1 Guida di installazione di Symantec Client Security2 Guida di installazione di Symantec Client Security Il software descritto nel presente manuale vi...
Guida di installazione di Symantec™ Client Security
Guida di installazione di Symantec™ Client Security Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato esclusivamente ai sensi di tale accordo. Documentazione versione 3.1
Soluzioni di servizio e supporto Symantec desidera fornire un servizio di alto livello in tutto il mondo con l'obiettivo di fornire assistenza professionale nell'utilizzo del software e dei servizi ovunque si trovi l'utente. Le soluzioni di supporto tecnico e servizio clienti variano da paese a paese. In caso di domande sui servizi descritti qui di seguito, consultare “Servizio e supporto nel mondo” alla fine di questo capitolo.
Registrazione e licenze Se il prodotto da implementare richiede la registrazione e/o una chiave di licenza, il modo più semplice e veloce di procedere è di accedere al nostro sito di registrazione e gestione delle licenze all’indirizzo www.symantec.com/certificate. In alternativa è possibile accedere all’indirizzo http://www.symantec.com/techsupp/ent/enterprise.html, selezionare il prodotto da registrare e dalla pagina iniziale dei prodotti selezionare il collegamento Licenze d'uso e registrazione. Se è stato acquistato un abbonamento al supporto, si ha diritto di ricevere assistenza tecnica da Symantec per telefono e via Internet. Quando si contatta il supporto per la prima volta tenere a disposizione il numero di licenza presente sul certificato di licenza o l’ID di contatto generato attraverso la registrazione al supporto per consentire di verificare il diritto di richiedere assistenza. Se non è stato acquistato un abbonamento al supporto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere dettagli sull’acquisto di opzioni di supporto tecnico da Symantec.
Aggiornamenti della protezione Per ottenere le informazioni più recenti sulle minacce virali e alla sicurezza, accedere al sito Web di Symantec Security Response (noto in passato come Antivirus Research Center) all’indirizzo: http://securityresponse.symantec.com Il sito contiene esaurienti informazioni on-line sulle minacce virali e alla sicurezza oltre alle più recenti definizioni dei virus. Le definizioni dei virus possono anche essere scaricate utilizzando la funzione LiveUpdate disponibile nel prodotto.
Rinnovi dell’abbonamento all’aggiornamento antivirus L’acquisto dell’opzione di manutenzione con il prodotto dà diritto a scaricare gratuitamente le definizioni dei virus per tutta la durata del contratto. Se il contratto di manutenzione è scaduto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere informazioni sul rinnovo.
Siti Web di Symantec: Pagina iniziale di Symantec (per lingua): ■
Supporto tecnico In quanto parte del Symantec Security Response, il nostro gruppo di supporto tecnico globale gestisce centri di supporto sparsi in tutto il mondo. Il nostro ruolo principale è di rispondere a quesiti specifici relativi a caratteristiche/funzioni, installazione e configurazione dei prodotti, oltre a produrre materiale per la nostra sezione Knowledge Base accessibile sul Web. Per rispondere tempestivamente alle richieste degli utenti collaboriamo anche con altre aree funzionali all’interno di Symantec. Ad esempio, lavoriamo con il settore dell’ingegnerizzazione dei prodotti e con i nostri Security Research Center per fornire servizi di avviso e aggiornamenti delle definizioni dei virus volti a combattere epidemie virali e allarmi correlati alla sicurezza. I punti salienti della nostra offerta comprendono: ■
Una gamma di opzioni di supporto che fornisce la flessibilità di scegliere il giusto livello di servizio per organizzazioni di qualsiasi dimensione
■
Componenti di supporto telefonico e via Web che forniscono risposte rapide e informazioni aggiornate
■
Gli aggiornamenti dei prodotti garantiscono l’aggiornamento software automatico della protezione
■
Gli aggiornamenti dei contenuti per le definizioni dei virus e i profili di sicurezza assicurano il più alto livello di protezione
■
Il supporto globale degli esperti del Symantec Security Response è disponibile ininterrottamente in tutto il mondo e in numerose lingue
■
Funzioni avanzate come il Symantec Alerting Service e il ruolo di responsabile account tecnico offrono una migliore risposta un supporto attivo sulla sicurezza
Per ottenere informazioni aggiornate sui nostri programmi di supporto è possibile fare riferimento al nostro sito Web. Contatto del supporto I clienti che dispongono di un contratto di supporto possono contattare il team del supporto tecnico telefonicamente o sul Web accedendo al seguente indirizzo URL o utilizzando i siti di supporto regionali riportati nel presente documento. www.symantec.com/techsupp/ent/enterprise.html Quando si contatta il supporto è importante avere a disposizione le seguenti informazioni. ■
Livello di release del prodotto
■
Informazioni sull’hardware
■
Memoria disponibile, spazio su disco, informazioni sulla scheda di rete
■
Sistema operativo
■
Versione e livello di patch
■
Topologia della rete
■
Informazioni su router, gateway e indirizzi IP
■
Descrizione del problema
■
Messaggi di errore/file di registro
■
Diagnosi eseguita prima di contattare Symantec
■
Modifiche recenti alla configurazione del software e/o della rete.
Servizio clienti Il centro del servizio clienti di Symantec può fornire assistenza con domande non tecniche comprendenti: ■
Informazioni generali sui prodotti (ad esempio, funzionalità, disponibilità di versioni nazionali, rivenditori in loco, ecc.)
■
Informazioni di base sulla diagnosi dei problemi, quali il controllo del numero di versione del prodotto
■
Informazioni aggiornate sugli aggiornamenti e gli upgrade dei prodotti
■
Modalità di aggiornamento/upgrade dei prodotti
■
Modalità di registrazione del prodotti e/o delle licenze
■
Informazioni sui programmi di licenze d'uso di Symantec
■
Informazioni sui contratti di assicurazione di aggiornamento e manutenzione
■
Sostituzione di CD e manuali
■
Aggiornamento della registrazione del prodotto in seguito al cambio di indirizzo o di nome
■
Consigli sulle opzioni di supporto tecnico di Symantec
Informazioni complete sul servizio clienti sono disponibili sul sito Web Servizio e supporto di Symantec e possono anche essere ottenute telefonando al servizio clienti di Symantec. Per informazioni su come contattare il servizio clienti e sugli indirizzi Web fare riferimento a “Servizio e supporto nel mondo” alla fine di questo capitolo.
Informazioni di contatto del servizio e supporto nel mondo Europa, Medio Oriente, Africa e America Latina Siti Web Supporto tecnico di Symantec
■
Inglese: www.symantec.com/eusupport/
■
Francese: www.symantec.fr/frsupport
■
Italiano: www.symantec.it/itsupport/
■
Olandese: www.symantec.nl/nlsupport/
■
Portoghese: www.symantec.com/region/br/techsupp/
■
Spagnolo: www.symantec.com/region/mx/techsupp/
■
Tedesco: www.symantec.de/desupport/
■
FTP Symantec : ftp.symantec.com (Scaricamento di note tecniche e patch aggiornate)
Visitare la sezione Servizio e supporto di Symantec sul Web per trovare informazioni tecniche e generali sui prodotti. Symantec Security Response : ■
Servizio clienti Symantec Fornisce informazioni non tecniche e consulenza telefonica nelle seguenti lingue: inglese, tedesco, francese e italiano. ■
Austria + (43) 1 50 137 5030
■
Belgio + (32) 2 2750173
■
Danimarca + (45) 35 44 57 04
■
Spagna + (34) 91 7456467
■
Finlandia + (358) 9 22 906003
■
Francia + (33) 1 70 20 00 00
■
Germania + (49) 69 6641 0315
■
Irlanda + (353) 1 811 8093
■
Italia + (39) 02 48270040
■
Lussemburgo + (352) 29 84 79 50 30
■
Olanda + (31) 20 5040698
■
Norvegia + (47) 23 05 33 05
■
Sud Africa + (27) 11 797 6639
■
Svezia + (46) 8 579 29007
■
Svizzera + (41) 2 23110001
■
Regno Unito + (44) 20 7744 0367
■
Altri paesi + (353) 1 811 8093 (Solo in lingua inglese)
Servizio clienti Symantec - Indirizzo per la corrispondenza ordinaria ■
Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irlanda
Per America Latina Symantec fornisce supporto tecnico e servizio clienti in tutto il mondo. I servizi variano a seconda del paese e comprendono partner internazionali che rappresentano Symantec nelle regioni in cui non è presente una filiale. Per informazioni generali, contattare l'ufficio del servizio e supporto Symantec relativo alla propria regione. ARGENTINA ■
Pte. Roque Saenz Peña 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentina Numero principale: +54 (11) 5811-3225 Sito Web: http://www.service.symantec.com/mx Supporto Gold: 0800-333-0306
VENEZUELA ■
Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanización el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela Numero principale: +58 (212) 905-6327 Sito Web: http://www.service.symantec.com/mx Supporto Gold: 0800-1-00-2543
COLOMBIA ■
Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Numero principale: +57 (1) 638-6192 Sito Web: http://www.service.symantec.com/mx Supporto Gold: 980-915-5241
BRASILE ■
Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, 920 12° andar São Paulo - SP CEP: 04583-904 Brasil, SA Numero principale: +55 (11) 5189-6300 Fax: +55 (11) 5189-6210 Sito Web: http://www.service.symantec.com/br Supporto Gold: 000814-550-4172
CHILE ■
Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Numero principale: +56 (2) 378-7480 Sito Web: http://www.service.symantec.com/mx Supporto Gold: 0800-333-0306
MESSICO ■
Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mexico Numero principale: +52 (55) 5481-2600 Sito Web: http://www.service.symantec.com/mx Supporto Gold: 001880-232-4615
RESTO DELL’AMERICA LATINA ■
9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Sito Web: http://www.service.symantec.com/mx Supporto Gold: Costa Rica: 800-242-9445 Panama: 800-234-4856 Puerto Rico: 800-232-4615
Per Asia Pacifico Symantec fornisce supporto tecnico e servizio clienti in tutto il mondo. I servizi variano a seconda del paese e comprendono partner internazionali che rappresentano Symantec nelle regioni in cui non è presente una filiale. Per informazioni generali, contattare l'ufficio del servizio e supporto Symantec relativo alla propria regione. Uffici di servizio e supporto AUSTRALIA ■
Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australia Numero principale: +61 2 8879 1000 Fax: +61 2 8879 1001 Sito Web: http://service.symantec.com Supporto Gold: 1800 805 834 [email protected] Amministratore contratti di supporto: 1800 808 089 [email protected]
CINA ■
Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 Cina P.R.C. Numero principale: +86 10 8518 3338
Supporto tecnico: +86 10 8518 6923 Fax: +86 10 8518 6928 Sito Web: http://www.symantec.com.cn HONG KONG ■
Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Numero principale: +852 2528 6206 Supporto tecnico: +852 2528 6206 Fax: +852 2526 2646 Sito Web: http://www.symantec.com.hk
INDIA ■
Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, India Numero principale: +91 22 652 0658 Supporto tecnico: +91 22 652 0671 Fax: +91 22 657 0669 Sito Web: http://www.symantec.com/india
COREA ■
Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Seoul 135-741 Corea del Sud Numero principale: +822 3420 8600 Supporto tecnico: +822 3452 1610 Fax: +822 3420 8650 Sito Web: http://www.symantec.co.kr
MALESIA ■
Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malesia Numero principale: +603 7805 4910 Supporto tecnico: +603 7804 9280 E-mail enterprise: [email protected] Numero verde enterprise: +1800 805 104 Sito Web: http://www.symantec.com.my
NUOVA ZELANDA ■
Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nuova Zelanda Numero principale: +64 9 375 4100 Fax: +64 9 375 4101 Sito Web de support: http://service.symantec.co.nz Supporto Gold: 0800 174 045 [email protected] Amministratore contratti di supporto: 0800 445 450 [email protected]
È stato fatto ogni sforzo possibile per garantire l'accuratezza di questo documento. Tuttavia, le informazioni qui contenute sono soggette a modifica senza preavviso. Symantec Corporation si riserva il diritto di apportare tali modifiche senza preavviso.
Sommario
Soluzioni di servizio e supporto Capitolo 1
Introduzione a Symantec Client Security Informazioni su Symantec™ Client Security ...................................... Nuove funzioni di questa versione ................................................... Componenti di Symantec Client Security .......................................... Funzionamento di Symantec Client Security ...................................... Server e client Symantec Client Security ..................................... Ambienti gestiti e non gestiti .................................................... Gruppi di client ...................................................................... Interazione tra client e server ................................................... Gruppi di server ..................................................................... Scelta di un server di gestione primario ...................................... Gestione della rete di Symantec Client Security con Symantec System Center ................................................................. Funzionamento di Digital Immune System ........................................ Caratteristiche di Symantec Client Security ....................................... Ulteriori informazioni su Symantec Client Security ............................
Capitolo 2
23 25 28 31 32 32 32 33 33 34 35 35 37 37
Pianificazione dell'installazione Pianificazione dell’architettura di rete .............................................. Requisiti di rete e di sistema ........................................................... Informazioni sull'impostazione dei diritti amministrativi sui computer di destinazione ................................................... Informazioni sulla personalizzazione delle installazioni mediante le opzioni .msi ................................................................. Informazioni sulla configurazione dei diritti utente mediante Active Directory ............................................................... Requisiti dell’ora di sistema ..................................................... Requisiti di sistema ................................................................ Informazioni sui firewall del desktop ............................................... Informazioni sui firewall di Windows XP e Windows 2003 .................... Disattivazione di Firewall connessione Internet ........................... Disattivazione di Windows Firewall ...........................................
39 43 44 44 44 44 45 50 52 52 53
16
Sommario
Procedura per la preparazione dell'installazione dei client e dei server .................................................................................. Creazione di un elenco di computer da proteggere ........................ Rimozione di minacce virali e rischi per la sicurezza ..................... Valutazione di software antivirus e antiadware o antispyware .................................................................... Definizione dei programmi in cui è possibile eseguire la migrazione ...................................................................... Riorganizzazione della rete di Symantec Client Security ................ Installazione di Symantec Client Security in più tempi ..................
Capitolo 3
53 54 54 54 55 55 55
Installazione di Symantec Client Security per la prima volta Prima dell'installazione ................................................................. Informazioni sui protocolli di gestione e sul client firewall ............. Informazioni sull'installazione del client .................................... Installazione di Symantec System Center sui sistemi operativi server ............................................................................ Sequenza delle operazioni d'installazione ................................... Installazione di Symantec System Center .......................................... Installazione del server di gestione primario ..................................... Configurazione di un server di gestione primario ............................... Backup del certificato principale del gruppo di server .......................... Installazione di server di gestione da Symantec System Center ............. Configurazione del gruppo di server ................................................ Configurazione VDTM per un gruppo di server ............................ Configurazione di scansioni pianificate ...................................... Configurazione delle scansioni Auto-Protect ................................ Installazione di software client ....................................................... Informazioni sulla disattivazione del firewall di Windows XP .......... Installazione di software client mediante Symantec System Center ............................................................................ Installazione di software client dal CD ........................................ Installazione di Symantec Client Firewall Administrator ...................... Configurazione per il testing di Symantec Client Firewall ..................... Configurazione di Symantec Client Firewall per l’avvio in modalità manuale ............................................................ Disattivazione del componente firewall client .............................. Installazione di regole generali per il consenso ............................ Verifica delle caratteristiche antivirus .............................................. Verifica di una configurazione antivirus ..................................... Verifica di Auto-Protect ...........................................................
