Rilasciato Kaspersky  Security Center 11rilasciato kaspersky security center 11

E’ stato rilasciato Kaspersky Security Center 11 (built version 11.0.0.1131)

Kaspersky Security Center è un’Administration Console per il controllo di tutte le soluzioni per la sicurezza Kaspersky Lab e degli strumenti di amministrazione di sistema utilizzati. Garantisce una maggiore visibilità di tutti gli endpoint e dispositivi della rete, semplifica le attività di amministrazione IT e consente di ridurre i costi operativi e ottimizzare la produttività.
Questa versione dell’applicazione può essere utilizzata sia per l’installazione iniziale di Kaspersky Security Center 11 sia per gli upgrade delle versioni precedenti.
Insieme a Kaspersky Security Center 11 è previsto il rilascio di una nuova versione di Kaspersky Security Center 11 Web Console.
Kaspersky Security Center 11 Web Console è un’applicazione Web eseguita insieme a Kaspersky Security Center 11 che consente di gestire lo stato del sistema di protezione delle reti dell’organizzazione protette dalle applicazioni Kaspersky Lab. Kaspersky Security Center 11 Web Console ha un ambito funzionale più ampio rispetto a Kaspersky Security Center 10 Web Console. Tuttavia, Kaspersky Security Center 11 Web Console supporta attualmente solo due plug-in di gestione: uno per Kaspersky Endpoint Security 11 for Windows e uno per Kaspersky Endpoint Security 10 for Linux. Per le altre applicazioni Kaspersky Lab gestite tramite Kaspersky Security Center 11, il supporto è limitato alle funzionalità di monitoraggio. Kaspersky Security Center 10 Web Console ha un ambito funzionale limitato ma supporta i plug-in di gestione per la maggior parte delle applicazioni Kaspersky Lab.

Installazione di Kaspersky Security Center 11

Per installare l’applicazione:

  1. Installare Administration Server e Administration Console. Per attivare la funzionalità Vulnerability e Patch Management e la funzionalità Mobile Device Management, immettere il codice di attivazione della licenza corrispondente durante l’Avvio rapido guidato.
    Prima di installare Administration Server, è necessario installare il database e Microsoft .NET Framework.
  2. Creare un’attività per l’installazione remota di Network Agent 11 nei dispositivi dell’organizzazione: un’attività di gruppo o un’attività per dispositivi specifici. Eseguire l’attività manualmente o in base a una pianificazione. Al completamento dell’attività, Network Agent verrà aggiornato nei dispositivi client.
  3. Installare e configurare i componenti selezionati, ad esempio server Exchange ActiveSync e server MDM iOS.
  4. Se si esegue l’installazione remota di Administration Server, specificare il valore /v”EULA=1 PRIVACYPOLICY=1″ nelle impostazioni della riga di comando del programma di installazione, che si trova nel file di configurazione del pacchetto di installazione di Administration Server.

Per eseguire l’upgrade dell’applicazione:

  1. Leggere attentamente il documento e stabilire se l’upgrade è necessario.
  2. Eseguire il backup dei dati di Administration Server utilizzando l’utilità klbackup.exe o le attività di backup di Administration Server.
  3. Installare Kaspersky Security Center 11 in un dispositivo in cui è installata la versione precedente di Administration Server ed eseguire l’upgrade di Administration Server. È supportata la retrocompatibilità delle versioni di Administration Server. Dopo l’upgrade, i dati correlati alla versione precedente di Administration Server vengono salvati.
  4. Creare un’attività per l’installazione remota di Network Agent 11 nei dispositivi dell’organizzazione: un’attività di gruppo o un’attività per dispositivi specifici. Eseguire l’attività manualmente o in base a una pianificazione. Al completamento dell’attività, Network Agent verrà aggiornato nei dispositivi client.

Miglioramenti

Kaspersky Security Center 11 Web Console

Kaspersky Security Center 11 Web Console è un’app Web multipiattaforma che richiede solo un browser Web.
Kaspersky Security Center 11 Web Console è disponibile per i dispositivi touchscreen e ha un ambito funzionale più ampio rispetto a Kaspersky Security Center 10 Web Console.
In Kaspersky Security Center 11 Web Console è stato implementato il raggruppamento dei rapporti per argomento.
Le impostazioni effettive sono sempre visualizzate nelle proprietà del dispositivo (le impostazioni con criteri e profili criterio applicati). Nelle proprietà di ciascun dispositivo l’ora di invio al dispositivo viene visualizzata per l’ultima modifica dei criteri/profili criterio.
Durante l’installazione di Kaspersky Security Center 11, viene eseguita l’installazione anche di Administration Console basata su Microsoft Management Console e di Kaspersky Security Center 11 Web Console. È inoltre possibile installare Kaspersky Security Center 11 Web Console in un secondo momento in un dispositivo appositamente assegnato.

Prestazioni

Il numero di dispositivi client supportati da un singolo punto di distribuzione è stato incrementato fino a 10.000. Se si desidera riorganizzare la rete e utilizzare un dispositivo client come punto di distribuzione per un massimo di 10.000 dispositivi, verificare che il dispositivo soddisfi i requisiti hardware.
Sono state ottimizzate le prestazioni del proxy KSN e di Administration Server. Se si desidera usufruire delle nuove funzionalità di Administration Server, verificare che il server soddisfi i requisiti hardware.

