Aggiornamenti per Kaspersky WKS, AK. File server e SOS

Aggiornamenti applicazioni business: Administration Kit, Windows Workstation, File Server e Second Opinion Solution.

Informazioni sulle novità, le modifiche ed i bug corretti:

• Modifiche in Kaspersky Administration Kit
• Modifiche in Kaspersky per File Server
• Modifiche in Kaspersky per Windows Workstation
• Modifiche in Kaspersky Second Opinion Solution (inglese)

I prodotti aggiornati sono disponibili alla pagina di download, nella sezione dei prodotti business.

La versione aggiornata è disponibile a questo link. Si tratta della versione in lingua inglese.

Descrizione
Kaspersky Administration Kit 8.0 è un aggiornamento cumulativo di Kaspersky Administration Kit. Questa versione può essere utilizzata sia per la prima installazione del prodotto che per l'aggiornamento da versioni precedenti.

Si raccomanda di procedere come segue in caso di aggiornamento:

1. Consultare attentamente questo documento e verificare se l'aggiornamento è necessario.
2. Fare il backup dei dati di Administration Server tramite l'utility klbackup.exe o con il task di backup di Administration Server. Si tenga presente che il certificato del server deve essere salvato per ripristinare in seguito i dati di Administration Server.
3. Avviare l'installazione di Kaspersky Administration Kit 8.0 sulla macchina dove è installato Administration Server ed eseguire l'aggiornamento del Server. La nuova versione di Administration Server è retro compatibile: tutti i dati relativi alle versioni precedenti di Administration Server sono salvati.
4. Creare un task di gruppo (o un task per i computer desiderati) per implementare Network Agent 8.0.0.2048. Eseguire il task manualmente o in base ad una pianificazione. Quando il task viene completato, Network Agent sui client sarà aggiornato.

Modifiche introdotte nella build 8.0.2048 (Kaspersky Administration Kit 8.0) relativamente alla versione 6.0.1710 (Administration Kit 6 Maintenance Pack 2)

• Introdotta una modalità di installazione semplificata.
• Durante l'installazione di Kaspersky Administration Kit sono creati i pacchetti per il deployment di Kaspersky Anti-Virus 6.0 per Windows Workstations MP4 e Kaspersky Anti-Virus 6.0 per Windows Servers MP4.
• Il pacchetto applicativo ora comprende Microsoft SQL Express 2005, che viene installato automaticamente se si seleziona l'installazione standard.
• L'interfaccia utente è stata ridisegnata in modo significativo.
• Disponibilità di dashboard che, in tempo reale, offrono una panoramica sullo stato di sicurezza dei sistemi Kaspersky presenti in rete.
• Aggiunta la possibilittà di raccogliere informazioni sulle applicazioni installate sui client.
• Il sistema di diritti d'accesso è stata ridisegnato ed ampliato.
• Aggiunto il supporto per il controllo SNMP delle impostazioni principali della protezione anti-virus nella LAN aziendale.
• Aggiunto il supporto di Microsoft NAP.
• Ora è possibile passare i client mobile tra Administration Server diversi.
• Ampliati i criteri per passare i client tra policy mobile e standard.
• Maggiori possibilità per la rilocazione automaticati di computer ai gruppi di amministrazione.
• Ora è possibile creare gruppi di amministrazione basati su Active Directory.
• Possibilità per gli utenti di creare rapporti di sistema personalizzati grazie a nuove viste del database.
• Possibilità di creare pacchetti di installazione standalone per applicazioni Kaspersky Lab.
• Esportazione dei report in formato PDF ed XML (Excel).
• Si possono specificare numerosi account in un task di deployment.
• Supporto per due gruppi di colonne nella console di amministrazione.
• Presenti nuovi messaggio per lo stato del computer: "Chiave di licenza scaduta", "Vi sono oggetti non elaborati" e "Richiesto riavvio".
• Aggiunte nuove colonne per l'elenco dei computer: "Riavvio", "Descrizione stato", "Versione Network Agent", "Versione protezione", "Versione database" e "Tempo dall'avvio".
• Ampliate le statistiche degli agenti di aggiornamento.
• Ora è possibile selezionari tutti i computer che agiscono da agenti di aggiornamento.
• Possibilità di selezionare tutti i computer con l'opzione "Non disconnetterre dall'Administration Server" abilitata.
• Possibilitaà di mantenere un elenco di commenti dell'amministratore e generare il report corrispondente.
• È visualizzare le sessioni dell'utente attuale su un computer e le informazioni del relativo contatto (se disponibili in Active Directory).
• Aggiunta un'interfaccia grafica per l'utility klbackup.
• Il task di disinstallazione di applicazioni di terze parti ora permette di rimuovere diverse applicazioni con una sola operazione.
• I file di policy e task di gruppo sono distribuiti tramite IP multicast IP se le impostazioni necessarie sono selezionate nelle proprietà dell'agente di aggiornamento.
• L'impostazione Wake On LAN è disponibile per client che si trovano in subnet diverse da quella del server di amministrazione.
• L'impostazione Wake On LAN è disponibile in casi di avvio manuale del task.
• Gli amministratori non vedono agli oggetti per i quali non dispongono dei diritti di lettura nella console di amministrazione e nella generazione dei report.
• Le impostazioni di riavvio per i client possono essere specificate nelle proprietà di un task di deployment.
• Sono visualizzate informazioni estese nei report (in particolare, nel report sull'uso della licenza).
• Disponibili nuovi report (sui virus più attivi, sui deployment, sul registro delle applicazioni, sugli eventi, sulle versioni degli aggiornamenti dei moduli di programma delle applicazioni Kaspersky Lab e sui commenti dell'amministratore).
• È possibile mantenere traccia delle applicazioni collegate ai server di amministrazione slave in fase di scaricamento degli aggiornamenti richiesti.
• Un account non incluso nel gruppo degli amministratori locali può essere utilizzato come account del server di amministrazione.
• È disponibile un utility dedicata alla preparazione al deployment remoto dei computer presenti in un workgroup.
• Aggiunta una funzionalità dedicata al recupero degli aggiornamenti richiesti da un'applicazione immediatamente dopo la creazione del suo pacchetto di installazione.
• Modificata la funzione per la restrizione del numero di notifiche inviate in uno specifico intervallo di tempo - ora le restrizioni sono impostate individualmente per ogni tipo di evento.
• Aggiunta funzionalità per raccogliere dati dei report dai server di amministrazione slave anche in seguito a caduta di collegamento tra i server.
• Aggiunta la funzionalità di data caching per la generazione di report riepilogativi, comprese le informazioni dai server di amministrazione slave.
• Ora è possibile raccogliere dati dettagliati nella creazione dei report riepilogativi.
• Introdotto la classificazione dei possibili errori ritornati dal sottosistema di deployment dell'applicazione e aggiunti suggerimenti per la risoluzione dei problemi comuni.
• Aggiunta funzionalità per la lettura dello stato dei sottosistemi del sistema di amministrazione.
• Aggiunta funzionalità per l'aggiornamento automatico dei moduli dei componenti del sistema di amministrazione.
• Aggiunta funzionalità per definire selezioni di computer comprese informazioni dai server di amministrazione slave.
• Aggiunta funzionalità per la ricerca gerarchica di gruppi e server di amministrazione slave.
• Aggiunta funzionalità per l'installazione di appliocazioni tramite Active Directory.