Verifica di Tracer rischi ........................................................... 97
Capitolo 4
Installazione report Informazioni sulla pianificazione dell'installazione delle funzioni di report .................................................................................. 99 Informazioni sulle impostazioni del server di report ......................... 101 Prima installazione delle funzioni di report ..................................... 104 Installazione del server di report e del database MSDE su un unico computer .............................................................. 104 Configurazione di un gruppo di server per utilizzare un server di report ....................................................................... 105 Installazione degli agenti di report sui server Symantec Client Security ........................................................................ 106 Accesso al server di report ...................................................... 107 Installazione del server di report e di un database locale di Microsoft SQL Server .......................................................................... 107 Installazione del server di report e di un database remoto di Microsoft SQL Server .......................................................................... 109 Requisiti di installazione di Microsoft SQL Server 2000/2005 ........ 109 Requisiti di configurazione dei server e dei client di Microsoft SQL Server 2000 ............................................................. 110 Requisiti di configurazione dei server e dei client di Microsoft SQL Server 2005 ............................................................. 111 Installazione del server di report e di un database SQL remoto ......................................................................... 114 Installazione di MSDE e dei server di report con impostazioni non predefinite .......................................................................... 115 Installazione di MSDE con impostazioni non predefinite .............. 115 Installazione di server di report con impostazioni non predefinite .................................................................... 117 Disinstallazione di server di report ................................................ 119
Capitolo 5
Migrazione alla versione corrente di Symantec Client Security Informazioni sulla migrazione ...................................................... Informazioni sulla migrazione da Symantec Client Security 3.0 alla versione 3.1. ............................................................ Informazioni sulla migrazione all’architettura di comunicazioni SSL .............................................................................. Disattivazione dei programmi di altri fornitori che rappresentano un rischio per la sicurezza ................................................ Funzionamento della migrazione .............................................
123 124 125 127 127
17
18
Sommario
Procedura per la migrazione alla versione corrente ..................... Percorsi di migrazione supportati e non supportati di client e server ................................................................................. Percorsi di migrazione supportati ............................................ Percorsi di migrazione non supportati ...................................... Migrazione non supportata degli strumenti di amministrazione ............................................................ Possibilità di perdita delle impostazioni personalizzate ............... Migrazione automatica degli elementi in quarantena ................... Scenari di aggiornamento di Symantec System Center ....................... Aggiornamento di Symantec System Center .................................... Prima di aggiornare Symantec System Center ............................ Aggiornamento di Symantec System Center per lo scenario prescelto ....................................................................... Installazione di Symantec System Center .................................. Sblocco del gruppo di server di cui si è eseguita la migrazione .................................................................... Migrazione di server di gestione .................................................... Prima di eseguire la migrazione dei server di gestione ................. Migrazione dei primi server di gestione .................................... Informazioni sulla migrazione dei server successivi .................... Migrazione da Symantec Client Security alle piattaforme NetWare ....................................................................... Prevenzione degli errori durante l’utilizzo dello script di accesso ......................................................................... Informazioni sui comandi VPStart ........................................... Informazioni sulla migrazione da altri prodotti antivirus per server ........................................................................... Migrazione di software client ........................................................ Prima di eseguire la migrazione dell’applicazione software client ........................................................................... Migrazione di client mediante CD ............................................ Migrazione di client mediante Symantec System Center ............... Metodi aggiuntivi per la migrazione dei client ............................ Procedura per determinare i server di gestione di appartenenza e la politica .................................................................... Migrazioni di client di altri prodotti antivirus ............................ Installazione mediante pacchetti di distribuzione personalizzati ................................................................ Informazioni sulla migrazione dei server LiveUpdate ........................
Installazione dei componenti di gestione di Symantec Client Security Prima dell'installazione ............................................................... Procedura per la preparazione dell'installazione di Symantec System Center ................................................................ Installazione di Symantec System Center ........................................ Installazione di Symantec Client Firewall Administrator .................... Installazione e configurazione dei componenti opzionali .................... Installazione e configurazione di Central Quarantine .................. Installazione e configurazione di LiveUpdate Administration Utility .......................................................................... Disinstallazione dei componenti di gestione di Symantec Client Security .............................................................................. Disinstallazione di Symantec System Center ..............................
Capitolo 7
153 154 155 155 157 157 166 170 170
Installazione dei server Symantec Client Security Prima dell'installazione ............................................................... Comunicazioni TCP e UPD di versioni precedenti ........................ Server di gestione e certificati ................................................. Metodi d'installazione del server ............................................. Motivi per cui AMS2 è disponibile come opzione di installazione .................................................................................... Operazioni preliminari per l'installazione di un server Symantec Client Security ............................................................... Installazione in locale di server Symantec Client Security .................. Distribuzione di un’installazione server tramite una connessione di rete .................................................................................... Avvio dell'installazione server ................................................ Esecuzione del programma d'installazione del server .................. Selezione dei computer su cui eseguire l'installazione ................. Completamento di un’installazione server ................................. Controllo degli errori ............................................................. Caricamento manuale degli NLM di Symantec Client Security ........................................................................ Installazione con NetWare Secure Console attivata ...................... Installazione manuale del server AMS2 ........................................... Disinstallazione dei server Symantec Client Security .........................
Installazione dei client Symantec Client Security Prima dell'installazione ............................................................... Informazioni sulla creazione di un server di gestione primario ....................................................................... Informazioni sui metodi d'installazione di un client .................... Informazioni sull'installazione del firewall Symantec Client Security ........................................................................ Informazioni sul file politica del client del firewall ...................... Informazioni sulla personalizzazione dei file d'installazione del client mediante le opzioni .msi .......................................... Informazioni sulla configurazione dei diritti utente mediante Active Directory ............................................................. Informazioni sul supporto di e-mail ......................................... Informazioni sul file delle configurazioni del client ..................... Installazione in locale dei client Symantec Client Security .................. Installazione del programma stand-alone del client antivirus .............. Distribuzione dell'installazione del client tramite una connessione di rete ................................................................................. Avvio dell'installazione del client ............................................ Esecuzione del programma d'installazione del client ................... Installazione dalla cartella d'installazione client disponibile sul server ................................................................................. Per configurare l'installazione automatica dei client dai server NetWare ............................................................................. Operazioni successive all'installazione del client .............................. Configurazione di clienti con il file di configurazione Grc.dat .............. Copia dei file di configurazione da un server di gestione ............... Come incollare i file di configurazione sul client ......................... Disinstallazione dei client Symantec Client Security .........................
Opzioni avanzate di installazione di Symantec Client Security Informazioni sulle opzioni di installazione avanzate di Symantec Client Security ..................................................................... Opzioni avanzate di installazione per i server Symantec Client Security .............................................................................. Informazioni sulla personalizzazione delle installazioni di server mediante le opzioni .msi .................................................. Informazioni sulla configurazione dei diritti utente mediante Active Directory ............................................................. Informazioni sulla distribuzione a un computer di destinazione senza concessione dei privilegi amministrativi .....................
217 217 218 218 218
Sommario
Creazione di un file di testo con gli indirizzi IP da importare ......... Importazione di un file di testo dei computer che si desidera installare ...................................................................... Installazione con il pacchetto d'installazione del server ............... Informazioni sull’installazione dei server mediante Microsoft SMS ............................................................................ Opzioni avanzate di installazione per i client Symantec Client Security .............................................................................. Distribuzione basata sul Web .................................................. Installazione dei client mediante script di accesso ...................... Informazioni sull'installazione dei client mediante prodotti di terze parti .....................................................................
Appendice A
219 222 222 223 223 231 233
Riferimento per la riga di comando di Windows Installer (.msi) Installazione di Symantec Client Security mediante l'uso di parametri della riga di comando ............................................................ Installazione predefinita del server Symantec Client Security ............. Installazione predefinita del client Symantec Client Security ........ Comandi di Windows Installer ....................................................... Proprietà e funzioni dell’installazione di server ................................ Proprietà del server Symantec Client Security ............................ Funzioni del server Symantec Client Security ............................ Proprietà e funzioni di un’installazione client .................................. Proprietà del client Symantec Client Security ............................. Funzioni di Centro sicurezza PC di Windows .............................. Funzioni di Symantec Client Security ....................................... Funzioni del client antivirus Symantec Client Security ................ Funzioni di Symantec Client Firewall ........................................ Funzioni del firewall di Windows ............................................. Utilizzo del file di registro per il controllo degli errori ........................ Identificazione del punto di errore di un'installazione ................. Esempi della riga di comando ........................................................
Applicazione di una patch di Symantec Client Security Informazioni sull'applicazione di una patch di Symantec Client Security .............................................................................. Scaricamento delle patch di Symantec Client Security e dello Strumento Installazione di ClientRemote .................................. Distribuzione della patch mediante lo Strumento Installazione di ClientRemote ....................................................................... Avvio della distribuzione della patch ..............................................
251 252 253 254
21
22
Sommario
Esecuzione dello Strumento Installazione di ClientRemote ........... 255
Indice
Capitolo
1
Introduzione a Symantec Client Security Questo capitolo contiene i seguenti argomenti: ■
Informazioni su Symantec™ Client Security
■
Nuove funzioni di questa versione
■
Componenti di Symantec Client Security
■
Funzionamento di Symantec Client Security
■
Funzionamento di Digital Immune System
■
Caratteristiche di Symantec Client Security
■
Ulteriori informazioni su Symantec Client Security
Informazioni su Symantec™ Client Security La protezione antivirus non costituisce da sola una difesa sufficiente dalle sempre più complesse minacce alla sicurezza di Internet. Le minacce di nuova generazione combinano le caratteristiche di virus, worm, Trojan Horse e codice pericoloso con le vulnerabilità dei server e di Internet. Utilizzando diversi metodi e tecniche, le minacce di tipo misto quali Code Red, Bugbear e Opaserv sono in grado di inizializzare, trasmettere e diffondere rapidamente un attacco, causando danni su vasta scala. I più recenti rischi per la sicurezza sono rappresentati da adware e spyware che possono controllare i computer senza il permesso o la consapevolezza dell’utente. Una protezione efficace contro i rischi per la sicurezza richiede una soluzione in grado di integrare più livelli di difesa e meccanismi di risposta. Una soluzione efficace deve includere strumenti di gestione che facilitino la raccolta di dati e il
24
Introduzione a Symantec Client Security Informazioni su Symantec™ Client Security
report degli eventi relativi alla sicurezza. Symantec Client Security è una soluzione per la sicurezza integrata che comprende firewall, prevenzione degli attacchi, protezione contro virus e rischi per la sicurezza, conformità endpoint e funzioni di report. In un'unica console di gestione, Symantec Client Security fornisce una visione globale della sicurezza di rete e una rapida risposta alle minacce alla sicurezza. Symantec Client Security offre le funzionalità seguenti: ■
Perfetta integrazione tra le funzionalità firewall e antivirus. Se il firewall rileva un file in entrata o in uscita al livello di client, Symantec AntiVirus ne esegue automaticamente la scansione alla ricerca di virus, anche se l’opzione Auto-Protect è disattivata.
■
Protezione automatizzata contro i rischi per la sicurezza derivanti da adware e spyware indesiderati.
■
Perfetta integrazione tra il sistema di prevenzione delle intrusioni e il firewall. Se il sistema di prevenzione delle intrusioni rileva un'intrusione al livello di client, comunica al firewall di bloccare l'indirizzo IP pericoloso.
■
Controllo della sicurezza delle workstation aziendali mediante strumenti che supportano una veloce risposta integrata su problemi di sicurezza in rete.
■
Applicazione di politiche di sicurezza al livello di client, tra cui le politiche di conformità endpoint che garantiscono la protezione dei client prima che riescano ad accedere alla rete. Gli amministratori possono creare, distribuire e bloccare le politiche e le impostazioni di sicurezza per mantenere i sistemi aggiornati e configurati in maniera appropriata in qualsiasi momento.
■
Risposta semplificata alle minacce per la sicurezza mediante un sistema di aggiornamento centralizzato dei file delle definizioni dei virus e dei rischi per la sicurezza nonché delle politiche firewall.
■
Funzioni di report che facilitano la raccolta dei dati, l'analisi delle tendenze legate ai rischi e la creazione di rapporti degli eventi relativi alla sicurezza dell'intera rete.
■
Gestione semplificata. Gli antivirus, i firewall, i sistemi di report e di prevenzione delle intrusioni nonché la conformità endpoint vengono installati, configurati e aggiornati dalla stessa console di gestione. La console di gestione centrale permette agli amministratori di controllare la rete, identificare i nodi non protetti e applicare la soluzione appropriata per la protezione della sicurezza prima che si presenti una minaccia.
■
Spese di amministrazione e manutenzione ridotte rispetto a quelle necessarie per la gestione di vari prodotti per la sicurezza di singoli fornitori.
Introduzione a Symantec Client Security Nuove funzioni di questa versione
Nuove funzioni di questa versione Symantec Client Security include nuove funzioni e miglioramenti alle funzioni esistenti. Nella Tabella 1-1 sono descritte le nuove funzioni di questa versione. Tabella 1-1
Nuove funzioni di Symantec Client Security
Funzione
Descrizione
Reporting
Include un sistema di report integrato che consente agli amministratori di analizzare in modo rapido e semplice gli eventi e le configurazioni di Symantec Client Security nonché di configurare avvisi. Gli amministratori, inoltre, hanno anche la possibilità di analizzare i report da un browser Web. Include un agente di report che è possibile installare su server Symantec Client Security di versioni precedenti. In questo modo, il server di report è in grado di raccogliere anche gli eventi da tali server.
Miglioramenti apportati ad Auto-Protect
Consente di proteggere i computer di Symantec Client Security bloccando i rischi per la sicurezza prima che vengano installati se viene determinato che tali azioni non rendano instabile il computer.
Miglioramenti apportati alla funzione antispyware
Consente di riparare rischi complessi, tra cui Winsock LSP e le infezioni dei file host, rischi provocati da utenti in modo furtivo (rootkit) e rischi per la sicurezza permanenti difficili da rimuovere o in grado di reinstallarsi.
Symantec AntiVirus per Linux®
Fornisce protezione antivirus in tempo reale mediante Auto-Protect e la scansione di file system su kernel supportati e distribuzioni di Red Hat® Enterprise, SuSE™ Enterprise e Novell® Desktop Linux. I computer client non sono gestiti, ma gli amministratori sono in grado di configurarli mediante l'interfaccia della riga di comando fornita. Gli utenti sono in grado di visualizzare le informazioni sul prodotto e avviare LiveUpdate dai computer client.
Esclusione dei rischi per la sicurezza
Consente agli amministratori di definire le politiche di sicurezza aziendali in modo ottimale dando la possibilità di escludere rischi per la sicurezza grazie a scansioni su richiesta o scansioni Auto-Protect.
25
26
Introduzione a Symantec Client Security Nuove funzioni di questa versione
Funzione
Descrizione
Miglioramenti apportati alla scansione di rischi per la sicurezza
Consente di classificare l'impatto dei rischi per la sicurezza in base a diversi fattori, tra cui: ■
Riservatezza
■
Prestazioni
■
Facilità di rimozione
■
Quantità di rischi invisibili quando vengono installati
È possibile utilizzare tali informazioni per determinare i rischi per la sicurezza da escludere dalle scansioni. Menu di avvio del CD ottimizzato Semplifica l'installazione di Symantec Client Security raggruppando le attività di installazione dei client, dei server e dei componenti di gestione. Conformità endpoint gestita in modo centrale
Consente di creare e gestire le politiche di conformità endpoint e di determinare lo stato di conformità degli endpoint che tentano di accedere alla rete.
Aggiunta di opzioni di scansione Fornisce agli amministratori maggiore controllo delle scansioni consentendo di eseguire le seguenti attività: ■
Disattivare scansioni all'avvio.
