KASPERSKY LAB Kaspersky Mobile Security 7.0 Enterprise Edition GUIDA DELL AMMINISTRATORE
K A S P E R S K Y M O B I L E S E C U R I T Y 7. 0 E N T E R P R I S E E D I T I O N Kaspersky Lab http://www.kaspersky.it/ Data di revisione: Settembre 2009
Sommario CAPITOLO 1. GESTIONE ATTRAVERSO KASPERSKY ADMINISTRATION KIT... 5 CAPITOLO 2. UTILIZZO DELL APPLICAZIONE... 8 2.1. Creazione di un pacchetto di installazione... 8 2.2. Installazione dell applicazione utilizzando un attività di installazione remota... 9 2.3. Installazione dell applicazione utilizzando un SMS... 20 2.4. Aggiunta del dispositivo a un gruppo... 22 CAPITOLO 3. GESTIONE DEI CRITERI... 25 3.1. Creazione di un criterio... 25 3.2. Visualizzazione e modifica delle impostazioni di un criterio... 33 3.2.1. Visualizzazione delle informazioni sull applicazione... 33 3.2.2. Visualizzazione degli effetti dell applicazione del criterio... 34 3.2.3. Configurazione della registrazione degli eventi dell applicazione... 35 3.2.4. Configurazione delle impostazioni di scansione anti-virus... 37 3.2.5. Configurazione delle impostazioni di funzionamento di Protezione in tempo reale... 38 3.2.6. Selezione delle origini di aggiornamento dei database dell applicazione... 39 3.2.7. Configurazione delle impostazioni di Anti-Spam... 40 3.2.8. Configurazione delle impostazioni di Antifurto... 42 3.2.9. Configurazione delle impostazioni avanzate... 43 CAPITOLO 4. GESTIONE DELLE IMPOSTAZIONI DI FUNZIONAMENTO DELL APPLICAZIONE... 45 4.1. Visualizzazione delle informazioni sull applicazione... 46 4.2. Visualizzazione di informazioni sulle impostazioni di scansione anti-virus... 47 4.3. Visualizzazione di informazioni sulle impostazioni di Protezione in tempo reale... 48 4.4. Visualizzazione di informazioni sull origine di aggiornamento... 49 4.5. Visualizzazione di informazioni sulle impostazioni di funzionamento di Anti- Spam... 50 4.6. Visualizzazione di informazioni sulle modalità di funzionamento di Antifurto... 51 4.7. Visualizzazione di informazioni sulle impostazioni avanzate... 52 4.8. Visualizzazione dei dettagli della chiave... 53
4 Sommario 4.9. Visualizzazione di informazioni sugli eventi... 54 APPENDICE A. KASPERSKY LAB... 56 APPENDICE B. CONTRATTO DI LICENZA CON L UTENTE FINALE KASPERSKY LAB 58
CAPITOLO 1. GESTIONE ATTRAVERSO KASPERSKY ADMINISTRATION KIT Kaspersky Administration Kit è un sistema centralizzato per l esecuzione delle principali operazioni amministrative legate alla gestione del sistema di sicurezza dei dispositivi mobili. Figura 1. Console di Kaspersky Administration Kit In caso di amministrazione centralizzata attraverso Kaspersky Administration Kit, l amministratore determina le impostazioni dei criteri dell'applicazione. La protezione sarà realizzata in base a queste impostazioni. Una peculiarità dell amministrazione centralizzata è l organizzazione dei dispositivi mobile in gruppi e la gestione delle loro impostazioni attraverso la creazione e la definizione di criteri per gruppi. Un criterio è una serie di impostazioni di Kaspersky Mobile Security valide per un gruppo della rete logica. I criteri vengono trasferiti sul dispositivo mobile durante qualsiasi tipo di sincronizzazione del dispositivo con Administration Server.
6 Kaspersky Mobile Security 7.0 Enterprise Edition Nota Affinché Kaspersky Administration Kit rilevi i dispositivi mobili, aprire la scheda Impostazioni nella finestra delle proprietà di Administration Server e selezionare Apri porta per i dispositivi portatili. Figura 2. La scheda Impostazioni Nota! I dispositivi mobile si connettono ad Administration Server utilizzando il protocollo SSL. Per stabilire questo tipo di connessione occorre un certificato sul Server. Per creare un certificato per dispositivi mobili: 1. Aprire la cartella di installazione di Kaspersky Administration Kit. 2. Eseguire la utility klmblcrt.exe. 3. Specificare l indirizzo di Administration Server nella procedura guidata di creazione del certificato che si apre (vedere Figura 3)
gestione attraverso Kaspersky Administration Kit 7 Figura 3. Creazione di un certificato per dispositivi mobili 4. Seguire i passaggi della procedura guidata per completare la creazione del certificato.
CAPITOLO 2. UTILIZZO DELL APPLICAZIONE Nota! L installazione remota di Kaspersky Mobile Security è impossibile se il plugin di amministrazione di Kaspersky Mobile Security non è installato sulla postazione di lavoro dell amministratore. Il pacchetto di installazione del plugin è incluso nel kit di distribuzione di Kaspersky Mobile Security e si trova nella cartella Plugin. Questa sezione descrive l installazione di Kaspersky Mobile utilizzando un operazione di installazione remota e un messaggio SMS. 2.1. Creazione di un pacchetto di installazione L installazione remota dell applicazione si esegue utilizzando un pacchetto di installazione. Per creare un pacchetto di installazione: 1. Collegarsi ad Administration Server. 2. Selezionare il nodo Installazione remota nella struttura ad albero della console, aprire il menu di scelta rapida e selezionare Nuovo Pacchetto di installazione oppure utilizzare la voce analoga dal menu Azione. In questo modo verrà lanciata la procedura guidata. Seguire le istruzioni. 3. L utente dovrà specificare il nome del pacchetto di distribuzione e l applicazione da installare durante il passaggio successivo (vedere Figura 4). 4. Utilizzando un menu a tendina, selezionare l'opzione: Crea pacchetto applicazioni Kaspersky Lab. Utilizzando il pulsante Sfoglia, selezionare il file contenente la descrizione dell applicazione (questo file ha l estensione.kpd ed è incluso nel pacchetto di distribuzione dell applicazione). I campi con il nome dell applicazione e il numero della versione saranno compilati automaticamente.
