

Utilizzare un sistema per l'invio di notifiche degli eventi. Invio delle notifiche. L'amministratore può creare un
elenco di eventi relativi al funzionamento delle applicazioni per cui desidera ricevere notifiche. L'elenco di tali
eventi può ad esempio includere il rilevamento di un nuovo virus, un errore verificatosi a causa dell'arresto
anomalo dell'aggiornamento del database in un computer o il rilevamento di un nuovo computer nella rete.

Gestire le licenze. Questa funzionalità consente all'amministratore di installare in modo centralizzato le licenze
per tutte le applicazioni Kaspersky Lab installate e monitorare il rispetto del Contratto di Licenza (ovvero
verificare che il numero di applicazioni eseguite in rete sia minore o uguale al numero di licenze) e la data di
scadenza delle licenze.
STRUTTURA DELL'APPLICAZIONE
La soluzione Kaspersky Administration Kit comprende tre componenti principali:

Administration Server esegue le funzioni di memorizzazione centralizzata delle informazioni sulle applicazioni
Kaspersky Lab installate nella rete aziendale e sulla gestione di tali applicazioni.

Network Agent coordina l'interazione tra Administration Server e le applicazioni Kaspersky Lab installate su
uno specifico nodo di rete (una workstation o un server). Questo componente supporta tutte le applicazioni
Windows incluse nei prodotti Kaspersky Open Space Security. Per le applicazioni Novell e Unix di Kaspersky
Lab sono disponibili versioni distinte di Network Agent.

Administration Console fornisce un'interfaccia utente per i servizi di amministrazione di Administration Server
e Network Agent. Il modulo di gestione è implementato come un'estensione di Microsoft Management Console
(MMC). Administration Console permette di collegarsi all'Administration Server remoto via Internet.
REQUISITI HARDWARE E SOFTWARE
Administration Server

Requisiti software:

Microsoft Data Access Components (MDAC) 2.8 o versione successiva.

MSDE 2000 con Service Pack 3; Microsoft SQL Server 2000 con Service Pack 3 o versione successiva;
MySQL Enterprise 5.0.32 e 5.0.70; Microsoft SQL 2005 o versione successiva; Microsoft SQL Express
2005 o versione successiva; Microsoft SQL Express 2008 oppure Microsoft SQL 2008.
9
GUIDA
AL DEPLOYMENT
È consigliabile utilizzare Microsoft SQL 2005 con Service Pack 2 oppure Microsoft SQL Express 2005 con
Service Pack 2 e versioni successive.

Microsoft Windows 2000 con Service Pack 4 o versione successiva; Microsoft Windows XP Professional
con Service Pack 2 o versione successiva; Microsoft Windows XP Professional x64 o versione successiva;
Microsoft Windows Server 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione
successiva; Microsoft Windows Vista con Service Pack 1 o versione successiva, Microsoft Windows Vista
x64 con Service Pack 1 e aggiornamenti correnti; per Microsoft Windows Vista x64, è necessario installare
Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 in
modalità Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 e aggiornamenti correnti;
per Microsoft Windows Server 2008 x64, è necessario installare Microsoft Windows Installer 4.5; Microsoft
Windows 7.
Se si utilizza Microsoft Windows 2000 con Service Pack 4, è necessario installare i seguenti aggiornamenti
per Microsoft Windows: 1) aggiornamento cumulativo 1 per Windows 2000 SP4 (KB891861); 2)
aggiornamento di protezione per Windows 2000 (KB835732).

Requisiti hardware:

Processore Intel Pentium III 800 MHz o superiore.

256 MB di RAM.

1 GB di spazio disponibile su disco.
Administration Console


Requisiti software:

con Service Pack 2 o versione successiva; Microsoft Windows XP Home Edition con Service Pack 2 o
versione successiva; Microsoft Windows XP Professional x64 o versione successiva; Microsoft Windows
Server 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione successiva; Microsoft
Windows Vista con Service Pack 1 o versione successiva, Microsoft Windows Vista x64, Microsoft Windows
Vista x64 con Service Pack 1 e aggiornamenti correnti; per Microsoft Windows Vista x64, è necessario
installare Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008
x64 con Service Pack 1 e aggiornamenti correnti; per Microsoft Windows Server 2008 x64; è necessario
installare Microsoft Windows Installer 4.5; Microsoft Windows 7.

Microsoft Management Console 1.2 o versione successiva.

Per l'utilizzo con Microsoft Windows 2000 è necessario installare Microsoft Internet Explorer 6.0.

Per l'utilizzo con Microsoft Windows 7 E Edition e Microsoft Windows 7 N Edition è necessario installare
Microsoft Internet Explorer 8.0 o versione successiva.
Requisiti hardware:


256 MB di RAM.

70 MB di spazio disponibile su disco.
Network Agent

Requisiti software:

Per sistemi Windows:
10
con Service Pack 2 o versione successiva; Microsoft Windows XP Professional x64 o versione successiva;
Microsoft Windows Server 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione
successiva; Microsoft Windows Vista con Service Pack 1 o versione successiva, Microsoft Windows Vista
x64 con Service Pack 1 e aggiornamenti correnti; per Microsoft Windows Vista x64, è necessario installare
Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 in
modalità Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 e aggiornamenti correnti;
per Microsoft Windows Server 2008 x64, è necessario installare Microsoft Windows Installer 4.5; Microsoft
Windows 7.

Per sistemi Novell:
Novell NetWare 6 SP5 o versione successiva; Novell NetWare 6.5 SP7 o versione successiva.

Per sistemi Linux:
La versione supportata del sistema operativo è determinata dai requisiti dell'applicazione Kaspersky Lab
compatibile installata nel computer client.

Requisiti hardware:



Per sistemi Windows:

Processore Intel Pentium 233 MHz o superiore.

32 MB di RAM.

Per sistemi Novell:

Processore Intel Pentium 233 MHz o superiore.

32 MB di RAM.

Per sistemi Linux:

Processore Intel Pentium® 133 MHz o superiore.

64 MB di RAM.

Update Agent

Requisiti software per i sistemi Windows:
Microsoft Windows 2000 con Service Pack 4 o versione successiva; Microsoft Windows XP Professional con
Service Pack 2 o versione successiva; Microsoft Windows XP Professional x64 o versione successiva; Microsoft
Windows Server 2003 o versione successiva; Microsoft Windows Server 2003 x64 o versione successiva;
Microsoft Windows Vista con Service Pack 1 o versione successiva, Microsoft Windows Vista x64 con Service
Pack 1 e aggiornamenti correnti; per Microsoft Windows Vista x64, è necessario installare Microsoft Windows
Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 con Service Pack 1 e
aggiornamenti correnti; per Microsoft Windows Server 2008 x64, è necessario installare Microsoft Windows
Installer 4.5; Microsoft Windows 7.

Requisiti hardware per i sistemi Windows:


256 MB di RAM.

11
SCHEMI TIPICI PER IL DEPLOYMENT DELLA
PROTEZIONE ANTI-VIRUS
Sono disponibili diverse opzioni per il deployment di un sistema di protezione anti-virus gestito da Kaspersky
Administration Kit nei computer di una rete:

Installazione remota centralizzata delle applicazioni nei computer client. In questo caso, l'installazione delle
applicazioni e la connessione al sistema centralizzato di gestione remota vengono eseguite automaticamente,
senza alcun intervento da parte dell'amministratore, ed è possibile distribuire il software anti-virus in un numero
illimitato di computer client.

Installazione locale delle applicazioni in ciascun computer client. In questo caso, i componenti necessari
vengono installati manualmente nei computer client e nella workstation di amministrazione e le impostazioni per
la connessione al server vengono definite durante la configurazione di Network Agent. Questo metodo di
installazione può essere utile quando è impossibile ricorrere alla distribuzione remota centralizzata.
È possibile utilizzare la distribuzione remota per installare qualsiasi applicazione definita dall'amministratore. È
tuttavia necessario tenere presente che Kaspersky Administration Kit supporta solo la gestione delle
applicazioni Kaspersky Lab installate da pacchetti di distribuzione che includono un componente specializzato: il
plug-in di gestione dell'applicazione.
Le applicazioni Kaspersky Lab possono anche essere installate nei computer nell'ambito di immagini disco.
Network Agent riconosce questo tipo di installazione utilizzando gli identificatori delle unità disco e gli indirizzi
MAC ed esegue correttamente la connessione ad Administration Server.
12
SUGGERIMENTI PER LA CREAZIONE DI UN
SISTEMA CENTRALIZZATO DI GESTIONE
DELLA PROTEZIONE ANTI-VIRUS
La scelta dello schema di deployment è determinata principalmente dai seguenti fattori:

Struttura della rete aziendale: velocità dei canali di comunicazione nei vari segmenti della rete e numero di
computer client in ogni segmento.

Struttura dell'organizzazione.

Numero di dipendenti del reparto IT che si occuperanno della manutenzione della protezione anti-virus e tipo di
divisione delle responsabilità tra i dipendenti.

Risorse hardware esistenti che possono essere allocate per l'installazione dei componenti di gestione della
protezione anti-virus (Administration Server, Update Agent).

Capacità dei canali di comunicazione allocata per la funzionalità dei componenti della protezione anti-virus
all'interno della rete aziendale.

Tempo massimo consentito per l'esecuzione delle operazioni di amministrazione chiave all'interno della rete
aziendale, come la distribuzione degli aggiornamenti dei database e le modifiche dei criteri per i computer client.
Gli schemi di deployment della protezione anti-virus nella maggior parte dei casi prevedono una delle seguenti opzioni:

Un solo Administration Server.

Un solo Administration Server con Update Agent.

Gerarchia di Administration Server.

Gerarchia di Administration Server con Update Agent.
Durante la selezione dello schema ottimale per la protezione anti-virus, è innanzitutto consigliabile determinare le risorse
di rete e hardware esistenti che possono essere utilizzate per l'esecuzione di un sistema centralizzato di protezione antivirus. Questa analisi consentirà di stabilire il set dei possibili schemi di deployment e di escludere quelli che non possono
essere implementati utilizzando l'infrastruttura di rete e le risorse hardware esistenti.
Per analizzare l'infrastruttura di rete e hardware, è consigliabile attenersi alla seguente procedura:
1.
2.
Determinare le impostazioni della rete in cui deve essere implementata la protezione anti-virus. Le principali
impostazioni a questo riguardo sono:

Numero di segmenti della rete.

Velocità dei canali di comunicazione tra i singoli segmenti di rete.

Numero di computer gestiti in ogni segmento di rete.

Capacità di ogni canale di comunicazione che può essere allocata per la funzionalità della protezione antivirus.
Determinare il tempo massimo consentito per l'esecuzione delle operazioni di amministrazione chiave per tutti i
computer gestiti.
13
GUIDA
3.
AL DEPLOYMENT
Utilizzando le informazioni raccolte e i dati dei test di stress del sistema di amministrazione (vedere la sezione
"Informazioni sui test di stress" a pagina 102), prendere una decisione in merito ai seguenti aspetti:

Quanti Administration Server sono necessari per tutti i computer client? È necessaria una gerarchia di
Administration Server?

Quali requisiti hardware devono soddisfare gli Administration Server per la gestione di tutti i computer client
nel tempo consentito?

Sono necessari centri intermedi per la distribuzione di aggiornamenti e pacchetti di installazione (Update
Agent) allo scopo di ridurre il carico sui canali di comunicazione?
Una volta risposto alle domande precedenti, l'amministratore può creare un set di schemi di deployment consentiti e
scegliere tra questi lo schema ottimale.
Durante la fase successiva, l'amministratore deve creare un sistema centralizzato di gestione della protezione anti-virus
installando i componenti corrispondenti di Kaspersky Administration Kit nei computer della rete, ovvero:
1.
Installare Administration Server in un computer incluso nella rete aziendale.
2.
Installare Kaspersky Administration Console nei computer che verranno utilizzati a scopo di gestione.
3.
Utilizzare la procedura Avvio rapido guidato per configurare la gestione centralizzata della protezione anti-virus.
4.
Decidere chi saranno gli amministratori della rete, definire altre categorie di utenti a cui è consentito utilizzare il
sistema e assegnare a ogni categoria un elenco delle funzioni eseguite.
5.
Creare gruppi di utenti e fornire a ciascun gruppo i diritti di accesso necessari agli utenti per lo svolgimento delle
proprie mansioni.
6.
Se necessario, creare la gerarchia di Administration Server.
7.
Per ogni Administration Server, creare la struttura dei gruppi di amministrazione e distribuire i computer nei
gruppi appropriati.
8.
Installare le applicazioni Kaspersky Lab desiderate nei computer client.
9.
Se necessario, creare impostazioni personalizzate per le applicazioni installate utilizzando criteri e attività.
14
INSTALLAZIONE DI KASPERSKY
ADMINISTRATION KIT
Prima di avviare il processo di installazione, verificare che i componenti hardware e software del computer host
soddisfino i requisiti per Administration Server e Administration Console (vedere la sezione "Requisiti hardware e
software" a pagina 9).
Kaspersky Administration Kit memorizza le informazioni in un database di SQL Server. Microsoft SQL Server 2005
Express Edition viene installato a tale scopo per impostazione predefinita insieme a Kaspersky Administration Kit. È
possibile utilizzare anche altri server SQL per l'archiviazione dei dati (vedere la sezione "Requisiti hardware e software" a
pagina 9). In questo caso, i server devono essere installati in rete prima dell'installazione di Kaspersky Administration Kit.
L'installazione di Kaspersky Administration Kit richiede privilegi di amministratore sul computer in cui deve essere
eseguita l'installazione.
Per garantire il corretto funzionamento dei componenti dell'applicazione dopo l'installazione, tutte le porte necessarie
devono essere aperte nei computer host. Le porte utilizzate da Kaspersky Administration Kit per impostazione predefinita
sono elencate nella tabella seguente.
Table 1.
NUMERO DI
PROTOCOLLO
Porte utilizzate da Kaspersky Administration Kit
DESCRIZIONE
PORTA
Computer in cui è installato Administration Server
13000
TCP
La connessione SSL viene utilizzata per:
 recuperare dati dai computer client;
 eseguire la connessione agli Update Agent;
 eseguire la connessione agli Administration Server slave.
14000
TCP
Viene utilizzata per:
 recuperare dati dai computer client;
 eseguire la connessione agli Update Agent;
 eseguire la connessione agli Administration Server slave.
La protezione SSL non viene utilizzata per queste connessioni.
13000
UDP
La connessione SSL viene utilizzata per trasmettere le informazioni sull'arresto
del computer.
13292
TCP
La porta viene utilizzata per la connessione dei dispositivi mobili.
(Per dispositivo mobile si intende un dispositivo in cui è installato Kaspersky
Mobile Security Enterprise Edition).
18000
HTTP
Administration Server utilizza questa porta per ricevere i darti dal server di
autenticazione Cisco NAC.
Computer designati per operare come Update Agent
13000
TCP
La porta viene utilizzata dai computer client per la connessione.
13001
TCP
La porta viene utilizzata dai computer client per la connessione se un computer
in cui è installato Administration Server opera come Update Agent.
14000
TCP
La porta viene utilizzata dai computer client per la connessione.
15
GUIDA
AL DEPLOYMENT
NUMERO DI
PROTOCOLLO
DESCRIZIONE
TCP
La porta viene utilizzata dai computer client per la connessione se un computer
in cui è installato Administration Server opera come Update Agent.
PORTA
14001
Computer client in cui è installato Network Agent.
15000
UDP
La porta viene utilizzata per ricevere richieste di connessione ad Administration
Server, in modo da consentire la raccolta in tempo reale di informazioni su un
host.
60000
UDP
La porta viene utilizzata dalla funzionalità di riattivazione LAN.
Per le connessioni in uscita dei computer client ad Administration Server e agli Update Agent, viene utilizzato l'intervallo
di porte 1024–5000 (TCP). In Windows Vista e Windows Server 2008 l'intervallo di porte predefinito per le connessioni in
uscita è 49152–65535 (TCP).
IN QUESTA SEZIONE:
Installazione dei componenti di Kaspersky Administration Kit in un computer locale ...................................................... 16
Rimozione dei componenti di Kaspersky Administration Kit ............................................................................................ 30
Aggiornamento dell'applicazione ..................................................................................................................................... 30
INSTALLAZIONE DEI COMPONENTI DI KASPERSKY
ADMINISTRATION KIT IN UN COMPUTER LOCALE
Questa sezione fornisce una descrizione dell'installazione locale dei componenti di Kaspersky Administration Kit. Sono
disponibili due opzioni di installazione:

Installazione standard (vedere la sezione "Installazione standard" a pagina 17). In questo caso verrà installato
un set minimo di componenti necessari. Questo tipo di installazione è indicato per le reti che includono fino a
200 computer.

Installazione personalizzata (vedere la sezione "Installazione personalizzata" a pagina 17). In questo caso è
possibile selezionare i singoli componenti per l'installazione e configurare impostazioni aggiuntive. Questo tipo
di installazione è indicato per gli utenti esperti.
È consigliabile eseguire l'installazione standard dell'applicazione. È possibile modificare tutte le impostazioni
dell'applicazione e installare componenti aggiuntivi in un secondo momento, se necessario.
Se nella rete è installato almeno un Administration Server, è possibile distribuire ulteriori server in remoto utilizzando
l'installazione push (vedere la sezione "Creazione di un'attività di distribuzione" a pagina 34). Durante la creazione
dell'attività, utilizzare il pacchetto di installazione di Administration Server (vedere la sezione "Creazione e configurazione
di un pacchetto di installazione per Administration Server" a pagina 82).
16
INSTALLAZIONE
DI
INSTALLAZIONE STANDARD
Per installare Kaspersky Administration Kit in locale in un computer, eseguire le seguenti operazioni:
1.
Eseguire il file setup.exe. Nel corso dell'installazione guidata sarà possibile configurare le impostazioni. Seguire
le istruzioni della procedura guidata.
2.
Selezionare Standard come tipo di installazione.
3.
Durante il passaggio successivo della procedura guidata, selezionare le dimensioni della rete in cui deve essere
installata l'applicazione.
4.
I file necessari verranno estratti dal pacchetto di distribuzione e copiati sul disco rigido del computer.
Nell'ultima finestra della procedura guidata verrà richiesto se si desidera avviare Administration Console. Al primo avvio
della console, è possibile eseguire la configurazione iniziale dell'applicazione (per ulteriori dettagli, consultare la Guida di
riferimento).
Al termine della procedura guidata, i seguenti componenti dell'applicazione verranno installati nell'unità di sistema:

Administration Server (insieme alla versione server di Network Agent).

Administration Console.

Tutti i plug-in di gestione disponibili per le applicazioni.
Verranno inoltre installate le seguenti applicazioni necessarie per il funzionamento dell'applicazione, se non sono state
installate in precedenza:

Microsoft Windows Installer 3.1.

Microsoft Data Access Component 2.8.

Microsoft .NET Framework 2.0.
Durante l'installazione di Microsoft .NET Framework in Microsoft Windows 2000, può verificarsi un errore. È
possibile evitare il problema installando un aggiornamento per la protezione di Windows 2000 (KB835732).

Microsoft SQL Server 2005 Express Edition.
INSTALLAZIONE PERSONALIZZATA
Per eseguire l'installazione personalizzata di Kaspersky Administration Kit in locale su un computer, eseguire il file
setup.exe dal CD che contiene il pacchetto di distribuzione. Nel corso dell'installazione guidata sarà possibile configurare
le impostazioni. Seguire le istruzioni della procedura guidata.
17
GUIDA
AL DEPLOYMENT
PASSAGGI DELLA PROCEDURA GUIDATA
Passaggio 1. Selezione della cartella di destinazione ..................................................................................................... 18
Passaggio 2. Selezione dei componenti da installare ..................................................................................................... 18
Passaggio 3. Selezione delle dimensioni della rete ......................................................................................................... 20
Passaggio 4. Selezione dell'account ............................................................................................................................... 21
Passaggio 5. Selezione del database.............................................................................................................................. 22
Passaggio 6. Configurazione del server SQL .................................................................................................................. 22
Passaggio 7. Selezione del metodo di autenticazione..................................................................................................... 24
Passaggio 8. Selezione di una cartella condivisa ............................................................................................................ 26
Passaggio 9. Configurazione della connessione ad Administration Server ..................................................................... 26
Passaggio 10. Definizione dell'indirizzo di Administration Server .................................................................................... 27
Passaggio 11. Configurazione delle impostazioni per i dispositivi mobili......................................................................... 29
Passaggio 12. Completamento dell'installazione ............................................................................................................. 29
PASSAGGIO 1. SELEZIONE DELLA CARTELLA DI DESTINAZIONE
Definire la cartella in cui installare i componenti del prodotto. Per impostazione predefinita, la cartella è
<Unità>:\Programmi\Kaspersky Lab\Kaspersky Administration Kit. Se la cartella non esiste, verrà creata
automaticamente. È possibile modificare la cartella di destinazione utilizzando il pulsante Sfoglia.
PASSAGGIO 2. SELEZIONE DEI COMPONENTI DA INSTALLARE
Nella finestra successiva della procedura guidata selezionare i componenti di Kaspersky Administration Kit da installare
(vedere di seguito):

Administration Server. In questo caso, è possibile specificare se devono essere installati anche ulteriori
componenti:

Kaspersky Lab Cisco NAC Posture Validation Server. Si tratta di un componente standard Kaspersky
Lab che autorizza un set di credenziali per le operazioni in comune con Cisco NAC. Le impostazioni di
interazione con Cisco NAC possono essere configurate nelle proprietà o nei criteri di Administration Server
(per ulteriori informazioni, consultare la Guida di riferimento di Kaspersky Administration Kit).