Disattivare la scansione rapida eseguita quando vengono aggiornate nuove definizioni sui computer client. ■ Consentire l'esecuzione di scansioni pianificate definite dall'utente persino quando l'utente che ha creato le scansioni non ha eseguito l'accesso. ■
Promozione di server al ruolo di Consente di copiare automaticamente la chiave privata server di gestione primari del gruppo di server su un nuovo server promosso al ruolo di server di gestione fino a quando il certificato è disponibile sul server primario precedente. Nella versioni precedenti, era possibile eseguire questo processo manualmente. Miglioramenti apportati alla scansione di Exchange
Consente di escludere automaticamente file e cartelle dalle scansioni quando è presente un server Exchange sul computer su cui è installato Symantec Client Security. Pertanto, non è più necessario escludere file e cartelle manualmente.
Miglioramenti apportati ad Auto-Protect per la posta Internet
Consente di gestire e-mail crittografate in connessioni POP3 e SMTP sicure in modalità pass-through.
Introduzione a Symantec Client Security Nuove funzioni di questa versione
Funzione
Descrizione
Opzioni di scansione di rete
Consente di ottimizzare le prestazioni di rete consentendo agli amministratori di attivare l'affidabilità in versioni remote di Auto-Protect e di utilizzare una cache di rete per limitare duplicati di scansioni nell'ambito delle unità di rete e di ottimizzare la velocità del trasferimento di file.
Miglioramenti apportati alla quarantena
Limita le risorse dei client e dei server Symantec Client Security consentendo agli amministratori di configurare la durata di archiviazione degli elementi in quarantena sui computer.
Miglioramenti apportati alla protezione contro le manomissioni
Consente di proteggere gli oggetti interni e i processi di Symantec.
Politiche e aggiornamenti del firewall predefiniti
Fornisce agli amministratori politiche e aggiornamenti del firewall preconfigurati che è possibile utilizzare per distribuire nuovi client di Symantec Client Firewall o client esistenti aggiornati.
Configurazione di Ignora valori digest
Fornisce agli amministratori maggiore flessibilità durante la creazione di pRule consentendo di determinare se i valori digest vengono ignorati per ciascun pRule piuttosto che per tutti i pRule impostati in un file politica.
Connessioni UDP
Consente di ottimizzare le prestazioni di rete per i client di Symantec Client Firewall analizzando il traffico UDP e applicando l'azione intrapresa per il datagramma UDP iniziale su tutti quelli successivi per la sessione di programma corrente.
Stateful inspection di NetBIOS
Consente di ottimizzare le prestazioni di rete per i client di Symantec Client Firewall controllando i pacchetti in uscita di NetBIOS e consentendo le risposte in entrata di NetBIOS senza esaminare le risposte.
Configurazione delle autorizzazioni del firewall
Grazie a questa opzione, gli amministratori sono in grado di consentire agli utenti di visualizzare le impostazioni del firewall rendendone comunque impossibile la configurazione. Nelle versioni precedenti, se non si disponeva di autorizzazioni per configurare le impostazioni del firewall, gli utenti non erano in grado di visualizzare le impostazioni stesse.
27
28
Introduzione a Symantec Client Security Componenti di Symantec Client Security
Componenti di Symantec Client Security Nella Tabella 1-2 sono descritti i componenti principali di Symantec Client Security. Tabella 1-2
Componenti di Symantec Client Security
Componente
Descrizione
Symantec System Center
Consente di eseguire operazioni di gestione come le seguenti: Installazione della protezione antivirus su workstation e server di rete. ■ Aggiornamento delle definizioni dei virus. ■
■
Reporting
Gestione dei server e delle workstation di rete che eseguono Symantec Client Security.
Consente di raccogliere e organizzare gli eventi di Symantec Client Security, tra cui avvisi relativi a virus e rischi per la sicurezza, scansioni, aggiornamenti delle definizioni, eventi di conformità endpoint e tentativi di intrusione. Consente inoltre di creare e stampare rapporti dettagliati nonché di configurare avvisi.
Server Symantec Client Security Effettua le seguenti operazioni: Protegge i computer Windows e NetWare supportati sui quali è in esecuzione. ■ Invia gli aggiornamenti dei file di configurazione e delle definizioni dei virus ai client gestiti. ■ Invia le politiche relative ai firewall e alla prevenzione delle intrusioni ai client firewall Symantec Client Security. ■
Symantec Client Firewall Administrator
Consente di creare e modificare file politica firewall.
Client Symantec Client Security
Fornisce la protezione antivirus, firewall e la prevenzione delle intrusioni per i computer in rete e locali. Symantec Client Security protegge i computer Windows supportati.
LiveUpdate™
Fornisce le funzionalità che consentono ai computer di scaricare automaticamente gli aggiornamenti dei file delle definizioni dei virus dal server LiveUpdate di Symantec o da un server LiveUpdate interno.
Introduzione a Symantec Client Security Componenti di Symantec Client Security
Componente
Descrizione
Central Quarantine
Opera come parte di Digital Immune System™ per fornire risposte automatizzate a virus nuovi o non riconosciuti rilevati in maniera empirica ed effettua le seguenti operazioni: Riceve gli elementi infetti non riparati dai server e dai client Symantec Client Security. ■ Inoltra i file sospetti a Symantec™ Security Response. ■ Restituisce le definizioni dei virus aggiornate al computer che le ha inviate. ■
Nella Tabella 1-3 sono descritti i componenti di gestione di Symantec System Center, i quali vengono installati per impostazione predefinita ad eccezione di Alert Management System2 Console. Tabella 1-3
Componenti di gestione di Symantec System Center
Componente
Descrizione
Panoramica
Console di Symantec System Center
Symantec System Center è la console ■ Installare la console di Symantec System utilizzata per l'amministrazione dei prodotti Center sui computer da cui si intende Symantec gestiti. Si tratta di un'applicazione gestire Symantec Client Security. stand-alone eseguita in Microsoft® ■ Effettuare l’installazione almeno su un Management Console. computer per visualizzare e amministrare la rete. Se l'azienda è di grandi dimensioni o il lavoro si svolge tra più uffici, è possibile installare Symantec System Center in tutti i computer desiderati. Eseguire nuovamente il programma d'installazione e selezionare l'opzione appropriata. ■ Non è necessario installare Symantec System Center su un server di rete o un server antivirus.
29
30
Introduzione a Symantec Client Security Componenti di Symantec Client Security
Componente
Descrizione
Alert Management AMS2 Console genera gli avvisi per i client System2 (AMS2) Console e i server AMS2.
Panoramica
Installare AMS2 Console nello stesso computer in cui è installata la console di Symantec System Center. 2 Quando si installa AMS Console, è possibile 2 ■ Installare il servizio AMS su uno o più configurare azioni di avviso per i server server di gestione primari su cui è Symantec Client Security su cui è installato installato il server Symantec Client 2 il servizio AMS . Se si verifica un problema, Security. 2 AMS è in grado di inviare avvisi mediante 2 ■ Se si sceglie di non installare AMS , è un cercapersone, un messaggio e-mail e altri possibile utilizzare i meccanismi di mezzi. notifica e registrazione disponibili in 2 Nota: Reporting sostituisce AMS in quanto Symantec System Center. si tratta del metodo di avviso consigliato. È ■ Se si prevede di implementare il sistema necessario disporre di AMS2 Console per di avvisi Symantec Enterprise Security gestire le funzionalità di avviso di versioni anziché AMS2, non è necessario installare precedenti. AMS2.
Snap-in di Symantec AntiVirus
■
Questo snap-in di gestione per Symantec Installare questo componente per effettuare System Center consente di gestire Symantec le seguenti operazioni da Symantec System Client Security in workstation e server di Center: rete. ■ Configurare e gestire i gruppi di server e di client Symantec Client Security. ■ Gestire la protezione antivirus dei computer che eseguono Symantec Client Security. ■ Configurare gruppi di computer che eseguono Symantec Client Security. ■ Gestire eventi. ■
Configurare avvisi.
■
Eseguire operazioni in remoto, ad esempio scansioni antivirus e aggiornamenti dei file delle definizioni dei virus.
Snap-in di Symantec Client Firewall
Questo snap-in consente di creare pacchetti Installare questo componente per gestire di politiche firewall in workstation che pacchetti di politiche firewall. eseguono Symantec Client Firewall.
Snap-in di Symantec Endpoint Compliance
Questo snap-in consente di configurare le politiche di conformità e di determinare lo stato di conformità degli endpoint che hanno supportato l'installazione di VPN o soluzioni dei provider di accesso alla rete.
Installare questo componente per gestire gli endpoint, visualizzarne lo stato e determinarne la conformità in base alle politiche di conformità configurate.
Introduzione a Symantec Client Security Funzionamento di Symantec Client Security
Componente
Descrizione
Panoramica
Strumento Questo strumento consente di installare il Installare questo componente per gestire le Distribuzione AV Server server Symantec Client Security in remoto installazioni dei server remoti da Symantec sui computer basati su Windows e sui server System Center. NetWare selezionati. È possibile eseguire questo strumento anche dal CD di Symantec Client Security. Strumento Installazione Questo strumento consente di installare Installare questo componente per gestire le di ClientRemote Symantec Client Security in remoto su uno installazioni dei client remoti. o più computer basati su Windows. È possibile eseguire questo strumento anche dal CD di Symantec Client Security. Snap-in di Reporting
Questo snap-in consente di raccogliere gli eventi di Symantec Client Security, creare rapporti dagli eventi raccolti e configurare avvisi.
Installare questo componente per creare e distribuire rapporti in base agli eventi inviati al server di report e configurare avvisi.
Funzionamento di Symantec Client Security Se si installa, aggiorna o gestisce Symantec Client Security per la prima volta, è necessario conoscere il funzionamento di Symantec Client Security nella rete. Una rete di Symantec Client Security è composta da server e client Symantec Client Security. Come altre reti, la rete di Symantec Client Security comunica per eseguire attività importanti nell'ambito dell'intera rete. È possibile visualizzare e configurare i client e i server Symantec Client Security mediante gli strumenti di amministrazione forniti da Symantec. È necessario conoscere i seguenti concetti di rete di Symantec per gestire Symantec Client Security: ■
Server e client Symantec Client Security
■
Ambienti gestiti e non gestiti
■
Gruppi di client
■
Interazione tra client e server
■
Gruppi di server
■
Scelta di un server di gestione primario
■
Gestione della rete di Symantec Client Security con Symantec System Center
31
32
Introduzione a Symantec Client Security Funzionamento di Symantec Client Security
Server e client Symantec Client Security L'obiettivo principale di Symantec Client Security è quello di proteggere la rete e i computer client da virus e altri rischi, tra cui spyware e adware. I client Symantec Client Security e i server Symantec Client Security consentono di proteggere tutti i computer della rete e rappresentano la difesa più efficace contro i rischi per la sicurezza. Siccome eseguono diverse funzioni identiche, non è possibile installare entrambi sullo stesso computer. È necessario installare il server o il client Symantec Client Security su ciascun computer della rete. È possibile installare i client Symantec Client Security su diversi computer, mentre è opportuno limitare le installazioni del server Symantec Client Security in base alle necessità di gestione dei client presenti nella rete. Il server Symantec Client Security dispone di funzioni supplementari quali la distribuzione delle definizioni dei virus e dei rischi per la sicurezza nell'ambito dell'intera rete.
Ambienti gestiti e non gestiti È possibile installare i client Symantec Client Security in modo gestito e non gestito. In una rete di Symantec Client Security non gestita, è necessario amministrare ogni singolo computer o trasmettere tale compito all'utente primario del computer. L'amministrazione di una rete non gestita richiede l'aggiornamento delle definizioni dei virus e dei rischi per la sicurezza, la configurazione delle impostazioni antivirus e del firewall nonché l'aggiornamento o la migrazione periodica dei software client. È necessario adottare questo approccio per reti di piccole dimensioni le cui risorse informatiche sono limitate o inesistenti. Le reti gestite di Symantec Client Security possono sfruttare al massimo tutte le funzionalità della rete di Symantec Client Security. In un ambiente gestito, è necessario installare anche i server Symantec Client Security insieme ai client. È possibile monitorare, configurare e aggiornare ogni singolo client e server presente nella rete con un solo computer. È possibile utilizzare lo strumento di amministrazione Symantec System Center per verificare quali computer nella rete sono protetti e funzionano correttamente. È anche possibile installare e aggiornare client e server Symantec Client Security mediante Symantec System Center.
Gruppi di client In una rete Symantec Client Security gestita, è possibile organizzare i client Symantec Client Security in gruppi di client. I gruppi di client consentono di raggruppare i client Symantec Client Security che richiedono livelli di accesso e impostazioni di configurazione simili. È possibile impostare contemporaneamente più client configurando le impostazioni del gruppo di client invece di farlo per
Introduzione a Symantec Client Security Funzionamento di Symantec Client Security
ogni singolo client. È possibile creare, visualizzare e configurare gruppi di client da Symantec System Center.
Interazione tra client e server In una rete gestita, ciascun client Symantec Client Security viene gestito mediante un server Symantec Client Security, il quale può essere assegnato durante l'installazione dei client. Il server dei client gestiti viene definito anche server di gestione di appartenenza. Il server di gestione di appartenenza di Symantec Client Security fornisce ai client aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza e informazioni sulla configurazione. Consente inoltre di tenere traccia di tali impostazioni. I client gestiti, l'uno dopo l'altro, tengono traccia del rispettivo server di gestione di appartenenza. Quando si organizzano i client Symantec Client Security in gruppi di client, in realtà si configurano i server di gestione di appartenenza corrispondenti. Quindi, i server di gestione di appartenenza trasmettono le informazioni ai rispettivi client. Periodicamente, i client gestiti, l'uno dopo l'altro, effettuano controlli con il relativo server di gestione di appartenenza allo scopo di individuare nuove informazioni di configurazione o definizioni disponibili.
Gruppi di server Un gruppo di server consente di raccogliere i server e i client Symantec Client Security. Se si apportano modifiche al livello del gruppo di server, queste vengono applicate solo ai server, ai client gestiti o a tutti i client e i server se le modifiche di configurazione sono applicabili a entrambi. In genere, in una rete di dimensioni ridotte è sufficiente un solo gruppo di server. Se si prevede di distribuire Symantec Client Security in più posizioni, è consigliabile creare almeno un gruppo di server per ciascuna posizione fisica. È opportuno verificare la velocità di comunicazione tra più reti distinte per determinare se è necessario creare gruppi di server separati. La separazione di reti in diversi gruppi di server consente di ridurre o eliminare la necessità di utilizzare comunicazioni internetwork, tra cui file di configurazione e trasferimenti di file delle definizioni dei virus. È necessario che ciascun gruppo di server disponga almeno di un server Symantec Client Security, anche se è consigliabile utilizzare il secondo server come server di backup. In genere, è consigliabile che gli altri computer del gruppo di server dispongano di client Symantec Client Security. In ciascun gruppo di server, a prescindere che dispongano di più server Symantec Client Security, è necessario designare un server di gestione primario prima di aggiungere client. È possibile designare un solo server di gestione primario in un gruppo di server. I server supplementari nel gruppo di server vengono considerati
33
34
Introduzione a Symantec Client Security Funzionamento di Symantec Client Security
server di gestione secondari. Sia i server di gestione primari che secondari sono in grado di gestire nessuno o più client Symantec Client Security. Il server di gestione primario contiene le impostazioni di configurazione del gruppo di server. Inoltre, per impostazione predefinita, il server di gestione primario è l'unico computer nel gruppo di server in grado di eseguire LiveUpdate per l'acquisizione di definizioni da Symantec Security Response. I server di gestione secondari e i client gestiti ricevono gli aggiornamenti delle definizioni dal server di gestione primario direttamente o indirettamente tramite le comunicazioni che avvengono nella rete interna. Tale metodo di distribuzione degli aggiornamenti delle definizioni dei virus è denominato VDTM (Virus Definition Transport Method). I gruppi di server presenti nella rete vengono raggruppati collettivamente nella gerarchia di sistema. Dall'alto verso il basso, una gerarchia di sistema è composta nel modo seguente: ■
Gruppi di server
■
Server Symantec Client Security primari
■
Server Symantec Client Security secondari
■
Client Symantec Client Security
È anche possibile raggruppare i client Symantec Client Security in gruppi di client, i quali costituiscono un ulteriore livello nell'ambito della gerarchia di sistema tra server e client. Vedere “Gruppi di client” a pagina 32.