Utilizzo dell applicazione 9 Figura 4. Creazione di un pacchetto di installazione. Selezione dell applicazione da installare 5. Dopodiché una serie di file necessari per installare l applicazione sui dispositivi mobili sarà scaricata su una cartella pubblica dell' Administration Server. Al termine della procedura guidata, il pacchetto di installazione creato sarà aggiunto alla modalità Installazione remota e visualizzato nella finestra risultante. 2.2. Installazione dell applicazione utilizzando un attività di installazione remota L installazione dell applicazione utilizzando un operazione di installazione in remoto si usa quando i dispositivi mobili sono collegati ai computer della rete logica. L installazione dell applicazione avviene nel momento in cui il dispositivo viene collegato al computer. L installazione remota del software ai computer client può essere eseguita utilizzando uno di questi due metodi: il metodo di installazione forzata o installazione usando uno script di avvio.
10 Kaspersky Mobile Security 7.0 Enterprise Edition L installazione forzata consente di effettuare l installazione remota del software su specifici computer client della rete logica. Al lancio dell operazione, Administration Server copia una serie di file necessari per l installazione dalla cartella pubblica su ogni computer client e lancia il tool di installazione su ogni computer. Per garantire la riuscita dell installazione forzata Administration Server deve godere dei privilegi di un amministratore locale sui computer client della rete logica. Questo metodo è utilizzato per l installazione a distanza dell applicazione su computer con sistema operativo Microsoft Windows NT/2000/2003/XP, che supportano questa funzione o su computer con sistema operativo Microsoft Windows 98/Me su cui è installato Network Agent. Nota! Se la connessione tra Administration Server e il computer client è stabilita via Internet o protetta da un Firewall, le cartelle pubbliche non possono essere utilizzate per il trasferimento di dati. In questo caso i file necessari per l installazione devono essere inviati al computer client utilizzando Network Agent. L installazione di Network Agent su tali computer deve avvenire localmente. Il secondo metodo, installazione utilizzando uno script di avvio consente di assegnare il lancio dell operazione di installazione remota su uno o più specifici account utente. L'esecuzione di questa operazione viene registrata un operazione di lancio del tool di installazione nella cartella ad accesso pubblico di Administration Server nello script di avvio per gli utenti specificati. Per la riuscita di questa operazione, l account sotto il quale viene eseguita o l Administration Server devono godere del privilegio di modificare gli script di avvio nel database del controller del dominio. Questo privilegio è concesso all'amministratore di dominio e l'operazione o l intero Administration Server devono essere avviati con i diritti di tale utente. Pertanto, non appena l utente si registra nel dominio, si verificherà un tentativo di installare l applicazione sul computer client dal quale l utente si è registrato. Questo metodo è consigliato per l'installazione delle applicazioni Kaspersky Lab su computer con sistema operativo Microsoft Windows 98/Me. Nota! Per la riuscita dell installazione remota utilizzando uno script di avvio, gli utenti per i quali sono immesse le modifiche degli script devono godere dei diritti di amministratore locale sui loro computer. Installazioni remote di gruppo su computer client sono possibili solo utilizzando il metodo di installazione forzata. Quando si crea un operazione globale, è possibile selezionare il metodo richiesto, di installazione forzata o installazione usando uno script di avvio.
Utilizzo dell applicazione 11 Per creare un operazione globale di installazione remota utilizzando il metodo di installazione forzata: 1. Connettersi ad Administration Server. 2. Selezionare il nodo Attività globali nella struttura ad albero della console, aprire il menu di scelta rapida e selezionare il comando Nuovo/Operazione o utilizzare la voce analoga dal menu Azione. Così facendo si lancerà la procedura guidata. Seguirne le istruzioni. 3. Specificare il nome dell operazione. 4. Quando si seleziona l applicazione e si determina il tipo di operazione (vedere Figura 5), impostare i valori Kaspersky Administration Kit e Installa applicazione rispettivamente. 5. Dopodiché, specificare il pacchetto di installazione che si installerà durante l operazione (vedere Figura 6). Selezionare il pacchetto creato per questo Administration Server o creare un nuovo pacchetto utilizzando il pulsante Nuovo. Figura 5. Determinazione del tipo di operazione
12 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 6. Selezione del pacchetto da installare 6. A questo punto, selezionare l opzione Installazione Push (vedere Figura 7). Figura 7. Determinazione del tipo di installazione
Utilizzo dell applicazione 13 7. In questa finestra della procedura guidata (vedere Figura 8), all utente viene chiesto di determinare altre opzioni di installazione: Se è necessario reinstallare l applicazione se questa è già stata installata sul computer; Selezionare l opzione Non installare l applicazione se già installata per prevenire la ripetuta installazione dell applicazione (per impostazione predefinita, questa casella è selezionata). In questo caso, l operazione non sarà lanciata per computer sui quali l applicazione è già stata installata localmente o in conseguenza a un operazione di installazione remota lanciata precedentemente. Se la casella è deselezionata, l operazione di installazione remota programmata sarà lanciata fino ad esaurimento del numero di tentativi di installazione. Definire il metodo da utilizzare per inviare i file necessari per l applicazione ai computer client; A tal fine, procedere come segue nel gruppo di campi Non installare l applizazione se già installata: o o o Selezionare la casella Risorsa Microsoft Windows RPC se si desidera che il programma sia copiato sui computer client utilizzando gli strumenti Windows dalla cartella ad accesso pubblico (opzione predefinita). Questa opzione di download è raccomandata se Network Agent connesso a quel particolare Administration Server non è installato sul computer sul quale sta avvenendo l installazione. Selezionare la casella Kaspersky Network Agent se si desidera inviare i file ai computer client attraverso Administration Agent installato su ogni computer (opzione predefinita). Network Agent deve essere connesso a quel particolare Administration Server. Specificare il numero massimo di computer client che possono scaricare dati da Administration Server nel campo Numero massimo di download simultanei. Impostare il numero di tentativi di installazione quando si lancia un operazione di installazione programmata, specificando il valore desiderato nel campo Numero di tentativi. I tentativi saranno ripetuti in caso di errore durante l installazione precedente.
14 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 8. Opzioni supplementari di installazione 8. Durante questo passaggio (vedere Figura 9), all utente viene proposto di installare Network Agent insieme all applicazione. Se Network Agent non è installato sul computer di rete al quale il dispositivo mobile sarà connesso, ma si desidera installarlo, è possibile includere il kit di distribuzione di Network Agent nel pacchetto di distribuzione dell applicazione. A tal fine, selezionare la casella Installa con Administration Agent e la casella accanto al nome del pacchetto di installazione desiderato. Se necessario, creare un nuovo pacchetto di installazione utilizzando il pulsante Crea.
