Kaspersky Small Office Security 2: protezione totale per il piccolo ufficio

Kaspersky pensa alle piccole imprese con la seconda versione del suo Small Office Security, che ha reso più potente e più facile da usare.

Anteprima di Filippo Moriggia

Articolo tratto da PC Professionale 241 di aprile 2011

Proteggere il computer con un antivirus o una suite di sicurezza è indispensabile, sia a casa sia in azienda. Il mercato offre molte soluzioni dedicate ai privati o ai singoli professionisti e anche per le realtà  aziendali di medie e grandi dimensioni l’offerta è ampia. Kaspersky Small Office Security (KSOS) si rivolge invece in modo specifico alle le piccole imprese con meno di 10 dipendenti. Si tratta di società  che ben di rado dispongono di personale IT dedicato ma hanno comunque la necessità  di controllare e gestire in modo semplice e pratico i Pc della Lan. Il pacchetto di Kaspersky include 5 licenze workstation (per sistemi con Windows XP, Vista o 7) e una dedicata al computer che svolge il ruolo di file server (Windows Server 2008 R2 Foundation o Standard, oppure Server 2003 Standard) .

La versione 2.0 di KSOS dispone finalmente di una console di gestione centralizzata, potente ma semplice da utilizzare. Non è più necessario scaricare a parte l’Administration Kit, come nella precedente release. La console di amministrazione è accessibile da tutti i computer su cui è installato il prodotto: per poter controllare gli altri Pc è però indispensabile che sia stata impostata la password di amministratore del software (non ha nulla a che vedere con la password di amministrazione di Windows), che deve essere uguale per tutti i computer dell’organizzazione. Il software procede automaticamente al rilevamento dei Pc collegati alla rete locale ed è in grado di rilevare quelli su cui è installato Small Office Security. I Pc con altri prodotti Kaspersky (nei nostri test ad esempio abbiamo collegato un Pc su cui era presente la suite Kaspersky Pure) vengono invece segnalati come non compatibili. La procedura di configurazione guidata della console di gestione permette tra l’altro di definire un computer come sorgente degli aggiornamenti per gli altri Pc: la distribuzione degli aggiornamenti delle firme virali avviene così in modo centralizzato, con notevole risparmio di banda. Naturalmente è importante che il computer designato sia sempre acceso, per non pregiudicare l’aggiornamento degli altri computer. Nel caso in cui nessun Pc della Lan sia adatto a questo ruolo si può ovviamente lasciare che i singoli client si colleghino direttamente ai server di Kaspersky. Una volta completata la procedura di configurazione si può iniziare ad utilizzare la console di gestione: questo pannello permette di visualizzare tutti i client della rete e di monitorarne eventuali problemi. Inoltre permette di intervenire modificando le impostazioni di ogni macchina. La disponibilità  di questa console non pregiudica, come prevedibile, la possibilità  di intervento e configurazione locale (è naturalmente richiesto l’inserimento della pass­word di amministrazione di KSOS). La console di gestione ha comunque qualche limite: non permette ad esempio di creare una attività  di backup in remoto: per questa funzione bisogna necessariamente intervenire in locale.

Un’altra novità  molto interessante di Kaspersky Small Office Security 2 è la funzione Gestione dei criteri Web, che permette di definire per ciascun utente i permessi di utilizzo di Internet. I parametri che il software mette a disposizione sono numerosi e il livello di configurazione è granulare. Si possono, tra l’altro, impostare restrizioni temporali consentendo ad esempio la navigazione solo durante la pausa pranzo o entro l’orario lavorativo. Si può poi limitare l’accesso Web impostando un elenco di siti bloccati o consentiti, oppure bloccando il caricamento delle pagine che rientrano in categorie specifiche (tra cui materiale pornografico, software illegale, violenza, Webmail, Commercio elettronico, Social Network, Server proxy anonimi, chat e servizi di pagamento on-line). Si può anche bloccare il download di alcune categorie di file (Musica, Video, Applicazioni, Archivi) e possono rendere più sicure le ricerche filtrando immediatamente i siti Web contenenti pornografia o materiale erotico esplicito. Il Gestore criteri Web include anche una serie di funzioni per la protezione della messaggistica istantanea (è possibile specificare un elenco di contatti consentiti o bloccati). Il software di Kaspersky permette poi di impostare gli intervalli di tempo in cui è consentito (o impedito) l’utilizzo stesso del computer. Si può persino definire un elenco di applicazioni consentite (opzionalmente con un limite temporale di utilizzo) o bloccate.

È una novità  anche il Password Manager, che permette di conservare le parole chiave in un database cifrato, protetto da una password principale. In alternativa a quest’ultima si può usare un altro fattore di autenticazione: a scelta, una chiave Usb o un dispositivo Bluetooth (ad esempio un telefono cellulare). Peccato che non sia possibile usarli in combinazione. Il pass­word manager prevede la possibilità  di attivare la modalità  Nessuna autorizzazione, che dà  accesso libero a tutto l’archivio: una opzione a nostro parere non necessaria e pericolosa. Fortunatamente il programma ne sconsiglia l’uso in modo chiaro. L’algoritmo di cifratura utilizzato di default è Rc4 a 128 bit, ma si può optare per uno degli altri provider di cifratura presenti sul sistema. Il password manager dispone anche di un componente aggiuntivo per Firefox che rende semplicissima la memorizzazione e l’inserimento delle password di siti e servizi Web. L’uso del password manager, sia in Firefox sia in Internet Explorer, è immediato e intuitivo: le password memorizzate usando Internet Explorer possono essere usate anche in Firefox e viceversa. Il Password Manager non è però utilizzabile con le applicazioni a 64 bit, ad esempio con IE a 64 bit. Fortunatamente – per motivi di compatibilità  – anche sulle versioni a 64 bit di Windows è disponibile una versione a 32 bit del browser Microsoft.

Small Office Security include un tool per la creazione di un disco virtuale cifrato in cui conservare file o documenti riservati. La funzione è utile e ben implementata, ci dispiace però che la password del disco virtuale non possa superare gli 8 caratteri: un limite significativo per una funzione in cui la robustezza della parola chiave è ovviamente fondamentale. Lo strumento per il backup e il ripristino di documenti, ben integrato nell’interfaccia dell’applicazione, permette di salvare il contenuto di una o più cartelle su un disco esterno, un’unità  di rete, un server Ftp o anche una cartella del disco locale. Si possono anche creare semplici filtri basati sui tipi di file (filmati, foto, documenti e così via) ed è presente una funzione di versioning.

Small Office Security offre infine una funzione chiamata Modalità  Protetta, o Sandbox, che consente l’esecuzione di applicazioni all’interno di un ambiente virtuale protetto. Questa funzione è accessibile dal pannello principale del programma (sezione Area Sicura) o direttamente da Esplora risorse, tramite il menu contestuale. Si tratta di un ambiente virtuale, isolato, che può essere usato per lanciare e provare applicazioni sospette senza correre il rischio che danneggino il sistema. Purtroppo la Modalità  Protetta non funziona con XP x64, e presenta anche alcune limitazioni sui sistemi Vista e 7 a 64 bit (le applicazioni in esecuzione non possono creare oggetti COM).

PCProfessionale © riproduzione riservata.