Scelta di un server di gestione primario Quando si imposta la rete di Symantec Client Security, è necessario stabilire su quale computer installare il server di gestione primario di Symantec Client Security. È consigliabile installare il server di gestione primario su un computer non utilizzato da un utente specifico in modo da potervi assegnare il ruolo di server di gestione primario. Non installare il server di gestione primario su un computer che funge da server per alcune funzioni nella rete. In caso contrario, è possibile che si verifichino errori e sorgano vulnerabilità della sicurezza nella rete. È opportuno non installare il server di gestione primario su computer che dispongono delle seguenti applicazioni: ■
Microsoft Exchange Server
Introduzione a Symantec Client Security Funzionamento di Digital Immune System
Per ulteriori informazioni sui server di e-mail, consultare la Guida di riferimento di Symantec Client Security disponibile nella directory del CD d'installazione. ■
Server Web (solo se non utilizzato per il server di report)
■
Programmi che impediscono di riavviare il computer in base a intervalli di tempo specificati
Il server di gestione primario di Symantec Client Security funge da ponte di comunicazione tra se stesso e gli altri server e client presenti nel gruppo di server Per le reti di grandi dimensioni, è possibile che il traffico di rete generato dal server di gestione primario acquisti una certa importanza. È possibile che tale traffico determini la scelta del computer su cui installare il server di gestione primario e la quantità di gruppi di server necessari per la rete. In genere, è opportuno che tutti gli altri computer nel gruppo di server dispongano di client Symantec Client Security, ad eccezione dei server di gestione secondari, i quali dovrebbero fungere da copia di backup qualora si verificassero errori o problemi nel server di gestione primario.
Gestione della rete di Symantec Client Security con Symantec System Center In un ambiente Symantec Client Security gestito, Symantec System Center rappresenta lo strumento di amministrazione ideale per gestire la rete. È possibile installare Symantec System Center su qualsiasi computer supportato, a prescindere che si tratti di un client o un server Symantec Client Security. Symantec System Center, in genere, viene installato sul computer su cui si trova il server di gestione primario, anche se non è necessario. È consigliabile installare Symantec System Center sul computer il cui accesso risulta più vantaggioso per l'amministratore di Symantec Client Security. Per maggiore praticità, è possibile installare Symantec System Center su più computer. Symantec System Center interagisce principalmente con il server di gestione primario del gruppo di server. La disinstallazione e la reinstallazione di Symantec System Center non influisce sulle impostazioni di configurazione della rete di Symantec Client Security.
Funzionamento di Digital Immune System Symantec Client Security consente di distribuire e gestire a livello centralizzato i file delle definizioni dei virus e dei rischi per la sicurezza nonché delle politiche firewall sui client, in base ai requisiti aziendali. Per proteggersi dai virus e da altre minacce non ancora definiti nei file, è possibile utilizzare Digital Immune System.
35
36
Introduzione a Symantec Client Security Funzionamento di Digital Immune System
Digital Immune System è un sistema antivirus completamente automatizzato e a ciclo chiuso che gestisce l'intero processo antivirus, incluse la rilevazione e l'analisi dei virus, nonché la distribuzione e la riparazione dei file che non è stato possibile riparare sul computer client. Il sistema automatizzato diminuisce drasticamente l'intervallo di tempo che trascorre tra la rilevazione del virus e la distribuzione della riparazione, riducendo pertanto la gravità di molte infezioni. Nota: Digital Immune System è un sistema complesso particolarmente vantaggioso per le reti di grandi dimensioni. Non si tratta di un componente necessario nella rete di Symantec Client Security. A meno che non si proteggano almeno 30.000 client gestiti, è consigliabile non installare Digital Immune System nella rete. L'installazione di Digital Immune System in una rete di dimensioni ridotte può ridurre l'efficienza della rete di Symantec Client Security. Digital Immune System interagisce con Central Quarantine ed effettua le seguenti operazioni: Identificazione e isolamento dei Quando un computer client configurato per la virus riparazione dei file infetti non è in grado di riparare un determinato file, lo inoltra prima alla quarantena locale, poi al server di quarantena centrale che può disporre di definizioni dei virus più aggiornate. Nuova scansione dei file e invio dei virus a Symantec™ Security Response
Se Central Quarantine dispone di definizioni dei virus più aggiornate rispetto al computer da cui provengono i file infetti, può essere in grado di risolvere il problema sul file e in tal caso inoltra le definizioni più aggiornate al computer richiedente. Se non è possibile riparare il file, questo viene inviato al gateway Symantec Security Response per ulteriore analisi.
Analisi degli invii, generazione e Se Digital Immune System riceve un nuovo file, analizza verifica delle riparazioni il virus, ripara il file e verifica la riparazione, quindi crea nuovi file di definizioni dei virus, inclusa la nuova impronta virale, e restituisce i nuovi file delle definizioni al gateway. In genere, questo processo viene eseguito automaticamente. Tuttavia, in alcuni casi è richiesto l'intervento di Symantec Security Response. Distribuzione delle riparazioni
Il servizio Quarantine Agent scarica le nuove definizioni dei virus e le installa sul server di Central Quarantine, quindi le definizioni aggiornate, se necessarie, vengono inoltrate al computer che le ha inviate.
Introduzione a Symantec Client Security Caratteristiche di Symantec Client Security
Per dettagli sulla configurazione di Central Quarantine e sull'uso di Digital Immune System, consultare il Manuale dell'amministratore di Symantec Central Quarantine.
Caratteristiche di Symantec Client Security Symantec Client Security consente di effettuare le seguenti operazioni: ■
Proteggersi da virus, minacce di tipo misto e rischi per la sicurezza quali adware e spyware.
■
Gestire le fasi di distribuzione, configurazione, aggiornamento e reporting della protezione antivirus e firewall e della prevenzione delle intrusioni da una console di gestione integrata.
■
Gestire i client Symantec Client Security in base alla connettività.
■
Rispondere tempestivamente a minacce quali il worm Bugbear, che si diffonde sfruttando diversi punti deboli.
■
Rispondere tempestivamente alle infezioni di virus e distribuire le definizioni dei virus aggiornate.
■
Creare e gestire i report contenenti gli eventi importanti di Symantec Client Security che si verificano nella rete.
■
Fornire un elevato livello di protezione e una risposta integrata alle minacce per la sicurezza a tutti gli utenti che si connettono alla rete, inclusi collaboratori esterni con connessioni sempre attive e utenti mobili con connessioni intermittenti alla rete.
■
Ottenere una vista consolidata dei diversi componenti di sicurezza installati in tutte le workstation della rete.
■
Eseguire un'installazione integrata e personalizzabile di tutti i componenti di sicurezza impostando allo stesso tempo le politiche.
■
Definire e applicare le politiche di sicurezza.
■
Visualizzare le cronologie e i dati di registrazione.
Ulteriori informazioni su Symantec Client Security Le fonti di informazione disponibili sull'uso di Symantec Client Security sono le seguenti: ■
Guida all'implementazione della conformità endpoint
37
38
Introduzione a Symantec Client Security Ulteriori informazioni su Symantec Client Security
■
Manuale dell'utente di Reporting
■
Symantec™ Client Security Manuale del client
■
Manuale dell'amministratore di LiveUpdate
■
Manuale dell'amministratore di Symantec Central Quarantine
■
Guida all'implementazione di Symantec AntiVirus™ per Linux®
■
Manuale del client di Symantec AntiVirus™ per Linux®
■
Guida in linea contenente tutte le informazioni disponibili nelle guide e altro ancora
La documentazione principale è disponibile nella cartella Docs del CD di Symantec Client Security. In alcune cartelle di singoli componenti è contenuta la documentazione specifica. Gli aggiornamenti della documentazione sono disponibili sui siti Web del supporto tecnico di Symantec e del supporto Platinum. Nella Tabella 1-4 sono elencate le informazioni supplementari disponibili sui siti Web di Symantec. Tabella 1-4
Siti Web di Symantec
Tipi di informazione
Indirizzo Web
Knowledge Base pubblica
http://www.symantec.com/techsupp/enterprise/
Versioni e aggiornamenti Manuali e documentazione Opzioni relative ai contatti Informazioni e aggiornamenti relativi ai virus e ad altre minacce
Pianificazione dell'installazione Questo capitolo contiene i seguenti argomenti: ■
Pianificazione dell’architettura di rete
■
Requisiti di rete e di sistema
■
Informazioni sui firewall del desktop
■
Informazioni sui firewall di Windows XP e Windows 2003
■
Procedura per la preparazione dell'installazione dei client e dei server
Pianificazione dell’architettura di rete Le configurazioni delle installazioni di Symantec Client Security includono diversi tipi di distribuzione, di grandi e piccole dimensioni. Nelle distribuzioni più contenute, fino a 100 client, è possibile installare tutti i componenti e i server di gestione su un solo computer. Nella Figura 2-1 sono illustrate le modalità di collocazione di un’applicazione server e di gestione di Symantec Client Security in una distribuzione di piccole dimensioni.
40
Pianificazione dell'installazione Pianificazione dell’architettura di rete
Figura 2-1
Distribuzione di piccole dimensioni
Symantec Security Response
Internet
Router
Firewall
Dorsale Dorsaleaziendale aziendale
Hub/Switch
Client A
Client B
Client C
Server di gestione secondario Agente di Reporting
Symantec System Center Server di gestione primario Server di Reporting
Con questo tipo di architettura gli amministratori possono utilizzare Symantec System Center, un server di gestione primario e un server di report su un solo computer per gestire e aggiornare i client con i file delle definizioni dei virus. Il server di report consente di generare una serie di report relativi allo stato e alle configurazioni dei client, ma è necessario che sia installato su un sistema operativo Microsoft Server supportato. È possibile associare i client a un hub per la creazione di una rete piana. Per risparmiare larghezza di banda, è anche possibile dividere
Pianificazione dell'installazione Pianificazione dell’architettura di rete
i client in sottoreti mediante appositi switch. È possibile gestire questa architettura con un gruppo di server, la cui creazione avviene mediante Symantec System Center. Questa architettura è inoltre ideale per la creazione di un server di gestione secondario in un gruppo di server. Se un gruppo di server contiene due o più server di gestione, tutti i server diversi dal server di gestione primario vengono definiti server di gestione secondari. Benché i server di gestione di Symantec Client Security non necessitino di sistemi operativi specifici per server, non supportano la scansione di e-mail come i client. Se si installa un server di report, tutti gli altri server di gestione richiedono un agente di report. Se un gruppo di server contiene un solo server di gestione che potrebbe corrispondere a quello primario, in caso di crash di tale server non sarà possibile sbloccare e gestire il gruppo di server da Symantec System Center. Questa operazione può essere eseguita solo se il gruppo include un server di gestione secondario. È quindi possibile effettuare la migrazione dei client gestiti dal server bloccato su un server nuovo o esistente all'interno del gruppo mediante la copia del file Grc.dat dal server nuovo o esistente ai client. Vedere “Configurazione di clienti con il file di configurazione Grc.dat” a pagina 213. È necessario creare una copia di backup della directory pki e di tutte le sottodirectory del server di gestione primario anche se si crea un server di gestione secondario. Nell'ipotesi che il server di gestione primario venga danneggiato, è possibile ricrearlo se si dispone dei file di backup per il ripristino. Per ulteriori informazioni, consultare gli articoli della Knowledge Base sul sito Web di Symantec. Nota: La prima volta che si esegue un'installazione, è necessario creare e configurare Symantec Client Security, vale a dire con un server di gestione primario dedicato alla gestione di alcuni client e un server di gestione secondario per il ripristino di emergenza qualora il server di gestione primario dovesse bloccarsi. In distribuzioni di grandi dimensioni che possono supportare migliaia di computer client, è possibile distribuire Symantec Client Security all’interno dell'azienda. È ad esempio possibile installare i componenti di gestione su vari computer, i server Symantec Client Security su più computer e un solo server LiveUpdate come unica posizione per lo scaricamento delle definizioni dei virus e dei rischi per la sicurezza. Nella Figura 2-2 sono illustrate le modalità di distribuzione di un’applicazione software server e di gestione di Symantec Client Security nell'ambito di una distribuzione di grandi dimensioni.
41
42
Pianificazione dell'installazione Pianificazione dell’architettura di rete
Distribuzione di grandi dimensioni
Figura 2-2 Symantec Security Response
Internet
Router DMZ
Firewall
Server Web pubblico
Server di posta proxy Server DNS pubblico
Dorsale aziendale Dorsale aziendale
Server LiveUpdate
Server di gestione primario Server di Reporting
Client
Symantec System Center Central Quarantine Server Central Quarantine Console
Client
Client
Server di gestione secondario Agente di report
Client
Con questo tipo di architettura, un computer esegue Symantec System Center che consente agli amministratori di gestire più gruppi di client e di server e un server di Central Quarantine. Symantec System Center, inoltre, consente di gestire il server di report. Questa architettura include inoltre un server LiveUpdate separato dal quale i client e i server antivirus ricevono i file delle definizioni più recenti. Se si utilizza un server LiveUpdate, solo un computer riceve i file delle definizioni dei virus da Internet, preservando in tal modo la larghezza di banda del firewall. Ciascun server di gestione antivirus, primario e secondario, consente di gestire oltre 100.000 client. Pertanto, è possibile amministrare ambienti di grandi
Pianificazione dell'installazione Requisiti di rete e di sistema
dimensioni con un solo gruppo di server. Tuttavia, nelle architetture particolarmente complesse può essere opportuno configurare gruppi di server in base alla posizione geografica e utilizzare un gruppo di server per i server di e-mail che presentano requisiti speciali. Per ulteriori informazioni sui server di e-mail, consultare la Guida di riferimento di Symantec Client Security. Ciascun server di report è in grado di gestire fino a 50.000 client. Nelle distribuzioni di grandi dimensioni, inoltre, è possibile che sia necessario ottimizzare la modalità di distribuzione dei file di aggiornamento delle definizione specificando il numero di thread da utilizzare su un server e gli intervalli di attesa prima dell'implementazione di altri aggiornamenti. Per impostare queste opzioni, utilizzare le schede Opzioni di ottimizzazione del server in Symantec System Center. Nota: Ciascun gruppo di server creato e gestito con Symantec System Center deve includere un server di gestione primario. Ciascun gruppo di server dovrebbe preferibilmente contenere almeno un server di gestione secondario per ripristini di emergenza. Nelle distribuzioni di grandi dimensioni, può essere opportuno utilizzare più istanze di Symantec System Center in diverse posizioni geografiche. È inoltre consigliabile archiviare la chiave privata installata sul server di gestione primario nella directory pki\private-keys.