Aggiornamenti

È stato implementato il download dei file differenziali anziché dei pacchetti di aggiornamento completi. L’opzione “Scarica file diff” consente ad Administration Server e ai punti di distribuzione di salvare in una cartella condivisa i file differenziali degli aggiornamenti per i database e i moduli software Kaspersky Lab. Questa opzione può essere utile se si gestisce un pool considerevole di dispositivi client e si è in cerca di metodi per ridurre il traffico all’interno della rete: verranno scaricate solo le parti differenziali dai punti di distribuzione e verranno distribuite tra i dispositivi client. In questo modo si ridurrebbero notevolmente i valori del traffico tra Administration Server, punti di distribuzione e dispositivi client.
Se il modello offline per il download degli aggiornamenti è abilitato nelle impostazioni della stessa istanza di Network Agent, la funzionalità diventa inefficiente.

Integrazione

È stata implementata e documentata una nuova integrazione di Kaspersky Security Center con un’API (Application Programming Interface), in particolare OpenAPI.
È stato incluso il file kscopenapi.chm nel pacchetto di distribuzione. Questo file contiene la descrizione dell’API. La descrizione può essere utilizzata per l’integrazione di altre applicazioni con Kaspersky Security Center 11.

Facilità di utilizzo

È stata migliorata la selezione delle colonne nelle proprietà dei rapporti. Nelle sezioni Dettagli e Riepilogo nelle proprietà dei rapporti ora è visualizzato un elenco di tutte le colonne disponibili, mentre le colonne che sono già state selezionate per la visualizzazione nel rapporto sono contrassegnate.
È stato implementato un elenco generale di subnet. L’elenco è nel formato {nome visualizzato, nota, indirizzo IPv4, subnet mask}, dove la coppia {indirizzo IPv4, subnet mask} opera come ID. È possibile utilizzare questo elenco per selezionare le subnet durante la configurazione del limite di traffico e la configurazione di Autenticazione a livello di rete (NLA), senza specificare ogni volta la subnet manualmente.
È stata migliorata la diagnostica degli errori che causano interruzioni della connessione tra Administration Console e Administration Server. La causa dell’interruzione è specificata nel messaggio di errore corrispondente a ogni interruzione.
È stato migliorato il controllo della complessità della password. Le regole da rispettare durante la creazione di una password vengono visualizzate nella finestra di immissione. L’amministratore può quindi creare la password sapendo anticipatamente quali simboli deve contenere. Una password che non dispone del livello di complessità richiesto resta evidenziata durante la digitazione.
Lo stato di un dispositivo viene aggiornato automaticamente alla chiusura della finestra delle impostazioni del dispositivo.
È stata aggiunta la possibilità di copiare le regole di spostamento automatico per i dispositivi. Durante la copia, una nuova regola acquisisce automaticamente lo stato Disabilitato e viene posizionata in fondo all’elenco delle regole di spostamento automatico.

Risoluzione dei problemi

È stata implementata la diagnostica avanzata nelle impostazioni dell’attività di installazione degli aggiornamenti di Windows. La casella di controllo “Abilita diagnostica avanzata” è deselezionata per impostazione predefinita. Se si seleziona la casella di controllo, Network Agent crea file di traccia nella cartella %WINDIR%\Temp durante l’esecuzione dell’attività. I file sono disponibili per il download tramite l’utilità di diagnostica remota. L’utilità consente inoltre di eliminare questi file.

La visibilità dei dispositivi nella gerarchia di Kaspersky Security Center 11 Administration Server è stata migliorata. Se nella rete è installato più di un Administration Server, tali Administration Server possono visualizzare gli stessi dispositivi client. Questo può ad esempio causare più installazioni di un’applicazione in remoto nello stesso dispositivo client tramite diversi Administration Server o altri conflitti. Per evitare tali problemi, in Kaspersky Security Center 11 è stato implementato il divieto di installare applicazioni in un dispositivo gestito tramite un altro Administration Server.

I ruoli del tipo Controllo degli accessi in base al ruolo adesso sono supportati nella gerarchia di Administration Server. Tutti i ruoli assegnati nell’Administration Server master possono essere utilizzati negli Administration Server slave. Questa opzione è disabilitata per impostazione predefinita. È possibile abilitarla selezionando la casella “Trasferisci elenco dei ruoli negli Administration Server slave” nella sezione “Ruoli” della finestra delle proprietà dell’Administration Server. Se l’opzione “Trasferisci elenco dei ruoli negli Administration Server slave” è abilitata, l’aggiunta di un ruolo (o la modifica) nell’Administration Server master determina l’applicazione delle stesse modifiche negli Administration server slave. È possibile disabilitare questa opzione in qualsiasi momento. In questo caso i ruoli vengono salvati negli Administration Server slave, ma le modifiche apportate nell’Administration Server master non verranno distribuite più agli Administration server slave. È possibile utilizzare questa opzione se la rete dell’organizzazione include almeno un Administration Server slave.

Sono stati aggiunti i seguenti nuovi ruoli preimpostati in Kaspersky Security Center 11: Auditor, Supervisore e Addetto alla sicurezza. Per impostazione predefinita, questi ruoli non sono assegnati ad alcun utente. È possibile assegnarli manualmente.

