Aggiornamento dei prodotti Kaspersky LAB

La protezione anti-malware ha efficacia se il prodotto è costantemente aggiornato, inoltre è una attività che nei casi più complessi (installazioni con un numero elevato di endpoint, e con sedi separate) può essere ottimizzata per ridurre al minimo l’utilizzo di risorse impiegate.

E’ indispensabile capire il meccanismo di aggiornamento dei prodotti Kaspersky Lab, per poter organizzare una protezione efficace

I post di questa settimana saranno dedicati a questa importante tematica, affronteremo i concetti di Task, Update Agent, ed infine vedremo un caso pratico in cui tutti questi concetti vengono impiegati.

Martedì 5 maggio: Creazione del task
Mercoledì 6 maggio: Update Agent
Giovedì 7 maggio: Traffico generato dagli aggiornamenti
Venerdì 8 maggio: Monitoraggio degli Update Agent
Lunedì 11 maggio: Task di aggiornamento del repository dell’Update Agent

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

Richiedi Informazioni

4 Maggio 2015

Kaspersky Security Center: riposizionamento automatico nei gruppi gestiti

Kaspersky Security Center permette di posizionare in maniera Riposizionamentoautomatica i computer all’interno di un gruppo di computer Gestiti.

In fase di scrittura della regola è possibile definire quali requisiti deve avere il computer per essere elaborato da quella regola.

Le possibilità sono:Riposizionamento

  • Indirizzo IP
  • Nome della macchina
  • Appartiene ad una Organization Unit di Active Directory
  • Sistema operativo installato (anche mobile)
  • Architettura software
  • Virtual machine

    • Macchina con tag

Una volta indicati i requisiti per identificare le macchine a cui verrà applicata la regola, si Riposizionamentopuò scegliere se la regola deve essere applicata:

  • Una volta per ciascun computer
  • Una volta per ciascun computer e per ogni reinstallazione del Network Agent
  • Esegui permanentemente

Infine va stabilito se le regole si applicano solamente ai computer non gestiti

 

 

28 Aprile 2015

Kaspersky DDoS Protection

L’attacco DDoS è un dei più noti metodi di attacco informatico, consiste nel rendere inaccessibile un servizio saturandolo di richieste, provocando un danno con dei relativi costi che possono essere devastanti per l’azienda che viene colpita, in particolare se si tratta di un’azienda che eroga servizi all’esterno.

I clienti si aspettano di poter accedere sempre ai prodotti ed ai servizi. Se volete mantenere alto il livello di soddisfazione dei clienti e l’immagine dell’azienda, non possono verificarsi interruzioni non pianificate del servizio.

Gli attacchi DDoS pur essendo noti da tempo, sono diventati più pericolosi, con il cloud computing i servizi esposti online sono aumentati ed il costo necessario per portare una attacco è diminuito rispetto a prima. Per queste ragioni, recentemente gli attacchi sono aumentati in modo esponenziale.

Inoltre, oggi esistono degli strumenti molto semplici, per portare attacchi particolarmente complessi e sofisticati e di conseguenza richiedono una difesa molto più efficiente, ed in particolare che sia rapida e tempestiva.

Cercare di improvvisare una soluzione per arginare questo genere di attacchi genera solo confusione, e disservizi che si protraggono nel tempo.
Solo un servizio di difesa offerto da una struttura con mezzi tecnici e con competenze sul quel genere di attacco superiore agli attaccanti permette di uscire indenni dall’attacco.
Gli esperti di Kaspersky Lab si avvalgono di metodi sofisticati per monitorare il panorama delle minacce DDoS ed essere un passo avanti rispetto agli hacker, in modo da poter rilevare immediatamente gli attacchi DDoS.

Kaspersky DDoS Protection riunisce tre tecniche di protezione per fornire una protezione più rigorosa dagli attacchi DDoS:

  • Analisi statistica del traffico online, che contribuisce nella generazione dei profili e nella rilevazione delle anomalie
  • Analisi comportamentale dei visitatori del vostro sito Web, monitorati costantemente per permettere l’identificazione di comportamenti anomali
  • Intelligence DDoS avanzata, fornita esclusivamente dalla nostra soluzione, per potenziare le percentuali di rilevamento

Data la vitale importanza della vostra privacy, nessuno dei nostri processi visualizza il contenuto del vostro traffico ma si limita a visualizzare i metadati come le intestazioni e il numero dei pacchetti.

Kaspersky DDoS Protection segue da vicino ogni singola fase di difesa della vostra azienda: dall’analisi costante 24 ore al giorno, 7 giorni alla settimana, del vostro traffico, all’avviso della possibile presenza di un attacco al reindirizzamento del traffico, alla sua pulizia e al reinvio del traffico “pulito”, per finire con report e analisi post-attacco.