Requisiti di rete e di sistema Prima di installare i server e i client Symantec Client Security nella rete, è necessario sapere in che modo alcune variabili di rete e di sistema influenzano la facilità e la capacità di distribuire i server e i client. È opportuno conoscere i seguenti concetti e requisiti prima di procedere all'installazione: ■
Informazioni sull'impostazione dei diritti amministrativi sui computer di destinazione
■
Informazioni sulla personalizzazione delle installazioni mediante le opzioni .msi
■
Informazioni sulla configurazione dei diritti utente mediante Active Directory
■
Requisiti dell’ora di sistema
■
Requisiti di sistema
43
44
Pianificazione dell'installazione Requisiti di rete e di sistema
Informazioni sull'impostazione dei diritti amministrativi sui computer di destinazione Per installare i client e i server Symantec Client Security su computer in cui viene eseguito uno dei sistemi operativi Windows supportati, è necessario disporre dei diritti amministrativi nel computer o nel dominio di Windows cui esso appartiene, quindi accedere come amministratore. Il programma d'installazione del server Symantec Client Security esegue un secondo programma d'installazione sul computer per creare e avviare i servizi necessari e modificare il registro di sistema. Se non si desidera fornire agli utenti i diritti amministrativi sui computer che utilizzano, è possibile ricorrere allo Strumento Installazione di ClientRemote per installare in remoto i client Symantec Client Security sui computer con i sistemi operativi Windows supportati. Per eseguire questo strumento, è necessario disporre dei diritti amministrativi locali nei computer su cui il programma viene installato. Vedere “Informazioni sui metodi d'installazione di un client” a pagina 196.
Informazioni sulla personalizzazione delle installazioni mediante le opzioni .msi I pacchetti d'installazione del client e del server Symantec Client Security sono file Windows Installer (.msi) che è possibile configurare e distribuire mediante le opzioni standard di Windows Installer. Per installare i client sulla rete è possibile utilizzare strumenti di gestione dell'ambiente che supportano la distribuzione di .msi, come Active Directory® o Tivoli Enterprise Console®. Vedere “Installazione di Symantec Client Security mediante l'uso di parametri della riga di comando” a pagina 237.
Informazioni sulla configurazione dei diritti utente mediante Active Directory Se si utilizza Active Directory per gestire i computer in ambiente Windows della rete, è possibile creare una politica di gruppo che fornisca agli utenti i diritti necessari all'installazione di Symantec Client Security. Per ulteriori informazioni sull'utilizzo di Active Directory, consultare la documentazione relativa fornita da Microsoft.
Requisiti dell’ora di sistema La versione corrente di Symantec Client Security utilizza il protocollo SSL per la trasmissione sicura delle informazioni di configurazione tra i client, i server e le console di gestione. Symantec Client Security utilizza inoltre i certificati digitali
Pianificazione dell'installazione Requisiti di rete e di sistema
per autenticare gli utenti e i server. Per autenticare gli utenti, viene generato un apposito certificato di accesso la cui validità predefinita è di 24 ore. Siccome il certificato di accesso ha una durata di 24 ore, gli orologi di sistema di tutti i client, i server e i computer di console di gestione devono rientrare nel valore di 24 ore in più o in meno rispetto all'ora di sistema utilizzata nel server di gestione primario. È possibile modificare l’ora con Symantec System Center. Il certificato di accesso viene automaticamente rigenerato se dopo la scadenza l'account utente non viene revocato.
Requisiti di sistema Symantec Client Security richiede protocolli, sistemi operativi e service pack nonché software e hardware specifici. Tutti i requisiti elencati per i componenti di Symantec Client Security sono progettati per operare in conformità ai consigli relativi ai componenti hardware e software indicati per i computer Windows e NetWare supportati. Tutti i computer su cui si installa Symantec Client Security devono soddisfare o superare i requisiti consigliati per il sistema operativo utilizzato. Prima di installare Symantec Client Security, esaminare i seguenti requisiti: ■
Requisiti di sistema operativo
■
Requisiti RAM, di archiviazione e applicazione
Requisiti di sistema operativo Nella Tabella 2-1 sono elencati i requisiti di sistema operativo per il componente Symantec Client Security. Tabella 2-1
Requisiti di sistema operativo
Componente
Descrizione
Symantec System Center
■
Windows® 2000 Professional/Server/Advanced Server ■ Windows XP Professional ■
Windows Server™ 2003 Web/Standard/Enterprise/Datacenter
45
46
Pianificazione dell'installazione Requisiti di rete e di sistema
Componente
Descrizione
Server Symantec Client Security ■ Windows® 2000 Professional/Server/Advanced Server ■ Windows XP Professional Windows Server™ 2003 Web/Standard/Enterprise/Datacenter ■ NetWare 5,1 con Support Pack 8 o versione successiva ■ NetWare 6,0 con Support Pack 5 o versione successiva ■ NetWare 6.5 con Support Pack 2 o versione successiva ■
Server di report
■
Windows 2000 Server/Advanced Server
■
Windows Server 2003 Standard/Enterprise con Support Pack 1 o successivo
Nota: È necessario attivare l'esecuzione dello script attivo nel browser Web prima di utilizzare il server di report da Symantec System Center o dal browser Web. Agente di report
Symantec Client Firewall Administrator
Quarantine Console
Server di Central Quarantine
Client Symantec Client Security (protezione antivirus e firewall) a 32 bit
■
Windows 2000 Professional/Server/Advanced Server
■
Windows XP Professional
■
Windows Server 2003 Web/Standard/Enterprise/Datacenter
■
Windows 2000 Professional/Server/Advanced Server
■
Windows XP Professional
■
Windows Server™ 2003 Web/Standard/Enterprise/Datacenter
■
Windows 2000 Professional/Server/Advanced Server
■
Windows XP Professional
■
Windows Server™ 2003 Web/Standard/Enterprise/Datacenter
■
Windows 2000 Professional/Server/Advanced Server
■
Windows XP Professional
■
Windows Server™ 2003 Web/Standard/Enterprise/Datacenter
■
Windows 2000 Professional
■
Windows XP Home Edition/Professional/Tablet PC Edition
Pianificazione dell'installazione Requisiti di rete e di sistema
Componente
Descrizione
Client antivirus Symantec Client ■ Windows XP 64-bit Edition versione 2003 Security a 64 bit ■ Windows Server 2003 Standard/Enterprise/Datacenter a 64 bit
Requisiti RAM, di archiviazione e applicazione Nella Tabella 2-2 sono elencati i requisiti RAM, di archiviazione e applicazione per i componenti di Symantec Client Security. Tabella 2-2
Requisiti RAM, di archiviazione e applicazione.
Componente
RAM
Archiviazione e applicazioni
Symantec System Center
64 MB
■
36 MB di spazio su disco senza snap-in
337 MB di spazio su disco per lo snap-in Reporting ■ 518 MB di spazio su disco per lo snap-in Symantec Endpoint Compliance ■ 24 MB di spazio su disco per lo snap-in AMS2 ■
■
■
■
■
■
■
6 MB di spazio su disco per lo snap-in Symantec AntiVirus 1 MB di spazio su disco per lo snap-in Symantec Client Firewall 130 MB di spazio su disco per lo strumento Distribuzione AV Server 2 MB di spazio su disco per lo snap-in Installazione di ClientRemote Internet Explorer 5.5 con Service Pack 2 o versione successiva Microsoft Management Console 1.2 o versione successiva Se MMC non è stato installato, sono necessari 3 MB di spazio libero su disco (10 MB durante l'installazione). Se la versione 1.2 non è presente nel computer, verrà installato durante l'esecuzione del programma d'installazione.
47
48
Pianificazione dell'installazione Requisiti di rete e di sistema
Componente
RAM
Archiviazione e applicazioni
Server Symantec Client Security per Windows
64 MB
■
140 MB di spazio su disco
15 MB di spazio su disco per i file dell'agente di report (se si sceglie di installare l'agente di report) ■ Internet Explorer 5.5 con Service Pack 2 o versione successiva ■ Indirizzo IP statico (consigliato) ■
Nota: Symantec Client Security non supporta la scansione dei volumi Macintosh® nei server Windows per i virus relativi ai sistemi Macintosh. Server di Symantec Client Security per NetWare
15 MB
116 MB di spazio su disco (70 MB di spazio su disco per i file del server e 46 MB di spazio su disco per l'immagine del disco client) ■ 20 MB di spazio su disco per i file server AMS2 (se si sceglie di installare il server AMS2) ■
■
Indirizzo IP statico (consigliato)
Server AMS2 (opzionale, per 10 MB il supporto delle versioni precedenti)
■
15 MB di spazio su disco per i file del server di AMS2 per Windows
■
20 MB di spazio su disco per i file del server di AMS2 per Netware
Server di report
■
256 MB per 100 client 512 MB per 1.000 client 1 GB per 50.000 client
Agente di report
11 MB
1.5 GB di spazio su disco 100 client, 2 GB di spazio su disco per 1.000 client o 40 GB di spazio su disco per 50.000 client ■ MSDE 2000 con Service Pack 4 (installabile), Microsoft SQL Server 2000 con Service Pack 1 o versione successiva (esistente) o Microsoft SQL Server 2005 o versione successiva (esistente) ■ Internet Information Services 4.0 o versione successiva ■ Internet Explorer 5.5 con Service Pack 2 o versione successiva 15 MB di spazio su disco
Pianificazione dell'installazione Requisiti di rete e di sistema
Componente
RAM
Archiviazione e applicazioni
Symantec Client Firewall Administrator
80 MB
■
130 MB di spazio su disco
■
Internet Explorer 5.5 con Service Pack 2 o versione successiva
Quarantine Console
64 MB
■
35 MB di spazio su disco
Internet Explorer 5.5 Service Pack 2 o versione successiva ■ Microsoft Management Console 1.2 o versione successiva Se MMC non è stato installato, sono necessari 3 MB di spazio libero su disco (10 MB durante l'installazione). ■
Server di Central Quarantine 128 MB
40 MB di spazio su disco per il server di quarantena ■ Da 500 MB a 4 GB di spazio su disco consigliati per gli elementi in quarantena ■ Internet Explorer 5.5 con Service Pack 2 o versione successiva ■ Dimensioni minime del file di swap 250 MB ■
Nota: Se si esegue Windows XP, l'utilizzo dello spazio su disco risulterà incrementato nel caso in cui sia stata attivata la funzionalità Ripristino del sistema. Per ulteriori informazioni su tale funzionalità, consultare la documentazione del sistema operativo Microsoft. Client Symantec Client Security a 32 bit
128 MB
Client Symantec Client Security a 64 bit
80 MB
■
115 MB di spazio su disco
■
Internet Explorer 5.5 con Service Pack 2 o versione successiva
■
70 MB di spazio su disco
Internet Explorer 5.5 con Service Pack 2 o versione successiva ■ Processori Intel® 2 EM64T o AMD a 64 bit Opteron e Athlon. ■
49
50
Pianificazione dell'installazione Informazioni sui firewall del desktop
Nota: Lo Strumento Installazione di ClientRemote non verifica se Internet Explorer 5.5 con Service Pack 2, o versione successiva, sia installato sul computer quando richiesto. Pertanto, se i computer di destinazione non dispongono della versione corretta di Internet Explorer, il processo d'installazione non verrà eseguito e non verrà visualizzata alcuna notifica.
Informazioni sui firewall del desktop Se i server e i client eseguono applicazioni software firewall e si desidera gestire tali server e client, è necessario aprire alcune porte per rendere possibile la comunicazione tra server, client e Symantec System Center. In alternativa, è possibile eseguire Rtvscan.exe su tutti i computer e Pds.exe su server e console per l'invio e la ricezione del traffico mediante i firewall. Inoltre, gli strumenti per l’installazione di client e server remoti richiedono l’apertura della porta TCP 139. Nota: In Symantec Client Security viene impiegato l'intervallo di porta temporaneo predefinito per il protocollo TCP (da 1024 a 65535) per rendere possibile la comunicazione tra client, server, Symantec System Center e altri componenti di gestione. L'intervallo di porta temporaneo impiegato, tuttavia, supera in rari casi 5000 ed è configurabile per la maggior parte dei sistemi operativi. La maggior parte dei firewall impiega il processo stateful inspection quando si applica il filtro al traffico TCP. In questo modo, le risposte TCP in entrata vengono automaticamente consentite e rispedite al richiedente originale. Pertanto, non è necessario aprire esplicitamente le porte TCP temporanee quando si configurano i firewall. Vedere “Informazioni sui firewall di Windows XP e Windows 2003” a pagina 52. Nella Tabella 2-3 sono elencati i protocolli e le porte di rete richiesti dal client e dal server Symantec Client Security per rendere possibile le comunicazioni e le installazioni di reti. Tabella 2-3
Porte necessarie per l'installazione e la comunicazione di server e client
Funzione
Componente
Protocollo e porta
Distribuzione del client
Server di gestione e client di destinazione
TCP
Distribuzione del server
Server di gestione e server di destinazione
TCP 139
139
UDP 38293
Pianificazione dell'installazione Informazioni sui firewall del desktop
Funzione
Componente
Protocollo e porta
Comunicazione generale
Server e client
TCP (in entrata) 2967
Nota: Tale numero di porta è configurabile. Comunicazione generale
Server NetWare
TCP (in entrata) 2968
Nota: Tale numero di porta è configurabile. Comunicazione generale
Symantec System Center
TCP (in uscita) 2967 e 2968
Nota: Tali numeri di porta sono configurabili. Rilevazione
Server
UDP 38293
Rilevazione
Symantec System Center
UDP 1024-5000
Nota: Non è necessario aprire tali porte se il router o il firewall è in grado di riconoscere le sessioni del programma dei datagrammi UDP. Reporting
Server e agenti
TCP 80 (HTTP) 443 (SSL)
Nota: Se si configura un database su un computer remoto, è necessario creare un alias e assicurarsi che il numero di porta sia aperto. L'impostazione predefinita di SQL Server è TCP 1433.
51
52
Pianificazione dell'installazione Informazioni sui firewall di Windows XP e Windows 2003
Nella Tabella 2-4 sono elencati i protocolli e le porte di rete richiesti dai componenti opzionali per rendere possibile la comunicazione e l'esecuzione di funzioni standard. Tabella 2-4
Porte e componenti opzionali
Funzione
Componente
Protocollo e porta
Quarantena
Server di Central Quarantine
TCP 2847 (HTTP) 2848 (HTTPS)
Avvisi AMS2
Server
TCP 38037 UDP 38293
Gestione di versioni precedenti
Server e client di versioni precedenti
UDP (in entrata)
Gestione di versioni precedenti
Symantec System Center
UDP (in uscita)
2967
2967
Informazioni sui firewall di Windows XP e Windows 2003 Windows XP e Windows 2003 Server sono dotati di firewall che potrebbero impedire alcuni tipi di comunicazione necessari nella rete di Symantec Client Security. Ciò potrebbe ostacolare il processo d'installazione in remoto dell’applicazione software client o server da Symantec System Center e da altri strumenti d'installazione remota. Se sono presenti computer nella rete che eseguono tali sistemi operativi, è necessario configurare i firewall in modo da consentire queste comunicazioni.
Disattivazione di Firewall connessione Internet Windows XP con Service Pack 1 include un firewall denominato Firewall connessione Internet che può interferire con l'installazione remota di Symantec Client Security e con le comunicazioni tra server e client. Sui server e i client che eseguono Windows XP è necessario disattivare il firewall di Windows XP prima di installare i client Symantec Client Security.
Pianificazione dell'installazione Procedura per la preparazione dell'installazione dei client e dei server
Per disattivare Firewall connessione Internet
1
Sulla barra delle applicazioni di Windows XP, scegliere Start > Pannello di controllo.
2
Nel Pannello di controllo fare doppio clic su Connessioni di rete.
3
Nella finestra Connessioni di rete, fare clic con il pulsante destro del mouse sulla connessione attiva, quindi fare clic su Proprietà.
4
Nella sezione Firewall connessione Internet della scheda Avanzate, deselezionare Proteggi il computer e la rete limitando o impedendo l'accesso al computer da Internet.
5
Fare clic su OK.