È stato implementato il server proxy KSN indipendente. Il proxy KSN adesso fa parte di Network Agent. Se un dispositivo client ha il ruolo di punto di distribuzione, è possibile configurarlo in modo che funga anche da server proxy KSN, anche se il dispositivo si trova in un segmento isolato della rete. È possibile utilizzare un dispositivo client come server proxy KSN se ad esempio è connesso ad Administration Server tramite una VPN ma non viene gestita alcuna connessione a Internet. A tale scopo selezionare la casella di controllo “Abilita proxy KSN da parte del punto di distribuzione” nella sezione “Proxy KSN” della finestra delle proprietà del dispositivo client. È possibile utilizzare questa funzionalità solo se il server proxy KSN è abilitato.

Rapporti

È stato aggiunto un rapporto sulle minacce rilevate nei dispositivi client. Il rapporto mostra informazioni sul componente della protezione che ha rilevato una minaccia.

Sono stati ampliati il rapporto sulle applicazioni proibite e il rapporto sulle applicazioni proibite in modalità di test. I rapporti mostrano un elenco di file bloccati, nonché le seguenti informazioni: numero di blocchi per l’oggetto selezionato e percorso completo del file corrispondente. Sono stati implementati nuovi rapporti sui blocchi delle esecuzioni degli oggetti che contengono campi dati aggiuntivi.

È stato aggiunto un rapporto sullo stato dei componenti dell’applicazione. Questo rapporto mostra gli stati dei componenti (installato/non installato) nei dispositivi client, indipendentemente dal fatto che esista un criterio per tali dispositivi. Il rapporto offre la possibilità di specificare filtri in base a qualsiasi componente e al relativo stato.

Vulnerability e Patch Management

Sono stati aggiunti nuovi campi alla descrizione di una vulnerabilità: “Rilevato exploit per questa vulnerabilità” e “Rilevata minaccia per questa vulnerabilità”. Questi campi visualizzano gli exploit e le minacce noti che utilizzano questa vulnerabilità. Le informazioni sono disponibili solo se è stata attivata una licenza di Vulnerability e Patch Management.

Per l’amministratore è stata aggiunta l’opzione di limitazione della capacità degli utenti dei dispositivi client di installare autonomamente gli aggiornamenti di Microsoft Windows. L’amministratore può specificare quali aggiornamenti possono essere installati da parte degli utenti utilizzando il criterio di Network Agent: tutti (opzione predefinita), quelli approvati dall’amministratore o nessuno.

Per l’amministratore è stata aggiunta l’opzione di visualizzazione dell’elenco degli aggiornamenti e delle patch non correlati ai dispositivi client. In tal modo, un aggiornamento viene elencato una sola volta se soddisfa le regole dell’attività per almeno un dispositivo di destinazione. L’elenco degli aggiornamenti visualizzato si basa sulle impostazioni attualmente applicate, non sulle impostazioni che sono state modificate, ma non ancora applicate dopo la modifica.

È stata aggiunta la colonna “CVE” al rapporto sulle vulnerabilità.

La duplicazione dei file è stata eliminata, pertanto gli aggiornamenti scaricati in un dispositivo occupano metà dello spazio rispetto alle versioni precedenti dell’applicazione.

L’integrazione di base dei sistemi SIEM (Security Information and Event Management) tramite il protocollo Syslog è disponibile senza la licenza commerciale. Anche la funzionalità di base di Kaspersky Security Center 11 consente di utilizzare il protocollo Syslog per l’esportazione degli eventi in sistemi SIEM. Se l’organizzazione utilizza un sistema SIEM, ora è possibile esportare in questo sistema tutti gli eventi che si verificano nell’Administration Server e nelle altre applicazioni Kaspersky Lab installate nei dispositivi gestiti. Prima di avviare la configurazione dell’esportazione automatica degli eventi, assicurarsi di disporre di tutte le informazioni che devono essere specificate durante la configurazione.

Altri miglioramenti

La creazione di nuovi ruoli ora è disponibile senza una licenza apposita.
È stata migliorata e ampliata la Guida in linea, che ora include informazioni da tutte le guide di Kaspersky Security Center.
Le informazioni su criteri, attività e pacchetti di installazione adesso vengono salvate anche dopo l’eliminazione di questi oggetti.
È stato aggiunto il motivo “Spazio su disco esaurito nel dispositivo” per lo stato Critico. A un dispositivo ora viene assegnato lo stato Critico se la sincronizzazione con il dispositivo non riesce a causa di un errore causato dalla mancanza di spazio su disco, ovvero se la quantità di spazio disponibile su disco nel dispositivo è inferiore ai requisiti minimi specificati (per impostazione predefinita, 100 MB). Lo stato diventa OK se vengono soddisfatte queste due condizioni: 1) la sincronizzazione è stata completata correttamente, 2) la quantità di spazio disponibile sul disco soddisfa il requisito minimo.
I diritti di amministratore adesso sono più dettagliati. Per eseguire un rapporto, ora è necessaria solo l’autorizzazione di lettura nell’area “Gestione dei rapporti”. È stata aggiunta un’area di autorizzazioni separata denominata “Gestione dei gruppi di amministrazione” in “Caratteristiche generali”.
Le proprietà del dispositivo visualizzano la versione di Microsoft Windows 10 (Redstone). È stata aggiunta la possibilità di creare selezioni di dispositivi in base a questo criterio.
È stata implementata la protezione dagli overflow di eventi nel database. Per gli eventi batch viene visualizzato un avviso se è abilitato l’invio di tali eventi nell’Administration Server.
È stata aggiunta un’opzione alle impostazioni di Administration Server che consente di richiamare direttamente KSN privato, senza utilizzare le impostazioni del server proxy.
È stata rimossa l’opzione “Forza il download dei seguenti tipi di aggiornamenti” dalle proprietà dell’attività “Scarica aggiornamenti nell’archivio” di Administration Server (in particolare perché gli utenti hanno riportato un’esperienza negativa durante l’utilizzo dell’opzione per la selezione manuale dell’elenco dei tipi di aggiornamento da scaricare). Il set di aggiornamenti da scaricare ora viene definito automaticamente.

