Eccezioni in Kaspersky modulo Application Privileges Control

Application Privilege Control è un componente fondamentale di Kaspersky Security Endpoint for Business, in grado di bloccare le minacce ancora sconosciute anche se talvolta corre il rischio di bloccare qualche applicazione non malevola.

In questi casi l’amministratore deve modificare la policy ed inserire nel gruppo trusted l’applicazione bloccata.

Il primo passo consiste nel entrare nella policy e modificare “Application Privilege Control”

Modifica della policy

In Application rules premere il pulsante “Settings…” più in alto.

modifica policy

Premere il pulsante “Add”modifica policy

Inserire in Application il nome dell’applicazione e premere Refresh, la schermata si popolerà dei dati sulle applicazioni raccolti sugli endpoint. Se viene inserito il nome l’applicazione incompleto, utilizzare * per fare una ricerca sulla maschera.

Trovate le applicazioni verificare quelli che non appartengono al gruppo trusted (premendo sulla colonna group vengono ordinati in base al gruppo), selezionarli ed in basso selezionare il gruppo in cui verranno spostati: Trusted.

selezione dell'applicazioneOra vedremo nel gruppo Trusted il nome degli eseguibili che abbiamo spostato. Confermiamo con il pulsante OK ed attendiamo che policy venga applicata per fare nuovamente dei test.

diritti

 

 

25 Gennaio 2016

Protezione per Microsoft SharePoint

Molte aziende ed anche enti pubblici stanno sviluppando progetti con Microsoft SharePoint per creare dei portali di condivisione e scambio di documenti.Sharepoint

Questi portali permettono di caricare e scaricare dei documenti che vengono memorizzati all’interno di un database Microsoft SQL Server anzichè in comuni file.

Questi documenti spesso sono accessibili e/o caricati da utenti anche esterni che si trovano al di fuori del perimetro aziendale e che potrebbero non essere protetti secondo le policy aziendali o comunque con prodotti dello stesso livello qualitativo, ed in questa maniera SharePoint potrebbe diventare una falla nella sicurezza aziendale.

Un software antivirus comune non è in grado di analizzare i documenti memorizzati in SharePoint, proprio perché i documenti non sono dei file, ma sono dei record all’interno di un database.

E’ necessario un software progettato in modo specifico, come Kaspersky Security for Microsoft Kaspersky-LOGOSharePoint, in grado di analizzare i documenti memorizzati sfruttando alcune tecnologie messe a disposizione da Microsoft come Virus Scan API (VSAPI)

Kaspersky Security for SharePoint Server permette di effettuare:

  • la scansione dei documenti memorizzati durante i download del file o quando effettuato il caricamento.
  • la scansione su richiesta di tutti i documenti memorizzati.
  • il controllo sul contenuto del documento con la possibilità di bloccarlo.

 

argonavislabLa struttura tecnica Argonavis ha conseguito la certificazione sul prodotto Kaspersky Security for Microsoft SharePoint ed è in grado di aiutarvi nella scelta del prodotto, nella sua installazione e configurazione.

Richiedi Informazioni

21 Gennaio 2016

Installazione di Kaspersky Endpoint Security for Business Service Pack 1 Maintenance Release 2

Nei giorni scorsi è stato annunciato il rilascio della versione Service Pack 1 Maintenance Release 2 la prima versione che supporta le versioni dei sistemi operativi Windows 10.

Per poterla utilizzare in una organizzazione che gestisce la protezione in maniera centralizzata tramite Kaspersky Security Center, occorre fare alcune operazioni.

Aggiornamento del plugin

La prima operazione da fare è aggiornare il plugin, premendo il tasto destro del mouse su Administration Server KSC, ed andando nelle proprietà, nella scheda “Advanced” “Information about the installed application management plug-ins” c’è l’elenco completo dei plugin installati.

update plugin

Nella seguente immagine vediamo che è assente il plugin per il nuovo prodotto.

Possiamo scaricare dal seguente link http://media.kaspersky.com/utilities/CorporateUtilities/KSC10/EN/KSC10_KES10.zip il plugin aggiornato.

Chiudiamo il Kaspersky Security Center, decomprimiamo il file Zip appena scaricato ed eseguiamo il file di installazione.

installazione plugin

 

installazione plugin

 

Terminata l’installazione riapriamo il Kaspersky Security Center, torniamo sulle proprietà di Administration Server KSC, ed andando nella scheda “Advanced” “Information about the installed application management plug-ins” verifichiamo che sia presente il nuovo plugin.

aggiornamento plugin

Ora troviamo il plugin Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows.

Da questo momento Kaspersky Security Center è in grado di gestire il nuovo prodotto.

Creazione Policy e Task

Il secondo fondamentale passo è la creazione dei nuovi task e delle nuove policy.
Ciascun prodotto Kaspersky Endpoint Security applica solo i task e le policy per la versione per cui sono state create, di conseguenza andando ad aggiungere prodotti di una versione differente è obbligatorio ricrearle selezionando il prodotto Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 

task

Fatte queste operazioni siamo pronti a gestire il nuovo prodotto Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2

Installazione manuale del nuovo endpoint

Per installare il nuovo Endpoint in maniera manuale si può utilizzare il seguente link per scaricare il file di setup: http://aes.kaspersky-labs.com/english/endpoints/kes10windows/kes10winsp1_mr2_en_aes256.exe ed eseguirlo direttamente sull’endpoint.