Agente SNMP. Questo componente supporta la raccolta di informazioni statistiche per Administration
Server tramite SNMP. È disponibile solo durante l'installazione dell'applicazione in un computer in cui è
installato SNMP.
Dopo l'installazione di Kaspersky Administration Kit, i file mib necessari per il monitoraggio verranno
posizionati nella cartella nidificata SNMP della cartella di installazione dell'applicazione.

Supporto per dispositivi mobili. Questo componente gestisce le funzionalità comuni del prodotto con
Kaspersky Mobile Security Enterprise Edition.
18
INSTALLAZIONE
DI

Convalida integrità sistema Kaspersky Lab. Questo strumento Kaspersky Lab controlla il normale
funzionamento del sistema e l'interazione con Microsoft NAP. Il componente è disponibile solo durante
l'installazione in un computer in cui è installato Microsoft Windows Server 2008.

Network Agent.

Administration Console.
Figura 1. Selezione dei componenti da installare
L'installazione di Network Agent non può essere annullata: questo componente viene sempre installato.
La versione server di Network Agent verrà installata nel computer insieme ad Administration Server. Non è possibile
installare Administration Server con la versione standard di Network Agent. Se tale componente è già installato nel
computer di destinazione, rimuoverlo ed eseguire nuovamente l'installazione di Administration Server.
La finestra della procedura guidata contiene informazioni di riferimento:

sul componente selezionato nel campo Descrizione, nella parte destra della finestra;

sullo spazio su disco necessario per installare i componenti selezionati e sullo spazio disponibile nell'unità di
destinazione selezionata, nella parte inferiore della finestra.
Se è stato selezionato solo Administration Console, non occorrono ulteriori configurazioni; la procedura guidata passerà
all'elenco delle impostazioni di installazione e all'avvio dell'installazione.
Se è stata selezionata l'installazione di Administration Server, procedere con il passaggio successivo.
19
GUIDA
AL DEPLOYMENT
PASSAGGIO 3. SELEZIONE DELLE DIMENSIONI DELLA RETE
Specificare le dimensioni della rete in cui deve essere installato Kaspersky Administration Kit (vedere la figura seguente).
Queste informazioni assicureranno la configurazione ottimale dell'interfaccia e delle impostazioni dell'applicazione. È
possibile modificare queste impostazioni in un secondo momento (per informazioni dettagliate, consultare la Guida per
l'amministratore di Kaspersky Administration Kit).
Figura 2. Selezione delle dimensioni della rete
La seguente tabella illustra le principali differenze nell'installazione a seconda delle dimensioni della rete selezionate.
Table 2.
IMPOSTAZIONI
DA 1 A 100 COMPUTER
Relazione tra impostazioni di installazione e dimensioni della rete
DA 100 A 1000
PIÙ DI 1000 COMPUTER
COMPUTER
Visualizzazione del nodo
Administration Server slave
e di tutte le impostazioni
corrispondenti
–
–
+
Visualizzazione delle
impostazioni di protezione
–
–
+
Visualizzazione del registro
delle applicazioni e di tutte
le impostazioni
corrispondenti
–
+
+
Creazione di un criterio di
Network Agent utilizzando
Avvio rapido guidato
–
–
+
Abilitazione
dell'impostazione casuale
per l'orario di avvio
dell'attività di
–
5 minuti
10 minuti
20
INSTALLAZIONE
IMPOSTAZIONI
DA 1 A 100 COMPUTER
DI
DA 100 A 1000
PIÙ DI 1000 COMPUTER
COMPUTER
aggiornamento nei
computer client
PASSAGGIO 4. SELEZIONE DELL'ACCOUNT
Definire l'account che verrà utilizzato per avviare Administration Server come servizio in un determinato computer
(vedere la figura seguente).
Figura 3. Selezione dell'account
Sono disponibili le due opzioni seguenti:

Account locale di sistema – Administration Server verrà avviato utilizzando l'Account locale di sistema e le
relative credenziali.
Per il corretto funzionamento di Kaspersky Administration Kit, l'account utilizzato per avviare Administration
Server deve disporre di diritti di amministratore per la risorsa in cui è contenuto il database di Administration
Server.
In Microsoft Windows Vista e nelle versioni successive di Windows, non è possibile configurare Administration
Server utilizzando l'account di sistema locale. Di conseguenza, nei computer che eseguono tali sistemi operativi
è disponibile l'opzione Account creato automaticamente (<nome account>).

Account specificato – Administration Server verrà avviato utilizzando l'account incluso in un dominio. In tal
caso, Administration Server avvierà tutte le operazioni utilizzando le credenziali relative a questo account. Fare
clic sul pulsante Sfoglia per selezionare l'utente di cui utilizzare l'account e immettere la password.
21
GUIDA
AL DEPLOYMENT
Se è stato selezionato un account utente di dominio per l'avvio di Administration Server, verrà offerta la possibilità di
specificare tale account.
Se in seguito si decide di modificare l'account di Administration Server, sarà necessario utilizzare l'utilità per la modifica
dell'account di Administration Server (klsrvswch). Per informazioni dettagliate, consultare la Guida di riferimento di
Kaspersky Administration Kit.
PASSAGGIO 5. SELEZIONE DEL DATABASE
Durante il passaggio successivo, verrà offerta la possibilità di selezionare la risorsa Microsoft SQL Server (SQL
Express) o MySQL (vedere la figura seguente), che verrà utilizzata per la memorizzazione del database di informazioni
di Administration Server.
Figura 4. Selezione del database
PASSAGGIO 6. CONFIGURAZIONE DEL SERVER SQL
Se nel passaggio precedente è stato selezionato SQL Express o Microsoft SQL Server e si prevede di utilizzare
Kaspersky Administration Kit con un server installato nella rete aziendale, immetterne il nome nel campo Nome SQL
Server. Specificare il nome del database da creare per le informazioni di Administration Server nel campo Nome
database (vedere la figura seguente). Per impostazione predefinita, il database verrà creato con il nome KAV.
Se si prevede di gestire meno di 5.000 computer tramite Kaspersky Administration Kit, è possibile utilizzare Microsoft
SQL Express 2005/2008. Se si prevede di gestire più di 5.000 computer tramite Kaspersky Administration Kit, è
consigliabile utilizzare Microsoft SQL 2005/2008.
22
INSTALLAZIONE
DI
Se nella rete non è ancora installato alcun server SQL, selezionare l'opzione Installa Microsoft SQL Server 2005
Express Edition. Tutte le impostazioni necessarie verranno configurate automaticamente.
Figura 5. Selezione del database
Il nome di un server SQL verrà automaticamente visualizzato nel campo Nome SQL Server, se viene rilevato dal
programma di installazione nel computer in cui si esegue l'installazione di Kaspersky Administration Kit. Il pulsante
Sfoglia consente di visualizzare l'elenco di tutti i sistemi Microsoft SQL Server installati nella rete.
Se Administration Server verrà avviato tramite l'account dell'amministratore locale o l'account di sistema locale, il
pulsante Sfoglia non è disponibile.
23
GUIDA
AL DEPLOYMENT
Se nel passaggio precedente è stato selezionato un server MySQL Enterprise, utilizzare la finestra (vedere la figura
seguente) per specificarne il nome nel campo Nome MySQL Server (per impostazione predefinita, il sistema utilizza
l'indirizzo IP del computer in cui è in corso l'installazione di Kaspersky Administration Kit) e la porta per la connessione
nel campo Porta (il numero di porta predefinito è 3306). Nel campo Nome database MySQL immettere il nome del
database da creare per l'archiviazione dei dati di Administration Server (il nome del database predefinito è KAV).
Figura 6. Selezione di un server MySQL Enterprise
Se la rete non contiene server SQL o non è possibile utilizzare quelli esistenti, è necessario installare un server. I server
SQL supportati sono elencati nei requisiti di sistema (vedere la sezione "Requisiti hardware e software" a pagina 9).
Se si desidera installare un server SQL nel computer da cui è stata avviata l'installazione di Kaspersky Administration Kit,
è necessario interrompere la procedura di installazione e avviarla nuovamente dopo avere installato il server SQL.
Se si sta installando il server in un computer remoto, non è necessario interrompere l'installazione guidata di Kaspersky
Administration Kit. Installare un server SQL e tornare all'installazione di Kaspersky Administration Kit.
PASSAGGIO 7. SELEZIONE DEL METODO DI AUTENTICAZIONE
Determinare la modalità di autenticazione che verrà utilizzata durante la connessione di Administration Server al server
SQL.
Per SQL Express o Microsoft SQL Server è possibile selezionare una delle seguenti opzioni (vedere la figura seguente):

Modalità di autenticazione Microsoft Windows – in questo caso, l'account utilizzato per avviare
Administration Server verrà utilizzato per la verifica delle credenziali;

Modalità di autenticazione SQL Server – in questo caso, l'account specificato di seguito verrà utilizzato per la
verifica delle credenziali. Inserire le informazioni nei campi Account, Password e Conferma password.
Se il database di Administration Server è memorizzato in un altro computer, durante l'installazione o
l'aggiornamento di Administration Server, è necessario utilizzare la modalità di autenticazione SQL Server
quando l'account di Administration Server non dispone dell'accesso al server database. Questo può accadere
se uno dei computer non è incluso nel dominio o se Administration Server è configurato per l'utilizzo
24
INSTALLAZIONE
DI
dell'Account locale di sistema.
Figura 7. Modalità di autenticazione SQL Server
Specificare l'account utente e la password per il server MySQL Enterprise (vedere la figura seguente).
Figura 8. Modalità di autenticazione MySQL Enterprise
25
GUIDA
AL DEPLOYMENT
PASSAGGIO 8. SELEZIONE DI UNA CARTELLA CONDIVISA
Definire il percorso e il nome della cartella condivisa (vedere la figura seguente) che verrà utilizzata per:

memorizzare i file necessari per la distribuzione remota delle applicazioni (i file vengono copiati in Administration
Server durante la creazione dei pacchetti di installazione);

memorizzare gli aggiornamenti scaricati da un origine degli aggiornamenti in Administration Server.
Figura 9. Creazione di una cartella condivisa
La condivisione file (in sola lettura) sarà abilitata per tutti gli utenti.
Sono disponibili le due opzioni seguenti:

Crea nuova cartella condivisa per creare una nuova cartella; in questo caso, specificare il percorso della
cartella nel campo.

Seleziona cartella condivisa esistente per scegliere una cartella condivisa dalle directory esistenti.
La cartella condivisa può essere una cartella locale sul computer che esegue il programma di installazione o una
directory remota in qualsiasi computer all'interno della rete LAN aziendale. È possibile utilizzare il pulsante Sfoglia per
selezionare la cartella condivisa o specificarla manualmente immettendone il percorso UNC (ad esempio,
\\server\KLShare) nel campo corrispondente.
Per impostazione predefinita, il programma di installazione crea una sottocartella locale KLShare nella cartella del
programma che contiene i componenti di Kaspersky Administration Kit.
PASSAGGIO 9. CONFIGURAZIONE DELLA CONNESSIONE AD
ADMINISTRATION SERVER
Definire le impostazioni per la connessione ad Administration Server (vedere la figura seguente):
26
INSTALLAZIONE
DI

il numero della porta utilizzata per la connessione ad Administration Server. Il numero di porta predefinito è
14000. Se la porta è già in uso, è possibile modificarla;

il numero della porta SSL utilizzata per la connessione protetta ad Administration Server. Per impostazione
predefinita, verrà utilizzata la porta 13000.
Se Administration Server è installato in un computer che esegue Microsoft Windows XP con Service Pack 2, il firewall
integrato nel sistema blocca le porte TCP 13000 e 14000. Di conseguenza, per consentire l'accesso al computer in cui è
installato Administration Server, è necessario aprire queste porte manualmente.
Figura 10. Impostazioni per la connessione ad Administration Server
PASSAGGIO 10. DEFINIZIONE DELL'INDIRIZZO DI ADMINISTRATION SERVER
Specificare l'indirizzo di Administration Server (vedere la figura seguente) utilizzando:

Nome DNS. Questo metodo è utile quando la rete include un server DNS e il computer client può utilizzarlo per
ottenere l'indirizzo Administration Server.

Nome NetBIOS. Questo metodo viene utilizzato quando i computer client ottengono l'indirizzo di Administration
Server tramite il protocollo NetBIOS o nella rete è disponibile un server WINS server.
27
GUIDA

AL DEPLOYMENT
Indirizzo IP. Questa opzione viene utilizzata se Administration Server ha un indirizzo IP statico, che non verrà
modificato in futuro.
Figura 11. Indirizzo di Administration Server
28
INSTALLAZIONE
DI
PASSAGGIO 11. CONFIGURAZIONE DELLE IMPOSTAZIONI PER I DISPOSITIVI
MOBILI
Se il componente Supporto per dispositivi mobili è stato selezionato per l'installazione, specificare il nome di
Administration Server per la connessione dei dispositivi mobili (vedere la figura seguente).
Figura 12. Indirizzo di Administration Server per la connessione dei dispositivi mobili
PASSAGGIO 12. COMPLETAMENTO DELL'INSTALLAZIONE
Una volta definite le impostazioni di installazione per i componenti di Kaspersky Administration Kit, è possibile verificarle
e dare il via all'installazione.
Una volta installato Administration Console nel computer, la relativa icona viene visualizzata nel menu Start 
Programmi Kaspersky Administration Kit e può essere utilizzata per avviare la console.
Administration Server e Network Agent verranno installati nel computer come servizi con le proprietà elencate di seguito.
La tabella contiene inoltre le proprietà di Kaspersky Lab Posture Validation Server per Cisco NAC, che verrà eseguito nel
computer se il componente corrispondente è stato installato insieme ad Administration Server.
Table 3.
Proprietà di Administration Server e Network Agent.
PROPRIETÀ
KASPERSKY LAB CISCO
NAC POSTURE
VALIDATION SERVER
NETWORK AGENT
Nome servizio
CSAdminServer
nacserver
klnagent
Nome servizio visualizzato
Kaspersky Administration
Server
Kaspersky Lab Cisco NAC
Posture Validation Server
Kaspersky Network Agent
Tipo di avvio
Automatico all'avvio del sistema operativo.
Account
Sistema locale o definito dall'utente.
29
GUIDA
AL DEPLOYMENT
La versione server di Network Agent verrà installata nel computer insieme ad Administration Server. Fa parte
dell'Administration Server installato e rimosso insieme al server; può interagire solo con un Administration Server
installato in locale. Non è necessario configurare impostazioni per la connessione di Network Agent ad Administration
Server; queste impostazioni sono integrate perché i componenti sono installati nello stesso computer. Questi parametri,
inoltre, non saranno disponibili nelle impostazioni locali di Network Agent nel computer. Tale configurazione permette di
evitare ulteriori configurazioni e potenziali conflitti nel funzionamento dei componenti nel caso venissero installati
separatamente.
La versione server di Network Agent è installata con le stesse proprietà della versione standard ed esegue le stesse
funzioni di gestione delle applicazioni. Utilizzerà il criterio del gruppo che include il computer Administration Server come
client, oltre a creare ed eseguire tutte le attività di Network Agent tranne l'attività di modifica del server.
Non è necessario installare Network Agent nel computer Administration Server. Le relative funzioni sono eseguite dalla
versione server di Network Agent.
È possibile visualizzare le proprietà dei servizi Kaspersky Administration Server, Kaspersky Lab Network Agent e
Kaspersky Lab Cisco NAC Posture Validation Server e monitorarne le attività utilizzando gli strumenti di
amministrazione standard di Windows: Gestione computer  Servizi. Le informazioni sulle attività di Kaspersky
Administration Server sono registrate e memorizzate nel registro di sistema di Microsoft Windows, in un ramo distinto
Registro eventi Kaspersky nel computer in cui è installato Administration Server.
Nel computer in cui è installato Administration Server verranno inoltre creati i gruppi di utenti locali KLAdmins e
KLOperators. Se Administration Server viene avviato tramite un account incluso nel dominio, i gruppi KLAdmins e
KLOperators vengono aggiunti all'elenco dei gruppi di utenti del dominio. I gruppi possono essere modificati utilizzando
gli strumenti di amministrazione standard di Windows.
RIMOZIONE DEI COMPONENTI DI KASPERSKY
ADMINISTRATION KIT
È possibile rimuovere Kaspersky Administration Kit utilizzando il comando Disinstalla Kaspersky Administration Kit
nel menu Start  Programmi  Kaspersky Administration Kit o tramite gli strumenti standard di Microsoft Windows
per l'installazione e la rimozione dei programmi. Verrà avviata la procedura guidata per la rimozione di tutti i componenti
dell'applicazione dal computer (inclusi i plug-in). Se nel corso della procedura guidata non è stata selezionata la
rimozione della cartella condivisa (KLShare), eliminarla manualmente dopo il completamento di tutte le attività che vi
accedono.
Durante la rimozione dell'applicazione, verrà offerta la possibilità di salvare una copia di backup di Administration Server.
Nel corso della rimozione dell'applicazione in Microsoft Windows 7 e Microsoft Windows 2008, è possibile che la
procedura guidata di rimozione venga terminata prima del completamento. È possibile evitare il problema disabilitando la
funzionalità Controllo account utente nel sistema operativo e riavviando la rimozione dell'applicazione.
AGGIORNAMENTO DELL'APPLICAZIONE
Durante l'aggiornamento delle versioni 6.x alla versione 8.0, il prodotto supporta il ripristino dei dati dalle copie di backup
create in una versione precedente dell'applicazione. In tal caso, è consigliabile attenersi alla seguente procedura:
1.
Utilizzare l'utilità klbackup.exe per creare una copia di backup dei dati di Administration Server installato. Questa
utilità è inclusa nel pacchetto di distribuzione di Kaspersky Administration Kit e dopo l'installazione di
Administration Server viene memorizzata nella radice della cartella di installazione. È necessario tenere
presente che il ripristino completo dei dati di Administration Server richiede il salvataggio del certificato server.
Questo parametro è obbligatorio per l'utilità klbackup.exe.
Per informazioni dettagliate sul funzionamento dell'utilità di backup e ripristino dei dati, consultare la Guida di
30
INSTALLAZIONE
DI
riferimento di Kaspersky Administration Kit.
2.
Avviare l'installazione di Kaspersky Administration Kit 8.0 nel computer in cui è installata la versione precedente
di Administration Server e/o Administration Console. Aggiornare il componente. Nel corso del processo di
aggiornamento, tutti i dati e le impostazioni della versione precedente di Administration Server e/o
Administration Console vengono mantenuti e sono disponibili nella nuova versione.
3.
Per aggiornare il Network Agent installato nei computer della rete, creare un gruppo o un'attività globale per la
distribuzione della nuova versione del componente. Eseguire l'attività manualmente o in base alla pianificazione.
Al termine dell'attività, Network Agent verrà aggiornato.
Se si verificano problemi durante l'installazione, è possibile ripristinare la versione precedente di Kaspersky
Administration Kit utilizzando la copia di backup dei dati di Administration Server data creata prima dell'aggiornamento.
Se è installato almeno un Administration Server, gli altri server possono essere aggiornati utilizzando un'attività di
distribuzione remota basata sul pacchetto di installazione di Administration Server (vedere la sezione "Creazione e
configurazione di un pacchetto di installazione per Administration Server" a pagina 82).
31
INSTALLAZIONE E RIMOZIONE REMOTA
DEL SOFTWARE
Prima di avviare l'installazione, verificare che i componenti hardware e software sui computer di destinazione soddisfino i
requisiti di sistema (vedere la sezione "Requisiti hardware e software" a pagina 9).
Kaspersky Administration Kit supporta i seguenti metodi per l'installazione e la rimozione delle applicazioni Kaspersky
Lab:

installazione centralizzata e distribuzione remota tramite Administration Console (descritte in questa sezione);