Limitazioni e problemi noti

Kaspersky Security Center 11

In Microsoft Windows XP Network Agent può eseguire le seguenti operazioni in modo errato: download degli aggiornamenti direttamente dai server Kaspersky Lab (se Network Agent opera come punto di distribuzione); svolgimento del ruolo di server proxy KSN (se Network Agent opera come punto di distribuzione); rilevamento delle vulnerabilità nelle applicazioni di terze parti (durante l’utilizzo di Vulnerability e Patch Management).
Il certificato di Administration Server può contenere codici simbolo nel campo Soggetto anziché un nome dispositivo standard.
Quando si crea un’attività per l’installazione remota delle applicazioni nelle macchine virtuali in un ambiente cloud Microsoft Azure, tra le varie opzioni account viene proposto il “ruolo IAM” ma questa opzione non può essere utilizzata.
Se un’attività di installazione remota viene eseguita utilizzando un punto di distribuzione con il multicasting abilitato e la rete è sottoposta a un carico ridotto, l’attività può restituire un errore visualizzato come “Errore nel processo di installazione: Errore sconosciuto. (1)”.
Il collegamento nella pagina di Kaspersky Security Network dell’Avvio rapido guidato di Administration Server non rimanda alla descrizione di Kaspersky Security Network, bensì alla pagina principale del sito Web Kaspersky Lab.
Nel grafico “Distribuzione versioni database” i valori “Aggiornato” e “Aggiornato nelle ultime 24 ore” si trovano in posizioni diverse.
Administration Console può restituire messaggi di errore durante l’esecuzione dell’attività di backup dei dati di Administration Server.
La ricerca nell’elenco Oggetti eliminati non funziona in Administration Server.
Gli aggiornamenti delle descrizioni dello stato dei dispositivi mobili possono subire ritardi.
Le proprietà di un comando inviato a un dispositivo mobile possono visualizzare informazioni errate e diverse rispetto alle informazioni visualizzate nell’elenco dei comandi.

Kaspersky Security Center 11 Web Console

Quando si accede alla sezione “Individuazione dispositivi”, viene visualizzato il messaggio di errore “Accesso negato” nelle proprietà dell’Administration Server virtuale. Sono comunque possibili ulteriori operazioni dopo la chiusura del messaggio di errore.
Nella sezione “Attività” l’elenco delle attività non contiene informazioni nelle colonne “Applicazione” e “Tipo di attività” dopo l’aggiornamento della pagina.
Nella sezione “Selezioni eventi” la creazione di una selezione eventi non va a buon fine se si fa clic sul pulsante “Riconfigura ordinamento e avvio” e si ordinano le colonne.
Nelle proprietà del pacchetto di installazione di Network Agent, nella scheda Impostazioni, nella sezione Avanzate l’opzione “Utilizza Network Agent come gateway di connessione nella rete perimetrale” non può essere salvata come selezione se l’utente ha precedentemente apportato modifiche nella sezione Connessione.
Nelle proprietà dell’attività, nella scheda Impostazioni non può essere salvata alcuna modifica apportata alla sezione “Ambito delle esclusioni”.
Alcuni elementi dell’interfaccia possono essere visualizzati in inglese anche se è selezionata una lingua di localizzazione diversa.
Se nelle impostazioni di un’attività è specificato l’account con cui deve essere eseguita l’attività, tale account non viene copiato durante la copia dell’attività.
Se Kaspersky Security Center 10 Web Console con le impostazioni predefinite è ancora installato in un dispositivo, l’installazione di Kaspersky Security Center 11 Web Console (nell’ambito di Kaspersky Security Center 11) nello stesso dispositivo determina l’avvio automatico di Kaspersky Security Center 10 Web Console quando l’utente tenta di avviare Kaspersky Security Center 11 Web Console. Per avviare Kaspersky Security Center 11 Web Console, è necessario avviare nuovamente il programma di installazione di Kaspersky Security Center 11 Web Console in modalità di modifica e specificare una porta diversa da quella utilizzata da Kaspersky Security Center 10 Web Console.

REQUISITI HARDWARE E SOFTWARE

Administration Server

Requisiti software:

Microsoft Data Access Components (MDAC) 2.8 o versioni successive.
Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5.