Utilizzo dell applicazione 15 Figura 9. Selezione dell installazione congiunta con Network Agent 9. Determinare il metodo di selezione dei computer per cui sarà creata l operazione (vedere Figura 10): Selezionare i computer per mezzo dei servizi di rete di Windows. In questo caso, i computer su cui avverrà l installazione saranno selezionati in base ai dati ottenuti da Administration server attraverso l interrotazione della rete Windows aziendale. Desidero definire gli indirizzi dei computer (IP, DNS o NETBIOS) manualmente. In questo caso, i computer su cui avverrà l installazione saranno selezionati manualmente. Se i computer sono selezionati in base ai dati ottenuti attraverso l interrogazione della rete Windows, la lista sarà creata utilizzando la schermata della procedura guidata (vedere Figura 11), analogamente a quanto avviene per l aggiunta dei computer alla rete logica (per maggiori dettagli, consultare la guida di riferimento di Kaspersky Administration Kit). E possibile selezionare i computer client della rete logica (cartella Gruppi) o i computer che non sono ancora inclusi nella sua struttura (cartella Rete).
16 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 10. Determinazione dei metodi di selezione dei computer client Figura 11. Creazione di una lista di computer su cui eseguire l'installazione in base ai dati della rete Windows Se i computer vengono selezionati manualmente, l elenco è creato manualmente immettendo i nomi NetBIOS o DNS, gli indirizzi IP (o range di indirizzi IP) dei computer, o importando la lista da un file.txt nel quale ogni indirizzo deve essere immesso utilizzando una nuova riga (vedere Figura 12).
Utilizzo dell applicazione 17 Figura 12. Creazione di una lista su cui eseguire l installazione in base agli indirizzi IP 10. Nella successiva schermata della procedura guidata, specificare l account sotto il quale sarà eseguita l operazione di installazione remota sui computer Figura 13). Figura 13. Selezione di un account
18 Kaspersky Mobile Security 7.0 Enterprise Edition Nota! L account deve godere dei diritti di amministratore su tutti i computer sui quali si intende installare remotamente il software. Quando si installa il software su computer che appartengono a domini diversi, è richiesta una relazione di fiducia tra tali domini e quelli su cui opera Administration Server. Selezionare una delle seguenti opzioni: Account predefinito Se Administration Server è lanciato sotto un account di un utente che gode dei diritti necessari per l installazione del software. Account specificato Se Administration Server è lanciato sotto un account di sistema o se l account di Administration Server non gode dei diritti di lanciare operazioni di installazione remota. Nota! Per eseguire l installazione remota del software su computer che non appartengono al dominio, l operazione deve essere lanciata sotto l account di un utente che gode dei diritti di amministratore su questi computer. Specificare gli attributi dell utente il cui account soddisfa le condizioni necessarie nei campi sotto riportati. 11. Quindi creare il programma di lancio dell'operazione (vedere Figura 14). Selezionare la modalità richiesta di lancio dell operazione dall'elenco a tendina Lancio programmato: o o o o o o Manuale. Ogni N ore. Giornaliero. Settimanale. Mensile. Una sola volta (in questo caso il lancio dell operazione di installazione remota sui computer sarà eseguito solo una volta, indipendentemente dall esito della sua esecuzione). o Immediatamente (immediatamente dopo aver creato l operazione, al completamento della procedura guidata).
Utilizzo dell applicazione 19 o Al termine di un altra operazione (in questo caso, l installazione remota sarà lanciata solo al termine dell operazione specificata). Configurare le impostazioni del lancio programmato in base alla modalità selezionata (per maggiori dettagli, consultare la guida di riferimento di Kaspersky Administration Kit). Figura 14. Lancio dell operazione a cadenza giornaliera Al termine della procedura guidata, l operazione di installazione remota creata sarà aggiunta al nodo Attività globali e visualizzata nella finestra risultante. Per avviare l operazione di installazione remota. Selezionare il nodo Attività globali nella struttura ad albero della console, selezionare il pacchetto di installazione richiesto, aprire il menu di scelta rapida e selezionare il comando Installa o usare la voce corrispondente nel menu Azione. Al termine dell installazione, l applicazione kmlisten.exe sarà eseguita in background; questa applicazione terrà traccia delle connessioni dei dispositivi mobili al computer. Una volta che un dispositivo connesso viene rilevato, si apre una finestra (vedere Figura 15) contenente la richiesta di selezionare un dispositivo sul quale installare l applicazione.
20 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 15.Finestra della utility KMListen.exe Premere il pulsante Installa per scaricare il pacchetto di installazione sul dispositivo mobile. Al termine del download, seguire le istruzioni della procedura guidata in esecuzione sul dispositivo. 2.3. Installazione dell applicazione utilizzando un SMS L installazione dell applicazione sui dispositivi mobili utilizzando un SMS viene utilizzata quando tali dispositivi non sono collegati al computer della rete logica. Nota! Per inviare un SMS occorre che un modem GSM sia connesso ad Administration Server. Sul server deve essere presente anche Microsoft.NET Framework versione 2.0. In caso contrario, l invio di messaggi SMS risulterà impossibile. Per installare l applicazione utilizzando un SMS: 1. Connettersi ad Administration Server. 2. Selezionare il nodo Installazione remota nella struttura ad albero della console. 3. Selezionare la voce Proprietà dal menu di scelta rapida del pacchetto di installazione dell applicazione creato. 4. Aprire la scheda Proprietà e premere SMS Installazione.
Utilizzo dell applicazione 21 5. Nella finestra che si apre (vedere Figura 16) specificare le impostazioni di installazione: a) Specificare le impostazioni di connessione del modem nella sezione Modem GSM: porta e velocità. b) Nel campo URL Pacchetto di distribuzione specificare un server pubblico sul quale si trova il pacchetto di distribuzione di Kaspersky Mobile Security, dal quale sarà installata l applicazione. Per esempio: ftp://ftp.domain.com/distrib/kms7ee/kmsecurity_7_ 0_15_beta.sis o: http://domain_name.ru/distrib/kms7ee/kmsecurity_e e_wm_sp_7_0_0_49_ru.cab. c) Creare la lista dei numeri ai quali sarà inviato il messaggio SMS. A tal fine, immettere il numero nel campo di immissione e premere il pulsante Aggiungi numero. Il numero immesso sarà aggiunto alla lista. Per salvare la lista di numeri in un file TXT o caricare la lista da un file creato in precedenza, usare i pulsanti Salva su file e Aggiungi da file.
