Rimuovere una applicazione da remoto tramite Kaspersky Security Center

Kaspersky Security Center non è solamente la console di gestione dell’antivirus Kaspersky, ma è un sistema completo di gestione della protezione dei sistemi dell’organizzazione, che permette di centralizzare molte operazioni di amministrazione, che riguardano non solo il software Kaspersky, ma anche le altre applicazioni installate.

Una utile funzionalità è la rimozione da remoto di una applicazione.

Per disinstallare un’applicazione da remoto è necessario creare un task per computer specifico

Dopo aver dato un nome all’attività che si intende creare, occorre selezionare fra le attività Avanzate di Kaspersky Security Center Administration Server, l’attività Disinistalla applicazioni remote

Possiamo scegliere fra quattro modalità:

Disinstalla applicazione supportata da Kaspersky Security Center: permette di disinstallare le applicazioni Kaspersky, di cui è presente il plugin di gestione nel Security Center.
Disinstalla applicazione incompatibile: permette di disinstallare le applicazioni anti-malware di altri produttori che possono influire sul funzionamento del prodotto Kaspersky.
Disinstalla applicazione presente nel registro: permette di scegliere una applicazione fra quelle presenti nel registro delle applicazioni, occorre prestare particolare attenzione alla versione dell’applicazione da rimuovere.
Disinstalla uno specifico aggiornamento per una applicazione: permette di selezionare un aggiornamento di una applicazione e permette di disinstallarlo riportando il prodotto alla situazione precedente.

In questo esempio vediamo come disinstallare una applicazione specifica fra quelle trovate nei registri delle applicazioni delle macchine sotto gestione Kaspersky Security Center.

Selezioniamo l’applicazione facendo molta attenzione alla versione del prodotto scelto, in questo caso verranno disinstallate dalle macchine che specificheremo in seguito solo la versione 9.0.38846, per le altre applicazioni con versione 9.0.* dovremmo fare un altro specifico task.

Per alcune applicazioni è già presente un comando di disinstallazione, ma è possibile modificarlo, per altre è assente e va inserito manualmente

Il passo successivo è scegliere come il sistema deve comportarsi, in caso la disinstallazione richieda un riavvio al termine. Le possibilità sono:

Non riavviare il computer
Riavvia il computer
Mostra un messaggio (personalizzabile) in cui viene richiesto di riavviare il computer.

Infine dobbiamo scegliere a quale gruppo o singola macchina applicare il task

Qrishing

Da diverso tempo si sono diffusi i codici QR, inizialmente riviste, musei, pubblicità, ospitavano questi riquadri che permettono di accedere rapidamente ai contenuti del web tramite una semplice fotografia, ora è perfino possibile pagare un bollettino tramite la foto al codice QR, permettendoci di risparmiare code agli sportelli di poste e banche.

Occorre fare molta attenzione prima di fotografare un codice QR, infatti sono molto diventati molto interessanti anche per criminali informatici, che possono implementare nuovi tipi di attacchi. Basta coprire il codice originale, con un codice contraffatto per poter indirizzare il navigatore su un’altra risorsa.

Kaspersky ha implementato un’applicazione gratuita Kaspersky QR Scanner per iOS e Android che prima di accedere alla risorsa effettua una scansione del contenuto, in modo da proteggere l’utente da contenuti pericolosi.

L’utente dovrebbe sempre utilizzare delle norme di buon senso, non fotografando codici che sembrano essere stati incollati sopra l’originale, non fidarsi se vengono caricati contenuti diversi rispetto a quelli attesi, e nel caso non inserire dati di accesso personale se avete qualche dubbio.

E non dimenticate di installare Kaspersky QR Scanner

DNS e posta elettronica

Per garantire che un sistema di messaggistica email funzioni correttamente, è necessario conoscere i meccanismi di funzionamento del servizio di posta elettronica.

L’elemento fondamentale per poter far funzionare correttamente un sistema di posta elettronica è il servizio DNS.

Il servizio DNS serve a tradurre i nomi che siamo soliti usare quando cerchiamo qualcosa su internet, nel relativo indirizzo IP del server che ne gestisce il contenuto.