Problemi noti

• L'installazione di server di amministrazione in Microsoft Windows Vista x64 o Microsoft Windows Server 2008 x64 può interrompersi a causa di un errore. Per risolvere il problema si raccomanda di installare l'ultima versione di Windows Installer (4.5) e di installare gli aggiornamenti di sistema disponibili.
• L'installazione di Microsoft Server Express 2005 con Service Pack 3 in ambiente Microsoft Windows XP con Service Pack 2 può causare problemi al sistema operativo. Questo problema è descritto nell'articolo KB921337 del Microsoft KB. Aggiornare il sistema operativo alla versione completa di Service Pack 3 per risolvere il problema.
• Il server di amministrazione eseguito in ambiente Microsoft Windows Vista x64 / 2008 Server x64 con un account di dominio senza diritti di amministrazione, può causare la mancata installazione tramite la cartella condivisa admin$ del server di amministrazione. Usare l'account local del server di amministrazione o metodi di installazione alternativi per risolvere il problema.
• La versione 8.0 della console di amministrazione non mostra informazioni di account per task creati con la versione 6. I task sono comunque eseguiti con l'account specificato dall'amministratore nella precedente versioni. Modificare le impostazioni dell'account con il quale si esegue il task per risolvere il problema.
• L'installazione o rimozione del server di amministrazione in Microsoft Windows 7 può causare un errore se è il controllo account utente (UAC). Disabilitare UAC durante l'installazione o rimozione dell'applicazione per risolvere il problema.
• Il server di amministrazione in Windows Vista x64 / 2008 Server x64 può causare errori nel funzionamento del package di installazione tramite Active Directory. Usare altre procedure di installazione o pubblicare il package in Active Directory senza usare Kaspersky Administration Kit per risolvere il problema.
• Non è possibile l'interazione con l'agente Microsoft NAP in Microsoft Windows XP Service Pack 3.

La versione aggiornata è disponibile a questo link. Si tratta della versione in lingua inglese.