22 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 16. Impostazioni di invio SMS 6. Premere il pulsante In uscita per inviare l SMS per l installazione di Kaspersky Mobile Security ai numeri specificati. Il messaggio SMS contenente l URL del pacchetto di installazione sarà inviato ai numeri di dispositivi mobili presenti nella lista. Quando si apre l URL, il pacchetto di installazione dell applicazione sarà scaricato sul dispositivo. Al termine del download, seguire le istruzioni della procedura guidata in esecuzione sul dispositivo. 2.4. Aggiunta del dispositivo a un gruppo Dopo l installazione di Kaspersky Mobile Security, durante l interrogazione della rete, tutti i dispositivi mobili saranno posizionati nel dominio con il nome specificato al momento della creazione del pacchetto di installazione
Utilizzo dell applicazione 23 (impostazione predefinita PDAGroup). Il criterio creato per i dispositivi mobili non sarà applicato. Nota Un gruppo per dispositivi mobili sarà visualizzato nel contenitore Rete (nella modalità di visualizzazione domini) dopo la prima connessione del dispositivo mobile con il servizio Administration, a condizione che Kaspersky Mobile Security sia installato sul dispositivo. Per spostare il dispositivo mobile nel gruppo di amministrazione, aprire Administration Console, passare al contenitore Rete e selezionare la modalità di visualizzazione domini. Espandere il gruppo PDAGroup nella lista dei gruppi di rete e trascinare il dispositivo mobile nel gruppo di amministrazione desiderato. Affinché i dispositivi mobili siano automaticamente posizionati nel gruppo richiesto: 1. Aprire Administration Console e passare al contenitore Rete. 2. Selezionare PDAGroup e aprire la finestra delle proprietà del gruppo utilizzando il menu contestuale. 3. Aprire la scheda Computer client (vedere Figura 17).
24 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 17. Proprietà del gruppo 4. Selezionare la casella Includi computer nella struttura del gruppo nella sezione Nuovo computer nella rete. 5. Premere il pulsante Sfoglia e, nella finestra che si apre, selezionare il gruppo di amministrazione nel quale saranno posizionati i dispositivi mobili connessi in futuro. 6. Salvare le modifiche.
CAPITOLO 3. GESTIONE DEI CRITERI La presente sezione contiene informazioni sulla creazione e la configurazione dei criteri per Kaspersky Mobile Security 7.0 Enterprise Edition. Il Criterio è applicato all applicazione nei seguenti casi Durante la prima connessione del dispositivo alla rete; Durante le successive connessioni se le impostazioni di funzionamento dell applicazione o le impostazioni del criterio sono state modificate; Durante la sincronizzazione lanciata manualmente (vedere Guida dell utente di Kaspersky Mobile Security). 3.1. Creazione di un criterio Per creare un criterio, procedere come segue: 1. Selezionare un gruppo di dispositivi mobili per il quale si intende creare un criterio nella struttura ad albero della console, nella cartella Gruppi. 2. Selezionare la cartella Regole inclusa nel gruppo selezionato, aprire il menu di scelta rapida e usare il comando Nuovo Regola. La utility di creazione criteri è concepita come una procedura guidata di Microsoft Windows e include una sequenza di finestre (passaggi), navigabili attraverso i pulsanti Avanti e Indietro e completabili utilizzando il pulsante Fine. Per uscire dalla procedura guidata, premere il pulsante Annulla. Nota! Ad ogni passaggio di creazione di un criterio, le impostazioni specificate possono essere salvate utilizzando il pulsante. Se il lucchetto sul pulsante è chiuso, quando il criterio viene utilizzato in seguito sui dispositivi mobili, solo i valori specificati dal criterio creato saranno applicati. Passo 1. Immissione delle informazioni generali nel criterio Il primo passaggio della procedura guidata è introduttivo. Nella prima schermata della procedura occorre specificare il nome del criterio (campo Nome), nella
26 Kaspersky Mobile Security 7.0 Enterprise Edition seconda schermata, selezionare l applicazione Kaspersky Mobile Security 7.0 Enterprise Edition dal menu a tendina Nome applicazione. Per applicare le impostazioni del criterio immediatamente dopo la sua creazione, selezionare la casella Regola attiva nella sezione Regola inattiva nella terza schermata. Passo 2. Definizione delle impostazioni della scansione anti-virus in background In questa fase occorre determinare le impostazioni di scansione anti-virus del dispositivo mobile: l ambito della scansione e il piano di scansione programmata. Nella sezione Impostazioni di scansione (vedere Figura 18) è possibile selezionare l ambito di scansione selezionando i tipi di file da analizzare e determinando se fare o meno tentativi per disinfettare un oggetto: Scansiona solo eseguibili scansiona solo i file di programmi eseguibili. Archivi scansiona i file compressi in archivi. Tenta disinfezione tenta di disinfettare gli oggetti infetti riscontrati. Non tutti gli oggetti possono essere disinfettati. Figura 18. Configurazione delle impostazioni di protezione anti-virus Per configurare un piano di scansione manuale, premere Pianifica. Si aprirà una finestra di dialogo in cui specificare la frequenza di scansione: Manuale l operazione sarà lanciata manualmente dall utente.