Disattivazione di Windows Firewall In Windows XP Service Pack 2 e Windows 2003 Server è incluso un firewall, denominato Windows Firewall, che può interferire con l'installazione remota di Symantec Client Security e le comunicazioni tra client e server. Sui server e sui client che eseguono Windows XP con Service Pack 2 o Windows Server 2003, è necessario disattivare il firewall prima di installare i client Symantec Client Security. Per disattivare Windows Firewall
1
Sulla barra delle applicazioni di Windows XP, scegliere Start > Pannello di controllo.
2
Nel Pannello di controllo fare doppio clic su Connessioni di rete.
3
Nella finestra Connessioni di rete, fare clic con il pulsante destro del mouse sulla connessione attiva, quindi fare clic su Proprietà.
4
Nella scheda Avanzate, sezione Windows Firewall, fare clic su Impostazioni.
5
Nella scheda Generale della finestra Windows Firewall, selezionare Off (not recommended) (disattivato, scelta non sconsigliata).
6
Fare clic su OK.
Procedura per la preparazione dell'installazione dei client e dei server Prima di installare Symantec Client Security sui client e sui server, è opportuno determinare lo stato dei computer. L'installazione di Symantec Client Security è più funzionale ed efficace se si valutano le condizioni seguenti prima di avviare il processo di installazione:
53
54
Pianificazione dell'installazione Procedura per la preparazione dell'installazione dei client e dei server
■
Creazione di un elenco di computer da proteggere
■
Rimozione di minacce virali e rischi per la sicurezza
■
Valutazione di software antivirus e antiadware o antispyware
■
Definizione dei programmi in cui è possibile eseguire la migrazione
■
Riorganizzazione della rete di Symantec Client Security
■
Installazione di Symantec Client Security in più tempi
Creazione di un elenco di computer da proteggere Se si desidera installare Symantec Client Security per la prima volta o eseguire la migrazione da una versione precedente, il processo diventa più semplice se si crea un elenco dei computer sui quali installare i programmi di Symantec Client Security. È opportuno creare brevi elenchi di server Symantec Client Security e installazioni di Symantec System Center. È possibile invece creare elenchi estesi di client Symantec Client Security. Se si dispone di un elenco degli indirizzi IP dei computer client, è possibile accelerare il processo di installazione o di migrazione. Vedere “Informazioni sulla verifica dell’accesso e dei privilegi di rete” a pagina 175.
Rimozione di minacce virali e rischi per la sicurezza È consigliabile non installare o aggiornare Symantec Client Security su computer infetti da minacce virali o altri rischi per la sicurezza. Alcune minacce possono interferire direttamente con l'installazione o il funzionamento di Symantec Client Security. Se una precedente versione di Symantec Client Security è installata sui computer nella rete, è possibile eseguire una scansione dei virus e dei rischi per la sicurezza su tali computer per assicurarsi che non siano infetti. Nei computer che non dispongono di un programma di scansione antivirus, è possibile eseguire una scansione da Symantec Security Response. Se viene individuato un virus, l'enciclopedia dei virus contiene le istruzioni per la rimozione manuale, se disponibili. È possibile eseguire la scansione antivirus mediante il sito Web di Symantec Security Response al seguente URL: http://www.symantec.com/region/it/avcenter.html
Valutazione di software antivirus e antiadware o antispyware Prima di installare Symantec Client Security nella rete, è necessario determinare se il computer dispone di software di sicurezza quali antivirus o antiadware e antispyware. Tali programmi possono influire sulle prestazioni e sull'efficacia di Symantec Client Security. Non è consigliabile eseguire due programmi antivirus su uno stesso computer. Ciò vale anche per i programmi antiadware e antispyware.
Pianificazione dell'installazione Procedura per la preparazione dell'installazione dei client e dei server
Se entrambi i programmi forniscono protezione in tempo reale, si può determinare un conflitto delle risorse in quanto le applicazioni tentano di esaminare e riparare gli stessi file.
Definizione dei programmi in cui è possibile eseguire la migrazione È possibile eseguire la migrazione delle versioni recenti di client Symantec Client Security e server Symantec Client Security all'ultima versione. Se si dispone di versioni precedenti installate sul computer, è opportuno valutare la necessità di disinstallare tali versioni prima di installare la versione più recente sul computer. Vedere “Percorsi di migrazione supportati” a pagina 129. È necessario disinstallare le versioni precedenti degli strumenti di amministrazione di Symantec Client Security prima di installare la versione più recente. Alcuni strumenti di amministrazione, tra cui Symantec System Center e il server AMS2, condividono servizi col server Symantec Client Security. Per questo motivo, è possibile riscontrare problemi tecnici se si procede alla rimozione degli strumenti prima di aggiornarli. In genere, è necessario disinstallare tutti gli strumenti di amministrazione prima di installare o eseguire la migrazione dei server e client Symantec Client Security. Prima di installare strumenti di amministrazione, è necessario installare o aggiornare i server Symantec Client Security.
Riorganizzazione della rete di Symantec Client Security Se si prevede di modificare la struttura dei gruppi di server, fondendo client e server in gruppi di server più grandi o modificando la gerarchia di sistema, è necessario completare questa operazione prima di aggiornare i computer alla versione di Symantec Client Security più recente. Non è possibile riassegnare i client Symantec Client Security a nuovi server di gestione primari se prima non si è completata la migrazione alla versione più recente.
Installazione di Symantec Client Security in più tempi È possibile procedere all'installazione o eseguire la migrazione dei server e client Symantec Client Security nell'ambito della rete in base a fasi logiche. Nel caso di ambienti di grandi dimensioni, sarebbe opportuno procedere prima alla distribuzione di Symantec Client Security in un ambiente di prova. L'ambiente di prova è in grado di simulare una rete indipendente di computer del proprio ambiente di produzione oppure di comprendere un piccolo gruppo di computer della rete di produzione reale. È possibile suddividere la distribuzione di Symantec Client Security in più fasi in base a uno dei metodi seguenti:
55
56
Pianificazione dell'installazione Procedura per la preparazione dell'installazione dei client e dei server
■
Installare o eseguire i server Symantec Client Security ai livelli più alti della gerarchia di sistema. Per eseguire i server e i client di versioni precedenti nell'ambito dei server aggiornati, è necessario aggiornarli alla versione più recente.
■
Spostare un server di gestione secondario dal gruppo di server corrente a quello più recente in modo da renderlo server di gestione primario. Quindi trasferire e aggiornare i client gradualmente dal gruppo di server originale al nuovo gruppo.
Capitolo
3
Installazione di Symantec Client Security per la prima volta Questo capitolo contiene i seguenti argomenti: ■
Prima dell'installazione
■
Installazione di Symantec System Center
■
Installazione del server di gestione primario
■
Configurazione di un server di gestione primario
■
Backup del certificato principale del gruppo di server
■
Installazione di server di gestione da Symantec System Center
■
Configurazione del gruppo di server
■
Installazione di software client
■
Installazione di Symantec Client Firewall Administrator
■
Configurazione per il testing di Symantec Client Firewall
■
Verifica delle caratteristiche antivirus
Prima dell'installazione La prima volta che si installa Symantec Client Security, è necessario eseguire le operazioni di installazione, configurazione e verifica in un ambiente di prova sui
58
Installazione di Symantec Client Security per la prima volta Prima dell'installazione
computer che eseguono Windows. Per il supporto ai server NetWare, effettuare innanzitutto l’installazione in Windows e quindi verificarla sui server NetWare. Di seguito verranno descritti i processi d'installazione e configurazione di Symantec Client Security sui computer collegati in rete come illustrato in Distribuzione di piccole dimensioni. Vedere Figura 2-1 a pagina 40. Per ulteriori informazioni sull'architettura di comunicazioni SSL, consultare la sezione relativa alla migrazione. È necessario conoscere la relazione tra chiavi private e certificati digitali. Tale relazione può influire sulle comunicazioni tra Symantec System Center, i server e i client Symantec Client Security. Vedere “Informazioni sulla migrazione all’architettura di comunicazioni SSL” a pagina 125.
Informazioni sui protocolli di gestione e sul client firewall Symantec Client Security richiede protocolli, sistemi operativi, service pack e componenti software e hardware specifici. Tutti i requisiti elencati per i componenti di Symantec Client Security sono progettati per operare in conformità ai consigli relativi ai componenti hardware e software indicati per i computer Windows e NetWare supportati. È possibile che l'installazione del client firewall predefinito blocchi alcune comunicazioni. È disponibile una procedura che illustra le modalità di creazione di una base di regole di autorizzazione predefinita temporanea che consente di verificare tutte le funzioni di Symantec Client Security, eccetto l'elaborazione delle regole di base. Nella Tabella 3-1 sono elencate le porte dei protocolli di gestione utilizzate da Symantec System Center e dai vari client, console e server Symantec. Vedere “Configurazione per il testing di Symantec Client Firewall” a pagina 91. Tabella 3-1
Console e server nelle comunicazioni client
Protocollo
Porte console e server
Porte client
TCP
2967
1024-5000
1024-5000
2967
38293
Nessuna
UDP
Installazione di Symantec Client Security per la prima volta Prima dell'installazione
Informazioni sull'installazione del client Il metodo più semplice per installare l'applicazione software client consiste nell'utilizzare lo strumento Installazione di ClientRemote di Symantec System Center, che consente l'installazione su più client contemporaneamente senza che sia necessario intervenire su ogni singola workstation. Nota: Non è possibile installare il software client Symantec Client Security su sistemi operativi server come Windows 2000 Server o Windows 2003 Server. Il client Symantec Client Security contiene Symantec Client Firewall, il quale non è supportato da sistemi operativi server. Se si utilizza ClientRemote Install Tool o uno strumento di distribuzione di terze parti per installare il client Symantec Client Security su sistemi operativi server, viene installato automaticamente il software server Symantec Client Security. I server appena creati assumono il ruolo di server di gestione secondari nel gruppo di server designato. Se si desidera, è possibile installare il client Symantec AntiVirus su tali computer dalla cartella SAV nel CD di Symantec Client Security. Un vantaggio dell'installazione remota è il fatto che, qualora l'amministratore che gestisce l'operazione disponga dei diritti di amministrazione sul dominio a cui appartengono i computer client, gli utenti non devono accedere ai computer in qualità di amministratori per poter eseguire l'installazione. Se si installa l’applicazione software antivirus client con Symantec System Center, i client vengono automaticamente gestiti e associati al gruppo di server. Nota: La password predefinita per la disinstallazione dell’applicazione software client è symantec.
Installazione di Symantec System Center sui sistemi operativi server Non è possibile installare Symantec System Center sui computer con i sistemi operativi server Windows supportati che eseguono i servizi seguenti: ■
Servizi terminal
■
Switching veloci
■
Assistenza remota
■
Desktop remoto
Quasi tutti i servizi di assistenza relativi al server impediscono l’installazione di Symantec System Center. Per installare Symantec System Center sui server che eseguono i sistemi operativi Windows supportati, è necessario disattivare questi servizi. Al termine dell’installazione, è possibili riattivarli e utilizzare Symantec
59
60
Installazione di Symantec Client Security per la prima volta Installazione di Symantec System Center
System Center. Quasi tutti i servizi di assistenza relativi al server impediscono l’installazione di Symantec System Center. Prima di installare Symantec System Center o un Terminal Server di Windows, è necessario che il Terminal Server sia in modalità amministrazione remota. Dopo aver installato Symantec System Center e riavviato il computer, non sarà possibile impostare il Terminal Server in modalità applicazione. Quando Symantec System Center è installato su un Terminal Server, aprire Symantec System Center in locale. Non collegare Symantec System Center tramite una sessione Terminal, sia che il Terminal sia in modalità applicazione o amministrazione remota. Avvertimento: L'utilizzo di Symantec System Center in una sessione Terminal Server non è supportato.
Sequenza delle operazioni d'installazione Nell’elenco seguente è riportato l’ordine delle operazioni d'installazione e configurazione delle applicazioni software di gestione, server e client: ■
Installare Symantec System Center.
■
Installare il server di gestione Symantec Client Security sul computer che si desidera designare come server di gestione primario.
■
Promuovere il server di gestione Symantec Client Security al ruolo di server di gestione primario mediante Symantec System Center.
■
Creare una copia di backup del certificato principale del gruppo di server.
■
Installare il server di gestione secondario da Symantec System Center.
Configurare il firewall client per l’autorizzazione al test.
Installazione di Symantec System Center Symantec System Center viene installato direttamente dal CD di Symantec Client Security. Installare Symantec System Center nei computer dai quali si desidera gestire la protezione antivirus e firewall. Symantec Client Security non supporta l'installazione invisibile di Symantec System Center. Una volta installato Symantec System Center, per poterlo eseguire è necessario riavviare il computer.
Installazione di Symantec Client Security per la prima volta Installazione di Symantec System Center
È possibile installare Symantec System Center su diversi computer in base alle esigenze di gestione. Ciascun computer deve disporre del certificato principale del gruppo di server per i gruppi di server che si desidera gestire con Symantec System Center. Quando si tenta di aprire un gruppo di server da Symantec System Center, viene richiesto di copiare il certificato principale del gruppo di server se non viene individuato nel computer. Nota: Se si installa Symantec System Center su un computer che esegue uno dei sistemi operativi server Windows supportati, è innanzitutto necessario disattivare i Servizi terminal. Al termine dell’installazione è possibile riattivare i Servizi terminal. Questa operazione è necessaria perché i Servizi terminal (TermSrv.exe) ostacolano il processo d'installazione. Per disattivare i Servizi terminal, aprire la finestra di dialogo Task Manager o Servizi in Strumenti di amministrazione. Oltre a Symantec System Center, per impostazione predefinita vengono installati i seguenti componenti di gestione: Snap-in di Symantec AntiVirus
Necessario se si desidera gestire la protezione antivirus in modo centralizzato.
Snap-in di Symantec Client Firewall Necessario se si desidera distribuire i file politica firewall in modo centralizzato. Snap-in di Symantec Endpoint Compliance
Necessario se si desidera gestire i computer con conformità endpoint.
Strumento Distribuzione AV Server Offre la possibilità di inviare l'installazione del server antivirus ai computer remoti. Questo strumento è disponibile anche sul CD di Symantec Client Security. Strumento Installazione di ClientRemote
Offre la possibilità di inviare l'installazione del client Symantec Client Security ai computer remoti. Questo strumento è disponibile anche sul CD di Symantec Client Security.
Snap-in di Reporting
Offre la possibilità di creare report da eventi inoltrati a Symantec Reporting Server.
Se si è scelto di non installare questi componenti di gestione insieme a Symantec System Center, è possibile eseguire l'installazione di quest'ultimo in un secondo momento e selezionare quindi i componenti.
61
62
Installazione di Symantec Client Security per la prima volta Installazione di Symantec System Center
Per installare Symantec System Center
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM.
2
Nel pannello di Symantec Client Security, fare clic su Installa Symantec Client Security > Installa Symantec System Center Symantec Client Security.
Installazione di Symantec Client Security per la prima volta Installazione di Symantec System Center
3
Nel pannello di benvenuto, fare clic su Avanti.
63
64
Installazione di Symantec Client Security per la prima volta Installazione di Symantec System Center
4
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
Se Microsoft Management Console 1.2, o la versione successiva, non è installato sul computer, viene visualizzato un messaggio per indicare che è necessario installarlo.
5
Nel pannello Selezione componenti, selezionare i componenti da installare: ■
Alert Management System Console (opzionale, per il supporto di versioni precedenti)
■
Snap-in di Symantec AntiVirus
■
Snap-in di Symantec Client Firewall
■
Snap-in di Symantec Endpoint Compliance
■
Strumento Distribuzione AV Server
■
Strumento Installazione di ClientRemote
■
Snap-in di Reporting
Se questi componenti non sono ancora installati sul computer, verranno estratti automaticamente, eccetto Alert Management System Console.