installazione locale in ogni computer (vedere la sezione "Installazione locale del software" a pagina 90).
È inoltre possibile rimuovere le applicazioni incompatibili, che possono causare conflitti nel funzionamento del software
Kaspersky Lab gestito tramite Kaspersky Administration Kit (vedere la sezione "Rimozione remota del software" a pagina
68).
Network Agent è un componente che fornisce la connessione di Administration Console ai computer client. Per questo
motivo, deve essere installato in ogni computer connesso al sistema centralizzato di gestione remota prima della
distribuzione delle applicazioni anti-virus. Durante l'installazione centralizzata del software tramite Administration
Console, Network Agent viene installato insieme alle applicazioni.
Il computer in cui è installato Administration Server può utilizzare solo la versione server di Network Agent, che viene
installata e rimossa insieme ad Administration Server. Non è necessario installare Network Agent in tale computer.
Analogamente alle applicazioni, Network Agent può essere installato in remoto o in locale.
I Network Agent possono variare a seconda delle applicazioni Kaspersky Lab che devono supportare e controllare. In
alcuni casi, Network Agent può essere installato solo in locale (per informazioni dettagliate, fare riferimento alla
documentazione delle relative applicazioni). Network Agent viene installato in un client computer solo una volta.
L'interfaccia necessaria per gestire le applicazioni tramite Kaspersky Administration Kit è fornita dai plug-in di gestione
corrispondenti. Di conseguenza, per accedere all'interfaccia di gestione dell'applicazione, il plug-in corrispondente deve
essere installato nella workstation di amministrazione. Durante la distribuzione remota, viene installato automaticamente
con il primo pacchetto di installazione creato per l'applicazione corrispondente. In caso di installazione locale in un
computer client, l'amministratore deve installare manualmente il plug-in di gestione.
La distribuzione remota può essere eseguita dalla workstation di amministrazione nella finestra principale di Kaspersky
Administration Kit.
Alcune applicazioni Kaspersky Lab possono essere installate nei computer client solo in locale (per informazioni
dettagliate, fare riferimento alla documentazione delle relative applicazioni). La gestione remota di Kaspersky
Administration Kit sarà comunque disponibile per queste applicazioni.
Per l'installazione remota del software, creare un'attività di distribuzione (vedere la sezione "Creazione di un'attività di
distribuzione" a pagina 34) dei seguenti tipi:

attività per una selezione di computer – per installare un'applicazione in tutti i computer gestiti, nei computer di
più gruppi di amministrazione o in singoli computer di diversi gruppi;

attività di gruppo – per installare il software in tutti i computer client di un determinato gruppo di amministrazione
(tutti i gruppi figlio e i server slave).
Per creare un'attività di gruppo o un'attività globale, è possibile utilizzare la Distribuzione guidata (vedere la sezione
"Distribuzione guidata" a pagina 60).
32
INSTALLAZIONE
E RIMOZIONE REMOTA DEL SOFTWARE
L'attività creata verrà avviata in base alla relativa pianificazione. Le impostazioni dell'applicazione in ciascun computer
client sono definite dal criterio di gruppo e dalla configurazione predefinita dell'applicazione. È possibile interrompere la
procedura di installazione arrestando manualmente l'attività.
Per installare le applicazioni, è anche possibile utilizzare:

gli strumenti Active Directory (vedere la sezione "Installazione tramite strumenti Active Directory" a pagina 53)
se il servizio corrispondente è utilizzato nella rete aziendale;

la modalità non interattiva (vedere la sezione "Installazione delle applicazioni in modalità non interattiva" a
pagina 96);

un pacchetto indipendente (vedere la sezione "Installazione tramite un pacchetto indipendente" a pagina 97).
Se la distribuzione dell'applicazione remota termina con un errore, è possibile verificare la causa del problema e
risolverlo. A tale scopo, utilizzare l'utilità di preparazione dei computer per la distribuzione remota (vedere la sezione
"Preparazione dei computer per la distribuzione remota e utilità riprep" a pagina 87).
È possibile tenere traccia dell'avanzamento della distribuzione delle applicazioni anti-virus Kaspersky Lab all'interno della
rete tramite il report sulla distribuzione (vedere la sezione "Report sulla distribuzione" a pagina 67).
Administration Kit supporta la gestione remota delle seguenti applicazioni Kaspersky Lab:


protezione di workstation e file server:

Kaspersky Anti-Virus 6.0 per Windows Servers;

Kaspersky Anti-Virus 6.0 per Windows Servers MP4;

Kaspersky Anti-Virus 6.0 per Windows Workstations;

Kaspersky Anti-Virus 6.0 per Windows Workstations MP4;

Kaspersky Anti-Virus 5.7 per Novell NetWare;

Kaspersky Anti-Virus Mobile 6.0 Enterprise Edition;

Kaspersky Mobile Security Enterprise Edition 7.0;

Kaspersky Anti-Virus 6.0 per Windows Servers Enterprise Edition.
difesa perimetrale:


Kaspersky Anti-Virus 5.6 per Microsoft ISA Server 2000 Enterprise Edition.
protezione dei sistemi di posta:

Kaspersky Anti-Virus 5.5 per Microsoft Exchange Server 2000 / 2003, Maintenance Pack 1;

Kaspersky Security 5.5 for Microsoft Exchange Server 2003, Maintenance Pack 1.
Per informazioni dettagliate sulla gestione delle applicazioni elencate in Kaspersky Administration Kit, fare riferimento alla
documentazione delle relative applicazioni.
33
GUIDA
AL DEPLOYMENT
IN QUESTA SEZIONE:
Creazione di un'attività di distribuzione ........................................................................................................................... 34
Installazione tramite strumenti Active Directory ............................................................................................................... 53
Installazione di applicazioni negli Administration Server slave ........................................................................................ 54
Configurazione di un'attività di distribuzione .................................................................................................................... 57
Distribuzione guidata ....................................................................................................................................................... 60
Report sulla distribuzione ................................................................................................................................................ 67
Rimozione di software in remoto ..................................................................................................................................... 68
Utilizzo dei pacchetti di installazione ............................................................................................................................... 69
Preparazione dei computer per la distribuzione remota. Utilità riprep ............................................................................. 87
CREAZIONE DI UN'ATTIVITÀ DI DISTRIBUZIONE
Quando viene eseguita un'attività, la distribuzione del software nei computer client avviene tramite uno dei due metodi
disponibili: l'installazione push (vedere la sezione "Installazione push" a pagina 35) o l'installazione basata su script
di accesso (vedere la sezione "Installazione basata su script di accesso" a pagina 48).
L'installazione push consente di installare in remoto le applicazioni in specifici computer client nella rete logica. Durante
l'avvio dell'attività, Administration Server copia i file di installazione dalla cartella condivisa in una cartella temporanea in
ogni computer client ed esegue il programma di installazione in tali computer. Questo metodo di installazione può essere
utilizzato solo per i computer che eseguono Microsoft Windows 98 / Me, se Network Agent è stato precedentemente
installato nei computer.
Se si esegue l'installazione push in computer in cui Network Agent non è ancora installato, per la corretta esecuzione
dell'attività, Administration Server deve disporre di diritti di amministratore locale per tali computer.
Se Administration Server e un client interagiscono tramite canali Internet o se la connessione è protetta da un firewall,
non è possibile utilizzare cartelle condivise per il trasferimento dei dati. In tal caso, è possibile utilizzare Network Agent
per copiare i file di installazione nel computer client. Network Agent deve essere installato in locale su tali computer.
Il secondo metodo, l'installazione basata su script di accesso, consente di avviare l'attività di distribuzione
dell'applicazione quando specifici utenti accedono al dominio. Come risultato dell'esecuzione dell'attività, gli script di
accesso vengono modificati per gli utenti specificati in modo da avviare il programma di installazione contenuto nella
cartella condivisa di Administration Server. Per il corretto completamento dell'attività, l'account utilizzato per la sua
esecuzione o Administration Server deve disporre del diritto per la modifica degli script di avvio nel database del
controller di dominio. Tale diritto appartiene all'amministratore del dominio, pertanto è necessario avviare l'attività o
l'intero Administration Server con le credenziali di questo utente. Quando l'utente si registra nel dominio, viene effettuato
un tentativo di installare l'applicazione nel computer client da cui l'utente è stato registrato. Questo metodo è consigliabile
per la distribuzione delle applicazioni aziendali nei computer che eseguono sistemi operativi Microsoft Windows 98 / Me.
Per la corretta esecuzione dell'attività di installazione basata su script di accesso, è necessario che gli account associati
a tali script dispongano di diritti di amministratore locale per i computer.
Le attività di gruppo per la distribuzione del software nei computer client vengono eseguite solo tramite l'installazione
push. Durante la creazione di un attività per computer specifici, è possibile selezionare il metodo necessario:
installazione push o installazione basata su script di accesso.
34
INSTALLAZIONE
INSTALLAZIONE PUSH
Per creare un'attività di distribuzione per computer specifici utilizzando l'installazione push, eseguire le seguenti
operazioni:
1.
Connettersi all'Administration Server desiderato.
2.
Selezionare il nodo Attività per computer specifici o Attività di gruppo nella struttura della console.
3.
Aprire il menu di scelta rapida e scegliere Crea  Attività o selezionare il comando corrispondente dal menu
Azione.
Verrà avviata la procedura guidata per la creazione dell'attività. Seguire le istruzioni della procedura guidata.
Per una corretta esecuzione dell'attività di installazione remota nel computer client in cui Network Agent non è stato
installato, è necessario che le seguenti porte siano aperte: a) TCP 139 e 445; b) UDP 137 e 138. Per impostazione
predefinita, queste porte sono aperte per tutti i computer del dominio. Vengono impostate automaticamente utilizzando
l'utilità per la preparazione dei computer per la distribuzione remota (vedere la sezione "Preparazione dei computer per la
distribuzione remota e utilità riprep" a pagina 87).
Passaggio 1. Definizione del nome dell'attività ................................................................................................................ 35
Passaggio 2. Selezione del tipo di attività ....................................................................................................................... 36
Passaggio 3. Selezione del pacchetto di installazione .................................................................................................... 36
Passaggio 4. Selezione del metodo di installazione ........................................................................................................ 38
Passaggio 5. Selezione del metodo di caricamento del pacchetto di installazione ......................................................... 38
Passaggio 6. Selezione del Network Agent ..................................................................................................................... 39
Passaggio 7. Configurazione delle impostazioni di riavvio .............................................................................................. 40
Passaggio 7. Configurazione del riposizionamento dei computer ................................................................................... 41
Passaggio 9. Definizione del metodo di selezione dei computer ..................................................................................... 42
Passaggio 10. Selezione dei computer client di destinazione ......................................................................................... 44
Passaggio 11. Selezione dell'account ............................................................................................................................. 45
Passaggio 12. Pianificazione dell'avvio dell'attività ......................................................................................................... 46
Passaggio 13. Completamento della creazione dell'attività ............................................................................................. 47
PASSAGGIO 1. DEFINIZIONE DEL NOME DELL'ATTIVITÀ
Immettere il nome dell'attività nel campo Nome.
35
GUIDA
AL DEPLOYMENT
PASSAGGIO 2. SELEZIONE DEL TIPO DI ATTIVITÀ
Nel nodo Kaspersky Administration Kit selezionare il tipo di attività Distribuzione applicazione (vedere la figura
seguente).
Figura 13. Definizione del tipo di attività
PASSAGGIO 3. SELEZIONE DEL PACCHETTO DI INSTALLAZIONE
Specificare il pacchetto di installazione che verrà installato una volta eseguita l'attività (vedere la figura seguente).
Selezionare il pacchetto desiderato dall'elenco dei pacchetti creati per Administration Server o utilizzare il pulsante
Nuovo per creare un nuovo pacchetto di installazione. Verrà creato un nuovo pacchetto di installazione mediante la
procedura guidata corrispondente (vedere la sezione "Creazione di un pacchetto di installazione" a pagina 70).
36
INSTALLAZIONE
Alcune applicazioni che è possibile gestire con Kaspersky Administration Kit possono essere installate nei computer solo
in locale. Per informazioni dettagliate, fare riferimento alla documentazione delle relative applicazioni.
Figura 14. Selezione del pacchetto di installazione da distribuire
37
GUIDA
AL DEPLOYMENT
PASSAGGIO 4. SELEZIONE DEL METODO DI INSTALLAZIONE
Selezionare l'opzione Installazione push (vedere la figura seguente).
Figura 15. Selezione del metodo di installazione
PASSAGGIO 5. SELEZIONE DEL METODO DI CARICAMENTO DEL PACCHETTO
DI INSTALLAZIONE
In questa finestra (vedere la figura seguente) specificare il metodo di invio dei file necessari per l'installazione delle
applicazioni nei computer client. Nella sezione Forza caricamento del pacchetto di installazione selezionare le
seguenti caselle:

Utilizzo di Network Agent: i file verranno inviati ai computer client dal Network Agent corrispondente installato
in ogni singolo computer.
38
INSTALLAZIONE

Utilizzo delle risorse Microsoft Windows da cartella condivisa: i file necessari per disinstallare l'applicazione
saranno inviati ai computer client utilizzando gli strumenti di Microsoft Windows tramite cartelle condivise.
Figura 16. Selezione del metodo di caricamento del pacchetto di installazione
Specificare se si desidera reinstallare l'applicazione qualora sia già installata nel computer client. A questo scopo,
selezionare la casella Non installare l'applicazione se è già installata se non si desidera che l'applicazione venga
reinstallata nel computer (la casella è selezionata per impostazione predefinita).
Selezionare Assegna l'installazione del pacchetto in Criteri di gruppo di Active Directory se si desidera installare
l'applicazione nei computer della rete utilizzando Criteri di gruppo di Active Directory (vedere la sezione "Rimozione di
software in remoto" a pagina 68).
In caso di installazione simultanea di un'applicazione e di Network Agent tramite Criteri di gruppo di Active Directory,
verrà installato solo Network Agent, mentre l'applicazione verrà installata in un secondo momento utilizzando gli
strumenti di Network Agent. In questo caso, sarà possibile selezionare la casella Assegna l'installazione di Network
Agent in Criteri di gruppo di Active Directory.
PASSAGGIO 6. SELEZIONE DEL NETWORK AGENT
Se si desidera installare Network Agent con l'applicazione, abilitare l'opzione Installa Network Agent con questa
applicazione (vedere la figura seguente), quindi selezionare il pacchetto di installazione necessario.
39
GUIDA
AL DEPLOYMENT
Per creare un nuovo pacchetto di installazione di Network Agent, fare clic sul pulsante Crea. Verrà avviata la procedura
guidata corrispondente (vedere la sezione "Creazione di un pacchetto di installazione" a pagina 70). Seguire le istruzioni
della procedura guidata.
Figura 17. Selezione del pacchetto di installazione di Network Agent
PASSAGGIO 7. CONFIGURAZIONE DELLE IMPOSTAZIONI DI RIAVVIO
Definire le operazioni da eseguire se è necessario il riavvio del computer dopo l'installazione dell'applicazione. È
possibile selezionare una delle seguenti opzioni (vedere la figura seguente):

Non riavviare il computer.

Riavvia il computer – se si seleziona questa opzione, il sistema operativo verrà riavviato solo se necessario.

Richiedi l'intervento dell'utente – se si seleziona questa opzione, è necessario configurare le impostazioni per
le notifiche all'utente in relazione al riavvio del sistema. A tale scopo, fare clic sul collegamento Modifica. È
possibile cambiare il testo del messaggio nella finestra visualizzata e modificare l'intervallo di tempo per le
nuove richieste, oltre che il tempo per un riavvio forzato del computer.
40
INSTALLAZIONE
Se si desidera assicurare il riavvio dei computer bloccati, selezionare l'opzione Forza chiusura delle applicazioni nelle
sessioni bloccate. Per impostazione predefinita, questa casella è deselezionata.
Figura 18. Impostazioni di riavvio per il computer
PASSAGGIO 7. CONFIGURAZIONE DEL RIPOSIZIONAMENTO DEI COMPUTER
Specificare se i computer non assegnati devono essere aggiunti ai gruppi di amministrazione dopo l'installazione
dell'applicazione in tali host (vedere la figura seguente). A questo scopo, selezionare una delle seguenti opzioni:

Non spostare automaticamente i computer – se si seleziona questa opzione, non verrà eseguito alcun
riposizionamento dei computer client.
41
GUIDA

AL DEPLOYMENT
Sposta i computer non assegnati nel gruppo – dopo l'installazione dell'applicazione, i computer client nel
nodo "Computer non assegnati" verranno aggiunti al gruppo specificato in questo campo. Se si seleziona questa
opzione, specificare il gruppo utilizzando il pulsante Seleziona.
Figura 19. Riposizionamento dei computer
PASSAGGIO 9. DEFINIZIONE DEL METODO DI SELEZIONE DEI COMPUTER
Definire il metodo per la selezione dei computer per cui creare l'attività (vedere la figura seguente):

Desidero selezionare i computer tramite i servizi di rete di Windows – in questo caso, i computer per la
distribuzione verranno selezionati utilizzando i dati raccolti da Administration Server durante il polling della rete
Windows aziendale.
42
INSTALLAZIONE

Desidero definire manualmente gli indirizzi dei computer (IP, DNS o NETBIOS) – in questo caso, i
computer per la distribuzione dovranno essere selezionati manualmente.
Figura 20. Definizione del metodo per la selezione dei computer client
43
GUIDA
AL DEPLOYMENT
PASSAGGIO 10. SELEZIONE DEI COMPUTER CLIENT DI DESTINAZIONE
Se i computer vengono selezionati utilizzando i dati raccolti durante il polling della rete Windows, l'elenco verrà creato
nella finestra della procedura guidata (vedere la figura seguente) in modo simile all'aggiunta di host ai gruppi di
amministrazione (per informazioni dettagliate, consultare la Guida di riferimento di Kaspersky Administration Kit). È
possibile selezionare sia computer client (cartella Computer gestiti) che computer non ancora aggiunti ad alcun gruppo
(cartella Computer non assegnati).
Figura 21. Creazione di un'attività per computer specifici. Definizione dei client in cui eseguire l'attività.
44
INSTALLAZIONE
Se i computer vengono selezionati manualmente, l'elenco viene generato immettendo nomi NetBIOS o DNS, indirizzi IP
(o un intervallo di indirizzi IP) dei computer oppure importando l'elenco da un file txt in cui ogni indirizzo è specificato in
una nuova riga (vedere la figura seguente).
Figura 22. Creazione di un elenco di host per la distribuzione in base agli indirizzi IP
Specificare l'account da utilizzare per eseguire l'attività di distribuzione nei computer (vedere la figura seguente).
L'account deve disporre dei seguenti diritti per il computer client:

diritto di eseguire applicazioni in remoto;

diritto di utilizzare la risorsa Admin$;
45
GUIDA

AL DEPLOYMENT
diritto di accesso come servizio.
Utilizzare i pulsanti Aggiungi e Rimuovi per creare l'elenco di account. Quando si aggiunge un account, immetterne il
nome e la password nella finestra visualizzata. Per modificare le impostazioni degli account, fare clic sul pulsante
Proprietà.
L'attività utilizzerà gli account in base all'ordine dell'elenco. Per modificare l'ordine, utilizzare i pulsanti Sposta su e
Sposta giù.
PASSAGGIO 12. PIANIFICAZIONE DELL'AVVIO DELL'ATTIVITÀ
Creare la pianificazione dell'avvio dell'attività (vedere la figura seguente).

Nell'elenco a discesa Avvio pianificato selezionare la modalità necessaria per l'avvio dell'attività:

Manuale;

Ogni N ore;

Giornaliero;

Settimanale;

Mensile;

Una sola volta – in questo caso, l'attività di distribuzione viene avviata sui computer una sola volta,
indipendentemente dai risultati;

Immediatamente – l'attività viene avviata immediatamente al termine della procedura guidata;

Al completamento di un'altra attività – in questo caso, l'attività di distribuzione viene avviata solo al
completamento dell'attività specificata.
46
INSTALLAZIONE

Configurare le impostazioni per la pianificazione di avvio dell'attività nel gruppo di campi corrispondenti alla
modalità selezionata (per informazioni dettagliate, consultare la Guida di riferimento di Kaspersky Administration
Kit).
Figura 24. Pianificazione di un'attività per l'avvio giornaliero
Configurare ulteriori impostazioni per l'avvio dell'attività (in base alla modalità di pianificazione selezionata). A tale scopo,
eseguire le seguenti operazioni:

Definire la procedura per l'avvio dell'attività se il computer client non è disponibile (spento, disconnesso dalla
rete e così via) o se l'applicazione non è in esecuzione all'orario specificato dalla pianificazione.
Selezionare la casella Esegui attività mancate per fare in modo che il sistema tenti di avviare l'attività al
successivo avvio dell'applicazione nel computer client. L'attività verrà avviata subito dopo la registrazione
dell'host in rete se la pianificazione di avvio dell'attività è impostata su Manuale, Una sola volta o
Immediatamente.
Se la casella è deselezionata, solo le attività pianificate verranno avviate nei computer client e, per le opzioni
Manuale, Una sola volta e Immediatamente, solo negli host visibili nella rete. Per impostazione predefinita,
questa casella è deselezionata.