Sistema operativo:

Microsoft Windows 10 Enterprise 2015 LTSB 32 bit / 64 bit.
Microsoft Windows 10 Enterprise 2016 LTSB 32 bit / 64 bit.
Microsoft Windows 10 Pro RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Pro for Workstations (novità in RS3) (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Education RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Pro RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Pro for Workstations RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Education RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Pro RS5 32 bit / 64 bit.
Microsoft Windows 10 Pro for Workstations RS5 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS5 32 bit / 64 bit.
Microsoft Windows 10 Education RS5 32 bit / 64 bit.
Microsoft Windows 8.1 Pro 32 bit / 64 bit.
Microsoft Windows 8.1 Enterprise 32 bit / 64 bit.
Microsoft Windows 8 Pro 32 bit / 64 bit.
Microsoft Windows 8 Enterprise 32 bit / 64 bit.
Microsoft Windows Embedded Standard 7 con Service Pack 1 32 bit / 64 bit.
Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 32 bit / 64 bit.
Microsoft Windows Small Business Server 2008 Standard / Premium 64 bit.
Microsoft Windows Small Business Server 2011 Essentials 64 bit.
Microsoft Windows Small Business Server 2011 Premium Add-on 64 bit.
Microsoft Windows Small Business Server 2011 Standard 64 bit.
Microsoft Windows Server 2008 Foundation Service Pack 2 32 bit / 64 bit.
Microsoft Windows Server 2008 R2 Server Core 64 bit.
Microsoft Windows Server 2008 R2 Datacenter 64 bit.
Microsoft Windows Server 2008 R2 Datacenter Service Pack 1 32 bit / 64 bit.
Microsoft Windows Server 2008 R2 Enterprise 64 bit.
Microsoft Windows Server 2008 R2 Enterprise Service Pack 1 64 bit.
Microsoft Windows Server 2008 R2 Foundation 64 bit.
Microsoft Windows Server 2008 R2 Foundation Service Pack 1 64 bit.
Microsoft Windows Server 2008 R2 Core Mode Service Pack 1 64-bit.
Microsoft Windows Server 2008 R2 Standard 64 bit.
Microsoft Windows Server 2008 R2 Standard Service Pack 1 64 bit.
Microsoft Windows Server 2012 Server Core 64 bit.
Microsoft Windows Server 2012 Datacenter 64 bit.
Microsoft Windows Server 2012 Essentials 64 bit.
Microsoft Windows Server 2012 Foundation 64 bit.
Microsoft Windows Server 2012 Standard 64 bit.
Microsoft Windows Server 2012 R2 Server Core 64 bit.
Microsoft Windows Server 2012 R2 Datacenter 64 bit.
Microsoft Windows Server 2012 R2 Essentials 64 bit.
Microsoft Windows Server 2012 R2 Foundation 64 bit.
Microsoft Windows Server 2012 R2 Standard 64 bit.
Microsoft Windows Server 2016 Datacenter Edition (LTSB) 64 bit.
Microsoft Windows Server 2016 Standard Edition (LTSB) 64 bit.
Microsoft Windows Server 2016 Server Core (opzione di installazione dei componenti di base del server) (LTSB) 64 bit.
Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB / CBB) 64 bit.
Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB / CBB) 64 bit.
Microsoft Windows Server 2016 (opzione di installazione Server Core RS3 (v1709)) (LTSB/CBB) 64 bit.
Microsoft Windows Server 2019 64 bit.
Microsoft Windows Storage Server 2008 R2 64 bit.
Microsoft Windows Storage Server 2016 64 bit.
Microsoft Windows Storage Server 2012 64 bit.
Microsoft Windows Storage Server 2012 R2 64 bit.
Sono supportate le seguenti piattaforme virtuali:
VMware vSphere 6.
VMware vSphere 6.5.
VMware Workstation 14 Pro.
Microsoft Hyper-V Server 2008 64 bit.
Microsoft Hyper-V Server 2008 R2 64 bit.
Microsoft SQL Server 2008 R2 Service Pack 1 64 bit.
Microsoft Hyper-V Server 2012 64 bit.
Microsoft Hyper-V Server 2012 R2 64 bit.
Microsoft Hyper-V Server 2016 64 bit.
Citrix XenServer 7.
Citrix XenServer 7.1 LTSR.
Parallels Desktop 11.
Oracle VM VirtualBox 5.x.

Server del database (può essere installato in un altro dispositivo):

Microsoft SQL Server 2008 Express 32 bit.
Microsoft SQL Server 2008 R2 Express 64 bit.
Microsoft SQL Server 2012 Express 64 bit.
Microsoft SQL Server 2014 Express 64 bit.
Microsoft SQL Server 2016 Express 64 bit.
Microsoft SQL Server 2017 Express 64 bit.
Microsoft SQL Server 2008 (tutte le edizioni) 32 bit / 64 bit.
Microsoft SQL Server 2008 R2 (tutte le edizioni) 64 bit.
Microsoft SQL Server 2008 R2 Service Pack 2 (tutte le edizioni) 64 bit.
Microsoft SQL Server 2012 (tutte le edizioni) 64 bit.
Microsoft SQL Server 2014 (tutte le edizioni) 64 bit.
Microsoft SQL Server 2016 (tutte le edizioni) 64 bit.
Microsoft SQL Server 2017 in Windows 64 bit.
MySQL Standard Edition 5.6 32 bit / 64 bit.
MySQL Enterprise Edition 5.6 32 bit / 64 bit.
MySQL Standard Edition 5.7 32 bit / 64 bit.
MySQL Enterprise Edition 5.7 32 bit / 64 bit.
Tutte le versioni supportate di Microsoft SQL Server in Servizio di database relazionale Amazon (RDS) e Microsoft Azure.

