Organizzazione della protezione del computer

Kaspersky Endpoint Security assicura una protezione completa del computer da vari tipi di minacce, dagli attacchi di rete e di phishing.

Ogni tipo di minaccia viene gestito da uno specifico componente. I componenti possono essere abilitati o disabilitati indipendentemente l'uno dall'altro e le relative impostazioni possono essere configurate.

Oltre alla protezione in tempo reale garantita dai componenti dell'applicazione, è consigliabile eseguire periodicamente una scansione alla ricerca di virus e altre minacce. In questo modo è possibile eliminare la possibilità che si diffondano malware non rilevati dai componenti della protezione, perché è stato impostato un livello di protezione basso o per altri motivi.

Per mantenere aggiornato Kaspersky Endpoint Security, è necessario aggiornare i database e i moduli utilizzati dall'applicazione. Per impostazione predefinita, l'impostazione viene aggiornata automaticamente, ma è possibile aggiornare manualmente i database e i moduli dell'applicazione, se necessario.

I seguenti componenti dell'applicazione sono componenti di controllo:

• Controllo Applicazioni. Questo componente tiene traccia dei tentativi dell'utente di avviare le applicazioni e gestisce l'avvio delle applicazioni.
• Controllo dispositivi. Questo componente consente di impostare flessibili restrizioni per l'accesso a dispositivi di archiviazione dei dati (come unità disco rigido, unità rimovibili, unità nastro e CD/DVD), apparecchiature per la trasmissione dei dati (come i modem), apparecchiature per la conversione di informazioni in copie cartacee (come le stampanti) o interfacce per la connessione di dispositivi ai computer (come USB, Bluetooth e infrarossi).
• Controllo Web. Questo componente consente di impostare flessibili restrizioni per l'accesso alle risorse Web per diversi gruppi di utenti.

L'esecuzione dei componenti di controllo si basa sulle seguenti regole:

• Controllo Applicazioni utilizza le regole di Controllo Applicazioni.
• Prevenzione Intrusioni Host utilizza le regole di Controllo privilegi applicazioni.
• Controllo dispositivi utilizza le regole di accesso ai dispositivi e le regole di accesso ai bus di connessione.
• Controllo Web utilizza le regole di accesso alle risorse Web.

I seguenti componenti dell'applicazione sono componenti della protezione:

• Rilevamento del Comportamento. Il componente raccoglie informazioni sulle azioni delle applicazioni nel computer e fornisce tali informazioni ad altri componenti per garantire una protezione più efficace.
• Prevenzione Exploit. Questo componente tiene traccia dei file eseguibili eseguiti dalle applicazioni vulnerabili. Se si verifica un tentativo di esecuzione di un file eseguibile da parte di un'applicazione vulnerabile non avviato dall'utente, Kaspersky Endpoint Security blocca l'esecuzione di questo file.
• Prevenzione Intrusioni Host. Questo componente registra le operazioni delle applicazioni nel sistema operativo e regola l'attività delle applicazioni in base al relativo gruppo di attendibilità. Per ciascun gruppo di applicazioni viene specificato un set di regole. Queste regole stabiliscono l'accesso delle applicazioni ai dati dell'utente e alle risorse del sistema operativo. Questi dati includono i file dell'utente (la cartella Documenti, i cookie, le informazioni sull'attività dell'utente) e file, cartelle e chiavi di registro che contengono impostazioni e informazioni importanti delle applicazioni utilizzate più di frequente.
• Motore di Remediation. Questo componente consente a Kaspersky Endpoint Security di eseguire il rollback delle azioni eseguite dal malware nel sistema operativo.
• Protezione Minacce File. Questo componente protegge il file system del computer dalle infezioni. Anti-Virus File viene avviato all'avvio di Kaspersky Endpoint Security, rimane attivo in modo permanente nella memoria del computer ed esamina tutti i file che vengono aperti, salvati o eseguiti nel computer e in tutte le unità connesse. Questo componente intercetta ogni tentativo di accedere a un file e ne esegue la scansione allo scopo di individuare virus o altre minacce.
• Protezione Minacce Web. Questo componente esamina il traffico ricevuto dal computer dell'utente tramite i protocolli HTTP e FTP, verificando se le URL sono elencate come indirizzi Web dannosi o di phishing.
• Protezione Minacce di Posta. Questo componente esamina tutti i messaggi e-mail in entrata e in uscita allo scopo di individuare virus e altre minacce.
• Protezione Minacce di Rete. Questo componente esamina il traffico di rete in entrata alla ricerca di attività tipiche degli attacchi di rete. Quando viene rilevato un tentativo di attacco di rete contro il computer in uso, Kaspersky Endpoint Security blocca l'attività di rete dal computer che ha originato l'attacco.
• Firewall. Questo componente protegge i dati memorizzati nel computer e blocca la maggior parte delle possibili minacce per il sistema operativo mentre il computer è connesso a Internet o alla rete LAN. Il componente filtra tutta l'attività di rete secondo regole di due tipi: regole di rete per le applicazioni e regole per i pacchetti di rete.
• Prevenzione Attacchi BadUSB. Questo componente impedisce la connessione al computer di dispositivi USB infetti che emulano una tastiera.
• Monitor di Rete. Questo componente consente di visualizzare l'attività di rete del computer in tempo reale.