Problemi corretti

• Il processore non è più utilizzato al 100% dal processo avp.exe quando il mese corrente non comprende la data alla quale è prevista l'esecuzione del task pianificato (p.e., il task di scansione completa).
• Risolti i problemi causati dall'inserimento di oggetti particolari alla zona sicura.

Migliorie

• Ora sono supportati nuovi sistemi operativi e tutti quelli disponibili - Microsoft Windows Server 2008, Microsoft Windows Small Business Server 2008, Microsoft Windows Essential Business Server 2008 ed anche Microsoft Windows Server 2008 R2, in fase di rilascio.
• Il nuovo kernel antivirus di Kaspersky Anti-Virus rileva più efficacemente programmi dannosi.
• La quantità di RAM utilizzata dal kernel anti-virus è notevolmente diminuita.
• Il software dispone di un nuovo analizzatore euristico, che garantisce rilevamento più accurato e blocco di programmi dannosi sconosciuti non rilevati con la versione precedente. Se la firma di un'applicazione non è presente nel database anti-virus, l'analizzatore euristico simula l'avvio del programma in un ambiente virtuale isolato. Questo permette l'analisi del comportamento del software sospetto prima che venga eseguito in produzione.
• La procedura di aggiornamento è più efficiente. Il riavvio del computer ora è richiesto molto raramente.
• Il servizio di creazione del disco di ripristino è migliorato. Andrebbe utilizzato quando l'infezione è tale da non permettere la pulizia del computer con applicazioni anti-virus o utility di rimozione del malware. Il disco di ripristino è molto più efficiente in questi casi, poichè i programmi nocivi non sono in grado di prendere il controllo all'avvio del sistema operativo.
• L'interfaccia è stata semplificata per rendere più immediato l'utilizzo.
• L'interfaccia è stata ridisegnata con particolare attenzione alle necessità degli amministratori di rete.
• La gestione dell'applicazione quando installata su un computer remoto è stata migliorata (in particolare la struttura delle policy).
• Ora è possibile utilizzare il file di configurazione di un applicazione esistente quando si definisce una policy.
• È possibile disabilitare temporaneamente azioni di policy e task di gruppo per client dove è installata l'applicazione (si deve specificare la password).

Modifiche

• Il sistema operativo Microsoft Windows NT Workstation 4.0 non è più supportato.

Problemi noti

• In alcuni casi il computer può subire un rallentamento in fase di aggiornamento dei database.
• L'ora di avvio di task pianificati può cambiare se il server di amministrazione ed il client si trovano in time zone diverse.
• In alcuni casi può essere tornato un errore di task di gruppo con un codice numerico senza indicare le cause.
• In alcuni casi l'auto protezione non funziona in ambiente Microsoft Windows Server 2003.
• È possibile che l'utente che tenta di caricare un file infetto sul server non sia bloccato
• In alcuni casi la registrazione degli eventi nel registro di Kaspersky Event Log può iniziare con un ritardo di 10-20 minuti.

La versione aggiornata è disponibile a questo link. Si tratta della versione in lingua inglese.

Problemi corretti

• Risolto un errore critico che causava il blocco dell'anti virus scaricando file di dimensione superiore a 2 GB.
• Il processore non è più utilizzato al 100% dal processo avp.exe quando il mese corrente non comprende la data alla quale è prevista l'esecuzione del task pianificato (p.e., il task di scansione completa).
• Corretto un errore nella modifica della data di creazione di un messaggio email spostato da una cartella condivisa ad un'altra.
• Risolti problemi di avvio di particolari programmi Web-oriented quando è abilitata la funzione Anti-Virus Web o Anti-Spy.
• Eliminato un errore critico che comportava il blocco del sistema operativo in fase di installazione del programma su laptop con Microsoft Windows Vista Business.
• Risolti i problemi di rallentamento relativi ad alcune opzioni di SecretNet 5.0 su computer dove è installato KAV for Wks.
• Risolti i problemi causati dall'inserimento di oggetti particolari alla zona sicura.
• Eliminato l'errore, che poteva causare blocchi di Microsoft Internet Explorer, presente nella scansione di dati trasmessi in streaming con il componente Anti Virus Web.
• Rimosso un errore Registry Guard che poteva comportare la disabilitazione di alcune funzioni di Microsoft Windows Vista in fase di passaggio ad altro utente.
• Eliminati alcuni problemi in Microsoft Office Outlook legati all'analisi di messaggi in arrivo via POP3 da certi server di posta.