Gestione delle prassi 27 Giornaliera l'operazione sarà eseguita ogni giorno. Specificare l ora nella sezione Ora di avvio. Settimanale l operazione sarà eseguita in un determinato giorno della settimana. Nel gruppo di campi Ora di avvio, specificare l ora in cui lanciare l operazione e selezionare un giorno della settimana per l esecuzione della scansione manuale. Passo 3. Configurazione delle impostazioni di protezione in tempo reale In questo passaggio si determinano le impostazioni di funzionamento del modulo di Protezione in tempo reale del file system e della memoria del dispositivo mobile. Selezionare la casella Abilita Protezione tempo reale (vedere Figura 19) affinché l applicazione scansioni tutti i programmi eseguiti e i file aperti dall utente. E possibile utilizzare la sezione Impostazioni di scansione per selezionare l ambito della scansione, specificando i tipi di file da analizzare: Scansiona solo eseguibili scansiona solo i file di programmi. Figura 19. Configurazione delle impostazioni di Protezione in tempo reale
28 Kaspersky Mobile Security 7.0 Enterprise Edition Passo 4. Selezione di un origine di aggiornamento In questo passaggio si determina l origine dell aggiornamento e si configura il piano in base al quale saranno eseguiti gli aggiornamenti. Utilizzando la sezione Origine aggiornamento (vedere Figura 20), specificare gli indirizzi del server dal quale saranno effettuati gli aggiornamenti. Affinché gli aggiornamenti siano eseguiti dai server di aggiornamento di Kaspersky Lab, lasciare in bianco il campo Server di aggiornamento. Se per gli aggiornamenti si usa una fonte diversa, specificare l'indirizzo nella sezione Origine aggiornamento. Deve essere un URL completo del file mobile.xml. Per esempio, http://domain.com/index/mobile.xml. Nota! La struttura delle cartelle nell origine aggiornamento deve essere identica alla struttura corrispondente del server di aggiornamento di Kaspersky Lab. Figura 20. Selezione di un'origine aggiornamento Inoltre, è possibile creare un piano di lancio degli aggiornamenti. A tal fine, utilizzare il pulsante Pianifica. In tal modo si aprirà una finestra di dialogo in cui specificare la frequenza di aggiornamento: Manuale l operazione sarà lanciata manualmente dall utente.
Gestione delle prassi 29 Giornaliera l operazione sarà eseguita ogni giorno. Specificare il momento del lancio dell aggiornamento nel gruppo di campi Ora di avvio. Settimanale l operazione sarà lanciata in un determinato giorno della settimana. Nel gruppo di campi Ora di avvio, specificare l ora e il giorno della settimana in cui lanciare l aggiornamento manuale. Passo 5. Configurazione delle impostazioni di Anti-Spam In questa fase si passa alla configurazione delle impostazioni del modulo Anti- Spam (vedere Figura 21). Selezionare la modalità di funzionamento di Anti-Spam nella sezione Anti- Spam: Disabilitato. Anti-Spam è disabilitato. Vengono inviati solo i messaggi contenuti nella lista consentiti. In questa modalità Anti-Spam recapita solo i messaggi che rispondono ai criteri della lista bianca. Tutti gli altri messaggi saranno bloccati. Vengono bloccati solo i messaggi contenuti nella lista bloccati. In questa modalità Anti-Spam blocca il recapito di messaggi che rispondono ai criteri della lista nera. Tutti gli altri messaggi saranno recapitati. Standard. In questa modalità, Anti-Spam filtra i messaggi in entrata in base alla lista bianca e alla lista nera". Quando viene ricevuto un messaggio da un numero che non è inserito in nessuna delle due liste, Anti-Spam avvertirà l utente proponendo di bloccare o consentire il recapito del messaggio e di aggiungere tale numero di telefono a una delle due liste.
30 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 21. Configurazione delle impostazioni di Anti-Spam Selezionare la casella Ricevi messaggi da numeri in elenco contatti affinché Anti-Spam consenta la ricezione dei messaggi i cui mittenti sono inseriti nella rubrica. Selezionare la casella Blocca messaggi da mittenti non numerici affinché Anti-Spam blocchi la ricezione di messaggi inviati da numeri non digitali. Passo 6. Configurazione delle impostazioni avanzate In questo passaggio è possibile specificare il livello di protezione del modulo Firewall e il periodo di sincronizzazione con Administration Server. Specificare il livello di protezione del modulo Firewall nella sezione Firewall (vedere Figura 22). Il Firewall protegge il dispositivo mobile a uno di questi livelli: Disabilitato. Firewall disabilitato. Basso. Firewall blocca tutte le connessioni in entrata; tutte le connessioni in uscita sono ammesse. Medio Firewall blocca tutte le connessioni in entrata; le connessioni in uscita sono ammesse utilizzando le porte HTTP/HTTPS/SMTP/IMAP/SSH. Alto. Firewall blocca tutte le attività di rete tranne le connessioni con Administration Server e gli aggiornamenti dei database dell'applicazione.
Gestione delle prassi 31 Figura 22. Impostazioni avanzate dell applicazione Specificare la frequenza di sincronizzazione selezionando il valore richiesto dal menu a tendina Periodo sincronizzazione nella sezione Sincronizzazione con Administration Server. Per impostazione predefinita, il dispositivo mobile tenterà di connettersi ad Administration Server ogni 6 ore. Passo 7. Selezione di un file chiave In questo passaggio è possibile specificare un file chiave utilizzato per attivare Kaspersky Mobile Security. Premere il pulsante Modifica e selezionare il file chiave nella finestra che si apre. La finestra della procedura guidata visualizzerà quindi le seguenti informazioni sulla chiave: Nota! numero; tipo di chiave; data di scadenza della licenza. Restrizioni della licenza. Per garantire il download del file chiave sui dispositivi mobili è necessario confermare la selezione mediante il pulsante Mobile Security non sarà attivato.. In caso contrario, Kaspersky
32 Kaspersky Mobile Security 7.0 Enterprise Edition Passo 8. Completamento della creazione del criterio L'ultima schermata della procedura guidata comunica la riuscita del processo di creazione del criterio (vedere Figura 23). Al termine della procedura guidata, i criteri per Kaspersky Mobile Security 7.0 Enterprise Edition saranno aggiunte alla cartella Regole del gruppo corrispondente e visualizzate nella finestra risultante. E possibile modificare le impostazioni del criterio creato e imporre restrizioni sulle modifiche apportabili utilizzando il pulsante per ogni gruppo di impostazioni. L utente di un dispositivo mobile non può modificare le impostazioni bloccate come sopra descritto. Il criterio sarà applicato ai dispositivi mobili nel momento della prima sincronizzazione del client con il server immediatamente dopo che il dispositivo mobile sarà stato aggiunto al gruppo di amministrazione. I criteri possono essere copiati o spostati da un gruppo a un altro o eliminati utilizzando i comandi standard di scelta rapida Copia / Incolla, Taglia / Incolla e Elimina o voci analoghe dal menu Azione. Figura 23. Completamento della creazione di un criterio
Gestione delle prassi 33 3.2. Visualizzazione e modifica delle impostazioni di un criterio Nella fase di modifica i criteri possono essere modificati, è possibile impedire la modifica delle impostazioni dei criteri dei gruppi annidati, delle impostazioni dell applicazione e delle attività. 1. Selezionare il gruppo di appartenenza del dispositivo mobile dalla struttura ad albero della console nella cartella Gruppi, del quale si desidera modificare le impostazioni. 2. Selezionare la cartella Regole inclusa in questo gruppo; tutti i criteri creati per tale gruppo saranno visualizzati nella finestra risultante. 3. Selezionare il criterio richiesto per Kaspersky Mobile Security 7.0 Enterprise Edition nella lista dei criteri (il nome dell applicazione è indicato nel campo Applicazione). 4. Selezionare il comando Proprietà nel menu di scelta rapida del criterio selezionato. Si aprirà una finestra di dialogo contenente varie schede di configurazione delle impostazioni dei criteri dell'applicazione. Le schede Generale, Applicazione e Eventi sono schede standard per l applicazione Kaspersky Administration Kit (per dettagli, vedere Guida dell amministratore di Kaspersky Administration Kit). Le altre schede contengono i comandi di configurazione delle impostazioni di Kaspersky Mobile Security 7.0 Enterprise Edition. Di seguito è illustrata la descrizione di ogni scheda. Nota Quando si modificano le impostazioni dei criteri utilizzare il pulsante per bloccare i dati immessi. Così facendo, l utente del dispositivo mobile non sarà in grado di modificare le impostazioni dei criteri bloccati, come sopra descritto. 3.2.1. Visualizzazione delle informazioni sull applicazione La scheda Generale visualizza le seguenti informazioni sul criterio (vedere Figura 24): nome del criterio, nome dell applicazione per cui è stato creato, data e ora di creazione del criterio, data e ora della relativa ultima modifica.
