Aggiornamento dei prodotti Kaspersky Lab – Update Agent

Update Agent ha il compito di repository dedicato ad archiviare e distribuire gli aggiornamenti del database, pacchetti di installazione, attività di gruppo e politiche, permette di ridurre ed ottimizzare il traffico in rete WAN.

Il ruolo di Update Agent è svolto da un endpoint della rete locale che abbia come unico requisito, avere il network agent installato. Non si tratta di un server dedicato a questa funzione, e non deve avere installato del software aggiuntivo.

Kaspersky Security Center ha due modalità di assegnamento degli endpoint: automatico o manuale.

La modalità si sceglie selezionando Administration Server KSC, ed entrando in Proprietà, nella scheda Settings.

Update Agent

Nella modalità di assegnazione automatica, Security Center, in base ai parametri rilevati sugli endpoint stabilisce a quali macchine assegnare il compito, in genere ciascun update Agent è in grado di gestire circa 100 endpoint.

Quando è attiva la modalità manuale, occorre specificare per ciascun gruppo (dalle proprietà del gruppo) quali sono gli Update Agent. E’ possibile e consigliato selezionarne in numero maggiore rispetto a quelli strettamente necessari.

Update Agent

E’ sempre possibile inserire più macchine che svolgano il ruolo di Update Agent, tenendo alcuni vincoli:

  • almeno un Update Agent ogni 100 endpoint
  • l’Update Agent dovrebbe trovarsi in rete locale con gli endpoint su cui dovrebbe applicare l’aggiornamento (per ottimizzare il consumo di banda)
  • non utilizzare Kaspersky Security Center come Update Agent

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

6 Maggio 2015

Aggiornamento dei prodotti KasperskyLAB – Creazione del task

La politica di aggiornamento viene gestita da uno specifico task per ciascun prodotto facendo attenzione, quando nell’installazione sono presenti versioni diverse di prodotti Kaspersky, che sia presente un task per ciascun prodotto.

Selezioniamo il gruppo a cui vogliamo applicare il task di aggiornamento, andiamo nella scheda Tasks e premiamo il pulsante nuovo Task. L’attività verrà eseguita anche nei suoi sottogruppi che non specificano una attività per lo stesso prodotto.

Diamo un nome che sia facilmente distinguibile e proseguiamo

task update

Ci verranno mostrati tutti i plugin per i prodotti Kaspersky Lab disponibili nel Security Center, se il prodotto non fosse installato dovremmo procedere all’installazione del plugin corretto per il prodotto che vogliamo gestire.
Sotto il plugin specifico selezioniamo il task Update.

 

Schermata del 2015-05-03 10:07:28

Selezioniamo se la fonte degli aggiornamenti deve essere Kaspersky Security Center oppure Kaspersky Lab update servers.

In installazioni dove gli endpoint sono nella stessa rete locale, l’aggiornamento tramite Kaspersky Security Center è da preferirsi, perché riduce il traffico verso la rete esterna, infatti Kaspersky Security Center, scaricherà gli aggiornamenti e lì andranno ad aggiornarsi i client.

Impostando Kaspersky Lab update servers invece ciascun endpoint andrà a scaricare direttamente dai server Kaspersky gli aggiornamenti, producendo molto traffico su rete Wan.

Possono essere impostati anche tutte e due le opzioni, in questo caso se il server Security Center non è disponibile l’endpoint potrà utilizzare i server Kaspersky Lab.

In organizzazioni più complesse è necessario introdurre il ruolo di Connection Gateway.

Schermata del 2015-05-03 10:07:46

Scelta la sorgente degli aggiornamenti rimane da scegliere l’utente con cui eseguire il task, solitamente è sufficiente lasciare l’account generato automaticamente.

Schermata del 2015-05-03 10:07:59

Scegliamo la frequenza degli aggiornamenti, è possibile schedularlo ad intervalli regolari di tempo (ogni n minuti, ore, giorni, settimanalmente, mensilmente) ad ogni avvio dell’applicazione endpoint (se si usa questa opzione occorre essere sicuri che la macchina venga riavviata) ogni volta che sono presenti nuovi aggiornamenti nel repository (ogni 3 ore massimo, vengono rilasciati dei nuovi aggiornamenti).

Schermata del 2015-05-03 10:08:09

Concludiamo la procedura scegliendo se eseguire il task immediatamente.

Schermata del 2015-05-03 10:08:18

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

5 Maggio 2015

Aggiornamento dei prodotti Kaspersky LAB

La protezione anti-malware ha efficacia se il prodotto è costantemente aggiornato, inoltre è una attività che nei casi più complessi (installazioni con un numero elevato di endpoint, e con sedi separate) può essere ottimizzata per ridurre al minimo l’utilizzo di risorse impiegate.