Installazione di Symantec Client Security per la prima volta Installazione di Symantec System Center
6
Fare clic su Avanti.
7
Nel pannello Cartella di destinazione, effettuare una delle seguenti operazioni: ■
Per accettare la cartella di destinazione predefinita, fare clic su Avanti.
■
Per scegliere un'altra cartella, fare clic su Cambia, individuare e selezionare una cartella di destinazione, fare clic su OK, quindi su Avanti.
65
66
Installazione di Symantec Client Security per la prima volta Installazione del server di gestione primario
8
Nel pannello Pronta per l'installazione del programma, fare clic su Installa.
9
Nella finestra Installazione guidata InstallShield completata, fare clic su Fine per chiudere la procedura guidata.
10 Quando viene richiesto di riavviare il computer, scegliere Sì. Il riavvio è obbligatorio. È necessario riavviare il computer prima di continuare l'installazione di Symantec Client Security.
Installazione del server di gestione primario È possibile installare il server di gestione primario Symantec Client Security dal CD di Symantec Client Security o da Symantec System Center. La prima installazione deve essere eseguita sul computer su cui è presente Symantec System Center. Vedere “Per installare un server di gestione da Symantec System Center” a pagina 78.
Installazione di Symantec Client Security per la prima volta Installazione del server di gestione primario
Per installare il server di gestione primario dal CD
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM.
2
Nel pannello di Symantec Client Security, fare clic su Installa Symantec Client Security > Installa server Symantec Client Security.
67
68
Installazione di Symantec Client Security per la prima volta Installazione del server di gestione primario
3
Nella finestra di benvenuto, fare clic su Installa server Symantec AntiVirus, quindi fare clic su Avanti.
4
Nella finestra Contratto di licenza, fare clic su Accetto e scegliere Avanti.
Installazione di Symantec Client Security per la prima volta Installazione del server di gestione primario
5
Nel pannello Seleziona elementi, fare clic su Programma server, quindi su Agente di report se si desidera inoltrare gli eventi relativi alla sicurezza al server di report e scegliere Avanti. Vedere “Informazioni sulla pianificazione dell'installazione delle funzioni di report” a pagina 99.
6
Nella finestra Selezione computer, nella sezione Rete, selezionare un computer e fare clic su Aggiungi.
69
70
Installazione di Symantec Client Security per la prima volta Installazione del server di gestione primario
7
Fare clic su Avanti.
8
Nel pannello Riepilogo server, esaminare le informazioni e fare clic su Avanti.
Installazione di Symantec Client Security per la prima volta Installazione del server di gestione primario
9
Nel pannello Seleziona gruppo di server Symantec AntiVirus, digitare il nome di un gruppo di server, quindi fare clic su Avanti.
10 Nella finestra Immetti password per il gruppo di server, immettere il nome utente e la password per il gruppo di server.
71
72
Installazione di Symantec Client Security per la prima volta Installazione del server di gestione primario
11 Nella finestra Opzioni di avvio del server, fare clic su Avvio automatico e selezionare Avanti.
12 Nella pannello Uso del programma Symantec System Center, selezionare Avanti.
Installazione di Symantec Client Security per la prima volta Configurazione di un server di gestione primario
13 Nel pannello Riepilogo installazione, esaminare le informazioni e fare clic su Avanti.
14 Nel pannello Avanzamento dell'installazione, fare clic su Chiudi al termine dell'installazione del server.
Configurazione di un server di gestione primario Per ogni gruppo di server è necessario impostare un server di gestione primario che controlla tutti i server e i client del gruppo. Se non si esegue questa operazione, non è possibile installare i client di Symantec System Center. Dopo aver installato il server Symantec Client Security, è necessario promuovere il server a server di gestione primario. Questa operazione consente di distribuire gli altri server e client da Symantec System Center. Nota: Dopo aver designato il server di gestione primario, è necessario designare un server di report a cui il server di gestione primario invierà gli eventi.
73
74
Installazione di Symantec Client Security per la prima volta Configurazione di un server di gestione primario
Per configurare un server di gestione primario
1
Avviare Symantec System Center.
2
Nel riquadro sinistro della console di Symantec System Center, espandere Symantec System Center > Gerarchia di sistema.
3
Fare clic con il pulsante destro del mouse sul gruppo di server creato durante l’installazione del server Symantec Client Security.
Installazione di Symantec Client Security per la prima volta Configurazione di un server di gestione primario
4
Fare clic su Sblocca gruppo di server.
5
Nella finestra di dialogo Sblocca gruppo di server, effettuare le seguenti operazioni: ■
Nella casella Nome utente, digitare il nome utente immesso durante l’installazione del server Symantec Client Security.
■
Nella casella Password, digitare la password immessa durante l’installazione del server antivirus.
6
Fare clic su OK.
7
Nel riquadro sinistro, fare clic con il pulsante destro del mouse sul nome computer del server Symantec Client Security.
8
Fare clic su Imposta come server primario.
75
76
Installazione di Symantec Client Security per la prima volta Backup del certificato principale del gruppo di server
9
Quando richiesto, fare clic su Sì.
10 Nella finestra di dialogo Opzioni server di report, immettere il nome host o l'indirizzo IP del server di report che si desidera associare al server di gestione primario, quindi fare clic su OK.
11 Sulla barra principale dei menu, fare clic su Console > Salva.
Backup del certificato principale del gruppo di server L’impostazione di un server di gestione come primario comporta la creazione di un certificato principale per il gruppo di server nella directory \Programmi\SAV\Symantec AntiVirus\pki\roots sul server di gestione primario. Insieme a questo certificato viene creata la chiave privata nella directory \Programmi\SAV\Symantec AntiVirus\pki\private-keys sul server di gestione primario. Negli esempi seguenti vengono illustrate le convenzioni di denominazione per le chiavi private e i certificati principali di un gruppo di server: ■
La chiave privata principale del gruppo di server viene utilizzata solo per aggiungere nuovi server in un gruppo di server. La chiave non è invece necessaria per le attività a traffico elevato, ad esempio l'aggiunta di client e l'autenticazione di utenti. È necessario eseguire una copia di backup del certificato principale del gruppo di server dopo aver sbloccato il gruppo di server per la prima volta. È possibile utilizzare il certificato principale del gruppo di server per recuperare le impostazioni del gruppo di server qualora si verificasse un errore critico nel server di gestione primario. Si tratta di file essenziali per il recupero delle comunicazioni tra client e server in seguito a un errore del server di gestione primario.
Installazione di Symantec Client Security per la prima volta Installazione di server di gestione da Symantec System Center
Per ulteriori informazioni sui certificati, consultare la Symantec Client SecurityGuida di riferimento di disponibile nella directory del CD d'installazione. Nota: Se un server di gestione secondario esistente viene impostato come server di gestione primario senza rimuovere la chiave privata dal server di gestione primario originale, tale chiave verrà copiata automaticamente nel nuovo server primario. Per creare una copia di backup del certificato principale del gruppo di server
1
Sul computer del server di gestione primario, individuare la cartella Symantec Client Security. La cartella predefinita si trova in c:\Programmi\SAV\Symantec AntiVirus
2
Copiare la cartella Pki su un supporto rimovibile, ad esempio un CD o una chiavetta USB.
3
Conservare il supporto contenente la cartella Pki in un luogo sicuro.
Installazione di server di gestione da Symantec System Center È consigliabile installare sempre nel gruppo di server anche un server di gestione secondario per il ripristino di emergenza. Se non si installa un server di gestione secondario e si verifica un errore sul server di gestione primario, risulterà impossibile accedere immediatamente al gruppo di server da Symantec System Center. Se non si crea un server di gestione secondario nel gruppo di server, è necessario basarsi sulla copia di backup della directory pki del server di gestione primario. Nell'ipotesi che il server di gestione primario venga danneggiato, è possibile ricrearlo se si dispone dei file di backup per il ripristino. Consultare gli articoli della Knowledge Base sul sito Web di Symantec al seguente URL: www.symantec.com/techsupp/enterprise/select_product_kb.html Nota: Se si distribuisce il software server Symantec Client Security su computer Windows XP, è necessario disattivare Utilizza condivisione file semplice (scelta consigliata) dalla scheda Visualizzazione di Opzioni cartella nel Pannello di controllo in modo che i computer vengano rilevati dallo strumento AV Server Rollout. Vedere “Backup del certificato principale del gruppo di server” a pagina 76. Vedere “Per installare il server di gestione primario dal CD” a pagina 67.
77
78
Installazione di Symantec Client Security per la prima volta Installazione di server di gestione da Symantec System Center
Per installare un server di gestione da Symantec System Center
1
Nel riquadro sinistro della console di Symantec System Center, espandere Symantec System Center.
2
Fare clic su Strumenti > AV Server Rollout.
Questo strumento è disponibile solo se è stato selezionato durante l'installazione di Symantec System Center. Questo componente è già selezionato per impostazione predefinita.
3
Nella finestra di benvenuto, fare clic su Installa server Symantec AntiVirus, quindi fare clic su Avanti.
4
Nella finestra Contratto di licenza, fare clic su Accetto e scegliere Avanti.
Installazione di Symantec Client Security per la prima volta Installazione di server di gestione da Symantec System Center
5
Nella finestra Seleziona elementi, accertarsi che Programma server sia selezionato, quindi fare clic su Avanti.
6
Nella finestra Selezione computer, nella sezione Rete, selezionare un computer e fare clic su Aggiungi.
7
Fare clic su Avanti.
8
Nel pannello Riepilogo server, effettuare una delle seguenti operazioni: ■
Per accettare il percorso d'installazione predefinito di Symantec Client Security, fare clic su Avanti.
■
Per modificare il percorso, selezionare un computer e fare clic su Cambia destinazione. Nella finestra Cambia destinazione, selezionare una destinazione, fare clic su OK, quindi su Avanti.
79
80
Installazione di Symantec Client Security per la prima volta Installazione di server di gestione da Symantec System Center
9
Nel pannello Seleziona gruppo di server Symantec AntiVirus, sezione Gruppo di server Symantec AntiVirus, selezionare il gruppo di server esistente con un server di gestione primario, quindi fare clic su Avanti.
10 Nel pannello Messaggio di installazione, fare clic su Sì.
Installazione di Symantec Client Security per la prima volta Configurazione del gruppo di server
11 Nel pannello Immetti password per il gruppo di server, digitare il nome utente e la password per accedere al gruppo di server selezionato, quindi fare clic su OK. Il nome utente immesso detiene i diritti per l’amministrazione del gruppo di server.
12 Nella finestra Opzioni di avvio del server, fare clic su Avvio automatico, quindi selezionare Avanti.
13 Nella pannello Uso del programma Symantec System Center, selezionare Avanti.
14 Nel pannello Riepilogo installazione, leggere il messaggio, quindi fare clic su Fine.
15 Nella finestra Avanzamento dell’installazione, visualizzare lo stato dell’installazione del server. Al termine del processo di installazione, fare clic su Chiudi.
16 Chiudere Symantec System Center. Quando viene richiesto, salvare le impostazioni.
Configurazione del gruppo di server Se si configura il gruppo di server prima di installare nuovi client, in questi ultimi verranno automaticamente attivate le pianificazioni di scansione e gli aggiornamenti delle definizioni dei virus.
81
82
Installazione di Symantec Client Security per la prima volta Configurazione del gruppo di server
La configurazione del gruppo di server presuppone l’esecuzione delle seguenti operazioni: ■
Configurazione VDTM per un gruppo di server
■
Configurazione di scansioni pianificate
■
Configurazione delle scansioni Auto-Protect
Configurazione VDTM per un gruppo di server Virus Definition Transport Method (VDTM) è il metodo più semplice per tenere sempre aggiornati i server e i client con le definizioni dei virus e dei rischi per la sicurezza più recenti. Per utilizzare il metodo VDTM, è necessario configurare il server di gestione primario in un gruppo di server per recuperare le definizioni più recenti da Symantec o da un server LiveUpdate interno. Le definizioni vengono distribuite automaticamente a tutti i server e i client presenti nel gruppo. Nota: Dopo la creazione di un gruppo di server, VDTM viene configurato per impostazione predefinita sul server di gestione primario affinché distribuisca casualmente le definizioni dei virus ai client ogni settimana, tra giovedì e venerdì entro 480 minuti prima delle 20. Se questa impostazione è soddisfacente, non è necessario configurare VDTM. Con il metodo VDTM gli altri server e client nel gruppo non possono accedere a Internet per preservare la larghezza di banda del gateway Internet. In genere, il server LiveUpdate interno viene utilizzato solo nelle reti molto grandi per preservare la larghezza di banda del gateway Internet quando molti server di gestione primari accedono a Internet. Per configurare il metodo VDTM per un gruppo di server
1
Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus.
2
Nella finestra di dialogo Gestione definizioni dei virus, effettuare una delle seguenti operazioni: ■
In Modalità di recupero degli aggiornamenti delle definizioni dei virus da parte dei server, fare clic su Aggiorna solo il server primario del gruppo di server.
■
In Metodo di recupero degli aggiornamenti delle definizioni dei virus per i client, fare clic su Aggiorna definizioni dei virus dal server di appartenenza.
Installazione di Symantec Client Security per la prima volta Configurazione del gruppo di server
3
Fare clic su Configura.
4
Nella finestra di dialogo Configura aggiornamenti server primario, fare clic su Origine.
5
Nella finestra Imposta connessione, elenco Aggiorna file delle definizioni tramite, fare clic su LiveUpdate (Win32)/FTP(NetWare), quindi su OK.
6
Nella finestra di dialogo Configura aggiornamenti server primario, effettuare una delle seguenti operazioni: ■
Fare clic su Aggiorna ora per scaricare subito i file delle definizioni dei virus dal server di gestione primario.
■
Fare clic su Pianifica aggiornamenti automatici, quindi scegliere Pianifica e impostare la frequenza e l'ora in cui il server eseguirà il controllo sul server di gestione primario.
7
Fare clic su OK per tornare alla finestra principale di Symantec System Center.
8
Fare clic con il pulsante destro del mouse su Gerarchia di sistema e scegliere Aggiorna.
Configurazione di scansioni pianificate Una scansione pianificata definisce i momenti in cui tutti i client e server di un gruppo di server devono eseguire la scansione dei dischi rigidi per la ricerca di virus e altre minacce. È necessario pianificare queste scansioni lontano dalle ore di lavoro dei dipendenti. Per ulteriori informazioni, consultare il Manuale dell'amministratore di Symantec Client Security. Per configurare le scansioni pianificate
1
Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server.
2
Fare clic su Tutte le attività> Symantec AntiVirus > Scansioni pianificate del server.
3
Nella scheda Scansioni del gruppo di server della finestra Scansioni pianificate, fare clic su Nuova.
4
Nella finestra di dialogo Scansioni pianificate, digitare il nome da assegnare alla scansione nell'apposita casella.
5
Esaminare e configurare le altre impostazioni disponibili con i pulsanti Impostazioni e Avanzate.
6
Fare clic su OK finché non viene visualizzata di nuovo la schermata principale della console di Symantec System Center.
83
84
Installazione di Symantec Client Security per la prima volta Configurazione del gruppo di server
Configurazione delle scansioni Auto-Protect Auto-Protect esegue la scansione dei file al momento dell’apertura e degli allegati di e-mail al momento dell’invio e della ricezione. I server supportano solo la scansione del file system. I client, invece, supportano la scansione del file system e degli allegati di e-mail. È anche possibile impostare Tracer rischi sui client in modo da identificare i computer che diffondono i virus nelle condivisioni di rete. Durante la configurazione di Auto-Protect, è necessario selezionare un gruppo di server o un server e specificare le impostazioni di scansione. Per ulteriori informazioni, consultare il Manuale dell'amministratore di Symantec Client Security. Per configurare le scansioni Auto-Protect per i file system di server
1
Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul server da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server.