34 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 24. La scheda Generale Questa finestra consente di modificare il nome del criterio, attivare o disattivare lo stesso e di configurare l attivazione del criterio in caso si verifichi un determinato evento. 3.2.2. Visualizzazione degli effetti dell applicazione del criterio La scheda Applicazione (vedere Figura 25) contiene informazioni generali sull utilizzo della criterio sui dispositivi mobili appartenenti a un gruppo e indica il numero di dispositivi mobili sui quali il criterio: non è determinato; è eseguito; non è ancora eseguito;
Gestione delle prassi 35 non è stato possibile eseguirlo a causa di un errore. Figura 25. La scheda Applicazione Gli effetti dell applicazione di un criterio su ogni computer client del gruppo possono essere visualizzati nella finestra che si apre premendo il pulsante Dettagli (per maggiori informazioni vedere Guida dell Amministratore di Kaspersky Administration Kit 6.0). 3.2.3. Configurazione della registrazione degli eventi dell applicazione Durante il funzionamento, Kaspersky Mobile Security genera una serie di eventi. Ogni evento ha una caratteristica che rispecchia il suo livello di gravità. Esistono quattro livelli di gravità: evento critico, errore funzionale, messaggio di avvertenza e informativo. Eventi dello stesso tipo possono avere un diverso livello di importanza in funzione della situazione in cui si verificano.
36 Kaspersky Mobile Security 7.0 Enterprise Edition La scheda Eventi (vedere Figura 26) visualizza i tipi di eventi che si verificano durante il funzionamento dell applicazione e vengono registrati nel report, oltre alla posizione del report e alla modalità di notifica all amministratore e agli altri utenti. Per visualizzare i tipi di eventi, selezionare il livello di gravità richiesto dal menu a tendina Livello di gravità. I tipi di eventi per il livello selezionato saranno visualizzati nel campo informativo sottostante. Per ogni evento è possibile configurare se sarà registrato nel report e se l amministratore ne riceverà notifica. Figura 26. La scheda Eventi Per una descrizione dettagliata di altre impostazioni nella scheda Eventi, consultare la Guida dell Amministratore di Kaspersky Administration Kit.
Gestione delle prassi 37 3.2.4. Configurazione delle impostazioni di scansione anti-virus La scheda Scansione (vedere Figura 27) determina le impostazioni a richiesta: ambito della scansione, azioni da compiere sugli oggetti infetti e modalità della scansione programmata. Figura 27. La scheda Scansione Specificare l azione da compiere al rilevamento di un oggetto infetto nella sezione Azioni sugli oggetti infetti. Elimina. Ignora lascia intatti gli oggetti infetti rilevati. Quarantena trasferisce gli oggetti infetti nella cartella Quarantena. Richiedi intervento utente visualizza un messaggio sul rilevamento di un virus, suggerendo di eliminare, trasferire in quarantena o lasciare intatti gli oggetti infetti rilevati.
38 Kaspersky Mobile Security 7.0 Enterprise Edition Se è selezionata l impostazione Tenta disinfezione, l azione selezionata sarà eseguita solo se non è stato possibile pulire l oggetto infetto. Altre impostazioni sono simili a quelle descritte sopra alla sezione 3.1 a pagina 25. 3.2.5. Configurazione delle impostazioni di funzionamento di Protezione in tempo reale La scheda Protezione tempo reale (vedere Figura 28) determina le impostazioni di protezione in tempo reale: ambito di scansione, azioni da compiere sugli oggetti infetti. Figura 28. La scheda Protezione tempo reale
Gestione delle prassi 39 3.2.6. Selezione delle origini di aggiornamento dei database dell applicazione La scheda Origine aggiornamento (vedere Figura 29) indica l origine dalla quale saranno scaricati gli aggiornamenti dei database dell applicazione. Questa scheda consente anche di creare un piano per lanciare gli aggiornamenti a cadenza programmata. Affinché gli aggiornamenti siano eseguiti dai server di aggiornamento di Kaspersky Lab, lasciare in bianco il campo Server aggiornamento. Se per gli aggiornamenti si usa una fonte diversa, specificare l'indirizzo nella sezione Origine aggiornamento. Deve essere un URL completo del file mobile.xml. Per esempio, http://domain.com/index/mobile.xml. Nota! La struttura delle cartelle nell origine aggiornamento deve essere identica alla struttura corrispondente del server di aggiornamento di Kaspersky Lab.
40 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 29. La scheda Origine aggiornamento 3.2.7. Configurazione delle impostazioni di Anti-Spam La scheda Anti-Spam (vedere Figura 30) consente di configurare le impostazioni Anti-Spam. Selezionare la modalità di funzionamento Anti-Spam nella sezione Anti-Spam: Disabilitato Disabilita Anti-Spam. Vengono inviati solo i messaggi contenuti nella lista consentiti Anti-Spam controlla i messaggi ricevuti rispetto ai criteri della lista bianca. Se il numero del mittente del messaggio si trova nella lista bianca, Anti-Spam consentirà la ricezione di tale messaggio. Vengono bloccati solo i messaggi contenuti nella lista bloccati Anti-Spam controlla i messaggi ricevuti rispetto ai criteri della lista nera.