Le seguenti attività sono incluse in Kaspersky Endpoint Security:

• Controllo integrità. Kaspersky Endpoint Security verifica se i moduli dell'applicazione nella cartella di installazione dell'applicazione risultano danneggiati o modificati. Se un modulo dell'applicazione ha una firma digitale errata, il modulo viene considerato danneggiato.
• Scansione completa. Kaspersky Endpoint Security esegue una scansione del sistema operativo, inclusi RAM, oggetti caricati all'avvio, archivio di backup del sistema operativo e tutte le unità disco rigido e le unità rimovibili.
• Scansione personalizzata. Kaspersky Endpoint Security esegue la scansione degli oggetti selezionati dall'utente.
• Scansione delle aree critiche. Kaspersky Endpoint Security esegue la scansione degli oggetti caricati all'avvio del sistema operativo, della RAM e degli oggetti che possono essere colpiti da rootkit.
• Rollback. Kaspersky Endpoint Security esegue il rollback dell'ultimo aggiornamento di database e moduli.
• Aggiornamento. Kaspersky Endpoint Security esegue il download dei database e dei moduli dell'applicazione aggiornati. L'aggiornamento mantiene il computer protetto dai virus più recenti e altre minacce.

La funzionalità di criptaggio dei file consente di criptare file e cartelle archiviati nelle unità locali del computer. La funzionalità di criptaggio dell'intero disco consente di criptare dischi rigidi e unità rimovibili.

Amministrazione remota tramite Kaspersky Security Center

Kaspersky Security Center consente di avviare e interrompere in remoto Kaspersky Endpoint Security in un computer client e di gestire e configurare in remoto le impostazioni dell'applicazione.

Funzioni di servizio dell'applicazione

Kaspersky Endpoint Security include numerose funzioni di servizio. Le funzioni di servizio sono progettate per mantenere aggiornata l'applicazione, espanderne le funzionalità e fornire supporto all'utente per il relativo utilizzo.

• Rapporti. Durante l'esecuzione, l'applicazione mantiene un rapporto su ogni componente e attività dell'applicazione. Il rapporto contiene un elenco degli eventi di Kaspersky Endpoint Security e di tutte le operazioni eseguite dall'applicazione. In caso di problemi, è possibile inviare i rapporti a Kaspersky, per consentire agli specialisti dell'Assistenza tecnica di verificare in dettaglio il problema.
• Archiviazione dei dati. Se vengono rilevati file infetti durante la scansione del computer alla ricerca di virus e altre minacce, l'applicazione blocca tali file. Le copie dei file disinfettati o eliminati vengono archiviate in Backup. I file che non vengono elaborati per qualsiasi motivo vengono spostati nell'elenco delle minacce attive. È possibile esaminare i file, ripristinare i file nelle cartelle originali e svuotare l'archiviazione dei dati.
• Servizio di notifica. Il servizio di notifica mantiene l'utente informato sullo stato di protezione corrente del computer e sul funzionamento di Kaspersky Endpoint Security. Le notifiche possono essere visualizzare sullo schermo oppure inviate tramite e-mail.
• Kaspersky Security Network. La partecipazione degli utenti a Kaspersky Security Network migliora l'efficacia della protezione del computer attraverso la raccolta in tempo reale di informazioni sulla reputazione di file, risorse Web e software dagli utenti di tutto il mondo.
• Licenza. L'acquisto di una licenza rende disponibili tutte le funzionalità dell'applicazione, consente di accedere agli aggiornamenti dei database e dei moduli dell'applicazione e permette di ricevere assistenza telefonicamente o tramite e-mail in merito ai problemi relativi all'installazione, la configurazione e l'utilizzo dell'applicazione.
• Assistenza. Tutti gli utenti registrati di Kaspersky Endpoint Security possono contattare gli specialisti del servizio di Assistenza tecnica per richiedere assistenza. È possibile inviare una richiesta tramite la Pagina personale nel sito Web dell'Assistenza tecnica.

Se l'applicazione restituisce un errore o si blocca durante l'esecuzione, può essere riavviata automaticamente.

Se si verificano errori ricorrenti che causano l'arresto anomalo dell'applicazione, vengono eseguite le seguenti operazioni:

1. Vengono disabilitate le funzioni di controllo e di protezione (la funzionalità di criptaggio rimane abilitata).
2. Viene notificato all'utente che le funzioni sono state disabilitate.
3. Viene eseguito un tentativo di ripristinare l'applicazione a uno stato funzionante dopo avere aggiornato i database anti-virus o applicato gli aggiornamenti dei moduli dell'applicazione.

L'applicazione riceve informazioni sugli errori e sui blocchi del sistema ricorrenti utilizzando appositi algoritmi definiti dagli esperti di Kaspersky.

Inizio pagina