Specificare la deviazione dall'orario pianificato per l'avvio dell'attività nei computer client. Questo permette di
distribuire il carico causato dalle chiamate simultanee ad Administration Server effettuate da numerosi computer
client all'avvio dell'attività.
Selezionare la casella Imposta come casuale l'avvio dell'attività con intervallo (min.) e specificare il tempo
(in minuti) in modo che i computer client eseguano le chiamate ad Administration Server entro l'intervallo
specificato dopo l'avvio dell'attività, invece che contemporaneamente. Per impostazione predefinita, questa
casella è deselezionata.
PASSAGGIO 13. COMPLETAMENTO DELLA CREAZIONE DELL'ATTIVITÀ
Al termine della procedura guidata, l'attività creata verrà aggiunta al nodo Attività di gruppo o Attività per computer
specifici della struttura della console e visualizzata nel riquadro dei risultati. Se necessario, è possibile modificarne le
impostazioni (vedere la sezione "Configurazione di un'attività di distribuzione" a pagina 57).
47
GUIDA
AL DEPLOYMENT
INSTALLAZIONE BASATA SU SCRIPT DI ACCESSO
Per creare un'attività di distribuzione globale utilizzando uno script di accesso, eseguire le seguenti operazioni:
1.
2.
Selezionare il nodo Attività per computer specifici nella struttura della console.
3.
Scegliere Crea / Attività dal menu di scelta rapida oppure utilizzare il comando corrispondente nel menu
Azione.
Verrà avviata la procedura guidata per la creazione dell'attività. Seguire le istruzioni visualizzate.
Passaggio 4. Selezione del metodo di installazione ........................................................................................................ 50
Passaggio 5. Selezionare gli account per l'installazione basata su script di accesso ...................................................... 51
Passaggio 7. Specificazione dell'account utente per l'esecuzione delle attività .............................................................. 52
Passaggio 8. Pianificazione dell'avvio dell'attività ........................................................................................................... 53
Passaggio 9. Completamento della creazione dell'attività ............................................................................................... 53
48
INSTALLAZIONE
Nel nodo Kaspersky Administration Kit selezionare il tipo di attività Distribuzione applicazione (vedere la figura
seguente).
Figura 25. Definizione del tipo di attività
Specificare il pacchetto di installazione che verrà installato una volta eseguita l'attività (vedere la figura seguente).
Selezionare il pacchetto desiderato dall'elenco dei pacchetti creati per Administration Server o utilizzare il pulsante
Nuovo per creare un nuovo pacchetto di installazione. Verrà creato un nuovo pacchetto di installazione mediante la
procedura guidata corrispondente (vedere la sezione "Creazione di un pacchetto di installazione" a pagina 70).
49
GUIDA
AL DEPLOYMENT
Alcune applicazioni che è possibile gestire con Kaspersky Administration Kit possono essere installate nei computer solo
in locale. Per informazioni dettagliate, fare riferimento alla documentazione delle relative applicazioni.
Figura 26. Selezione del pacchetto di installazione da distribuire
PASSAGGIO 4. SELEZIONE DEL METODO DI INSTALLAZIONE
Selezionare l'opzione Installazione basata su script di accesso (vedere la figura seguente).
50
INSTALLAZIONE
Figura 27. Selezione del metodo di installazione
PASSAGGIO 5. SELEZIONARE GLI ACCOUNT PER L'INSTALLAZIONE BASATA
SU SCRIPT DI ACCESSO
Selezionare gli account di cui si desidera modificare gli script di accesso (vedere la figura seguente).
51
GUIDA
AL DEPLOYMENT
All'avvio di un'attività di distribuzione, Kaspersky Administration Kit verifica se lo script di accesso corrispondente è
assegnato ad altri utenti oltre agli account selezionati. In tal caso, l'attività di distribuzione non verrà eseguita e un errore
corrispondente verrà registrato nel report.
Figura 28. Selezione degli account
Definire le operazioni da eseguire qualora il computer debba essere riavviato dopo l'installazione dell'applicazione
(vedere la sezione "Passaggio 7. Configurazione delle impostazioni di riavvio" a pagina40).
PASSAGGIO 7. SPECIFICAZIONE DELL'ACCOUNT UTENTE PER L'ESECUZIONE
DELLE ATTIVITÀ
Specificare l'account da utilizzare per eseguire l'attività di distribuzione nei computer (vedere la figura seguente).
52
INSTALLAZIONE
L'account viene utilizzato per l'accesso al controller di dominio in cui devono essere modificati gli script di accesso degli
account selezionati. In questo caso, l'account deve disporre del diritto di modificare gli script di accesso nel database del
controller di dominio.
Utilizzare i pulsanti Aggiungi e Rimuovi per creare l'elenco di account. Quando si aggiunge un account, immetterne il
nome e la password nella finestra visualizzata. Per modificare le impostazioni degli account, fare clic sul pulsante
Proprietà.
L'attività utilizzerà gli account in base all'ordine dell'elenco. Se si desidera modificare l'ordine, utilizzare i pulsanti Sposta
su e Sposta giù.
Creare la pianificazione dell'avvio delle attività (vedere la sezione "Passaggio 12. Pianificazione dell'avvio delle attività" a
pagina 46).
Al termine della procedura guidata, l'attività creata verrà aggiunta al nodo Attività per computer specifici della struttura
della console e visualizzata nel riquadro dei risultati. Se necessario, è possibile modificarne le impostazioni (vedere la
sezione "Configurazione di un'attività di distribuzione" a pagina 57).
INSTALLAZIONE TRAMITE STRUMENTI ACTIVE DIRECTORY
Network Agent e le applicazioni anti-virus Kaspersky Lab possono essere installati nei computer della rete tramite
Kaspersky Administration Kit utilizzando gli strumenti Active Directory. A tale scopo, selezionare Assegna l'installazione
del pacchetto in Criteri di gruppo di Active Directory (vedere la sezione "Passaggio 5. Selezione del metodo di
caricamento del pacchetto di installazione" a pagina 38) nella Creazione guidata attività di distribuzione.
In questo caso, la distribuzione dell'applicazione avverrà come segue:
53
GUIDA
1.
AL DEPLOYMENT
All'avvio dell'attività, in ogni dominio a cui appartengono i computer client dell'attività di distribuzione verranno
creati i seguenti elementi:

un criterio di gruppo denominato Kaspersky_AK{GUID};

un gruppo di protezione corrispondente al criterio di gruppo. Il gruppo di protezione contiene i computer
client dell'attività che appartengono al dominio. Il contenuto del gruppo di protezione definisce l'area del
criterio di gruppo e verrà modificato ai successivi avvii dell'attività in base al cambiamento del set di
computer client.
2.
In questo caso, le applicazioni vengono installate nei computer client direttamente dalla cartella condivisa di rete
klshare di Kaspersky Administration Kit. Nella cartella di installazione di Kaspersky Administration Kit verrà
creata una cartella nidificata ausiliaria che contiene il file mst per l'applicazione da installare.
3.
Quando si aggiungono nuovi computer all'area dell'attività, questi vengono aggiunti al gruppo di protezione solo
all'avvio successivo dell'attività. Tuttavia, se nella pianificazione dell'attività è selezionata la casella Esegui
attività mancate, i computer vengono aggiunti al gruppo di protezione immediatamente.
4.
Quando si eliminano computer dall'area dell'attività, questi vengono eliminati dal gruppo di protezione solo
all'avvio successivo dell'attività.
5.
Quando si elimina un'attività da Active Directory, vengono eliminati il criterio, il collegamento al criterio e il
gruppo di protezione corrispondente.
Se si desidera applicare un altro schema di installazione tramite Active Directory, è possibile configurare manualmente le
impostazioni richieste. Può ad esempio essere necessario quando l'amministratore della protezione anti-virus dispone di
diritti insufficienti per la modifica di Active Directory per alcuni domini, quando il pacchetto di distribuzione originale deve
essere posizionato in una risorsa di rete distinta oppure per collegare il criterio di gruppo a specifiche unità organizzative.
Sono disponibili le seguenti opzioni:

Se è necessario eseguire l'installazione direttamente dalla cartella condivisa di Kaspersky Administration Kit,
nelle proprietà dei criteri di gruppo di Active Directory specificare il file msi presente nella sottocartella exec della
cartella del pacchetto di installazione per l'applicazione richiesta (vedere la sezione "Utilizzo dei pacchetti di
installazione" a pagina 69).

Se il pacchetto di installazione deve essere posizionato in un'altra risorsa di rete, copiare in tale risorsa l'intero
contenuto della cartella exec, perché questa contiene, oltre al file msi, i file di configurazione generati al
momento della creazione del pacchetto. Per installare la licenza insieme all'applicazione, copiare anche il file di
chiave in questa cartella.
INSTALLAZIONE DI APPLICAZIONI NEGLI ADMINISTRATION
SERVER SLAVE
È possibile utilizzare questa attività per installare e aggiornare il software negli Administration Server slave.
Prima di creare l'attività, verificare che il pacchetto di installazione corrispondente all'applicazione da installare sia
disponibile negli Administration Server slave. In caso contrario, distribuirlo tramite l'attività di distribuzione del pacchetto
di installazione (vedere la sezione "Creazione di un'attività per la distribuzione del pacchetto di installazione agli
Administration Server slave" a pagina 83).
Per creare un'attività per la distribuzione dell'applicazione agli Administration Server slave, eseguire le seguenti
operazioni:
1.
Eseguire la connessione all'Administration Server desiderato.
2.
Nella struttura della console selezionare il nodo Attività di gruppo (se si desidera creare un'attività per tutti i
server slave di un gruppo) o Attività per computer specifici (se si desidera creare un'attività per un set di
server slave).
54
INSTALLAZIONE
3.
Scegliere Crea / Attività dal menu di scelta rapida oppure utilizzare il comando corrispondente nel menu
Azione.
Verrà avviata la procedura guidata per la creazione dell'attività. Seguire le istruzioni visualizzate.
Passaggio 4. Configurazione delle impostazioni di installazione ..................................................................................... 56
Passaggio 5. Creazione di un set di Administration Server ............................................................................................. 57
Nel nodo Kaspersky Administration Kit selezionare il tipo di attività Distribuisci l'applicazione negli Administration
Server slave (vedere la sezione "Passaggio 2. Selezione del tipo di attività" a pagina 36).
Specificare il pacchetto di installazione da installare quando viene eseguita l'attività (vedere la sezione "Passaggio 3.
Selezione del pacchetto di installazione" a pagina 36).
55
GUIDA
AL DEPLOYMENT
PASSAGGIO 4. CONFIGURAZIONE DELLE IMPOSTAZIONI DI
INSTALLAZIONE
Se necessario, selezionare la casella Non installare l'applicazione se è già installata (vedere la figura seguente). La
funzionalità utilizza la versione esatta dell'applicazione.
Figura 30. Configurazione di un'attività per la distribuzione dell'applicazione negli Administration Server slave
56
INSTALLAZIONE
PASSAGGIO 5. CREAZIONE DI UN SET DI ADMINISTRATION SERVER
Questo passaggio viene omesso per le attività di gruppo. Creare l'elenco degli Administration Server slave per l'attività
per computer specifici nella finestra Administration Server slave (vedere la figura seguente).
Figura 31. Creazione di un set di Administration Server slave
pagina 46).
Al termine della procedura guidata, l'attività creata verrà aggiunta al nodo Attività di gruppo o Attività per computer
specifici della struttura della console e visualizzata nel riquadro dei risultati. Se necessario, è possibile modificarne le
impostazioni (vedere la sezione "Configurazione di un'attività di distribuzione" a pagina 57).
CONFIGURAZIONE DI UN'ATTIVITÀ DI DISTRIBUZIONE
Le attività di distribuzione vengono configurate analogamente alle altre attività (per informazioni dettagliate, consultare la
Guida di riferimento di Kaspersky Administration Kit). Verranno ora illustrate in dettaglio le impostazioni specifiche per
questo tipo di attività, disponibili nella scheda Impostazioni.
Durante la modifica di un'attività che eseguirà l'installazione push remota (vedere la figura seguente), è possibile
specificare:

il metodo per il trasferimento dei file necessari per l'installazione dell'applicazione nei computer client, oltre che il
numero massimo di connessioni simultanee;
57
GUIDA
AL DEPLOYMENT

il numero di tentativi di installazione quando un'attività viene avviata in base alla pianificazione;

se installare o meno l'applicazione in caso sia già installata nel computer client;

se chiudere le applicazioni in esecuzione prima dell'avvio dell'installazione;

se assegnare l'installazione di Network Agent utilizzando i criteri di gruppo di Active Directory;

se deve essere verificata la conformità della versione del sistema operativo ai requisiti hardware prima
dell'installazione dell'applicazione.
Figura 32. Configurazione di un'attività di distribuzione. Installazione push
58
INSTALLAZIONE
Quando si configura un'attività di installazione basata su script di accesso, è possibile utilizzare la scheda Impostazioni
per modificare l'elenco degli account utente di cui modificare gli script di accesso (vedere la figura seguente). L'elenco
può essere modificato utilizzando i pulsanti Aggiungi e Rimuovi.
Figura 33. Configurazione di un'attività di installazione basata su script di accesso
59
GUIDA
AL DEPLOYMENT
Durante la configurazione di un'attività per la distribuzione remota delle applicazioni negli Administration Server slave
nella scheda Impostazioni (vedere la figura seguente), è possibile specificare se l'applicazione deve essere installata in
caso sia già installata.
Figura 34. Configurazione di un'attività per la distribuzione dell'applicazione negli Administration Server slave
DISTRIBUZIONE GUIDATA
Per installare le applicazioni Kaspersky Lab, è possibile utilizzare la Distribuzione guidata. Questa procedura guidata
consente la distribuzione remota delle applicazioni utilizzando l'installazione push con pacchetti di installazione creati
appositamente o direttamente da un pacchetto di distribuzione.
La procedura guidata esegue le seguenti attività:

Creazione di un pacchetto di installazione per la distribuzione dell'applicazione (se non è già stato creato). Il
pacchetto viene memorizzato nella cartella Pacchetti di installazione del nodo Archivi, con un nome
corrispondente al nome e alla versione dell'applicazione. Potrà essere utilizzato per installare l'applicazione in
un secondo momento.

Creazione e avvio di un'attività globale o di un'attività di distribuzione di gruppo. L'attività creata verrà
memorizzata nella cartella Attività globali o Attività di gruppo del gruppo di destinazione e potrà essere
avviata manualmente in un secondo momento. Il nome dell'attività corrisponde al nome del pacchetto di
installazione dell'applicazione: Distribuisci <Nome del pacchetto di installazione selezionato>.
Per una corretta esecuzione dell'attività di installazione remota nel computer client in cui Network Agent non è stato
installato, è necessario che le seguenti porte siano aperte: a) TCP 139 e 445; b) UDP 137 e 138. Per impostazione
predefinita, tali porte sono aperte per tutti i computer del dominio e vengono impostate automaticamente utilizzando
l'utilità di preparazione dei computer per la distribuzione remota (vedere la sezione "Preparazione dei computer per la
60
INSTALLAZIONE
distribuzione remota e utilità riprep" a pagina 87).
Passaggio 1. Selezione dell'applicazione da installare .................................................................................................... 61
Passaggio 2. Selezione dei computer di destinazione .................................................................................................... 62
Passaggio 3. Selezione dei gruppi .................................................................................................................................. 63
Passaggio 4. Selezione del metodo di caricamento del pacchetto di installazione ......................................................... 63
Passaggio 5. Selezione delle licenze .............................................................................................................................. 65
Passaggio 7. Configurazione della rimozione delle applicazioni incompatibili ................................................................. 66
Passaggio 8. Selezione dell'account ............................................................................................................................... 66
Passaggio 9. Completamento dell'installazione............................................................................................................... 67
PASSAGGIO 1. SELEZIONE DELL'APPLICAZIONE DA INSTALLARE
Utilizzare la finestra visualizzata (vedere la figura seguente) per specificare il pacchetto di installazione dell'applicazione
da distribuire. Se si sta installando l'applicazione da un pacchetto di distribuzione e/o il pacchetto di installazione non è
stato creato, creare un nuovo pacchetto di installazione. A tale scopo, fare clic sul pulsante Nuovo. Verrà avviata la
Creazione guidata nuovo pacchetto (vedere la sezione "Creazione di un pacchetto di installazione" a pagina 70).
Figura 35. Selezione del pacchetto di installazione
61
GUIDA
AL DEPLOYMENT
La versione più recente di Network Agent viene sempre installata insieme a Kaspersky Anti-Virus.
PASSAGGIO 2. SELEZIONE DEI COMPUTER DI DESTINAZIONE
Utilizzare la finestra della procedura guidata visualizzata (vedere la figura seguente) per specificare i computer di
destinazione per la distribuzione dell'applicazione. A questo scopo, selezionare una delle seguenti opzioni:

Distribuzione a un gruppo di computer gestiti – la procedura guidata creerà un'attività di gruppo.

Seleziona i computer per la distribuzione – se viene selezionata questa opzione, la procedura guidata
creerà un'attività per la distribuzione dell'applicazione in computer specifici.
Figura 36. Selezione del tipo di attività
62
INSTALLAZIONE
PASSAGGIO 3. SELEZIONE DEI GRUPPI
Se è in corso la creazione di un'attività di gruppo, specificare il gruppo di computer in cui distribuire l'applicazione (vedere
la figura seguente) o selezionare i computer di destinazione. Se l'applicazione deve essere installata in tutti i computer
client di una rete logica, selezionare il gruppo Computer gestiti.
Figura 37. Selezione dei gruppi
PASSAGGIO 4. SELEZIONE DEL METODO DI CARICAMENTO DEL
PACCHETTO DI INSTALLAZIONE
In questa finestra (vedere la figura seguente) specificare il metodo di invio dei file necessari per l'installazione delle
applicazioni nei computer client. Nella sezione Forza caricamento del pacchetto di installazione selezionare le
seguenti caselle:

Utilizzo di Network Agent: i file verranno inviati ai computer client dal Network Agent corrispondente installato
in ogni singolo computer.
63
GUIDA