Gestione delle prassi 41 Se il numero del mittente si trova nella lista nera, Anti-Spam bloccherà la ricezione di tale messaggio. Standard Anti-Spam blocca i messaggi provenienti dai mittenti in lista nera, consente la ricezione di quelli provenienti dai mittenti in lista bianca e in tutti gli altri casi si apre una finestra in cui si chiede all utente di selezionare un azione da compiere sul messaggio. Selezionare l opzione Ricevi messaggi da numeri in elenco contatti affinché Anti-Spam consenta la ricezione dei messaggi provenienti dai mittenti inseriti in rubrica. Selezionare l opzione Blocca messaggi da mittenti non numerici affinché Anti-Spam blocchi la ricezione di messaggi provenienti da numeri non digitali. Figura 30. La scheda Anti-Spam
42 Kaspersky Mobile Security 7.0 Enterprise Edition 3.2.8. Configurazione delle impostazioni di Antifurto Il modulo Antifurto (sezione Antifurto (vedere Figura 31) consente di configurare le impostazioni del modulo Antifurto che protegge i dati memorizzati sul dispositivo mobile da accesso non autorizzato in caso di smarrimento o furto dello stesso. Selezionare la casella Abilita modalità SMS-Cancella per abilitare la funzione stessa. Questa funzione consente di cancellare dal dispositivo i dati personali dell'utente (rubrica, messaggi, file, dati dalla scheda di memoria, impostazioni di rete). Per attivare la funzione SMS-Cancella, inviare un messaggio SMS contenente il testo clean:password al dispositivo. Premere il pulsante Configura e, nella finestra che si apre, selezionare le categorie di dati da cancellare utilizzando la funzione SMS-Cancella: Elimina contatti eliminazione della rubrica. Elimina messagi eliminazione dei messaggi. Elimina file personali eliminazione dei dati personali. Elimina dati dalla scheda di memoria eliminazione dei file dalla scheda di memoria. Elimina configurazione delle impostazioni di rete e dei punti di accesso eliminazione delle impostazioni di rete personali. Selezionare l opzione Abilita modalità SMS-Blocca per abilitare la funzione stessa. Questa funzione consente di bloccare il dispositivo, previa immissione della password. Per bloccare il dispositivo, inviare un SMS contenente il testo «block:password» al dispositivo. Selezionare la casella Abilita modalità SMS-Controllo per abilitare la funzione che porta lo stesso nome. Questa funzione consente di inviare un nuovo numero di telefono ai numeri specificati e di bloccare il dispositivo perso o rubato in caso di sostituzione della scheda SIM sullo stesso. Premere il pulsante Configura e, nella finestra che si apre, configurare le impostazioni della funzione SMS-Cancella. Nei campi Tel. principale e Tel. secondario specificare i numeri di telefono ai quali inviare un SMS contenente un nuovo numero di telefono in caso di sostituzione della scheda SIM. Inoltre, selezionando la casella corrispondente, è possibile attivare la funzione di blocco del dispositivo in caso di sostituzione della scheda SIM.
Gestione delle prassi 43 Figura 31. La scheda Antifurto 3.2.9. Configurazione delle impostazioni avanzate La scheda Impostazioni avanzate (vedere Figura 32) consente di impostare il livello di protezione del Firewall e di determinare il periodo di sincronizzazione dell Administration Server. Specificare la frequenza di sincronizzazione selezionando il valore richiesto dal menu a tendina Intervallo di sincronizzazione nella sezione Connessione all Administration Server.
44 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 32. Impostazioni avanzate Selezionare il livello di protezione del modulo Firewall nella sezione Firewall. Disabilitato il modulo Firewall è disabilitato. Basso - Firewall blocca tutte le connessioni in entrata; tutte le connessioni in uscita sono ammesse. Medio - Firewall blocca tutte le connessioni in entrata; le connessioni in uscita sono ammesse utilizzando le porte HTTP/HTTPS/SMTP/IMAP/SSH. Alto - Firewall blocca tutte le attività di rete tranne le connessioni con Administration Server e gli aggiornamenti dei database dell applicazione.
CAPITOLO 4. GESTIONE DELLE IMPOSTAZIONI DI FUNZIONAMENTO DELL APPLICAZIONE Utilizzando le impostazioni dell applicazione è possibile modificare le impostazioni di funzionamento di Kaspersky Mobile Security per i singoli dispositivi mobili. Solo le impostazioni non bloccate da un criterio possono essere modificate (per maggiori dettagli, vedere sezione 3.1 a pagina 25). Per modificare le impostazioni di funzionamento dell applicazione: 1. Selezionare la cartella con il nome del gruppo a cui appartiene il dispositivo mobile nella cartella Gruppi. 2. Selezionare il dispositivo per il quale si intende modificare le impostazioni di funzionamento dell applicazione nella finestra risultante. Selezionare il comando Proprietà nel menu di scelta rapida o nel menu Azioni. 3. Si apre una finestra di dialogo Proprietà: nome computer nella finestra principale dell applicazione. Selezionare la scheda Applicazioni (vedere Figura 33).
46 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 33. Finestra di visualizzazione delle proprietà del dispositivo mobile. La scheda Applicazioni 4. Selezionare l applicazione Kaspersky Mobile Security 7.0 Enterprise Edition. La parte inferiore sinistra della finestra presenta i seguenti pulsanti: Eventi visualizza l elenco degli eventi che si sono verificati sul dispositivo mobile e sono registrati sull Administration Server. Statistiche visualizza dati statistici sul funzionamento dell applicazione. Proprietà consente di configurare l applicazione nelle Proprietà applicazione Kaspersky Mobile Security 7.0 Enterprise Edition. 4.1. Visualizzazione delle informazioni sull applicazione Tramite la scheda Generale (vedere Figura 34) è possibile visualizzare informazioni sull applicazione Kaspersky Mobile Security 7.0 Enterprise Edition.