Contattaci per avere maggiori informazioni sul servizio

Richiedi Informazioni

27 Aprile 2015

Principali novità di Kaspersky Security Center SP1

Il 26 Febbraio 2015 è stato rilasciato Kaspersky Security Center 10: Service Pack 1 (riconoscibile dal numero di versione 10.2.434) ed è stato recentemente rilasciato anche con localizzazione italiana.

  • Le novità principali sono:
    Gestione degli aggiornamenti per i prodotti Kaspersky Lab in Administration Console: Security Center informa della presenza di aggiornamenti per i prodotti Kaspersky Lab installati e ne permette l’installazione e la rimozione.
  • Possibilità di creare più policy all’interno di un gruppo: Ciascun gruppo può avere più policy, applicate in base al profilo (ad esempio sistema operativo dell’endpoint, tag) in modo da poter applicare policy differenti per endpoint nello stesso gruppo. Più profili possono utilizzare la stessa policy
  • Nuovo sistema di gestione dei permessi di Kaspersky Security Center: E’ stato esteso l’insieme dei permessi che l’amministratore può gestire ed ora può delegare permessi limitati in base alle zone.

Le novità più consistenti sono state introdotte sulla Web Console, che ora è diventata più ricca di funzionalità. E’ stata aggiunta la possibilità di:

  • Gestire lo stato del sistema di sicurezza dell’organizzazione.
  • Installare le applicazioni Kaspersky Lab sui computer all’interno della rete.
  • Gestire le attività e le policy di Kaspersky Security Center
  • Visualizza policy MDM
  • Visualizza gli utenti
  • Visualizza liste di dispositivi mobili
  • Visualizza report sullo stato
  • Gestire la consegna dei rapporti
  • Introduzione del Portale Self Service

Kaspersky Security Center 10: Service Pack 1, non è un aggiornamento, ma una major release, che introduce numerose nuove funzionalità.

L’installazione di questo aggiornamento non è automatizzata ma richiede una nuova procedura di installazione.
Argonavis dispone di tutte le competenze per effettuare l’aggiornamento riducendo al minimo le interruzioni del servizio.

Richiedi Informazioni

 

21 Aprile 2015

Rimuovere una applicazione da remoto tramite Kaspersky Security Center

Kaspersky Security Center non è solamente la console di gestione dell’antivirus Kaspersky, ma è un sistema completo di gestione della protezione dei sistemi dell’organizzazione, che permette di centralizzare molte operazioni di amministrazione, che riguardano non solo il software Kaspersky, ma anche le altre applicazioni installate.

Una utile funzionalità è la rimozione da remoto di una applicazione.

Per disinstallare un’applicazione da remoto è necessario creare un task per computer specificoDisinstalla Applicazione

Dopo aver dato un nome all’attività che si intende creare, occorre selezionare fra le attività Avanzate di Kaspersky Security Center Administration Server, l’attività Disinistalla applicazioni remoteScelta attività

Possiamo scegliere fra quattro modalità:

  • Disinstalla applicazione supportata da Kaspersky Security Center: permette di disinstallare le applicazioni Kaspersky, di cui è presente il plugin di gestione nel Security Center.
  • Disinstalla applicazione incompatibile: permette di disinstallare le applicazioni anti-malware di altri produttori che possono influire sul funzionamento del prodotto Kaspersky.
  • Disinstalla applicazione presente nel registro: permette di scegliere una applicazione fra quelle presenti nel registro delle applicazioni, occorre prestare particolare attenzione alla versione dell’applicazione da rimuovere.
  • Disinstalla uno specifico aggiornamento per una applicazione: permette di selezionare un aggiornamento di una applicazione e permette di disinstallarlo riportando il prodotto alla situazione precedente.

Scelta tipo applicazione

In questo esempio vediamo come disinstallare una applicazione specifica fra quelle trovate nei registri delle applicazioni delle macchine sotto gestione Kaspersky Security Center.

Selezioniamo l’applicazione facendo molta attenzione alla versione del prodotto scelto, in questo caso verranno disinstallate dalle macchine che specificheremo in seguito solo la versione 9.0.38846, per le altre applicazioni con versione 9.0.* dovremmo fare un altro specifico task.

Scelta dell'applicazione

Per alcune applicazioni è già presente un comando di disinstallazione, ma è possibile modificarlo, per altre è assente e va inserito manualmente

Selezione comando

Il passo successivo è scegliere come il sistema deve comportarsi, in caso la disinstallazione richieda un riavvio al termine. Le possibilità sono:

  • Non riavviare il computer
  • Riavvia il computer
  • Mostra un messaggio (personalizzabile) in cui viene richiesto di riavviare il computer.

Scelta al termine

Infine dobbiamo scegliere a quale gruppo o singola macchina applicare il task

Scelta target

 

16 Aprile 2015

Blog & News

Categorie