Principali novità di Kaspersky Security Center SP1

Il 26 Febbraio 2015 è stato rilasciato Kaspersky Security Center 10: Service Pack 1 (riconoscibile dal numero di versione 10.2.434) ed è stato recentemente rilasciato anche con localizzazione italiana.

Le novità principali sono:
Gestione degli aggiornamenti per i prodotti Kaspersky Lab in Administration Console: Security Center informa della presenza di aggiornamenti per i prodotti Kaspersky Lab installati e ne permette l’installazione e la rimozione.
Possibilità di creare più policy all’interno di un gruppo: Ciascun gruppo può avere più policy, applicate in base al profilo (ad esempio sistema operativo dell’endpoint, tag) in modo da poter applicare policy differenti per endpoint nello stesso gruppo. Più profili possono utilizzare la stessa policy
Nuovo sistema di gestione dei permessi di Kaspersky Security Center: E’ stato esteso l’insieme dei permessi che l’amministratore può gestire ed ora può delegare permessi limitati in base alle zone.

Le novità più consistenti sono state introdotte sulla Web Console, che ora è diventata più ricca di funzionalità. E’ stata aggiunta la possibilità di:

Gestire lo stato del sistema di sicurezza dell’organizzazione.
Installare le applicazioni Kaspersky Lab sui computer all’interno della rete.
Gestire le attività e le policy di Kaspersky Security Center
Visualizza policy MDM
Visualizza gli utenti
Visualizza liste di dispositivi mobili
Visualizza report sullo stato
Gestire la consegna dei rapporti
Introduzione del Portale Self Service

Kaspersky Security Center 10: Service Pack 1, non è un aggiornamento, ma una major release, che introduce numerose nuove funzionalità.

L’installazione di questo aggiornamento non è automatizzata ma richiede una nuova procedura di installazione.
Argonavis dispone di tutte le competenze per effettuare l’aggiornamento riducendo al minimo le interruzioni del servizio.

Richiedi Informazioni

Migrare LibraESVA alla versione 64-bit

LibraESVA come aveva già annunciato, dal 31 marzo 2015 ha smesso di supportare la versione 32-bit del suo prodotto, non verranno più rilasciati aggiornamenti per questa versione di prodotto.

Tutti i clienti LibraESVA sono incoraggiati a migrare alla versione 64 bit del prodotto.

Questa operazione non può essere automatica, poiché oltre agli applicativi dovrebbe essere cambiata anche l’architettura del sistema operativo su cui si basa la virtual Appliance.

La procedura di migrazione è descritta da questi passi

Scaricare dal sito di LibraESVA una immagine della virtual Appliance (fare attenzione che sia la stessa release della versione 32-bit da migrare, potrebbero esserci problemi in fase di import del backup)
Fare il deploy della virtual Appliance
Configurare la virtual Appliance appena caricata completando il wizard, occorre fare la massima attenzione a due aspetti: la vm deve avere lo stesso hostname della macchina 32-bit, l’indirizzo ip deve essere provvisoriamente differente per evitare collisioni. Terminato il wizard riavviare la nuova virtual Appliance appena riconfigurata
Caricare la chiave di licenza (che non verrà migrata)Con la nuova virtual Appliance configurata siamo pronti alla migrazione dei dati e delle configurazioni.Nel caso l’installazione sia un cluster, occorre distruggere il cluster, migrare i nodi singolarmente e ricreare il cluster.
Collegarsi sull’interfaccia web della macchina 32-bit, andare nel menù System->Networking and System Services->Core Services e premere sul pulsante in “Pause”
Da questo momento LibraESVA non accetterà messaggi.
Andare nel menù Tools->Backup Tool ed effettuare un backup, escludendo i messaggi in quarantena, perché occuperebbero troppo spazio ed impiegherebbe troppo tempo.
Scaricare il backup appena creato.
Cambiare indirizzo ip alla macchina 32-bit, in modo da poterla riaccendere evitando una collisione di ip con il nuovo sistema.
Collegarsi sull’interfaccia web della macchina 64-bit, andare nel menù Tools->Backup Tool, importare il backup e ripristinarlo.
Al termine del ripristino del backup verrà richiesto il login con le stesse credenziali usate nel sistema a 32-bit.
Cambiare l’indirizzo ip al nuovo sistema riportando lo stesso che era usato in precedenza e riavviare il sistema.

A questo punto il nuovo sistema 64-bit è completamente funzionante, ma non abbiamo migrato le code di quarantena, significa che lo storico è visibile, ma i messaggi non sono stati copiati e non sarà possibile rilasciarli.

Esistono due tecniche per migrare i messaggi in quarantena:

la prima consiste nel collegarsi al vecchio sistema (che avrà un indirizzo IP differente) ridurre i giorni retention facendo attenzione alla barra della dashboard che indica l’occupazione del disco.
Quando sarà al di sotto del 50% (è possibile fare un test che indica se è presente spazio su disco sufficiente) si può procedere, effettuando un backup esclusivamente dei messaggi di quarantena, e reimportarlo nel nuovo sistema.
esiste un secondo metodo, decisamente più efficace, in grado di trasportare tutti i messaggi, per poterlo eseguire è necessario un tecnico certificato LibraESVA.