AL DEPLOYMENT
Utilizzo delle risorse Microsoft Windows da cartella condivisa: i file necessari per disinstallare l'applicazione
saranno inviati ai computer client utilizzando gli strumenti di Microsoft Windows tramite cartelle condivise.
Figura 38. Selezione del metodo di caricamento del pacchetto di installazione
Specificare se si desidera reinstallare l'applicazione qualora sia già installata nel computer client. A questo scopo,
selezionare la casella Non installare l'applicazione se è già installata se non si desidera che l'applicazione venga
reinstallata nel computer (la casella è selezionata per impostazione predefinita).
Selezionare Assegna l'installazione del pacchetto in Criteri di gruppo di Active Directory se si desidera installare
l'applicazione nei computer della rete utilizzando Criteri di gruppo di Active Directory (vedere la sezione "Rimozione di
software in remoto" a pagina 68).
In caso di installazione simultanea di un'applicazione e di Network Agent tramite Criteri di gruppo di Active Directory,
verrà installato solo Network Agent, mentre l'applicazione verrà installata in un secondo momento utilizzando gli
strumenti di Network Agent. In questo caso, sarà possibile selezionare la casella Assegna l'installazione di Network
Agent in Criteri di gruppo di Active Directory.
64
INSTALLAZIONE
PASSAGGIO 5. SELEZIONE DELLE LICENZE
Selezionare dall'elenco la licenza da installare con l'applicazione. Se l'elenco non contiene la licenza necessaria,
utilizzare il pulsante Aggiungi per aggiungerne una nuova.
È possibile saltare la selezione della licenza in questa fase e aggiungere una licenza in un secondo momento.
Definire le operazioni da eseguire qualora il computer debba essere riavviato dopo l'installazione dell'applicazione
(vedere la sezione "Passaggio 7. Configurazione delle impostazioni di riavvio" a pagina40).
65
GUIDA
AL DEPLOYMENT
PASSAGGIO 7. CONFIGURAZIONE DELLA RIMOZIONE DELLE
APPLICAZIONI INCOMPATIBILI
Configurare la rimozione del software incompatibile prima di installare l'applicazione anti-virus selezionata. La rimozione
delle applicazioni incompatibili è abilitata per impostazione predefinita. Se si desidera modificare questa opzione, fare clic
sul collegamento Configura rimozione automatica e nella finestra visualizzata deselezionare la casella Disinstalla
automaticamente le applicazioni incompatibili.
Figura 39. Rimozione delle applicazioni incompatibili
Specificare l'account da utilizzare per l'esecuzione dell'attività di distribuzione nei computer (vedere la sezione
"Passaggio 11. Selezione dell'account" a pagina 45).
66
INSTALLAZIONE
PASSAGGIO 9. COMPLETAMENTO DELL'INSTALLAZIONE
Durante questa fase, verrà visualizzato l'avanzamento della creazione e dell'avvio dell'attività di distribuzione nei
computer selezionati (vedere la figura seguente).
Figura 40. Esecuzione di un'attività di distribuzione
Facendo clic sul pulsante Avanti, verrà visualizzato il nodo corrispondente all'attività creata. Il riquadro dei risultati
rifletterà l'avanzamento dell'esecuzione dell'attività.
REPORT SULLA DISTRIBUZIONE
È possibile utilizzare il Report sulla copertura della protezione per monitorare l'avanzamento della distribuzione della
protezione della rete.
Per visualizzare il report sulla distribuzione,
selezionarlo nel nodo Report e notifiche della struttura della console.
Nel riquadro dei risultati verrà visualizzato un report dettagliato con informazioni sulla distribuzione della protezione in
tutti i computer client nella rete.
È possibile generare un nuovo report sulla distribuzione e specificare i dati che deve includere:

per un gruppo di amministrazione;

per un set di computer client;

per una selezione di computer client;

per tutti i computer client.
67
GUIDA
AL DEPLOYMENT
Per informazioni dettagliate sulla creazione di un nuovo report, consultare la Guida di riferimento di Kaspersky
Administration Kit.
Kaspersky Administration Kit presuppone che un computer sia coperto dalla protezione anti-virus se dispone di
un'applicazione anti-virus installata e la funzionalità di protezione in tempo reale è abilitata.
Per aggiornare le informazioni nel riquadro dei risultati, utilizzare il comando Aggiorna dal menu di scelta rapida del
report.
RIMOZIONE DI SOFTWARE IN REMOTO
Per eseguire la disinstallazione del software in remoto, eseguire le seguenti operazioni:
1.
Creare un'attività in modo simile a un'attività di distribuzione (vedere la sezione "Creazione di un'attività di
distribuzione" a pagina 34). Nella finestra Tipo di attività selezionare Kaspersky Administration Kit, aprire la
sottocartella Avanzate e selezionare Attività di disinstallazione del prodotto.
2.
Specificare l'applicazione da rimuovere nella finestra Applicazione. A tale scopo, selezionare una delle
seguenti opzioni:

Disinstalla l'applicazione supportata da Kaspersky Administration Kit (vedere la figura seguente). In
questo caso, selezionare l'applicazione Kaspersky Lab desiderata dall'elenco a discesa. Tenere presente
che l'elenco contiene le applicazioni per cui sono stati creati pacchetti di installazione (vedere la sezione
"Creazione di un pacchetto di installazione" a pagina 70).
Figura 41. Selezione di un'applicazione Kaspersky Lab per la rimozione

Disinstalla l'applicazione incompatibile (vedere la figura seguente). In questo caso, utilizzare i pulsanti
Aggiungi e Rimuovi per creare l'elenco delle applicazioni per la rimozione.
68
INSTALLAZIONE
Nella finestra visualizzata facendo clic su Aggiungi sono elencate solo le applicazioni incompatibili rilevate
nei computer della rete dopo l'installazione di Network Agent su tali host.
Figura 42. Selezione di un'applicazione incompatibile per la rimozione
3.
Terminare la creazione dell'attività in modo simile all'attività di distribuzione (vedere la sezione "Creazione di
un'attività di distribuzione" a pagina 34).
L'attività creata verrà avviata in base alla relativa pianificazione.
Durante l'esecuzione dell'attività, la rimozione di ogni applicazione incompatibile determinerà il riavvio forzato del
computer host.
UTILIZZO DEI PACCHETTI DI INSTALLAZIONE
Nel corso della creazione delle attività di distribuzione, il sistema utilizza pacchetti di installazione che contengono set di
parametri necessari per l'installazione del software. Lo stesso pacchetto di installazione può essere riutilizzato più volte.
Tutti i pacchetti di installazione creati per un Administration Server sono disponibili nella sottocartella Pacchetti di
installazione del nodo Archivi della struttura della console. I pacchetti di installazione sono memorizzati in
Administration Server nella sottocartella Pacchetti della cartella condivisa specificata.
69
GUIDA
AL DEPLOYMENT
È possibile visualizzare le proprietà di un pacchetto di installazione e modificarne il nome e le impostazioni nella finestra
di dialogo Proprietà <Nome pacchetto> (vedere la figura seguente). Per aprire questa finestra, scegliere Proprietà dal
menu di scelta rapida o utilizzare il comando corrispondente del menu Azione.
Figura 43. Finestra delle proprietà del pacchetto di installazione. Scheda Generale
I pacchetti di installazione creati possono essere distribuiti agli Administration Server slave e ai computer di un gruppo
tramite gli Update Agent (vedere la sezione "Distribuzione dei pacchetti di installazione in un gruppo tramite Update
Agent" a pagina 84).
CREAZIONE DI UN PACCHETTO DI INSTALLAZIONE
Per creare un pacchetto di installazione, eseguire le seguenti operazioni:
1.
2.
Selezionare il nodo Archivi nella struttura della console e passare alla cartella Pacchetti di installazione.
3.
Aprire il menu di scelta rapida e scegliere Crea  Pacchetto di installazione o utilizzare il comando
corrispondente dal menu Azione.
Verrà avviata una procedura guidata. Seguire le istruzioni della procedura guidata.
70
INSTALLAZIONE
Passaggio 1. Definizione del nome del pacchetto di installazione ................................................................................... 71
Passaggio 2. Selezione del pacchetto di distribuzione dell'applicazione ......................................................................... 71
Passaggio 3. Completamento della creazione di un pacchetto di installazione ............................................................... 72
PASSAGGIO 1. DEFINIZIONE DEL NOME DEL PACCHETTO DI INSTALLAZIONE
Specificare il nome per il pacchetto di installazione.
PASSAGGIO 2. SELEZIONE DEL PACCHETTO DI DISTRIBUZIONE
DELL'APPLICAZIONE
Specificare l'applicazione da installare.
Se è in corso l'installazione di un'applicazione che supporta la distribuzione remota tramite Kaspersky Administration
Kit, selezionare l'opzione Crea pacchetto applicazione Kaspersky Lab dall'elenco a discesa (vedere la figura
seguente). Utilizzare il pulsante Seleziona per selezionare il file che contiene la descrizione dell'applicazione (questo file
con estensione .kpd o .kud è incluso nei pacchetti di distribuzione di tutte le applicazioni Kaspersky Lab che supportano
la gestione remota tramite Kaspersky Administration Kit) o l'archivio autoestraente di un'applicazione Kaspersky Lab
(questo file con estensione .exe è incluso nel pacchetto di distribuzione dell'applicazione). I campi per il nome e la
versione dell'applicazione verranno compilati automaticamente.
Figura 44. Creazione di un pacchetto di installazione. Selezione dell'applicazione da installare
Le impostazioni dei pacchetti di installazione vengono generate per impostazione predefinita a seconda dell'applicazione
da installare. È possibile modificarle dopo la creazione del pacchetto nella relativa finestra delle proprietà (vedere la
sezione "Visualizzazione e configurazione delle proprietà di un pacchetto di installazione" a pagina 74).
71
GUIDA
AL DEPLOYMENT
Se è in corso la creazione di un pacchetto di installazione per altre applicazioni (vedere la figura seguente), eseguire le
seguenti operazioni:

dall'elenco a discesa scegliere Crea pacchetto di installazione per il file eseguibile specificato;

utilizzare il pulsante Seleziona per specificare il percorso del pacchetto di distribuzione dell'applicazione;

selezionare la casella Copia l'intera cartella nel pacchetto se è necessario aggiungere l'intera cartella che
contiene il pacchetto di distribuzione;

specificare le opzioni di avvio per il file eseguibile nell'apposita riga, se sono necessarie per l'installazione
dell'applicazione (ad esempio, l'istruzione per l'avvio in modalità non interattiva utilizzando l'opzione /s).
Per consentire il trasferimento a Kaspersky Administration Kit delle informazioni di diagnostica sui risultati
dell'installazione di un'applicazione definita dall'utente, è necessaria un'ulteriore configurazione del file contenente la
descrizione dell'applicazione (vedere la sezione "Configurazione manuale del file di descrizione dell'applicazione" a
pagina 73).
Figura 45. Creazione di un pacchetto di installazione per un'applicazione definita dall'utente
PASSAGGIO 3. COMPLETAMENTO DELLA CREAZIONE DI UN PACCHETTO DI
INSTALLAZIONE
Il pacchetto di installazione verrà creato e sarà visualizzato nel riquadro dei risultati della cartella Pacchetti di
installazione nel nodo Archivi. È possibile modificarne le impostazioni (vedere la sezione "Visualizzazione e
configurazione delle proprietà di un pacchetto di installazione" a pagina 74).
72
INSTALLAZIONE
CONFIGURAZIONE MANUALE DEL FILE DI DESCRIZIONE
DELL'APPLICAZIONE
Per consentire il trasferimento a Kaspersky Administration Kit delle informazioni di diagnostica sui risultati
dell'installazione di un'applicazione definita dall'utente, eseguire le seguenti operazioni:
1.
Passare alla cartella del pacchetto di installazione creato per l'applicazione selezionata tramite Kaspersky
Administration Kit. La cartella è contenuta nella cartella condivisa specificata durante l'installazione di Kaspersky
Administration Kit.
2.
Aprire il file con estensione .kpd o .kud per la modifica (ad esempio, nel Blocco note di Microsoft Windows). Il
file presenta il formato dei normali file di configurazione INI.
3.
Aggiungere le seguenti righe al file:
[SetupProcessResult]
Wait=1
Questo comando configura Kaspersky Administration Kit in modo da attendere il completamento
dell'installazione dell'applicazione per cui è stato creato il pacchetto di installazione e analizzare il codice
restituito dal programma di installazione. Se è necessario disabilitare il trasferimento dei dati di diagnostica,
impostare Wait su 0.
4.
Aggiungere la descrizione dei codici restituiti per la riuscita dell'installazione. A questo scopo, aggiungere nel file
le seguenti righe:
[SetupProcessResult_SuccessCodes]
<codice restituito>=[<descrizione>]
<codice restituito 1>=[<descrizione>]
…
Le parentesi quadre contengono elementi facoltativi.
Sintassi delle righe:
5.

<codice restituito> – qualsiasi numero corrispondente al codice restituito dal programma di installazione. Il
numero dei codici restituiti può essere arbitrario.

<descrizione> – testo descrittivo del risultato dell'installazione. La descrizione può essere omessa.
Aggiungere la descrizione dei codici restituiti per la mancata riuscita dell'installazione. A questo scopo,
aggiungere nel file le seguenti righe:
[SetupProcessResult_ErrorCodes]
<codice restituito>=[<descrizione>]
<codice restituito 1>=[<descrizione>]
…
La sintassi di queste righe è identica a quella delle righe contenenti i codici restituiti per la riuscita
dell'installazione.
6.
Chiudere il file .kpd o .kud salvando tutte le modifiche.
73
GUIDA
AL DEPLOYMENT
A questo punto, le informazioni sui risultati dell'installazione dell'applicazione definita dall'utente verranno inserite nei
registri di Kaspersky Administration Kit e saranno visualizzate nell'elenco degli eventi rilevanti, nei report e nei registri
delle attività.
VISUALIZZAZIONE E CONFIGURAZIONE DELLE PROPRIETÀ DI UN
Per visualizzare le proprietà di un pacchetto di installazione e modificarne il nome e le impostazioni, eseguire le
1.
Selezionare il nodo Archivi nella struttura della console e passare alla cartella Pacchetti di installazione.
2.
Selezionare il pacchetto di installazione desiderato nel riquadro dei risultati e utilizzare il comando Proprietà del
menu di scelta rapida o il comando corrispondente del menu Azione.
Verrà aperta la finestra Proprietà <Nome pacchetto di installazione>, che comprende le schede Generale,
Impostazioni, Licenze, Connessione e Applicazioni incompatibili.
La scheda Generale (vedere la figura seguente) contiene informazioni generali sul pacchetto:

nome del pacchetto;

nome e versione dell'applicazione per cui è stato creato il pacchetto;

dimensioni del pacchetto;

data di creazione;
74
INSTALLAZIONE

percorso della cartella di archiviazione.
Figura 46. Finestra delle proprietà del pacchetto di installazione. Scheda Generale
La scheda Impostazioni (vedere la figura seguente) contiene le impostazioni del pacchetto di installazione, che
corrisponde all'applicazione per cui è stato creato il pacchetto. Queste impostazioni vengono generate per impostazione
predefinita durante la creazione del pacchetto. Se necessario, è possibile modificarle. Per una descrizione dettagliata
delle impostazioni, fare riferimento alla documentazione delle relative applicazioni.
75
GUIDA
AL DEPLOYMENT
Per Network Agent è possibile specificare la password per la rimozione dell'applicazione e la cartella per l'installazione
dell'applicazione (vedere la sezione "Creazione e configurazione di un pacchetto di installazione per Network Agent" a
pagina 79).
Figura 47. Finestra delle proprietà del pacchetto di installazione. Scheda Impostazioni
La scheda Licenze (vedere la figura seguente) contiene informazioni generali sulla licenza per l'applicazione per cui è
stato creato il pacchetto.
76
INSTALLAZIONE
La scheda Licenze non viene visualizzata nelle proprietà dei pacchetti di installazione per Network Agent e
Administration Server.
Figura 48. Finestra delle proprietà del pacchetto di installazione. scheda Licenze.
77
GUIDA
AL DEPLOYMENT
La scheda Connessione (vedere la figura seguente) contiene le impostazioni per la connessione di Network Agent ad
Administration Server (vedere la sezione "Creazione e configurazione di un pacchetto di installazione per Network Agent"
a pagina 79).
Figura 49. Finestra delle proprietà del pacchetto di installazione. Scheda Connessione
La scheda Applicazioni incompatibili (vedere la figura seguente) contiene l'elenco delle applicazioni incompatibili. È
possibile abilitare la rimozione delle applicazioni incompatibili prima dell'installazione dell'applicazione dal pacchetto. A
tale scopo, selezionare la casella Disinstalla automaticamente le applicazioni incompatibili.
78
INSTALLAZIONE
Se la casella Disinstalla automaticamente le applicazioni incompatibili è deselezionata, in caso di rilevamento di
un'applicazione di questo tipo, l'installazione verrà interrotta con un errore.
Figura 50. Finestra delle proprietà del pacchetto di installazione. scheda Applicazioni incompatibili.
CREAZIONE E CONFIGURAZIONE DI UN PACCHETTO DI
INSTALLAZIONE PER NETWORK AGENT
Non è necessario creare il pacchetto di installazione per la distribuzione manuale di Network Agent. Viene creato
automaticamente durante l'installazione di Kaspersky Administration Kit e memorizzato nella cartella Pacchetti di
installazione del nodo Archivi.
Se il pacchetto per la distribuzione di Network Agent è stato eliminato, per ricrearlo è necessario selezionare il file
klnagent.kpd nella cartella NetAgent del pacchetto di distribuzione di Kaspersky Administration Kit.
Le impostazioni per l'installazione di Network Agent contengono un set minimo di parametri necessari per assicurare
l'immediato funzionamento del componente in seguito all'installazione. I valori dei parametri corrispondono alle
impostazioni predefinite dell'applicazione. Se necessario, è possibile modificarli nelle schede Impostazioni e
Connessione della finestra delle proprietà del pacchetto di installazione.
La scheda Impostazioni (vedere la figura seguente) contiene le impostazioni che verranno utilizzate per l'installazione di
Network Agent nei computer client.
È possibile definire una password per la rimozione dell'applicazione, in modo da impedire la disinstallazione non
autorizzata di Network Agent. A tale scopo, selezionare la casella Usa password di disinstallazione e fare clic sul
pulsante Modifica per specificarla.
79
GUIDA
AL DEPLOYMENT
È anche possibile specificare la cartella di destinazione nel client computer in cui verrà installato Network Agent.
L'applicazione può essere distribuita nella cartella predefinita o in un'altra directory.
Figura 51. Finestra delle proprietà del pacchetto di installazione. Scheda Impostazioni
La scheda Connessione (vedere la figura seguente) contiene le impostazioni che verranno utilizzate da Network Agent
dopo l'installazione per la connessione ad Administration Server (per impostazione predefinita, vengono utilizzati i valori
per il server corrente):

Indirizzo del computer che contiene Administration Server.

Numero di porta per la connessione non protetta ad Administration Server. Il numero di porta predefinito è
14000. Se la porta è già in uso, è necessario modificarla.

Numero di porta per la connessione protetta ad Administration Server utilizzando il protocollo SSL. Per
impostazione predefinita, verrà utilizzata la porta 13000.
È consentita solo la notazione decimale.
80
INSTALLAZIONE
Figura 52. Finestra delle proprietà del pacchetto di installazione. Scheda Connessione

File di certificato per l'autenticazione in Administration Server. Il valore di questo parametro è determinato dalla
casella Usa certificato server.
Se questa casella è deselezionata (impostazione predefinita), il file di certificato viene scaricato
automaticamente dall'Administration Server quando Network Agent esegue la connessione per la prima volta.
Se la casella Usa certificato server è selezionata, l'autenticazione verrà eseguita utilizzando il file di certificato
specificato facendo clic sul pulsante Seleziona. Il file, con estensione .cer, è memorizzato nella sottocartella
Cert della cartella del programma Kaspersky Administration Kit. È possibile modificare il file di certificato
selezionandolo tramite il pulsante Seleziona.

Porta da utilizzare per la connessione di Network Agent al server: normale o protetta. Il valore di questo
parametro è determinato dalla casella Usa connessione SSL. Se la casella è selezionata, la connessione verrà
stabilita tramite una porta protetta utilizzando il protocollo SSL; se è deselezionata, verrà utilizzata una porta
normale.

Aggiungere una porta UDP necessaria per il funzionamento di Network Agent all'elenco di eccezioni di Microsoft
Windows Firewall. A tale scopo, selezionare la casella Apri porte di Network Agent in Microsoft Windows
Firewall.