Requisiti hardware:

Administration Server e SQL Server si trovano in dispositivi diversi, la rete include meno di 50.000 dispositivi.

Configurazione di Administration Server

CPU: 4 core, 2,5 GHz
Dimensioni della RAM: 8 GB
Disco rigido: 300 GB, RAID consigliato
Scheda di rete: 1 gigabit

Configurazione del dispositivo in cui è installato SQL Server:
CPU: 4 core, 2,5 GHz
RAM: 16 GB
Disco rigido: 200 GB, RAID SATA
Scheda di rete: 1 gigabit

Administration Server e SQL Server si trovano nello stesso dispositivo, la rete include meno di 50.000 dispositivi.

Configurazione del dispositivo in cui sono installati SQL Server e Administration Server:
CPU: 8 core, 2,5 GHz
Dimensioni della RAM: 16 GB
Disco rigido: 500 GB, RAID SATA
Scheda di rete: 1 gigabit

Administration Server e SQL Server si trovano in dispositivi diversi, la rete include da 50.000 a100.000 dispositivi.

Configurazione di Administration Server:
CPU: 8 core, 2,13 GHz
Dimensioni della RAM: 8 GB
Disco rigido: 1 TB, con RAID
Scheda di rete: 1 gigabit

Configurazione del dispositivo in cui è installato SQL Server:
CPU: 8 core, 2,53 GHz
RAM: 26 GB
Disco rigido: 500 GB, RAID SATA
Scheda di rete: 1 gigabit

Kaspersky Security Center 11 Web Console

Requisiti hardware

CPU: 4 core, 2,5 GHz
Dimensioni della RAM: 8 GB
Disco rigido: 40 GB

Requisiti software

Microsoft Windows (solo versioni a 64 bit):
Microsoft Windows 10.
Microsoft Windows 8.1.
Microsoft Windows 8.
Microsoft Windows 7 Service Pack 1.
Microsoft Windows Server 2019.
Microsoft Windows Server 2016.
Microsoft Windows Server 2012 R2.
Microsoft Windows Server 2012.
Microsoft Windows Server 2008 R2.
Microsoft Windows Server 2008.
Microsoft Windows Small Business Server 2011.
Microsoft Windows Small Business Server 2008.
Microsoft Windows Storage Server 2008 R2.
Microsoft Windows Storage Server 2016.
Microsoft Windows Storage Server 2012.
Microsoft Windows Storage Server 2012 R2.
Node.js.

I requisiti hardware e software relativi al dispositivo sono identici a quelli del browser utilizzato per Kaspersky Security Center 11 Web Console.

Browser:

Mozilla Firefox 60 Extended Support Release.
Mozilla Firefox 60 e versioni successive.
Google Chrome 62 e versioni successive.
Safari 12.

Administration Console

Requisiti software

Microsoft Windows 10 Enterprise 2015 LTSB 32 bit / 64 bit.
Microsoft Windows 10 Enterprise 2016 LTSB 32 bit / 64 bit.
Microsoft Windows 10 Pro RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Pro for Workstations (novità in RS3) (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Education RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Pro RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Pro for Workstations RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Education RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 8.1 Pro 32 bit / 64 bit.
Microsoft Windows 8.1 Enterprise 32 bit / 64 bit.
Microsoft Windows 8 Pro 32 bit / 64 bit.
Microsoft Windows 8 Enterprise 32 bit / 64 bit.
Microsoft Windows 7 Professional con Service Pack 1 e versioni successive 32 bit / 64 bit.
Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 e versioni successive 32 bit / 64 bit.
Microsoft Windows Small Business Server 2008 Standard / Premium 64 bit.
Microsoft Windows Small Business Server 2011 Essentials 64 bit.
Microsoft Windows Small Business Server 2011 Premium Add-on 64 bit.
Microsoft Windows Small Business Server 2011 Standard 64 bit.
Microsoft Windows Server 2008 Foundation con SP2 e versioni successive 32 bit / 64 bit.
Microsoft Windows Server 2008 R2 Datacenter 64 bit.
Microsoft Windows Server 2008 R2 Datacenter SP1 e versioni successive 64 bit.
Microsoft Windows Server 2008 R2 Enterprise 64 bit.
Microsoft Windows Server 2008 R2 Enterprise Service Pack 1 e versioni successive 64 bit.
Microsoft Windows Server 2008 R2 Foundation 64 bit.
Microsoft Windows Server 2008 R2 Foundation Service Pack 1 e versioni successive 64 bit.
Microsoft Windows Server 2008 R2 Standard 64 bit.
Microsoft Windows Server 2008 R2 Standard Service Pack 1 e versioni successive 64 bit.
Microsoft Windows Server 2012 Datacenter 64 bit.
Microsoft Windows Server 2012 Essentials 64 bit.
Microsoft Windows Server 2012 Foundation 64 bit.
Microsoft Windows Server 2012 Standard 64 bit.
Microsoft Windows Server 2012 R2 Datacenter 64 bit.
Microsoft Windows Server 2012 R2 Essentials 64 bit.
Microsoft Windows Server 2012 R2 Foundation 64 bit.
Microsoft Windows Server 2012 R2 Standard 64 bit.
Microsoft Windows Server 2016 Datacenter Edition (LTSB) 64 bit.
Microsoft Windows Server 2016 Standard Edition (LTSB) 64 bit.
Microsoft Windows Storage Server 2008 R2 64 bit.
Microsoft Windows Storage Server 2016 64 bit.
Microsoft Windows Storage Server 2012 64 bit.
Microsoft Windows Storage Server 2012 R2 64 bit.