Se hai necessità di migrare la tua installazione LibraESVA, Argonavis dispone di tutte le competenze per ridurre al minimo le interruzioni del servizio.

Richiedi Informazioni

Inviare email da Zimbra sfruttando la Personalità

La funzione personalità permette ad un indirizzo di inviare messaggi utilizzando come mittente un indirizzo differente.

Occorre verificare che la mailbox abbia possibilità di inviare messaggi con altri indirizzi, nell’interfaccia di amministrazione, sulla mailbox o nella classe di servizio se si vuole abilitare a più utenti in contemporanea.

Nel menu “Preferenze” occorre verificare che sia presente la spunta su: “Consenti l’invio di posta da qualsiasi indirizzio”

Poi bisogna entrare nella propria webmail e andare nelle “Preferenze”, scheda “Account”.

Premere il pulsante “Aggiungi Personalità” ed inserire il nome dell’account e l’indirizzo che si vuole visualizzare e premere il pulsante “Salva”

Ora quando componiamo il messaggio avremo la possibilità di scegliere quale indirizzo email utilizzare per inviare il messaggio.

Rimuovere una applicazione da remoto tramite Kaspersky Security Center

Kaspersky Security Center non è solamente la console di gestione dell’antivirus Kaspersky, ma è un sistema completo di gestione della protezione dei sistemi dell’organizzazione, che permette di centralizzare molte operazioni di amministrazione, che riguardano non solo il software Kaspersky, ma anche le altre applicazioni installate.

Una utile funzionalità è la rimozione da remoto di una applicazione.

Per disinstallare un’applicazione da remoto è necessario creare un task per computer specifico

Dopo aver dato un nome all’attività che si intende creare, occorre selezionare fra le attività Avanzate di Kaspersky Security Center Administration Server, l’attività Disinistalla applicazioni remote

Possiamo scegliere fra quattro modalità:

Disinstalla applicazione supportata da Kaspersky Security Center: permette di disinstallare le applicazioni Kaspersky, di cui è presente il plugin di gestione nel Security Center.
Disinstalla applicazione incompatibile: permette di disinstallare le applicazioni anti-malware di altri produttori che possono influire sul funzionamento del prodotto Kaspersky.
Disinstalla applicazione presente nel registro: permette di scegliere una applicazione fra quelle presenti nel registro delle applicazioni, occorre prestare particolare attenzione alla versione dell’applicazione da rimuovere.
Disinstalla uno specifico aggiornamento per una applicazione: permette di selezionare un aggiornamento di una applicazione e permette di disinstallarlo riportando il prodotto alla situazione precedente.

In questo esempio vediamo come disinstallare una applicazione specifica fra quelle trovate nei registri delle applicazioni delle macchine sotto gestione Kaspersky Security Center.

Selezioniamo l’applicazione facendo molta attenzione alla versione del prodotto scelto, in questo caso verranno disinstallate dalle macchine che specificheremo in seguito solo la versione 9.0.38846, per le altre applicazioni con versione 9.0.* dovremmo fare un altro specifico task.

Per alcune applicazioni è già presente un comando di disinstallazione, ma è possibile modificarlo, per altre è assente e va inserito manualmente

Il passo successivo è scegliere come il sistema deve comportarsi, in caso la disinstallazione richieda un riavvio al termine. Le possibilità sono:

Non riavviare il computer
Riavvia il computer
Mostra un messaggio (personalizzabile) in cui viene richiesto di riavviare il computer.

Infine dobbiamo scegliere a quale gruppo o singola macchina applicare il task

Qrishing

Da diverso tempo si sono diffusi i codici QR, inizialmente riviste, musei, pubblicità, ospitavano questi riquadri che permettono di accedere rapidamente ai contenuti del web tramite una semplice fotografia, ora è perfino possibile pagare un bollettino tramite la foto al codice QR, permettendoci di risparmiare code agli sportelli di poste e banche.

Occorre fare molta attenzione prima di fotografare un codice QR, infatti sono molto diventati molto interessanti anche per criminali informatici, che possono implementare nuovi tipi di attacchi. Basta coprire il codice originale, con un codice contraffatto per poter indirizzare il navigatore su un’altra risorsa.

Kaspersky ha implementato un’applicazione gratuita Kaspersky QR Scanner per iOS e Android che prima di accedere alla risorsa effettua una scansione del contenuto, in modo da proteggere l’utente da contenuti pericolosi.

L’utente dovrebbe sempre utilizzare delle norme di buon senso, non fotografando codici che sembrano essere stati incollati sopra l’originale, non fidarsi se vengono caricati contenuti diversi rispetto a quelli attesi, e nel caso non inserire dati di accesso personale se avete qualche dubbio.

E non dimenticate di installare Kaspersky QR Scanner

Categorie