Impostazioni per la connessione tramite un server proxy. Se Network Agent si connette al server tramite un
proxy, fare clic sul collegamento Configura la connessione tramite un server proxy. Nella finestra
visualizzata selezionare la casella Usa server proxy e immettere l'indirizzo del proxy, il nome utente e la
password.
Dopo l'installazione di Network Agent, è possibile modificare i valori dei parametri utilizzando un criterio o le impostazioni
dell'applicazione.
81
GUIDA
AL DEPLOYMENT
Se si reinstalla in modalità remota Network Agent in un computer client, le impostazioni per la connessione al server e il
percorso del certificato di Administration Server verranno sovrascritti.
Network Agent è installato nel computer host come servizio con il seguente set di attributi:

nome servizio: KLNagent;

nome visualizzato: Kaspersky Network Agent;

con avvio automatico all'avvio del sistema operativo;

con l'utilizzo dell'account di sistema locale.
È possibile visualizzare le proprietà del servizio Kaspersky Network Agent e avviare, arrestare e monitorare le relative
attività utilizzando gli strumenti standard di Windows: Gestione computer / Servizi.
CREAZIONE E CONFIGURAZIONE DI UN PACCHETTO DI
INSTALLAZIONE PER ADMINISTRATION SERVER
Quando si crea un pacchetto di installazione di Administration Server, è necessario selezionare come file di descrizione il
file ak8.kpd nella cartella radice del pacchetto di distribuzione di Kaspersky Administration Kit.
Le proprietà di un pacchetto di installazione per Administration Server sono disponibili nelle schede Generale (vedere la
sezione "Visualizzazione e configurazione delle proprietà di un pacchetto di installazione" a pagina 74) e Configurazione
pacchetto di installazione (vedere la figura seguente).
Figura 53. Configurazione di un pacchetto di installazione
82
INSTALLAZIONE
Per la configurazione delle impostazioni del pacchetto di installazione di Administration Server viene utilizzato un file di
risposta (con estensione .iss) che determina lo scenario di installazione dell'applicazione (vedere la sezione
"Installazione delle applicazioni in modalità non interattiva" a pagina 96). Questo file deve essere posizionato nella
directory che contiene il file kpd di Administration Server.
CREAZIONE DI UN'ATTIVITÀ PER LA DISTRIBUZIONE DEL PACCHETTO
DI INSTALLAZIONE AGLI ADMINISTRATION SERVER SLAVE
Per creare un'attività per la distribuzione del pacchetto di installazione agli Administration Server slave, eseguire le
1.
2.
Selezionare il nodo Attività di gruppo nella struttura della console.
3.
Aprire il menu di scelta rapida e scegliere Crea  Attività o utilizzare il comando corrispondente del menu
Azione.
Verrà avviata una procedura guidata. Seguire le istruzioni della procedura guidata.
Passaggio 3. Selezione dei pacchetti di installazione ..................................................................................................... 83
Per l'applicazione Kaspersky Administration Kit selezionare il tipo di attività Ritraduzione dei pacchetti nella cartella
Avanzate (vedere la sezione "Passaggio 2. Selezione del tipo di attività" a pagina 36).
PASSAGGIO 3. SELEZIONE DEI PACCHETTI DI INSTALLAZIONE
Selezionare i pacchetti di installazione da distribuire:

Tutti i pacchetti di installazione.
83
GUIDA

AL DEPLOYMENT
Pacchetto di installazione selezionato. In questo caso, selezionare i nomi dei pacchetti di installazione
desiderati nella tabella sottostante.
Figura 54. Creazione di un set of pacchetti di installazione
Utilizzare il campo Numero massimo di download simultanei per immettere il valore desiderato.
pagina 46).
Al termine della procedura guidata, l'attività creata verrà visualizzata nel nodo Attività di gruppo.
L'attività creata verrà automaticamente distribuita agli Administration Server nel primo livello di nidificazione. Per
distribuire l'attività a tutti i server slave, selezionare la casella Invia agli Administration Server slave nella scheda
Generale della finestra delle proprietà.
DISTRIBUZIONE DEI PACCHETTI DI INSTALLAZIONE IN UN GRUPPO
TRAMITE UPDATE AGENT
È possibile utilizzare gli Update Agent per distribuire i pacchetti di installazione in un gruppo. Gli Update Agent ricevono i
pacchetti di installazione e gli aggiornamenti da Administration Server e li memorizzano nella cartella in cui è installata
l'applicazione Kaspersky Lab corrispondente.
Non è consentito modificare la posizione o limitare la dimensione della cartella che contiene gli aggiornamenti e i
pacchetti di installazione.
84
INSTALLAZIONE
I pacchetti di installazione vengono quindi distribuiti ai computer client utilizzando l'invio IP multicast. I nuovi pacchetti di
installazione vengono distribuiti all'interno di un gruppo una sola volta. Se un computer client è stato disconnesso dalla
rete logica aziendale al momento della distribuzione, Network Agent scaricherà il pacchetto di installazione necessario da
un Update Agent all'avvio dell'attività di installazione.
Per creare un elenco di Update Agent e configurarli per la distribuzione dei pacchetti di installazione ai computer di
un gruppo, eseguire le seguenti operazioni:
1.
2.
Selezionare il gruppo di amministrazione necessario nella struttura della console, aprire il menu di scelta rapida
e scegliere Proprietà o utilizzare il comando corrispondente del menu Azione.
3.
Nella finestra delle proprietà del gruppo visualizzata, passare alla scheda Update Agent (vedere la figura
seguente) e utilizzare i pulsanti Aggiungi e Rimuovi per creare un elenco di computer che dovranno operare
come Update Agent all'interno del gruppo.
Figura 55. Creazione dell'elenco di Update Agent
4.
Modificare le impostazioni degli Update Agent. A tale scopo, selezionare l'Update Agent desiderato nell'elenco,
quindi fare clic sul pulsante Proprietà. Nella scheda Generale della finestra Proprietà <Nome Update Agent>
visualizzata (vedere la figura seguente):

specificare il numero della porta utilizzata dal client per la connessione all'Update Agent. Per impostazione
predefinita, viene utilizzata la porta 15001; se questa porta è in uso, è possibile modificarla;

specificare il numero della porta utilizzata dal client per la connessione protetta all'Update Agent tramite il
protocollo SSL (Secure Sockets Layer). Per impostazione predefinita, viene utilizzata la porta 13001;
85
GUIDA
AL DEPLOYMENT

selezionare la casella Usa multicast e inserire le informazioni richieste nei campi IP multicast e Numero
di porta IP multicast;

specificare la cartella per la memorizzazione dei file per gli Update Agent. A tale scopo, fare clic sul
collegamento Avanzate.
Figura 56. Finestra delle proprietà di Update Agent. Scheda Generale
Nella scheda Origine aggiornamenti (vedere la figura seguente) selezionare il metodo che verrà utilizzato
dall'Update Agent per il download degli aggiornamenti. È possibile selezionare una delle seguenti opzioni:

Recupera da Administration Server – Administration Server trasferirà gli aggiornamenti agli Update Agent
una volta completato il download degli aggiornamenti nell'archivio.
86
INSTALLAZIONE

Usa attività di download aggiornamenti – Gli Update Agent eseguiranno l'attività di download degli
aggiornamenti per recuperarli. Se si seleziona questa opzione, è necessario selezionare un'attività
dall'elenco delle attività create per una selezione di computer (utilizzando il pulsante Seleziona) o creare
una nuova attività, utilizzando il pulsante Nuova attività.
Figura 57. Finestra delle proprietà di Update Agent. Scheda Origine aggiornamenti
PREPARAZIONE DEI COMPUTER PER LA DISTRIBUZIONE
REMOTA E UTILITÀ RIPREP
La distribuzione dell'applicazione nel computer client può essere completata con un errore per i seguenti motivi:

L'attività è già stata eseguita nel computer. In questo caso, non è necessario eseguirla nuovamente.

All'avvio di un'attività di distribuzione, il computer era spento. In questo caso, accendere il computer e avviare
nuovamente l'attività.

Non è stata stabilita la connessione tra Administration Server e il Network Agent installato nel computer client.
Per determinare il motivo del problema, utilizzare l'utilità di diagnostica remota dei computer client (klactgui). Per
informazioni dettagliate sull'utilizzo di questa utilità, consultare la Guida di riferimento di Kaspersky
Administration Kit.

Se Network Agent non è installato nel computer, possono verificarsi i seguenti problemi:

nel computer client è attivata la condivisione file semplice;

il servizio server è in esecuzione nel computer client;
87
GUIDA
AL DEPLOYMENT

le porte necessarie sono chiuse nel computer client;

l'account utente utilizzato per l'esecuzione dell'attività dispone di privilegi insufficienti. Il problema può
essere risolto utilizzando l'utilità di preparazione dei computer per la distribuzione remota.
I problemi elencati possono essere risolti utilizzando l'utilità di preparazione dei computer per la distribuzione
remota (riprep)
Questa sezione contiene una descrizione dell'utilità di preparazione dei computer per la distribuzione remota (riprep.exe).
L'utilità è disponibile nella cartella di installazione di Kaspersky Administration Kit nel computer in cui è installato
Administration Server e può operare in due modalità:

interattiva (vedere la sezione "Modalità interattiva" a pagina 88);

non interattiva (vedere la sezione "Modalità non interattiva" a pagina 89).
L'utilità di preparazione dei computer per la distribuzione remota non può essere eseguita in Microsoft Windows Home
Edition.
MODALITÀ INTERATTIVA
Per utilizzare l'utilità di preparazione dei computer per la distribuzione remota, eseguire le seguenti operazioni:
1.
Avviare l'utilità di preparazione dei computer per la distribuzione remota nel computer client.
2.
Nella finestra visualizzata (vedere la figura seguente) selezionare una o più delle caselle disponibili:
3.

Disattiva condivisione file semplice.

Avvia il servizio server.

Apri porte.

Aggiungi account di accesso.

Disabilita Controllo account utente. Questa opzione è disponibile solo per i computer che eseguono
Microsoft Windows Vista, Microsoft Windows 7 e Microsoft Windows Server 2008.
Fare clic sul pulsante Avvia.
Quando viene eseguita l'utilità di preparazione dei computer per la distribuzione remota, tutte le fasi dell'esecuzione sono
indicate nella parte inferiore della finestra.
Verrà inoltre richiesto di immettere il nome utente e la password durante la creazione di un account. Verrà creato un
account locale, che appartiene al gruppo di amministratori locale.
Il tentativo di disabilitare Controllo account utente verrà effettuato anche se la funzionalità è stata disabilitata prima di
avviare l'utilità. Dopo la disabilitazione di Controllo account utente, verrà richiesto di riavviare il computer.
88
INSTALLAZIONE
Per completare l'utilizzo dell'utilità, fare clic sul pulsante Annulla.
Figura 58. Finestra principale dell'utilità di preparazione dei computer per la distribuzione remota
MODALITÀ NON INTERATTIVA
Per avviare l'utilità di preparazione dei computer per la distribuzione remota in modalità non interattiva,
avviare l'utilità riprep con il set richiesto di opzioni della riga di comando.
Sintassi della riga di comando per l'utilità:
riprep.exe [-silent] [-cfg FILE_CONFIG] [-tl LivelloTraccia]
I parametri della riga di comando sono i seguenti:

-silent – avvia l'utilità in modalità non interattiva.

-cfg FILE_CONFIG – definisce la configurazione dell'utilità, dove FILE_CONFIG è il percorso del file di
configurazione (file con estensione .ini).

-tl LivelloTraccia – definisce il livello di traccia, dove LivelloTraccia è un numero da 0 a 5. Se non
si specifica alcun modificatore, viene utilizzato il valore 0.
Come risultato dell'avvio dell'utilità in modalità non interattiva, è possibile eseguire le seguenti attività:

Disabilitare la condivisione file semplice.

Avviare il servizio Server nel computer client.

Aprire le porte.

Creare un account locale.

Disabilitare Controllo account utente.
89
GUIDA
AL DEPLOYMENT
La selezione dei passaggi e dell'account per l'avvio dell'utilità viene definita nel file di configurazione specificato nel
modificatore -cfg. Per specificare queste impostazioni, aggiungere le seguenti informazioni al file di configurazione:


Nella sezione Common specificare le attività da eseguire:

DisableSFS – disabilita la condivisione file semplice (0 – attività disabilitata; 1 – attività abilitata);

StartServer – avvia il servizio server (0 – attività disabilitata; 1 – attività abilitata);

OpenFirewallPorts – apre le porte necessarie (0 – attività disabilitata; 1 – attività abilitata).

DisableUAC – disabilita Controllo account utente (0 – attività disabilitata; 1 – attività abilitata).

RebootType – definisce il comportamento nel caso sia necessario il riavvio del computer dopo la
disabilitazione di Controllo account utente (0 – non riavviare mai il computer; 1 – riavviare il computer, se
Controllo account utente è stato abilitato prima di avviare l'utilità; 2 – forzare il riavvio, se Controllo account
utente è stato abilitato prima di avviare l'utilità; 4 – riavviare sempre il computer; 5 – forzare sempre il
riavvio).
Nella sezione UserAccount specificare il nome dell'account (user) e la relativa password (Pwd).
Esempio di file di configurazione:
[Common]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
user=Admin
Pwd=Pass123
Al termine dell'esecuzione dell'utilità, nella cartella di avvio dell'utilità verranno creati i seguenti file:

riprep.txt – report sulle operazioni, in cui sono elencate tutte le fasi dell'esecuzione dell'utilità;

riprep.log – file di traccia (creato se il livello di traccia è stato impostato su un valore diverso da 0).
INSTALLAZIONE LOCALE DEL SOFTWARE
L'installazione locale viene eseguita singolarmente su ciascun computer. Per la sua esecuzione, sono necessari diritti di
amministratore per il computer locale.
Alcune applicazioni gestite tramite Kaspersky Administration Kit possono essere installate nei computer solo in locale.
Per informazioni dettagliate, fare riferimento alla documentazione delle relative applicazioni.
La procedura generale per l'installazione del software in caso di distribuzione locale del sistema di protezione anti-virus è
la seguente:

installare Network Agent e configurare la connessione del computer client ad Administration Server (vedere la
sezione "Installazione locale di Network Agent" a pagina 91);

installare le applicazioni necessarie nei computer che verranno inclusi nel sistema di protezione anti-virus, in
base alle descrizioni nella relativa documentazione;
90
INSTALLAZIONE

LOCALE DEL SOFTWARE
installare i plug-in di gestione per ognuna delle applicazioni Kaspersky Lab installate nella workstation di
amministrazione (vedere la sezione "Installazione locale del plug-in di gestione dell'applicazione" a pagina 95).
Kaspersky Administration Kit supporta inoltre i seguenti metodi per l'installazione del software in locale:

modalità non interattiva (vedere la sezione "Installazione delle applicazioni in modalità non interattiva" a pagina
96) tramite i file generati durante la creazione di un pacchetto di installazione;

utilizzo di un pacchetto indipendente (vedere la sezione "Installazione tramite un pacchetto indipendente" a
pagina 97).
INSTALLAZIONE LOCALE DI NETWORK AGENT
Per installare Network Agent in locale in un computer, eseguire le seguenti operazioni:
1.
Eseguire il file eseguibile setup.exe nella cartella Packages/NetAgent sul CD che contiene il pacchetto di
distribuzione. Verrà avviata l'installazione guidata, nel corso della quale sarà possibile configurare le
impostazioni di installazione. Seguire le istruzioni della procedura guidata.
I primi passaggi dell'installazione sono standard e includono la decompressione dei file necessari dal pacchetto
di distribuzione e la loro copia sul disco rigido del computer.
2.
A questo punto, definire la cartella di destinazione per l'installazione di Network Agent. Per impostazione
predefinita, questa cartella è <Unità>:\Programmi\Kaspersky Lab\NetworkAgent. Se la cartella non esiste,
verrà creata automaticamente. È possibile modificare la cartella di destinazione utilizzando il pulsante Modifica.
3.
Nella finestra successiva della procedura guidata (vedere la figura seguente) è necessario configurare le
impostazioni per la connessione di Network Agent ad Administration Server. A tale scopo, definire:

L'indirizzo del computer in cui è o sarà installato Administration Server. Come indirizzo è possibile utilizzare
l'indirizzo IP o il nome del computer nella rete Windows. È anche possibile fare clic sul pulsante Sfoglia per
selezionare il computer.

Il numero della porta che verrà utilizzata da Network Agent per la connessione ad Administration Server. Il
numero di porta predefinito è 14000. Se la porta è già in uso, è possibile modificarla. È consentita solo la
notazione decimale.
91
GUIDA
AL DEPLOYMENT

Il numero della porta per la connessione tramite il protocollo SSL. Il numero di porta predefinito è 13000. Se
la porta è già in uso, è possibile modificarla. È consentita solo la notazione decimale. Per eseguire la
connessione tramite una porta protetta, ovvero utilizzando il protocollo SSL, selezionare la casella Usa
connessione SSL.
Figura 59. Configurazione della connessione ad Administration Server
4.
Se Network Agent si connette al server tramite un proxy, configurare la connessione nella finestra visualizzata
(vedere la figura seguente):

Selezionare la casella Utilizzare il proxy per connettersi a Kaspersky Administration Kit
Administration Server e immettere l'indirizzo e il numero di porta per la connessione al server proxy. È
consentita solo la notazione decimale (ad esempio, Indirizzo proxy: proxy.test.it, Porta: 8080).
92
INSTALLAZIONE

LOCALE DEL SOFTWARE
Se è necessaria una password per accedere al proxy, inserire le informazioni nei campi Account server
proxy e Password server proxy.
Figura 60. Configurazione della connessione tramite un server proxy
Se non viene utilizzato alcun proxy, fare clic sul pulsante Avanti per saltare questo passaggio.
5.
Durante il passaggio successivo (vedere la figura seguente), specificare il metodo che verrà utilizzato per
ottenere il certificato di Administration Server che verrà contattato da Network Agent. Selezionare una delle
seguenti opzioni:

File di certificato predefinito – il certificato di Administration Server verrà scaricato quando Network Agent
esegue la connessione al server per la prima volta (questa opzione è selezionata per impostazione
predefinita).

Selezionare file di certificato – verrà eseguita l'autenticazione di Administration Server utilizzando il
certificato definito dall'amministratore. Se si seleziona questa opzione, specificare il file di certificato di
Administration Server necessario.
93
GUIDA
AL DEPLOYMENT
Il file di certificato è klserver.cer ed è memorizzato nella sottocartella Cert della cartella del programma
Kaspersky Administration Kit. È possibile copiare il file di certificato nella cartella condivisa o in un disco
floppy e utilizzare questa copia per installare Network Agent.
Figura 61. Selezione del metodo per ottenere il certificato di Administration Server
94
INSTALLAZIONE
6.
LOCALE DEL SOFTWARE
Nella finestra successiva (vedere la figura seguente) verrà offerta la possibilità di avviare Network Agent subito
dopo il completamento della procedura guidata. Se si desidera avviare il componente in un secondo momento,
deselezionare la casella Avvia l'applicazione durante l'installazione selezionata per impostazione predefinita.
Figura 62. Configurazione dell'avvio di Network Agent
7.
Fare clic sul pulsante Installa nella finestra successiva della procedura guidata.
Al termine della procedura guidata, Network Agent verrà installato nel computer.
È possibile visualizzare le proprietà del servizio Kaspersky Network Agent e avviare, arrestare e monitorare
l'esecuzione di Network Agent utilizzando gli strumenti standard di Windows: Gestione computer / Servizi.
Network Agent viene sempre installato nel computer di destinazione insieme a un plug-in per l'utilizzo con Cisco Network
Admission Control (NAC). Il plug-in viene utilizzato se nel computer è installato Cisco Trust Agent.
INSTALLAZIONE LOCALE DEL PLUG-IN DI GESTIONE
DELL'APPLICAZIONE
Per installare il plug-in di gestione dell'applicazione:
Eseguire il file klcfginst.exe dal CD che contiene il pacchetto di distribuzione dell'applicazione sul computer in
cui è installato Kaspersky Administration Console. Il file è incluso nei pacchetti di distribuzione di tutte le
applicazioni che possono essere gestite tramite Kaspersky Administration Kit. L'installazione viene eseguita
tramite una procedura guidata e non richiede alcuna configurazione.
Il file klcfginst.exe per l'installazione del plug-in di gestione per Network Agent è disponibile nella cartella
Packages/NetAgent del pacchetto di distribuzione di Kaspersky Administration Kit.
95
GUIDA
AL DEPLOYMENT
INSTALLAZIONE DELLE APPLICAZIONI IN MODALITÀ NON
INTERATTIVA
Per installare un'applicazione in modalità non interattiva, eseguire le seguenti operazioni:
1.
Creare il pacchetto di installazione necessario (vedere la sezione "Creazione di un pacchetto di installazione" a
pagina 70), se il pacchetto di installazione per l'applicazione che si prevede di distribuire non è ancora stato
creato.
Il pacchetto di installazione verrà salvato in Administration Server, nella sottocartella Packages della cartella
condivisa definita durante l'installazione di Administration Server. A ogni pacchetto di installazione corrisponde
una singola cartella nidificata.
2.
Se necessario, configurare le impostazioni del pacchetto di installazione (vedere la sezione "Visualizzazione e
configurazione delle proprietà di un pacchetto di installazione" a pagina 74).
3.
Copiare l'intera cartella corrispondente al pacchetto di installazione necessario da Administration Server al
computer client, quindi aprire la cartella copiata nel computer client.
oppure
Utilizzare il computer client per aprire la cartella condivisa che corrisponde al pacchetto di installazione
necessario in Administration Server.
Se la cartella condivisa è contenuta in un computer che esegue Microsoft Windows Vista, è necessario
impostare su Disabilitato il parametro Controllo account utente: esegui tutti gli amministratori in modalità
Approvazione amministratore (Start  Panello di controllo  Strumenti di amministrazione  Criteri di
protezione locali  Opzioni di protezione).
4.
A questo punto, eseguire i seguenti passaggi:

Per Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Windows Servers e
Kaspersky Administration Kit, passare alla sottocartella exec ed eseguire il file eseguibile (con estensione
.exe) con l'opzione /s.