Gestione delle impostazioni di funzionamento dell applicazione 47 La parte superiore della finestra visualizza il nome dell applicazione installata, le informazioni sulla versione, la release dell installazione, lo stato corrente (se l applicazione è attiva sul dispositivo mobile), oltre a informazioni sullo stato dei database dell applicazione. Figura 34. Finestra di configurazione delle impostazioni dell applicazione. La scheda Generale 4.2. Visualizzazione di informazioni sulle impostazioni di scansione anti-virus Dalla scheda Scansione (vedere Figura 35) è possibile visualizzare e modificare le impostazioni di scansione manuale: ambito di scansione, azioni da compiere sugli oggetti infetti e creazione di un piano di scansione.
48 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 35. La scheda Scansione 4.3. Visualizzazione di informazioni sulle impostazioni di Protezione in tempo reale Dalla scheda Protezione tempo reale (vedere Figura 36) è possibile visualizzare e modificare le impostazioni di protezione in tempo reale: ambito di scansione e azioni da compiere sugli oggetti infetti.
Gestione delle impostazioni di funzionamento dell applicazione 49 Figura 36. La scheda Protezione tempo reale 4.4. Visualizzazione di informazioni sull origine di aggiornamento Dalla scheda Origine aggiornamento (vedere Figura 37) è possibile visualizzare e modificare le impostazioni di download degli aggiornamenti per un particolare dispositivo mobile.
50 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 37. La scheda Origine aggiornamento 4.5. Visualizzazione di informazioni sulle impostazioni di funzionamento di Anti-Spam Dalla scheda Anti-Spam (vedere Figura 38) è possibile visualizzare e modificare le impostazioni della protezione Anti-Spam sul dispositivo mobile.
Gestione delle impostazioni di funzionamento dell applicazione 51 Figura 38. La scheda Anti-Spam 4.6. Visualizzazione di informazioni sulle modalità di funzionamento di Antifurto La scheda Antifurto (vedere Figura 39) è possibile visualizzare e modificare le impostazioni di funzionamento di Antifurto. E possibile: Abilitare le funzioni del modulo: SMS-Cancella, SMS-Blocca, SIM- Controllo; Configurare le impostazioni della funzione Antifurto utilizzando il pulsante Configura nella sezione corrispondente.
52 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 39. La scheda Antifurto 4.7. Visualizzazione di informazioni sulle impostazioni avanzate Attraverso la scheda Impostazione avanzate (vedere Figura 40) è possibile visualizzare informazioni e immettere modifiche alle impostazioni di funzionamento di Firewall e cambiare la frequenza di connessione con Administration Server.
Gestione delle impostazioni di funzionamento dell applicazione 53 Figura 40. La scheda Impostazione avanzate 4.8. Visualizzazione dei dettagli della chiave La scheda Licenza (vedere Figura 41) contiene informazioni sulla chiave installata sul dispositivo mobile.
54 Kaspersky Mobile Security 7.0 Enterprise Edition Figura 41. La scheda Licenza 4.9. Visualizzazione di informazioni sugli eventi Durante il funzionamento, Kaspersky Mobile Security genera una serie di eventi. Ogni evento ha una caratteristica che rispecchia il suo livello di gravità. Esistono quattro livelli di gravità: evento critico, errore funzionale, messaggio di avvertenza e informativo. Eventi dello stesso tipo possono avere un diverso livello di importanza in funzione della situazione in cui si verificano. La scheda Eventi (vedere Figura 42) visualizza i tipi di eventi che si verificano durante il funzionamento dell applicazione e vengono registrati nel report, oltre alla posizione del report e alla modalità di notifica all amministratore e agli altri utenti.
Gestione delle impostazioni di funzionamento dell applicazione 55 Figura 42. La scheda Eventi
APPENDICE A. LAB KASPERSKY Fondata nel 1997, Kaspersky Lab rappresenta oggi una delle aziende leader nello sviluppo di una vasta gamma di prodotti software ad elevate prestazioni destinati alla protezione delle informazioni, tra cui sistemi anti-virus, Anti-Spam e anti-hacking. Kaspersky Lab è una società internazionale. La sede centrale si trova a Mosca, in Russia, con uffici distaccati nel Regno Unito, in Francia, Germania, Italia, Spagna, Olanda, Polonia, Giappone, Cina, Corea, Romania e negli USA (California). Recentemente è stata inaugurata una nuova sede, l'european Anti- Virus Research Centre, in Francia. La rete di partner di Kaspersky Lab è costituita da oltre 500 aziende in tutto il mondo. Degli oltre 1000 specialisti qualificati che lavorano presso Kaspersky Lab, 10 hanno conseguito un Master di specializzazione post laurea in Business Administration e 16 un dottorato di ricerca. Gli esperti anti-virus Kaspersky Lab collaborano attivamente con altre associazioni IT CARO (Computer Anti-Virus Research Organization) e ICSA (International Computer Security Association). Kaspersky Lab è anche un partner di SUSE e Red Hat. I punti di forza dell'azienda sono la notevole competenza e la significativa esperienza maturata in anni di intensa attività di sviluppo di soluzioni anti-virus efficaci. Un'analisi approfondita delle attività dei virus informatici consente agli specialisti dell'azienda di anticipare le tendenze nello sviluppo di malware e di offrire agli utenti una protezione efficace e tempestiva contro nuovi tipi di attacchi. Questo vantaggio sta alla base dei prodotti e dei servizi offerti da Kaspersky Lab. I prodotti dell'azienda sono sempre un passo avanti rispetto a quelli della concorrenza nell'ambito della protezione anti-virus. L'esperienza maturata in questi anni hanno rafforzato nel tempo la posizione dominante raggiunta oggi. Kaspersky Lab è stata la prima azienda a sviluppare molti degli standard per software anti-virus moderni. Il prodotto di punta, Kaspersky Anti-Virus, protegge in modo efficace tutti i tipi di sistemi dagli attacchi dei virus, incluse le workstation, i file server, i sistemi di posta, i firewall, i gateway Internet e i computer palmari. Gli strumenti di facile gestione di cui è fornito consentono di automatizzare la protezione anti-virus di computer e reti aziendali. Un gran numero di sviluppatori di fama internazionale utilizza il kernel di Kaspersky Anti-Virus nei propri prodotti, inclusi Nokia ICG (USA), Aladdin (Israele), Sybari (USA), G Data (Germania), Deerfield (USA), Alt-N (USA), Microworld (India) e BorderWare (Canada). I clienti di Kaspersky Lab possono usufruire di una vasta gamma di servizi aggiuntivi che garantiscono il funzionamento costante dei prodotti e una