Creazione del pacchetto di installazione

Chi è abituato a distribuire la protezione in maniera centralizzata, si accorgerà dell’assenza del pacchetto di installazione, che dovrà essere creato.

Dopo aver scaricato il file http://aes.kaspersky-labs.com/english/endpoints/kes10windows/kes10winsp1_mr2_en_aes256.exe siete pronti a creare il nuovo pacchetto.

Schermata del 2015-12-18 10:29:05 Schermata del 2015-12-18 10:29:12 Schermata del 2015-12-18 10:29:25 Schermata del 2015-12-18 10:30:07 Schermata del 2015-12-18 10:30:13 Schermata del 2015-12-18 10:30:17 Schermata del 2015-12-18 10:32:05 Schermata del 2015-12-18 10:32:12 Schermata del 2015-12-18 10:32:16

creazione pacchettoConclusa la procedura anche il pacchetto di installazione è pronto per installare la nuova versione di Kaspersky Endpoint Security for Windows

18 Dicembre 2015

Rilasciato LibraESVA 3.6.5.0

E’ stato rilasciato l’aggiornamento di LibraESVA alla versione 3.6.5.0.

Logo_Esva

Questa versione include importanti aggiornamenti di sicurezza e tutti i clienti sono fortemente incoraggiati ad installarlo.

BUG Corretti

  • Corretta la procedura di assegnazione dei permessi ai file in Quarantena
  • Corretto un problema sull’inserimento di una route statica sull’interfaccia secondaria
  • Report di quarantena ora mostra correttamente l’indirizzo del mittente
  • Corretto errore 500 generato dalle API
  • Corretto un possibile bug sulla procedura Compile Domain
  • Corretta la procedura di importazione degli utenti da file di testo
  • Corretto un bug sull’importazione di indirizzi contenenti caratteri maiuscoli tramite LDAP
  • Corretto LDAP Filter (gli indirizzi email in alias usavano la condizione AND anziché OR)
  • LDAP User Cleaner ora supporta la paginazione correttamente
  • Incrementata la lunghezza massima dei campi domain e relay
  • Corretta l’importanzione di White/Black List da file CSV

Nuove Funzionalità

  • Notifications back to senders of blocked messages
  • Notifica al mittente dei messaggi bloccati
  • Inserita configurazione dei Contenuti pericolosi
  • SMTP Policy invia una notifica quando viene superata la quota prevista
  • Nuovi grafici nella dashboard
  • Nuovo modulo Content Filtering per prefiltrare le azioni
  • I link nel Quarantine report sono codificati per una maggior sicurezza (Leggere le avvertenze)
  • POP3 SSL Auth Support (per autenticazione su Office 365 e Google)
  • Nuovo motore di generazione Report, con grafici interattivi e schedulazione dei report
  • Motore Antispam analizza gli ShortURL
  • I comandi PING e TELNET sono stati aggiunt alla Admin Shell User

NOTE: Questo aggiornamento può impiegare oltre 5 minuti di tempo per completarsi e richiede il riavvio del sistema al termine.
Prima di installare l’aggiornamento è buona prassi effettuare uno snapshot della macchina virtuale.

ATTENZIONE: In questa versione i link contenuti nel Quarantine Report sono stati codificati, per questa ragione i link contenuti nei messaggi di Quarantine Report generate dalle versioni precedenti di LibraESVA non saranno più funzionanti, ma sarà necessario sbloccare i contenuti manualmente tramite interfaccia di amministrazione

L’aggiornamento è scaricabile all’indirizzo: http://docs.libraesva.com/download/libra-esva-3-6-0-0-to-3-6-5-0-upgrade-script

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per darti supporto tecnico o commerciale su LibraESVA

Richiedi Informazioni

16 Dicembre 2015

Rilasciato Kaspersky Endpoint Security 10 for Windows: SP 1 Maintenance Release 2

E’ stato rilasciato Kaspersky Endpoint Security 10 for Windows: Service Pack 1 Maintenance kasperskyRelease 2 (version 10.2.4.674) la prima versione del prodotto per Business che offre supporto ufficiale a sistemi operativi Windows 10 Pro / Enterprise.

Fra le altre novità troviamo il nuovo componente di nome BadUSB Attack Prevention, che impedisce il collegamento di periferiche USB riprogrammate che emulino le tastiere. Quando un dispositivo USB viene collegato al computer ed identificato come una tastiera dal sistema operativo, il componente richiede all’utente di autorizzare il dispositivo appena collegato. Qualsiasi tastiera che non ha superato l’autorizzazione sarà bloccata.

La funzionalità crittografia completa del disco (FDE) è stato migliorata, è stato aggiunto il supporto dei layout di tastiera: AZERTY (Belgio), ЙЦУКЕН (Russia, per le tastiere 105-chiave di IBM / di Windows), QWERTY (Giappone, 106 giapponese) in Authentication Agent.
È stato aggiunto il supporto nel Authentication Agent dei dispositivi: SafeNet eToken 4100 – 72K (Java), Gemalto .NET IDPrime (511), Rutoken ECP Flash.

argonavislab

Scegliere la protezione Kaspersky è ancora più conveniente fino al 30 dicembre, interessanti promozioni vi attendono.
Argonavis è a vostra disposizione per fornirvi ulteriori informazioni su aspetti tecnici e commerciali, ed illustrarvi la convenienza nel proteggere i vostri sistemi con la tecnologia Kaspersky.

PROMOZIONE

15 Dicembre 2015

Blog & News

Categorie