Per le altre applicazioni Kaspersky Lab, eseguire il file eseguibile (con estensione .exe) con l'opzione /s
dalla cartella aperta.
Durante l'installazione di Kaspersky Administration Kit in modalità non interattiva è possibile utilizzare un file di risposta.
Questo file contiene tutte le impostazioni per l'installazione dell'applicazione e consente di eseguire più installazioni di
un'applicazione con le stesse impostazioni.
Per creare un file di risposta per Kaspersky Administration Kit, eseguire le seguenti operazioni:
1.
Utilizzare la riga di comando per passare alla cartella che contiene il pacchetto di distribuzione di Kaspersky
Administration Kit, quindi eseguire il file eseguibile con l'opzione -r.
Nel computer verrà avviata l'installazione guidata in modalità di scrittura e verrà creato un file di risposta
setup.iss nella stessa cartella da cui è stato eseguito il file di distribuzione dell'applicazione.
2.
Seguire le istruzioni della procedura guidata per configurare l'installazione dell'applicazione.
L'installazione di Kaspersky Administration Kit verrà terminata prima della copia dei file e un file di risposta verrà creato
nella cartella specificata. Il file di risposta creato deve essere copiato nella cartella di installazione di Kaspersky
Administration Kit, nella sottocartella Share\<nome pacchetto di installazione>\exec. A questo punto, l'installazione in
modalità non interattiva di Kaspersky Administration Kit tramite il metodo descritto in precedenza applicherà
automaticamente la configurazione definita nel file di risposta.
96
INSTALLAZIONE
LOCALE DEL SOFTWARE
Il file di risposta può essere utilizzato per aggiornare le versioni di Kaspersky Administration Kit in modalità non
interattiva. Tuttavia, può essere utilizzato solo per aggiornare la versione dell'applicazione utilizzata per crearlo.
INSTALLAZIONE TRAMITE UN PACCHETTO INDIPENDENTE
Utilizzando Kaspersky Administration Kit, è possibile creare un pacchetto di installazione indipendente. Questo pacchetto
è un file eseguibile che può essere pubblicato in un server Web, inviato tramite e-mail o trasferito in altro modo. Il file
ricevuto viene avviato in locale sul computer ed esegue l'installazione dell'applicazione autonomamente, senza la
partecipazione di Kaspersky Administration Kit.
Per creare un pacchetto di installazione indipendente, eseguire le seguenti operazioni:
1.
2.
Selezionare il nodo Archivi  Pacchetti di installazione nella struttura della console.
3.
Selezionare il pacchetto di installazione dell'applicazione desiderata nel riquadro dei risultati.
4.
Aprire il menu di scelta rapida e scegliere Crea pacchetto di installazione indipendente.
Verrà avviata la procedura guidata. Seguire le istruzioni visualizzate.
Passaggio 1. Selezione delle licenze .............................................................................................................................. 98
Passaggio 2. Selezione dell'azione ................................................................................................................................. 98
Passaggio 3. Selezione del pacchetto di installazione di Network Agent ........................................................................ 99
Passaggio 4. Configurazione del riposizionamento dei computer ................................................................................. 100
Passaggio 5. Completamento della creazione di un pacchetto di installazione indipendente ....................................... 100
97
GUIDA
AL DEPLOYMENT
PASSAGGIO 1. SELEZIONE DELLE LICENZE
In questa finestra (vedere la figura seguente) specificare la licenza che verrà utilizzata dall'applicazione dopo
l'installazione.
Figura 63. Selezione delle licenze
L'elenco delle licenze memorizzate nell'archivio di Administration Server è visualizzato nella tabella. Utilizzando il
pulsante Proprietà, è possibile visualizzare informazioni dettagliate sulla licenza.
Per aggiungere una licenza, fare clic sul pulsante Aggiungi. Verrà avviata una procedura guidata per l'aggiunta della
licenza. Seguire le istruzioni della procedura guidata. Al termine della procedura guidata, la nuova licenza verrà inserita
nell'archivio delle licenze di Administration Server e aggiunta alla tabella.
È possibile saltare questo passaggio. La licenza può essere installata in un secondo momento, dopo l'installazione
dell'applicazione.
PASSAGGIO 2. SELEZIONE DELL'AZIONE
Se in precedenza è stato creato un pacchetto di installazione indipendente per l'applicazione, in questa finestra (vedere
la figura seguente) selezionare l'azione necessaria:

Crea nuovo pacchetto di installazione indipendente.

Usa pacchetto di installazione indipendente esistente. In questo caso, selezionare il pacchetto desiderato
dall'elenco sottostante.

Crea nuovamente pacchetto di installazione indipendente esistente.
98
INSTALLAZIONE
LOCALE DEL SOFTWARE
È possibile rimuovere un pacchetto non più utilizzato facendo clic sul pulsante Elimina.
Figura 64. Selezione dell'azione
PASSAGGIO 3. SELEZIONE DEL PACCHETTO DI INSTALLAZIONE DI
NETWORK AGENT
In questa finestra (vedere la figura seguente) è possibile selezionare il pacchetto di installazione di Network Agent da
aggiungere al pacchetto di installazione indipendente. A tale scopo, selezionare la casella Installa Network Agent con
questa applicazione, quindi selezionare il pacchetto di installazione desiderato dall'elenco sottostante.
99
GUIDA
AL DEPLOYMENT
Per creare un nuovo pacchetto di installazione (vedere la sezione "Creazione di un pacchetto di installazione" a pagina
70), fare clic sul pulsante Nuovo.
Figura 65. Selezione del pacchetto di installazione di Network Agent
PASSAGGIO 4. CONFIGURAZIONE DEL RIPOSIZIONAMENTO DEI
COMPUTER
Durante questo passaggio, configurare le impostazioni per il riposizionamento dei computer non assegnati nel gruppo di
amministrazione dopo l'installazione dell'applicazione (vedere la sezione "Passaggio 7. Configurazione del
riposizionamento dei computer" a pagina 41).
Verrà avviata la creazione di un pacchetto di installazione indipendente.
PASSAGGIO 5. COMPLETAMENTO DELLA CREAZIONE DI UN
PACCHETTO DI INSTALLAZIONE INDIPENDENTE
Il pacchetto indipendente creato verrà inserito nella cartella condivisa nidificata di Administration Server. Il percorso di
questa cartella è specificato nel campo corrispondente (vedere la figura seguente).
Utilizzando i collegamenti nella sezione Altre azioni, è possibile eseguire le seguenti operazioni:

Aprire la cartella che contiene il pacchetto di installazione indipendente.

Inviare tramite e-mail il collegamento al pacchetto di installazione indipendente. In questo caso, verrà generato
automaticamente un messaggio che contiene il pacchetto come allegato.
100
INSTALLAZIONE

LOCALE DEL SOFTWARE
Aprire il collegamento html di esempio del pacchetto creato, progettato per l'inserimento in un sito Web.
Figura 66. Selezione di ulteriori azioni
101
INFORMAZIONI SUI TEST DI STRESS
Questa sezione illustra gli aspetti correlati al carico sulla rete aziendale e fornisce informazioni sulle prestazioni del
sistema di amministrazione e sul carico della rete quando un Administration Server viene utilizzato con numerosi
computer client.
È possibile utilizzare queste informazioni per identificare lo schema ottimale per l'implementazione della protezione antivirus nella rete aziendale.
IN QUESTA SEZIONE:
Risultati dei test di stress ............................................................................................................................................... 102
Carico della rete ............................................................................................................................................................ 105
RISULTATI DEI TEST DI STRESS
Sono stati eseguiti test delle prestazioni per ciascuno degli scenari di amministrazione chiave ed è stato identificato il
numero massimo di computer client che un Administration Server può servire entro un tempo specificato.
Non è consigliabile utilizzare intervalli di tempo superiori a un'ora per le operazioni di amministrazione chiave per tutti i
client, pertanto i dati forniti di seguito riguardano intervalli da 15 minuti a un'ora.
Per il testing sono state utilizzate le seguenti configurazioni hardware di Administration Server:

sistema con singolo processore (dual-core Intel Core2 Duo E8400 con frequenza operativa da 3.00 GHz, 4
GB di RAM, disco rigido SATA da 300 GB);

sistema con doppio processore (due processori Intel Xeon a 4 core con frequenza operativa da 3.16 GHz, 6
GB di RAM, disco rigido SCSI da 200 GB).
Il server database Microsoft SQL 2005 è stato installato nello stesso computer di Administration Server.
Il testing è stato eseguito in una rete Ethernet 1000 Mbit/s.
Per eseguire i test di stress di Kaspersky Administration Kit 8.0, sono state selezionate le seguenti operazioni
amministrative chiave:

Connessione di client ad Administration Server senza sincronizzazione (vedere a pagina 107). Questo scenario
simula lo stato "inattivo" del sistema di amministrazione, in cui Administration Server mantiene connessioni
periodiche dei computer client senza sincronizzazione dei dati. Administration Server aggiorna il proprio
database per registrare le informazioni sull'ultima connessione client al server, ma non vengono modificati dati
sul computer client.

Connessione di client ad Administration Server con sincronizzazione (vedere la sezione "Connessione del client
ad Administration Server con sincronizzazione" a pagina 107). Questo scenario simula lo stato in cui viene
modificato un criterio o un'attività di gruppo in Administration Server e il computer client sincronizza la propria
copia dei dati con quelli di Administration Server quando si connette ad Administration Server.

Aggiornamenti periodici dei database (vedere a pagina 108). Questo scenario simula la situazione in cui i
computer client aggiornano i database da Administration Server tramite Network Agent.

Elaborazione di eventi nei computer client da parte di Administration Server (vedere a pagina 105). Questo
scenario simula lo stato in cui i computer client si connettono ad Administration Server e vi trasferiscono eventi,
per cui vengono registrate informazioni nel database di Administration Server.
102
INFORMAZIONI
SUI TEST DI STRESS
CONNESSIONE DEL CLIENT AD ADMINISTRATION SERVER SENZA
SINCRONIZZAZIONE
Questo scenario descrive lo stato "inattivo" del sistema di amministrazione, quando non vengono apportate modifiche ai
dati nei computer client o in Administration Server. I computer client si connettono ad Administration Server in base
all'intervallo definito dall'amministratore. Administration Server confronta lo stato dei dati nel computer client con lo stato
dei dati nel server e registra le informazioni sull'ultima connessione nel database di Kaspersky Administration Kit.
La sezione contiene informazioni sul numero dei computer client serviti durante il periodo di tempo specificato (vedere le
tabelle seguenti).
Table 4.
Risultati dei test di stress di un sistema con singolo processore
TEMPO DI ESECUZIONE
NUMERO DI COMPUTER CLIENT SERVITI DA
15 min.
40.500
30 min.
81.000
45 min.
121.500
60 min.
162.000
Table 5.
Risultati dei test di stress di un sistema con doppio processore
TEMPO DI ESECUZIONE
15 min.
72.000
30 min.
144.000
45 min.
216.000
60 min.
288.000
CONNESSIONE DEL CLIENT AD ADMINISTRATION SERVER CON
SINCRONIZZAZIONE
Questo scenario descrive lo stato del sistema di amministrazione nei casi in cui si verifica una sincronizzazione intensiva
dei dati tra un computer client e Administration Server. I computer client si connettono ad Administration Server in base
alla frequenza definita dall'amministratore. Administration Server confronta lo stato dei dati nel computer client con lo
stato dei dati nel server, registra le informazioni sull'ultima connessione client nel database di Administration Server ed
esegue la sincronizzazione dei dati tra il computer client e Administration Server.
Gli scenari di amministrazione che causano la sincronizzazione in massa dei client con Administration Server sono i
seguenti:

creazione, rimozione o modifica di un criterio;

creazione, rimozione o modifica di attività di gruppo;

gestione di attività di gruppo (avvio, arresto, sospensione, ripresa);

sincronizzazione delle informazioni sui database dopo l'aggiornamento dei database nei computer client.
103
GUIDA
AL DEPLOYMENT
tabelle seguenti).
Table 6.
TEMPO DI ESECUZIONE
15 min.
18.000
30 min.
36.000
45 min.
54.000
60 min.
72.000
Table 7.
TEMPO DI ESECUZIONE
15 min.
45.000
30 min.
90.000
45 min.
135.000
60 min.
180.000
AGGIORNAMENTI PERIODICI DEI DATABASE
Questo scenario descrive lo stato del sistema di amministrazione dopo che Administration Server riceve un altro
aggiornamento periodico dei database e avvia automaticamente l'attività di aggiornamento dei database nei computer
client. I client si connettono ad Administration Server in base all'intervallo definito dall'amministratore specificato nelle
proprietà dell'attività e scaricano gli aggiornamenti dei database utilizzando la connessione ad Administration Server.
tabelle seguenti).
Table 8.
TEMPO DI ESECUZIONE
15 min.
18.000
30 min.
36.000
45 min.
54.000
60 min.
72.000
Table 9.
TEMPO DI ESECUZIONE
15 min.
45.000
30 min.
90.000
45 min.
135.000
104
INFORMAZIONI
SUI TEST DI STRESS
TEMPO DI ESECUZIONE
60 min.
180.000
ELABORAZIONE DI EVENTI NEI COMPUTER CLIENT DA PARTE DI
Questo scenario simula lo stato del sistema di amministrazione in cui i computer client generano numerosi eventi che
devono essere elaborati da Administration Server, ad esempio in caso di un'epidemia di virus. Un computer client si
connette ad Administration Server e trasferisce gli eventi, che vengono registrati nel database del server. I test sono stati
effettuati nella situazione in cui ogni client invia 5 eventi al server.
Questa sezione contiene informazioni sul numero di computer client le cui informazioni sono state elaborate da
Administration Server nel periodo di tempo specificato (vedere le tabelle seguenti).
Table 10.
TEMPO DI ESECUZIONE
15 min.
18.000
30 min.
36.000
45 min.
54.000
60 min.
72.000
Table 11.
TEMPO DI ESECUZIONE
15 min.
36.000
30 min.
72.000
45 min.
108.000
60 min.
144.000
CARICO DELLA RETE
Questa sezione contiene informazioni sul volume del traffico di rete scambiato tra i computer client e Administration
Server durante le operazioni di amministrazione chiave. Il carico principale della rete è causato dai seguenti scenari:

deployment iniziale della protezione anti-virus;

aggiornamento iniziale dei database;

connessione di un computer client ad Administration Server senza sincronizzazione;

connessione di un computer client ad Administration Server con sincronizzazione;

aggiornamenti periodici dei database;

elaborazione degli eventi nei computer client da parte di Administration Server.
105
GUIDA
AL DEPLOYMENT
Ulteriori sezioni contengono informazioni sul traffico di rete generato in ognuno di questi scenari.
DEPLOYMENT INIZIALE DELLA PROTEZIONE ANTI-VIRUS
In questo scenario Network Agent 6.0 MP4 e Kaspersky Anti-Virus for Windows Workstations 8.0 vengono installati nei
computer client.
Network Agent viene installato utilizzando l'installazione push, in cui i file necessari per l'installazione vengono copiati da
Administration Server in una cartella condivisa sul computer client.
Al termine dell'installazione, Network Agent scarica il pacchetto di distribuzione di Kaspersky Anti-Virus for Windows
Workstations utilizzando la connessione ad Administration Server (vedere la tabella seguente).
Table 12.
SCENARIO
TRAFFICO DAL COMPUTER
Traffico
TRAFFICO DA
TRAFFICO TOTALE (PER
CLIENT AD
AL COMPUTER CLIENT
CLIENT)
Installazione di Network
Agent per un singolo
computer client
442 KB
14 MB
14.5 MB
Installazione di Kaspersky
Anti-Virus for Windows
Workstations in un singolo
computer client (con
database aggiornati)
4 MB
94 MB
98 MB
UN SINGOLO COMPUTER
Una volta che i Network Agent sono installati nei computer client di destinazione, uno dei computer del gruppo di
amministrazione può essere designato per operare come Update Agent, in modo da essere utilizzato per la distribuzione
dei pacchetti di installazione. In questo caso, il traffico durante il deployment iniziale della protezione anti-virus varia
considerevolmente a seconda del fatto che si utilizzi o meno l'invio IP multicast. Se si utilizza questa opzione, i pacchetti
di installazione vengono inviati una sola volta a tutti i computer in esecuzione nel gruppo di amministrazione. Il traffico
totale si riduce quindi di N volte, dove N è il numero totale di computer in esecuzione nel gruppo di amministrazione. Se
non si utilizza l'opzione di invio IP multicast, il traffico totale è identico al traffico generato quando i pacchetti di
distribuzione vengono scaricati da Administration Server. Tuttavia, l'origine degli aggiornamenti in questo caso è l'Update
Agent invece di Administration Server.
Table 13.
SCENARIO
TRAFFICO DA
UPDATE AGENT AD
ADMINISTRATION
SERVER
TRAFFICO DA
ADMINISTRATION
SERVER A UPDATE
AGENT
Traffico
TRAFFICO DELL'INVIO
IP MULTICAST DA
UPDATE AGENT PER
TRAFFICO TOTALE
(PER TUTTI I
TUTTI I COMPUTER
IN ESECUZIONE)
COMPUTER CLIENT
CLIENT
Installazione di
Kaspersky AntiVirus for Windows
Workstations
tramite Update
Agent per tutti i
computer client in
esecuzione
(utilizzando l'invio
IP multicast)
4 MB
94 MB
103 MB
201 MB
AGGIORNAMENTO INIZIALE DEI DATABASE ANTI-VIRUS
In questo scenario un computer esegue per la prima volta l'attività di aggiornamento del database (vedere la tabella
seguente).
106
INFORMAZIONI
SUI TEST DI STRESS
Table 14.
SCENARIO
Aggiornamento iniziale dei
1
database
Traffico
TRAFFICO TOTALE (PER UN
CLIENT AD
TRAFFICO DA
AL COMPUTER CLIENT
CLIENT)
500 KB
9 MB
9.5 MB
SINGOLO COMPUTER
CONNESSIONE DEL CLIENT AD ADMINISTRATION SERVER SENZA
SINCRONIZZAZIONE
Questo scenario descrive lo stato "inattivo" del sistema di amministrazione, quando non vengono apportate modifiche ai
dati nei computer client o in Administration Server. I client si connettono ad Administration Server in base all'intervallo
definito dall'amministratore, il server confronta lo stato dei dati sul client con quello dei dati sul server e registra le
informazioni sull'ultima connessione client nel database (vedere la tabella seguente).
Table 15.
SCENARIO
Connessione del client al
server senza
sincronizzazione
Traffico
TRAFFICO DA
CLIENT AD
AL COMPUTER CLIENT
CLIENT)
5 KB
6 KB
11 KB
SINGOLO COMPUTER
CONNESSIONE DEL CLIENT AD ADMINISTRATION SERVER CON
SINCRONIZZAZIONE
Questo scenario descrive lo stato del sistema di amministrazione nel caso in cui si verifica una sincronizzazione intensiva
dei dati tra un computer client e Administration Server. I client si connettono ad Administration Server in base all'intervallo
definito dall'amministratore, il server confronta lo stato dei dati nel computer client con lo stato dei dati nel server, registra
le informazioni sull'ultima connessione client nel database ed esegue la sincronizzazione dei dati con Administration
Server (vedere la tabella seguente).
Gli scenari di amministrazione che causano la sincronizzazione in massa dei client con Administration Server sono i
seguenti:

creazione, rimozione o modifica di un criterio;

creazione, rimozione o modifica di un'attività di gruppo;

gestione di attività di gruppo (avvio, arresto, sospensione, ripresa);