Migliorie

• Kaspersky Anti-Virus 6.0 per Windows Workstations MP4 può essere installato sia in sistemi operativi classici, come Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Vista e nel nuovo Microsoft Windows 7 in diverse versioni (Pro, Enterprise, Ultimate). Kaspersky Anti-Virus 6.0 per Windows Workstations MP4 è certificato da Microsoft per l'uso in ambiente Windows 7.
• Il nuovo kernel antivirus di Kaspersky Anti-Virus rileva più efficacemente programmi dannosi.
• La quantità di RAM utilizzata dal kernel anti-virus è notevolmente diminuita.
• Kav for Wks dispone di un nuovo analizzatore euristico, che garantisce rilevamento più accurato e blocco di programmi dannosi sconosciuti non rilevati con la versione precedente. Se la firma di un'applicazione non è presente nel database anti-virus, l'analizzatore euristico simula l'avvio del programma in un ambiente virtuale isolato. Questo permette l'analisi del comportamento del software sospetto prima che venga eseguito in produzione.
• Il nuovo componente di controllo accesso verifica l'uso da parte degli utenti a dispositivi di I/O esterni, permettendo agli amministratori di limitare l'accesso a drive USB esterni, periferiche multimedia e altri dispositivi di archiviazione.
• I componenti firewall e difesa proattiva sono stati migliorati in modo significativo: tutti i componenti del primo sono stati migliorati ed è stato aggiunto il supporto IPv6 e l'elenco degli eventi elaborati dal secondo è stata ampliata.
• Aggiunta la possibilità di analizzare il traffico ICQ e MSN traffic, permettendo un uso sicuro dei client di messaggistica istantanea.
• La procedura di aggiornamento è più efficiente. Il riavvio del computer ora è richiesto molto raramente.
• Il servizio di creazione del disco di ripristino è migliorato. Andrebbe utilizzato quando l'infezione è tale da non permettere la pulizia del computer con applicazioni anti-virus o utility di rimozione del malware. Il disco di ripristino è molto più efficiente in questi casi, poichè i programmi nocivi non sono in grado di prendere il controllo all'avvio del sistema operativo.
• L'interfaccia è stata semplificata per rendere più immediato l'utilizzo.
• L'interfaccia è stata ridisegnata con particolare attenzione alle necessità degli amministratori di rete.
• La gestione dell'applicazione quando installata su un computer remoto è stata migliorata (in particolare la struttura delle policy).
• Aggiunta una funzionalità che permette l'installazione remota dell'applicazione completa della versione più recente dei database.
• I componenti Anti-Spam e Anti-Spy ora possono essere gestiti remotamente.
• Ora è possibile utilizzare il file di configurazione di un applicazione esistente quando si definisce una policy.
• È possibile creare configurazioni specifiche per utenti mobili in fase di configurazione dei task di aggiornamento.
• È possibile disabilitare temporaneamente azioni di policy e task di gruppo per client dove è installata l'applicazione (si deve specificare la password).

Modifiche

• I seguenti sistemi operativi non sono più supportati: Microsoft Windows 98, Microsoft Windows ME, Microsoft Windows NT Workstation 4.0.

Problemi noti

• In alcuni casi il computer può subire un rallentamento in fase di aggiornamento dei database.
• Se si avvia un client ICQ/MSN prima di Kaspersky Anti-Virus, è necessario riavviare il client per abilitare la scansione dei messaggi.
• L'ora di avvio di task pianificati può cambiare se il server di amministrazione ed il client si trovano in time zone diverse.
• Kaspersky Anti-Virus è incompatibile con l'applicazione ASUS Data Security Manager. La rimozione di Kaspersky Anti-Virus su computer dove è installato ASUS Data Security Manager causa il blocco del sistema operativo.
• In alcuni casi può essere tornato un errore di task di gruppo con un codice numerico senza indicare le cause.
• Anti-Hacker non rileva tutte le zone ICMPv6 disponibili.
• Anti-Hacker non blocca tutti i pacchetti IP/ICMP in uscita, indipendentemente dalle regole.
• L'opzione per visualizzare "Protected by Kaspersky Lab" sullo schermo di logon di Microsoft Windows non è presente in Microsoft Windows Vista e Microsoft Windows 7.
• I messaggi di posta di phishing non sono contrassegnati come spam con Microsoft Windows 7, essendo disabilitato il Traffic Monitor.
• In alcuni casi Microsoft Office Outlook 2007 può bloccarsi (se non è installato il SP1 for Microsoft Office) quando si ricevono messaggi spam tramite protocollo IMAP.
• Informazioni relative allo stesso evento possono essere visualizzate in rapporti diversi con valori diversi del fattore di rischio.
• In alcuni casi la registrazione degli eventi nel registro di Kaspersky Event Log può iniziare con un ritardo di 10-20 minuti.
• Su computer dove è installato l'aggiornamento KB969907 Microsoft, il Mail Dispatcher visualizza solo una voce nell'elenco dei messaggi da leggere, anche se sono presenti diversi nuovi messaggi ricevuti tramite protocollo POP3 in Microsoft Outlook o Windows Live mail.