Browser:
Microsoft Internet Explorer 9.0 quando si utilizza Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2 o Microsoft Windows Vista.
Microsoft Internet Explorer 10.0 quando si utilizza Microsoft Windows 7 Service Pack 1, Microsoft Windows Server 2008 R2 Service Pack 1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 8, Microsoft Windows 8.1 o Microsoft Windows 10.
Microsoft Edge quando si utilizza Microsoft Windows 10.
Microsoft Internet Explorer 11.0 quando si utilizza Microsoft Windows 7 Service Pack 1, Microsoft Windows 8.1, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Service Pack 1, Microsoft Windows Server 2016 o Microsoft Windows 10.

Requisiti hardware:

CPU: con frequenza operativa di 1 GHz o superiore. Per un sistema operativo a 64 bit, la frequenza minima è di 1,4 GHz.
RAM: 512 MB.
Spazio disponibile su disco: 1 GB.

——————————————————————————
Network Agent

Requisiti hardware:

CPU: con frequenza operativa di 1 GHz o superiore. Per un sistema operativo a 64 bit, la frequenza minima è di 1,4 GHz.
RAM: 512 MB.
Spazio disponibile su disco: 1 GB.

Il dispositivo in cui è installato Network Agent, a cui è stato assegnato anche il ruolo di punto di distribuzione, deve soddisfare i seguenti requisiti:

CPU: con frequenza operativa di 3,6 GHz o superiore
RAM: 8 GB
Spazio disponibile su disco: minimo 120 GB

Requisiti software:

Microsoft Windows Embedded POSReady 2009 32 bit.
Microsoft Windows Embedded POSReady 7 32 bit / 64 bit.
Microsoft Windows Embedded Standard 7 Service Pack 1 32 bit / 64 bit.
Microsoft Windows Embedded 8 Standard 32 bit / 64 bit.
Microsoft Windows Embedded 8.1 Industry Pro 32 bit / 64 bit.
Microsoft Windows Embedded 8.1 Industry Enterprise 32 bit / 64 bit.
Microsoft Windows Embedded 8.1 Industry Update 32 bit / 64 bit.
Microsoft Windows 10 Enterprise 2015 LTSB 32 bit / 64 bit.
Microsoft Windows 10 Enterprise 2016 LTSB 32 bit / 64 bit.
Microsoft Windows 10 Home RS1 (Aggiornamento dell’anniversario, v1607) 32 bit / 64 bit.
Microsoft Windows 10 Pro RS1 (Aggiornamento dell’anniversario, v1607) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS1 (Aggiornamento dell’anniversario, v1607) 32 bit / 64 bit.
Microsoft Windows 10 Education RS1 (Aggiornamento dell’anniversario, v1607) 32 bit / 64 bit.
Microsoft Windows 10 Home RS2 (Creators Update, v1703) 32 bit / 64 bit.
Microsoft Windows 10 Pro RS2 (Creators Update, v1703) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS2 (Creators Update, v1703) 32 bit / 64 bit.
Microsoft Windows 10 Education RS2 (Creators Update, v1703) 32 bit / 64 bit.
Microsoft Windows 10 Home RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Pro RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Education RS3 (Fall Creators Update, v1709) 32 bit / 64 bit.
Microsoft Windows 10 Home RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Pro RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Education RS4 (aggiornamento di aprile 2018, 17134) 32 bit / 64 bit.
Microsoft Windows 10 Home RS5 (ottobre 2018) 32 bit / 64 bit.
Microsoft Windows 10 Pro RS5 (ottobre 2018) 32 bit / 64 bit.
Microsoft Windows 10 Enterprise RS5 (ottobre 2018) 32 bit / 64 bit.
Microsoft Windows 10 Education RS5 (ottobre 2018) 32 bit / 64 bit.
Microsoft Windows 8.1 Pro 32 bit / 64 bit.
Microsoft Windows 8.1 Enterprise 32 bit / 64 bit.
Microsoft Windows 8 Pro 32 bit / 64 bit.
Microsoft Windows 8 Enterprise 32 bit / 64 bit.
Microsoft Windows Embedded Standard 7 con Service Pack 1 32 bit / 64 bit.
Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 32 bit / 64 bit.
Microsoft Windows XP Professional for Embedded Systems 32 bit.
Microsoft Windows Essential Business Server 2008 Standard / Premium 64-bit.
Microsoft Windows Small Business Server 2008 Standard / Premium 64 bit.
Microsoft Windows Small Business Server 2011 Essentials 64 bit.
Microsoft Windows Small Business Server 2011 Premium Add-on 64 bit.
Microsoft Windows Small Business Server 2011 Standard 64 bit.
Microsoft Windows Home Server 2011 64 bit.
Microsoft Windows MultiPoint Server 2011 Standard/Premium 64 bit.
Microsoft Windows Server 2008 Foundation Service Pack 2 32 bit / 64 bit.
Microsoft Windows Server 2008 R2 Server Core 64 bit.
Microsoft Windows Server 2008 R2 Datacenter 64 bit.
Microsoft Windows Server 2008 R2 Datacenter Service Pack 1 32 bit / 64 bit.
Microsoft Windows Server 2008 R2 Enterprise 64 bit.
Microsoft Windows Server 2008 R2 Enterprise Service Pack 1 64 bit.
Microsoft Windows Server 2008 R2 Foundation 64 bit.
Microsoft Windows Server 2008 R2 Foundation Service Pack 1 64 bit.
Microsoft Windows Server 2008 R2 Core Mode Service Pack 64 bit.
Microsoft Windows Server 2008 R2 Standard 64 bit.
Microsoft Windows Server 2008 R2 Standard Service Pack 1 64 bit.
Microsoft Windows Server 2012 Server Core 64 bit.
Microsoft Windows Server 2012 Datacenter 64 bit.
Microsoft Windows Server 2012 Essentials 64 bit.
Microsoft Windows Server 2012 Foundation 64 bit.
Microsoft Windows Server 2012 Standard 64 bit.
Microsoft Windows Server 2012 R2 Server Core 64 bit.
Microsoft Windows Server 2012 R2 Datacenter 64 bit.
Microsoft Windows Server 2012 R2 Essentials 64 bit.
Microsoft Windows Server 2012 R2 Foundation 64 bit.
Microsoft Windows Server 2012 R2 Standard 64 bit.
Microsoft Windows Server 2016 Datacenter Edition (LTSB) 64 bit.
Microsoft Windows Server 2016 Standard Edition (LTSB) 64 bit.
Microsoft Windows Server 2016 Server Core (opzione di installazione dei componenti di base del server) (LTSB) 64 bit.
Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB / CBB) 64 bit.
Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB / CBB) 64 bit.
Microsoft Windows Server 2016 (opzione di installazione Server Core RS3 (v1709)) (LTSB/CBB) 64 bit.
Microsoft Windows Storage Server 2008 R2 64 bit.
Microsoft Windows Storage Server 2016 64 bit.
Microsoft Windows Storage Server 2012 64 bit.
Microsoft Windows Storage Server 2012 R2 64 bit.
Debian GNU / Linux 9.х (Stretch) 32 bit / 64 bit.
Debian GNU / Linux 8.х (Jessie) 32 bit / 64 bit.
Debian GNU / Linux 7.х (fino a 7.8) 32 bit / 64 bit.
Ubuntu Server 18.04 LTS (Bionic Beaver) 32 bit / 64 bit.
Ubuntu Server 16.04 LTS (Xenial Xerus) 32 bit / 64 bit.
Ubuntu Server 14.04 LTS (Trusty Tahr) 32 bit / 64 bit.
Ubuntu Desktop 18.04 LTS (Bionic Beaver) 32 bit / 64 bit.
Ubuntu Desktop 16.04 LTS (Xenial Xerus) 32 bit / 64 bit.
Ubuntu Desktop 14.04 LTS (Trusty Tahr) 32 bit / 64 bit.
CentOS 7.0 64 bit.
CentOS 6.х (fino a 6.6) 64 bit.
Red Hat Enterprise Linux Server 6.x 64 bit.
Red Hat Enterprise Linux Server 7.x 64 bit.
SUSE Linux Enterprise Server 12 (tutti i Service Pack) 64 bit.
SUSE Linux Enterprise Desktop 12 (tutti i Service Pack) 64 bit.
OS X 10.10 (Yosemite).
OS X 10.11 (El Capitan).
macOS Sierra (10.12).
macOS High Sierra (10.13).
macOS Mojave (10.14).
VMware Workstation 12.x Pro.
Microsoft Hyper-V Server 2008 64 bit.
Microsoft Hyper-V Server 2008 R2 64 bit.
Microsoft SQL Server 2008 R2 Service Pack 1 64 bit.
Microsoft Hyper-V Server 2012 64 bit.
Microsoft Hyper-V Server 2012 R2 64 bit.
Microsoft Hyper-V Server 2016 64 bit.
Citrix XenServer 6.2.
Citrix XenServer 6.5.
Citrix XenServer 7.
Citrix XenServer 7.1 LTSR.

Sono supportate le seguenti piattaforme di virtualizzazione:
VMware vSphere 4.1.
VMware vSphere 5.0.
VMware vSphere 5.1.
VMware vSphere 5.5.
VMware vSphere 6.
VMware vSphere 6.5.

Network Agent per i sistemi operativi Linux e macOS viene fornito con le applicazioni Kaspersky Lab idonee a tali sistemi operativi.