sincronizzazione delle informazioni sui database dopo l'aggiornamento dei database da parte dei client.
Table 16.
SCENARIO
Connessione del client al
server con
2
sincronizzazione
1
Traffico
TRAFFICO DA
CLIENT AD
AL COMPUTER CLIENT
CLIENT)
8–20 KB
11–50 KB
20–70 KB
SINGOLO COMPUTER
I dati nella tabella possono variare leggermente a seconda della versione del client e della versione corrente del database anti-virus.
107
GUIDA
AL DEPLOYMENT
Il traffico può variare notevolmente a seconda che si utilizzi o meno l'opzione di invio IP multicast. Se si utilizza questa
opzione, il traffico totale diminuisce approssimativamente di N volte, dove N è il numero totale dei computer in
esecuzione nel gruppo di amministrazione.
AGGIORNAMENTI PERIODICI DEI DATABASE
Questo scenario descrive lo scenario relativo agli aggiornamenti periodici dei database, in cui un client riceve tutti gli
aggiornamenti rilasciati da Kaspersky Lab in base alla pianificazione (vedere la tabella seguente).
Table 17.
SCENARIO
Aggiornamenti periodici dei
3
database
Traffico
TRAFFICO DA
CLIENT AD
AL COMPUTER CLIENT
CLIENT)
35 KB
300 KB
355 KB
SINGOLO COMPUTER
Il traffico può variare notevolmente a seconda che si utilizzi o meno l'opzione di invio IP multicast. Se si utilizza questa
opzione, il traffico totale diminuisce approssimativamente di N volte, dove N è il numero totale dei computer in
esecuzione nel gruppo di amministrazione.
ELABORAZIONE DI EVENTI NEI CLIENT DA PARTE DI ADMINISTRATION
SERVER
Questa sezione descrive lo scenario in cui un computer client genera un evento di rilevamento virus, che viene quindi
inviato ad Administration Server e registrato nel database (vedere la tabella seguente).
Table 18.
SCENARIO
Trasferimento di dati ad
Administration Server in
caso di un evento di
4
rilevamento virus
Traffico
TRAFFICO DA
CLIENT AD
AL COMPUTER CLIENT
CLIENT)
9.4 KB
6.3 KB
15.7 KB
2
SINGOLO COMPUTER
I dati nella tabella possono variare leggermente a seconda dello scenario di sincronizzazione e del volume di dati modificati.
I dati nella tabella possono variare leggermente a seconda della versione corrente del database anti-virus.
4
I dati nella tabella possono variare leggermente a seconda della versione corrente dell'applicazione anti-virus e degli eventi definiti nel
relativo criterio per la registrazione nel database di Administration Server.
3
108
GLOSSARIO
A
ADMINISTRATION CONSOLE
Componente di Kaspersky Administration Kit che fornisce l'interfaccia utente per i servizi di gestione di Administration
Server e Network Agent.
Componente di Kaspersky Administration Kit che centralizza la memorizzazione delle informazioni sulle applicazioni
Kaspersky Lab installate nella rete aziendale e sulla gestione di tali applicazioni.
AGGIORNAMENTO
Procedura di sostituzione/aggiunta di nuovi file (database o moduli dell'applicazione) scaricati dai server degli
aggiornamenti di Kaspersky Lab.
AGGIORNAMENTO DISPONIBILE
Un pacchetto di aggiornamenti per i moduli di un'applicazione Kaspersky Lab, che include un set di patch urgenti
rilasciate in un determinato periodo di tempo e modifiche all'architettura dell'applicazione.
AMMINISTRATORE DELLA RETE LOGICA
Persona che gestisce le operazioni dell'applicazione tramite il sistema Kaspersky Administration Kit di gestione remota
centralizzata.
APPLICAZIONE INCOMPATIBILE
Applicazione anti-virus di un altro produttore o applicazione Kaspersky Lab che non supporta la gestione tramite
Kaspersky Administration Kit.
ATTIVITÀ
Funzioni eseguite da un'applicazione Kaspersky Lab implementate come attività, ad esempio: protezione in tempo reale
dei file, scansione completa del computer e aggiornamento dei database.
ATTIVITÀ DI GRUPPO
Attività definite per un gruppo di amministrazione ed eseguite in tutti i computer client del gruppo.
ATTIVITÀ LOCALE
Attività definita e in esecuzione in un singolo computer client.
ATTIVITÀ PER COMPUTER SPECIFICI
Attività assegnata per un set di computer client appartenenti a gruppi di amministrazione arbitrari all'interno di una rete
logica ed eseguita su tali host.
B
BACKUP
Speciale cartella per la memorizzazione delle copie dei dati di Administration Server create tramite l'utilità di backup.
BACKUP DEI DATI DI ADMINISTRATION SERVER
Copia dei dati di Administration Server per il backup e il successivo ripristino eseguita tramite l'utilità di backup. L'utilità
consente il ripristino di:
109
GUIDA
AL DEPLOYMENT

database delle informazioni di Administration Server (criteri, attività, impostazioni delle applicazioni, eventi
salvati in Administration Server);

informazioni di configurazione sulla struttura della rete logica e dei computer client;

archivio dei file di installazione per il deployment delle applicazioni (contenuto delle cartelle di pacchetti,
disinstallazione e aggiornamenti);

certificato di Administration Server.
C
CERTIFICATO DI ADMINISTRATION SERVER
Certificato utilizzato per l'autenticazione di Administration Server durante la connessione di Administration Console e lo
scambio dei dati con i computer client. Il certificato di Administration Server viene creato durante l'installazione del server
e viene memorizzato nella sottocartella Cert della cartella del programma.
CLIENT DI ADMINISTRATION SERVER (COMPUTER CLIENT)
Computer, server o workstation che esegue Network Agent e in cui sono installate le applicazioni Kaspersky Lab gestite.
CRITERIO
Un set di impostazioni dell'applicazione in un gruppo di amministrazione gestito tramite Kaspersky Administration Kit. Le
impostazioni delle applicazioni possono variare a seconda dei gruppi. Viene definito un criterio specifico per tutte le
applicazioni di un gruppo. Un criterio include le impostazioni per la configurazione completa di tutte le funzionalità
dell'applicazione.
D
DATABASE
Database gestiti dagli esperti di Kaspersky Lab e contenenti descrizioni dettagliate di tutte le minacce esistenti alla
protezione dei computer e i metodi per rilevarle e neutralizzarle. Il database viene costantemente aggiornato da
Kaspersky Lab non appena emergono nuove minacce. Per aumentare la qualità del rilevamento delle minacce, è
consigliabile scaricare periodicamente gli aggiornamenti dei database dai server degli aggiornamenti di Kaspersky Lab.
F
FILE DI CHIAVE
File con estensione .key che contiene la chiave personale del prodotto necessaria per l'utilizzo di un'applicazione
Kaspersky Lab. Il file di chiave è incluso nel pacchetto di distribuzione, se il prodotto è stato acquistato dai distributori
Kaspersky Lab o viene ricevuto in un messaggio e-mail, se il prodotto è stato acquistato online.
G
GESTIONE CENTRALIZZATA DELLE APPLICAZIONI
Gestione remota delle applicazioni tramite i servizi di amministrazione forniti da Kaspersky Administration Kit.
GESTIONE DIRETTA DELL'APPLICAZIONE
Gestione dell'applicazione tramite l'interfaccia locale.
GRAVITÀ EVENTO
Una proprietà di un evento verificatosi durante l'esecuzione di un'applicazione Kaspersky Lab. Esistono quattro livelli di
gravità:

Evento critico.
110
GLOSSARIO

Errore.

Avviso.

Informazioni.
Gli eventi dello stesso tipo possono avere diversi livelli di gravità a seconda della situazione in cui si sono verificati.
GRUPPO DI AMMINISTRAZIONE
Un set di computer raggruppati a seconda delle funzioni eseguite e le applicazioni Kaspersky Lab installate in tali
computer. I computer sono raggruppati in modo da poterli gestire facilmente come una singola entità. Un gruppo può
includere sottogruppi. e contenere attività e criteri di gruppo per le applicazioni installate al proprio interno.
I
IMPOSTAZIONI DELL'APPLICAZIONE
Impostazioni dell'applicazione per tutti i tipi di attività e che determinano il suo funzionamento in generale, ad esempio
impostazioni per l'esecuzione dell'applicazione e la registrazione e il backup.
IMPOSTAZIONI DELL'ATTIVITÀ
Impostazioni dell'applicazione specifiche per un'attività.
INSTALLAZIONE BASATA SU SCRIPT DI ACCESSO
Metodo di installazione remota delle applicazioni Kaspersky Lab che consente di collegare l'avvio di un'attività di
installazione remota a uno o più account utente specificati. Quando l'utente accede al dominio, il sistema tenta di
installare l'applicazione sul computer client corrispondente. Questo metodo è consigliabile per la distribuzione delle
applicazioni aziendali nei computer che eseguono sistemi operativi Microsoft Windows 98 / Me.
INSTALLAZIONE PUSH
Metodo di installazione remota delle applicazioni Kaspersky Lab che consente di installare il software negli host client
specificati all'interno di una rete logica. Per la corretta esecuzione dell'installazione push, l'account utilizzato per l'attività
deve disporre di diritti sufficienti per l'esecuzione remota delle applicazioni nei computer client. Questo metodo è
consigliabile per la distribuzione del software nei computer che eseguono sistemi operativi Microsoft Windows NT / 2000
/ 2003 / XP e che supportano tale funzionalità o nei computer che eseguono Microsoft Windows 98 / Me con Network
Agent installato.
INSTALLAZIONE REMOTA
Installazione delle applicazioni Kaspersky Lab tramite i servizi forniti da Kaspersky Administration Kit.
L
LICENZA CORRENTE
La licenza installata e utilizzata attualmente per consentire l'utilizzo delle funzionalità di un'applicazione Kaspersky Lab.
La licenza determina il periodo per cui sono disponibili tutte le funzionalità del prodotto e il criterio di licenza applicabile.
Un'applicazione può disporre di una sola licenza corrente.
LICENZA DI RISERVA
Licenza installata per l'utilizzo di un'applicazione Kaspersky Lab, ma non attivata. Una licenza di riserva viene attivata
quando scade la licenza corrente.
N
NETWORK AGENT
Network Agent è un componente di Kaspersky Administration Kit che coordina l'interazione tra Administration Server e le
applicazioni Kaspersky Lab installate su uno specifico nodo di rete (una workstation o un server). Questo componente
111
GUIDA
AL DEPLOYMENT
supporta tutte le applicazioni Windows incluse nei prodotti Kaspersky Lab. Per le applicazioni Novell e Unix di Kaspersky
Lab sono disponibili versioni distinte di Network Agent.
O
OPERATORE DELLA RETE LOGICA
Utente che monitora lo stato e il funzionamento di un sistema di protezione gestito tramite Administration Kit.
P
Un set di file creati per l'installazione remota di un'applicazione Kaspersky Lab tramite il sistema di amministrazione
remota Kaspersky Administration Kit. Un pacchetto di installazione viene creato utilizzando speciali file con estensione
.kpd e .kud inclusi nel pacchetto di distribuzione dell'applicazione; contiene un set di parametri necessari per
l'installazione dell'applicazione e la sua configurazione per il corretto funzionamento dopo l'installazione. I valori dei
parametri corrispondono alle impostazioni predefinite dell'applicazione.
PERIODO DI VALIDITÀ DELLA LICENZA
Periodo di tempo durante il quale è possibile utilizzare tutte le funzionalità di un'applicazione Kaspersky Lab. In genere, il
periodo di validità di una licenza è di un anno dall'installazione. Dopo la scadenza della licenza, le funzionalità
dell'applicazione vengono limitate: non è possibile aggiornare il database dell'applicazione.
PLUG-IN DI CONFIGURAZIONE DELL'APPLICAZIONE
Componente specializzato che fornisce l'interfaccia per la gestione dell'applicazione tramite Administration Console. Ogni
applicazione che può essere gestita tramite Kaspersky Administration Kit dispone di uno specifico plug-in incluso nel
pacchetto di distribuzione corrispondente di Kaspersky Lab.
R
RIPRISTINO DEI DATI DI ADMINISTRATION SERVER
Ripristino dei dati di Administration Server dalle informazioni salvate in una copia di backup tramite l'utilità di backup.
Questa utilità consente di ripristinare:

database delle informazioni di Administration Server (criteri, attività, impostazioni delle applicazioni, eventi
salvati in Administration Server);

informazioni di configurazione sulla struttura della rete logica e dei computer client;

archivio dei file di installazione per il deployment delle applicazioni (contenuto delle cartelle di pacchetti,
disinstallazione e aggiornamenti);

certificato di Administration Server.
S
SERVER DEGLI AGGIORNAMENTI DI KASPERSKY LAB
Elenco dei server HTTP e FTP di Kaspersky Lab da cui le applicazioni scaricano gli aggiornamenti dei database e dei
moduli sul computer.
SOGLIA DI ATTIVITÀ VIRUS
Numero massimo di eventi del tipo specificato consentiti in un determinato periodo di tempo; il superamento della soglia
viene interpretato come un aumento dell'attività dei virus e una minaccia di un attacco di un virus. Questa proprietà è
importante nei periodi di epidemie di virus, dal momento che consente agli amministratori di reagire tempestivamente alle
minacce degli attacchi di virus.
112
GLOSSARIO
STATO DELLA PROTEZIONE
Stato corrente della protezione, che caratterizza il livello di protezione del computer.
U
UPDATE AGENT
Computer che opera come origine intermedia per la distribuzione di pacchetti di amministrazione in un gruppo di
amministrazione.
W
WORKSTATION DI AMMINISTRAZIONE
Computer in cui è installato il componente che fornisce l'interfaccia di gestione dell'applicazione. Per i prodotti anti-virus è
Anti-Virus Console, mentre per Kaspersky Administration Kit è Administration Console.
La workstation di amministrazione viene utilizzata per configurare e gestire la parte server dell'applicazione; in Kaspersky
Administration Kit viene utilizzata per creare il sistema centralizzato di protezione anti-virus per la rete LAN aziendale
basato sulle applicazioni Kaspersky Lab.
113
KASPERSKY LAB
Fondata nel 1997, Kaspersky Lab rappresenta oggi una delle aziende leader nello sviluppo di una vasta gamma di
prodotti software ad elevate prestazioni destinati alla protezione delle informazioni, tra cui sistemi anti-virus, anti-spam e
anti-hacking.
Kaspersky Lab è una società internazionale. La sede centrale si trova nella Federazione russa e gli uffici di
rappresentanza sono nel Regno Unito, in Francia, Germania, Giappone, nei paesi del Benelux, in Cina, Polonia,
Romania e negli USA (California). Recentemente è stata inaugurata una nuova sede, l'European Anti-Virus Research
Centre, in Francia. La rete di partner di Kaspersky Lab è costituita da oltre 500 aziende in tutto il mondo.
Degli oltre 1000 specialisti qualificati che lavorano presso Kaspersky Lab, 10 hanno conseguito un Master di
specializzazione post laurea in Business Administration e 16 un dottorato di ricerca. Tutti gli esperti anti-virus Kaspersky
Lab senior sono membri dell'organizzazione CARO (Computer Anti-Virus Researchers Organization).
I punti di forza dell'azienda sono la notevole competenza e la significativa esperienza maturata in quattordici di anni di
intensa attività di sviluppo di efficaci soluzioni anti-virus. Un'analisi approfondita delle attività dei virus informatici
consente agli specialisti dell'azienda di anticipare le tendenze nello sviluppo di malware e di offrire agli utenti una
protezione efficace e tempestiva contro nuovi tipi di attacchi. Questo vantaggio sta alla base dei prodotti e dei servizi
offerti da Kaspersky Lab. I prodotti dell'azienda sono sempre un passo avanti rispetto a quelli della concorrenza
nell'ambito della protezione anti-virus.
L'esperienza maturata in questi anni ha rafforzato nel tempo la posizione dominante raggiunta oggi. Kaspersky Lab è
stata la prima azienda a sviluppare molti degli standard per i software anti-virus moderni. Il prodotto di punta, Kaspersky
Anti-Virus®, protegge in modo efficace tutti i tipi di sistemi dagli attacchi dei virus, incluse le workstation, i file server, i
sistemi di posta, i firewall, i gateway Internet e i computer palmari. Gli strumenti di facile gestione di cui è fornito
consentono di automatizzare la protezione anti-virus di computer e reti aziendali. Un gran numero di sviluppatori di fama
internazionale utilizza il kernel di Kaspersky Anti-Virus nei propri prodotti, inclusi Nokia ICG (USA), Aladdin (Israele),
Sybari (USA), G Data (Germania), Deerfield (USA), Alt-N (USA), Microworld (India) e BorderWare (Canada).
I clienti di Kaspersky Lab possono usufruire di una vasta gamma di servizi aggiuntivi che garantiscono il funzionamento
costante dei prodotti e una compatibilità completa con i propri requisiti specifici. L'azienda progetta, implementa e
supporta sistemi anti-virus aziendali. Il database anti-virus di Kaspersky Lab viene aggiornato ogni ora. Il servizio di
supporto tecnico offerto ai clienti è disponibile 24 ore su 24, in diverse lingue.
Per porre domande, fare commenti o ricevere consigli, è possibile contattarci tramite i rivenditori o direttamente presso
Kaspersky Lab. Tutta l'assistenza necessaria in relazione alle questioni sollevate sui prodotti di Kaspersky Lab verrà
fornita tramite telefono o posta elettronica. Verrà sempre garantita una risposta completa e dettagliata a qualsiasi
domanda.
Sito ufficiale di Kaspersky Lab:
http://www.kaspersky.it
Enciclopedia dei virus:
http://www.viruslist.com
Anti-Virus Lab:
[email protected]
(solo per l'invio di archivi di oggetti sospetti)
http://support.kaspersky.ru/helpdesk.html?LANG=it
(per domande agli analisti anti-virus)
114
INDICE
A
Account di sistema locale ............................................................................................................................................ 22
Account utente ............................................................................................................................................................ 22
Active Directory ........................................................................................................................................................... 56
Administration Console................................................................................................................................................ 19
Administration Server ............................................................................................................................................ 19, 30
Agente SNMP .............................................................................................................................................................. 19
Aggiornamento
moduli dell'applicazione ....................................................................................................................................... 109
Aggiornamento dell'applicazione ................................................................................................................................. 32
Applicazioni incompatibili....................................................................................................................................... 69, 77
Attività di ritraduzione del pacchetto ...................................................................................................................... 86, 89
C
Cartella condivisa ........................................................................................................................................................ 27
Cartella di installazione................................................................................................................................................ 19
Cisco Network Admission Control ............................................................................................................................... 19
Computer client
connessione al server .......................................................................................................................................... 108
Configurazione
attività .................................................................................................................................................................... 59
file kpd ................................................................................................................................................................... 75
pacchetto di installazione ....................................................................................................................................... 77
Convalida integrità sistema Kaspersky Lab ................................................................................................................. 19
Creazione del sistema di difesa ................................................................................................................................... 14
D
Database ................................................................................................................................................................. 9, 23
Dimensioni della rete ................................................................................................................................................... 21
Dispositivi mobili .......................................................................................................................................................... 30
Distribuzione guidata ................................................................................................................................................... 62
E
exec ............................................................................................................................................................................. 56
F
File contenente la descrizione dell'applicazione .......................................................................................................... 75
File di risposta ............................................................................................................................................................. 85
File iss ......................................................................................................................................................................... 85
File kpd ........................................................................................................................................................................ 75
I
Immagine disco ........................................................................................................................................................... 13
Installazione
Active Directory................................................................................................................................................ 33, 56
Administration Server slave ................................................................................................................................... 57
attività .................................................................................................................................................................... 33
immagine disco ...................................................................................................................................................... 13
installazione push ............................................................................................................................................ 35, 36
Kaspersky Administration Kit ................................................................................................................................. 17
115
GUIDA
AL DEPLOYMENT
locale ............................................................................................................................................................... 13, 95
modalità non interattiva ........................................................................................................................................ 101
pacchetto indipendente .................................................................................................................................. 33, 102
personalizzata ........................................................................................................................................................ 18
remota.............................................................................................................................................................. 13, 33
script di avvio ................................................................................................................................................... 35, 50
selezione dei componenti ...................................................................................................................................... 19
Installazione personalizzata ........................................................................................................................................ 18
Installazione push .................................................................................................................................................. 35, 36
Installazione standard.................................................................................................................................................. 18
K
klbackup ...................................................................................................................................................................... 32
klsrvswch ..................................................................................................................................................................... 22
M
Metodo di installazione .......................................................................................................................................... 40, 52
N
Network Agent ............................................................................................................................................19, 30, 41, 82
P
Pacchetti...................................................................................................................................................................... 72
Pacchetto di installazione ...................................................................................................................38, 58, 72, 87, 104
distribuzione..................................................................................................................................................... 86, 89
Pacchetto di installazione indipendente............................................................................................................... 33, 102
Pianificazione dell'avvio delle attività ..........................................................................................................48, 55, 59, 88
PORTE ........................................................................................................................................................................ 16
Posture Validation Server ...................................................................................................................................... 19, 30
R
Report.......................................................................................................................................................................... 70
Requisiti hardware ......................................................................................................................................................... 9
Requisiti software .......................................................................................................................................................... 9
Riavvio del computer ............................................................................................................................................. 42, 54
Rimozione
applicazioni incompatibili ....................................................................................................................................... 69
attività .................................................................................................................................................................... 71
Kaspersky Administration Kit ................................................................................................................................. 31
Riposizionamento dei computer .................................................................................................................................. 43
riprep ........................................................................................................................................................................... 92
S
Schemi di deployment ........................................................................................................................................... 13, 14
Script di avvio ........................................................................................................................................................ 35, 50
Server SQL .................................................................................................................................................................. 23
Servizio
Administration Server............................................................................................................................................. 30
Network Agent ................................................................................................................................................. 30, 82
Posture Validation Server ...................................................................................................................................... 30
Supporto per dispositivi mobili ..................................................................................................................................... 19
T
Test di stress ............................................................................................................................................................... 14
TEST DI STRESS ..................................................................................................................................................... 107
116
INDICE
U
Update Agent .............................................................................................................................................................. 89
Utilità di preparazione dei computer per la distribuzione remota ................................................................33, 36, 62, 92
117

Kaspersky Administration Kit 8.0 GUIDA AL DEPLOYMENT

Transcript

Documenti analoghi

Registrazione manuale DAO350

Attivazione licenza e installazione Kaspersky Antivirus

L`accordo Confcommercio

Spina 2P+T 16 A SUPERNOVA

Procedura di aggiornamento della versione 2012 di Kaspersky Anti

Listino prezzi aggiornato al 9/12/2011 Articolo Prezzo

scheda d`acquisizione 4 canali mpeg4 per pc

Installazione ISE WebPack 6.3 e Modelsim Xilinx Edition (MXE) Step

Kaspersky Lab Comunicato 4petabyte di aggiormenti ogni mese