Quando un utente invia una mail ad un dominio, ovvero il nome che mettiamo dopo il simbolo @, il server che ne effettua l’invio deve sapere a quale server deve inviare il messaggio.
Per ottenere l’indirizzo del server, effettua una query del record MX (mail exchange) del dominio a cui appartiene l’indirizzo a cui deve inviare il messaggio.

dig google.com MX

; <<>> DiG 9.8.1-P1 <<>> google.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14922
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.           IN   MX

;; ANSWER SECTION:
google.com.       599   IN   MX   40 alt3.aspmx.l.google.com.
google.com.       599   IN   MX   50 alt4.aspmx.l.google.com.
google.com.       599   IN   MX   10 aspmx.l.google.com.
google.com.       599   IN   MX   30 alt2.aspmx.l.google.com.
google.com.       599   IN   MX   20 alt1.aspmx.l.google.com.

;; Query time: 33 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 2 15:14:33 2014
;; MSG SIZE rcvd: 136

Il testo sopra riportato, mostra la configurazione dei record MX per il dominio google.com, possiamo vedere la presenza di diversi record MX, con priorità differenti (10,20,30,40,50). Il sistema contatterà i server in ordine di priorità, da quello con valore più basso a quello con valore più alto.

Va notato, che per protocollo, il record MX, punta ad un nome ed non ad un indirizzo IP.

I sistemi di controllo antispam, verificano sempre se è possibile risolvere il nome del server, dall’indirizzo IP con cui si presenta, in caso questo controllo fallisca, sono elevate le possibilità per cui il messaggio venga considerato spam e quindi non venga recapitato.

Per evitare il problema è necessario registrare un record PTR, che abbia lo stesso hostname della macchina server che invia posta, per l’indirizzo IP pubblico che viene utilizzato dal server SMTP in uscita.

ZBox

zBOX : Argonavis annuncia la propria soluzione di posta elettronica “all in one” , basata sulla suite Zimbra. Soluzione “chiavi in mano” che comprende tutto quanto e’ necessario per una soluzione professionale: hardware , licenze , gestione , assistenza , e tutto in casa del cliente. Integrabile con Libra ESVA.

Zimbra… e gli altri

Zimbra Collaboration Suite, è una piattaforma di comunicazione collaborativa. Il concetto di collaboratività Zimbra lo implementa con la condivisione degli elementi che gestisce: posta elettronica, calendari, rubriche, attività, e valigetta dei documenti, possono essere rapidamente e facilmente condivisi dall’utente, senza la necessità dell’intervento del reparto IT, con altri utenti, interni o esterni al dominio.

Rispetto ai concorrenti, nel mercato del sistemi di messaggeria, come Microsoft Exchange o Lotus Domino, e dei sistemi su cloud come GoogleApps, Zimbra offre tutte le funzionalità. L’unica caratteristica che sembra mancare a Zimbra è un software client, da utilizzare.

Di fatto Zimbra non offre più una versione del suo Zimbra Desktop, a differenza di alcuni concorrenti che puntano molto della loro forza, ad esempio gran parte della forza di Microsoft è nel suo client Outlook, molto diffuso e particolarmente complicato da rimuovere.
L’assenza del client, che a prima vista potrebbe sembrare un limite è invece un grosso punto di forza per Zimbra.
L’assenza di un software specifico è colmata da una webmail molto efficace, che ha tutte le funzionalità di cui l’utente può avere necessità (inclusa la possibilità di utilizzare account esterni al server).

Inoltre Zimbra funziona correttamente con qualsiasi client di posta, incluso Outlook, che funziona esattamente come se al posto di Zimbra ci fosse Outlook. L’organizzazione e l’utente hanno la possibilità di scegliere in base alle loro preferenze quale tipo di client utilizzare.

Zimbra non ha interesse ad imporre un proprio modello software da adottare, mentre Microsoft ha interesse a vincolare Exchange ad Outlook che è a sua volta incluso nel pacchetto Office, ma Zimbra ha interesse a diffondere il suo modello di “Social”.

Categorie