E’ indispensabile capire il meccanismo di aggiornamento dei prodotti Kaspersky Lab, per poter organizzare una protezione efficace

I post di questa settimana saranno dedicati a questa importante tematica, affronteremo i concetti di Task, Update Agent, ed infine vedremo un caso pratico in cui tutti questi concetti vengono impiegati.

Martedì 5 maggio: Creazione del task
Mercoledì 6 maggio: Update Agent
Giovedì 7 maggio: Traffico generato dagli aggiornamenti
Venerdì 8 maggio: Monitoraggio degli Update Agent
Lunedì 11 maggio: Task di aggiornamento del repository dell’Update Agent

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

Richiedi Informazioni

4 Maggio 2015

Kaspersky Security Center: riposizionamento automatico nei gruppi gestiti

Kaspersky Security Center permette di posizionare in maniera Riposizionamentoautomatica i computer all’interno di un gruppo di computer Gestiti.

In fase di scrittura della regola è possibile definire quali requisiti deve avere il computer per essere elaborato da quella regola.

Le possibilità sono:Riposizionamento

  • Indirizzo IP
  • Nome della macchina
  • Appartiene ad una Organization Unit di Active Directory
  • Sistema operativo installato (anche mobile)
  • Architettura software
  • Virtual machine

    • Macchina con tag

Una volta indicati i requisiti per identificare le macchine a cui verrà applicata la regola, si Riposizionamentopuò scegliere se la regola deve essere applicata:

  • Una volta per ciascun computer
  • Una volta per ciascun computer e per ogni reinstallazione del Network Agent
  • Esegui permanentemente

Infine va stabilito se le regole si applicano solamente ai computer non gestiti

 

 

28 Aprile 2015

Kaspersky DDoS Protection

L’attacco DDoS è un dei più noti metodi di attacco informatico, consiste nel rendere inaccessibile un servizio saturandolo di richieste, provocando un danno con dei relativi costi che possono essere devastanti per l’azienda che viene colpita, in particolare se si tratta di un’azienda che eroga servizi all’esterno.

I clienti si aspettano di poter accedere sempre ai prodotti ed ai servizi. Se volete mantenere alto il livello di soddisfazione dei clienti e l’immagine dell’azienda, non possono verificarsi interruzioni non pianificate del servizio.

Gli attacchi DDoS pur essendo noti da tempo, sono diventati più pericolosi, con il cloud computing i servizi esposti online sono aumentati ed il costo necessario per portare una attacco è diminuito rispetto a prima. Per queste ragioni, recentemente gli attacchi sono aumentati in modo esponenziale.

Inoltre, oggi esistono degli strumenti molto semplici, per portare attacchi particolarmente complessi e sofisticati e di conseguenza richiedono una difesa molto più efficiente, ed in particolare che sia rapida e tempestiva.

Cercare di improvvisare una soluzione per arginare questo genere di attacchi genera solo confusione, e disservizi che si protraggono nel tempo.
Solo un servizio di difesa offerto da una struttura con mezzi tecnici e con competenze sul quel genere di attacco superiore agli attaccanti permette di uscire indenni dall’attacco.
Gli esperti di Kaspersky Lab si avvalgono di metodi sofisticati per monitorare il panorama delle minacce DDoS ed essere un passo avanti rispetto agli hacker, in modo da poter rilevare immediatamente gli attacchi DDoS.

Kaspersky DDoS Protection riunisce tre tecniche di protezione per fornire una protezione più rigorosa dagli attacchi DDoS:

  • Analisi statistica del traffico online, che contribuisce nella generazione dei profili e nella rilevazione delle anomalie
  • Analisi comportamentale dei visitatori del vostro sito Web, monitorati costantemente per permettere l’identificazione di comportamenti anomali
  • Intelligence DDoS avanzata, fornita esclusivamente dalla nostra soluzione, per potenziare le percentuali di rilevamento

Data la vitale importanza della vostra privacy, nessuno dei nostri processi visualizza il contenuto del vostro traffico ma si limita a visualizzare i metadati come le intestazioni e il numero dei pacchetti.

Kaspersky DDoS Protection segue da vicino ogni singola fase di difesa della vostra azienda: dall’analisi costante 24 ore al giorno, 7 giorni alla settimana, del vostro traffico, all’avviso della possibile presenza di un attacco al reindirizzamento del traffico, alla sua pulizia e al reinvio del traffico “pulito”, per finire con report e analisi post-attacco.

Contattaci per avere maggiori informazioni sul servizio

Richiedi Informazioni

27 Aprile 2015

Blog & News

Categorie