2
Nella finestra relativa alle opzioni di file system di server, scheda File system, selezionare Attiva Auto-Protect, quindi fare clic su Avanzate.
3
Nella finestra di dialogo Opzioni avanzate di Auto-Protect, esaminare le varie impostazioni e verificare che le opzioni di Tracer rischi siano selezionate.
4
Fare clic su OK.
5
Nella finestra relativa alle opzioni di file system di server, fare clic su OK.
Per configurare le scansioni Auto-Protect per i file system di client e gli allegati di e-mail
1
Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul server da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client.
2
Nella scheda File system della finestra di dialogo Opzioni di Auto-Protect per i client, selezionare Attiva Auto-Protect, fare clic sull’icona di blocco in modo da bloccarla, quindi su Avanzate. L'icona di blocco impedisce agli utenti sui client gestiti di modificare tale impostazione.
3
Nella finestra di dialogo Opzioni avanzate di Auto-Protect, esaminare le varie impostazioni e verificare che le opzioni di Tracer rischi siano selezionate.
4
Fare clic su OK.
5
Nella scheda che corrisponde al proprio sistema di e-mail, selezionare Attiva AutoProtect. Le opzioni disponibili sono le seguenti: ■
E-mail Internet
Installazione di Symantec Client Security per la prima volta Installazione di software client
6
■
Lotus Notes®
■
Microsoft® Exchange
Fare clic su OK.
Installazione di software client Per l’installazione di software client sono disponibili due metodi principali. È possibile installare l’applicazione software da Symantec System Center oppure dal CD d'installazione. È anche possibile installare l’applicazione client mediante le installazioni Web e gli script di accesso. Nota: Non è possibile installare il software client Symantec Client Security su sistemi operativi server come Windows 2000 Server o Windows 2003 Server. Il client Symantec Client Security contiene Symantec Client Firewall, il quale non è supportato da sistemi operativi server. Se si tenta di installare il client Symantec Client Security su sistemi operativi server, viene comunque installato il software server Symantec Client Security. Se si desidera installare il client Symantec AntiVirus su tali computer, è possibile farlo dalla cartella SAV nel CD di Symantec Client Security. In questa sezione vengono illustrati i seguenti argomenti: ■
Informazioni sulla disattivazione del firewall di Windows XP
■
Installazione di software client mediante Symantec System Center
■
Installazione di software client dal CD
Informazioni sulla disattivazione del firewall di Windows XP In Windows XP con Service Pack 1 e 2 sono inclusi firewall che possono interferire con la comunicazioni tra client e server per l'installazione di Symantec Client Security. Sui server e sui client che eseguono Windows XP, è necessario disattivare il firewall di Windows XP prima di installare l’applicazione software client Symantec Client Security. Vedere “Informazioni sui firewall di Windows XP e Windows 2003” a pagina 52.
Installazione di software client mediante Symantec System Center I client installati da Symantec System Center vengono gestiti automaticamente.
85
86
Installazione di Symantec Client Security per la prima volta Installazione di software client
Per installare l’applicazione software client mediante Symantec System Center
1
Nel riquadro sinistro della console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server creato durante l’installazione del server Symantec Client Security.
2
Se necessario, fare clic su Sblocca gruppo di server, quindi sbloccare il gruppo di server.
3
Nel riquadro sinistro fare clic sul server di gestione primario per evidenziarlo.
4
Nel menu Strumenti, fare clic su Installazione di ClientRemote. Installazione di ClientRemote è disponibile solo se lo strumento è stato selezionato durante l'installazione di Symantec System Center. Questo componente è già selezionato per impostazione predefinita.
5
Nel pannello di benvenuto, fare clic su Avanti.
6
Nel pannello Selezione origine installazione, selezionare Posizione predefinita, quindi fare clic su Avanti.
7
Nella sezione Server AntiVirus del pannello Selezione computer, selezionare un computer da utilizzare come server di appartenenza (il server di gestione di primario).
8
Nella sezione Computer disponibili, espandere Rete di Microsoft Windows, quindi un gruppo e infine selezionare un computer client.
Installazione di Symantec Client Security per la prima volta Installazione di software client
9
Fare clic su Aggiungi. Il computer client verrà inserito nel server di appartenenza AntiVirus nel riquadro destro.
10 Continuare a selezionare e ad aggiungere tutti i computer client che si desidera gestire, quindi fare clic su Fine.
11 Quando nel pannello Stato delle installazioni dei client remoti viene indicato che il processo d'installazione è stato completato, fare clic su Fine.
12 Riavviare i computer client. 13 Dopo alcuni minuti, fare clic su Azioni > Aggiorna nella barra del menu principale della console di Symantec System Center. Il computer client viene visualizzato nel riquadro destro al termine dell'installazione dell'applicazione software client. Il processo d'installazione potrebbe richiedere alcuni minuti.
14 Sulla barra principale dei menu, fare clic su Console > Salva.
Installazione di software client dal CD È possibile eseguire l'installazione dell’applicazione software client direttamente dal CD di Symantec Client Security. Di seguito è illustrata la procedura d'installazione dell’applicazione software in un client. Per installare l’applicazione software client dal CD
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM.
2
Nel pannello Symantec Client Security, fare clic su Installa Symantec Client Security. Nel pannello successivo, fare clic su Installa client Symantec Client Security.
3
Nel pannello di benvenuto, fare clic su Avanti.
4
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
5
Nel pannello relativo al tipo d'installazione, fare clic su Completa, quindi su Avanti.
6
Nel pannello Tipo d'installazione in rete, fare clic su Gestita, quindi su Avanti.
7
Nel pannello Seleziona server, effettuare una delle seguenti operazioni: ■
Accanto alla voce Nome server, digitare il nome host del server di gestione primario installato e configurato.
■
Fare clic su Sfoglia, selezionare il server di gestione primario installato e configurato, quindi fare clic su OK.
87
88
Installazione di Symantec Client Security per la prima volta Installazione di Symantec Client Firewall Administrator
8
Fare clic su Avanti.
9
Nel pannello Pronta per l'installazione del programma, fare clic su Installa.
10 Al termine dell’installazione, nel pannello Installazione di Symantec Client Security, fare clic su Fine.
11 Fare clic su Sì per riavviare il computer client. 12 (Provvisorio) Al riavvio, aprire la finestra Symantec Client Firewall e fare clic su Sicurezza > Disattiva. Questa operazione deve essere eseguita provvisoriamente finché non si installa una base di regole che consenta il testing con Symantec Client Firewall Administrator.
Installazione di Symantec Client Firewall Administrator Symantec Client Firewall Administrator viene installato direttamente dal CD di Symantec Client Security. Installare l’applicazione software sul computer che contiene Symantec System Center e su un computer client che include Symantec Client Firewall. Nota: Non è possibile installare questa versione di Symantec Client Firewall Administrator sui computer che eseguono un’applicazione software client precedente. In questo caso, prima di installare Symantec Client Firewall Administrator è necessario eseguire la migrazione del software client alla versione aggiornata. Per installare Symantec Client Firewall Administrator
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM. Se il computer non è impostato per l'esecuzione automatica di CD, è necessario eseguire manualmente il file Setup.exe.
2
Nel pannello di Symantec Client Security, fare clic su Installa Symantec Client Security, quindi su Installa Symantec Client Firewall .
Installazione di Symantec Client Security per la prima volta Installazione di Symantec Client Firewall Administrator
3
Nel pannello di benvenuto di Symantec Client Firewall Administrator, fare clic su Avanti.
4
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
5
Nel pannello Cartella di destinazione, eseguire una delle operazioni seguenti:
89
90
Installazione di Symantec Client Security per la prima volta Installazione di Symantec Client Firewall Administrator
■
Per accettare la cartella d'installazione predefinita, fare clic su Avanti.
■
Fare clic su Cambia, individuare e selezionare una cartella di destinazione, fare clic su OK, quindi su Avanti.
Installazione di Symantec Client Security per la prima volta Configurazione per il testing di Symantec Client Firewall
6
Nel pannello Pronta per l'installazione del programma, se necessario, selezionare Aggiungi collegamento a Symantec Client Firewall Administrator sul desktop e fare clic su Installa per avviare l'installazione.
La Procedura guidata InstallShield procede all'installazione di tutti i file necessari sul computer.
7
Nella finestra Installazione guidata InstallShield completata, fare clic su Fine per chiudere la procedura guidata.
Configurazione per il testing di Symantec Client Firewall Per impostazione predefinita la base delle regole di Symantec Client Firewall blocca molti tipi di operazioni in rete e in ambiente Windows (ad esempio NetBIOS), le condivisioni di rete e così via. Inoltre, il processo di configurazione della base delle regole del firewall client potrebbe risultare più o meno complesso a seconda della capacità personale di creazione di basi di regole che supportino le operazioni in rete in un ambiente Windows. La base delle regole rappresenta generalmente l’ultimo componente di Symantec Client Security che è necessario conoscere e configurare. Per semplificare il testing di Symantec Client Security, è possibile eseguire una delle operazioni seguenti:
91
92
Installazione di Symantec Client Security per la prima volta Configurazione per il testing di Symantec Client Firewall
■
(Consigliato) Configurare Symantec Client Firewall per l’avvio in modalità manuale anziché automatica al riavvio del computer client.
■
Disattivare Symantec Client Firewall, operazione che comporta anche la disattivazione dell'elaborazione della base delle regole.
■
(Consigliato) Eseguire il backup e il salvataggio della base di regole installata predefinita mediante Symantec Client Firewall Administrator, quindi installare nel client regole generali che consentono tutto il traffico mediante Symantec Client Firewall Administrator o Symantec System Center. Nota: Nella cartella \Tools\PolicyFiles inclusa nel CD d'installazione sono disponibili i file politica firewall campione con cui è possibile effettuare la verifica. Uno di questi file supporta Active Directory.
Configurazione di Symantec Client Firewall per l’avvio in modalità manuale Questo metodo consente di avviare il firewall dopo il riavvio del computer per dare la possibilità al client di stabilire la connessione in rete durante le operazioni di riavvio e autenticazione. Per configurare il firewall client per l’avvio in modalità manuale
1
In Symantec Client Firewall fare clic su Opzioni.
2
Nella finestra Opzioni di Symantec Client Firewall, fare clic su Manuale.
3
Fare clic su OK.
Disattivazione del componente firewall client Con questo metodo le funzioni Prevenzione delle intrusioni, Controllo della riservatezza e Blocco pubblicità sono ancora attive. Per disattivare il componente firewall client
1
In Symantec Client Firewall fare clic su Firewall client.
2
Fare clic su Disattiva.
Installazione di regole generali per il consenso Questo metodo consente di esplorare tutte le funzioni di Symantec Client Firewall ad eccezione della configurazione della base delle regole e parte dal presupposto che sul computer che esegue il firewall client sia già installato Symantec Client
Installazione di Symantec Client Security per la prima volta Configurazione per il testing di Symantec Client Firewall
Firewall Administrator. Le caratteristiche hardware e software del computer devono essere rappresentative della workstation aziendale tipica. Queste procedure richiedono l’importazione e il salvataggio del file politica di Symantec Client Firewall installato per impostazione predefinita nonché la creazione e l’installazione di regole generali per il consenso. Per creare una copia di back up delle regole generali per il consenso installate per impostazione predefinita
1
In Symantec Client Firewall Administrator, scegliere Importa da client attivo dal menu File.
2
Nella finestra di dialogo Importa file selezione dati, fare clic su OK.
3
Nella finestra di dialogo Seleziona contenuto set di regole per importazione, fare clic su Entrambi, quindi su OK.
4
Scegliere Salva con nome dal menu File.
5
Nella finestra di dialogo Importa file selezione dati, fare clic su OK.
6
Nella finestra di dialogo Salva, casella Nome file, digitare il nome del file e fare clic su Salva.
Per creare e installare le regole generali per il consenso
1
In Symantec Client Firewall Administrator, scegliere Nuova politica dal menu File.
2
Nella finestra Regole, scheda Regole generali, fare clic su Aggiungi.
3
Nella casella Descrizione, digitare Consenti tutti ICMP.
4
Configurare le seguenti opzioni: Azione
Consenti
Connessione
Entrambi
Protocollo
ICMP
Comandi ICMP
Qualsiasi comando
Computer e adattatori
Qualsiasi
5
Fare clic su OK.
6
Nella finestra Regole, scheda Regole generali, fare clic su Aggiungi.
7
Nella casella Descrizione, digitare Consenti tutti TCP/UDP.
93
94
Installazione di Symantec Client Security per la prima volta Verifica delle caratteristiche antivirus
8
9
Configurare le seguenti opzioni: Azione
Consenti
Connessione
Entrambi
Protocollo
TCP e UDP.
Porte remote e locali
Qualsiasi porta
Computer e adattatori
Qualsiasi
Fare clic su OK.
10 Nella finestra Regole, scheda Impostazioni, impostare la regola su Sbloccato. 11 Scegliere Salva con nome dal menu File. 12 Nella finestra di dialogo Importa file selezione dati, fare clic su OK. 13 Nella finestra di dialogo Salva, casella Nome file, digitare il nome del file e fare clic su Salva.
14 Scegliere Esporta in client attivo dal menu File. 15 Nella finestra di dialogo Esporta selezione dati, fare clic su OK. Il firewall client è ora completamente attivato ed è quindi possibile verificare tutte le funzioni eccetto l’elaborazione della base delle regole. Per ulteriori informazioni, consultare il Manuale dell'amministratore di Symantec Client Security.
Verifica delle caratteristiche antivirus Prima di distribuire i server e i client di Symantec Client Security in una rete di produzione, è opportuno sperimentare le funzioni di rilevazione dell'antivirus in un ambiente di prova controllato per acquisire familiarità con avvisi e voci di registro. Nella Figura 3-1 è illustrato un metodo di configurazione in un ambiente di prova.
Installazione di Symantec Client Security per la prima volta Verifica delle caratteristiche antivirus
Figura 3-1
Ambiente di prova campione
Symantec Security Response
Internet
Router
Firewall
Dorsale Dorsaleaziendale aziendale
Hub/Switch
Client A
Client B
Client C
Server di gestione secondario Agente di Reporting
Symantec System Center Server di gestione primario Server di Reporting
Questo ambiente di prova include tre client, un server di gestione primario e un server di gestione secondario per i ripristini di emergenza. Symantec System Center, Alert Management Server e Console sono installati sul server di gestione primario. Configurare una directory condivisa in un client e montare la parte condivisa in uno degli altri client. Per verificare la protezione dei messaggi di e-mail contro i
95
96
Installazione di Symantec Client Security per la prima volta Verifica delle caratteristiche antivirus
virus, configurare i client per l’invio e la ricezione dei tipi di e-mail supportati con diversi account. Infine, prima di verificare le funzioni di rilevazione antivirus, scaricare l'ultimo file di test antivirus Eicar.com nel dischetto floppy o in un altro supporto trasportabile. È possibile scaricare Eicar.com al seguente URL: www.eicar.org Nota: In molte delle seguenti procedure, viene richiesto di disattivare l'Auto-Protect del file system perché altrimenti AutoProtect eliminerebbe o metterebbe in quarantena il file Eicar.com prima del completamento del test.
Verifica di una configurazione antivirus Per verificare una configurazione antivirus, eseguire le operazioni seguenti: ■
Se sono stati distribuiti il client firewall e l’antivirus Symantec Client Security, disattivare il firewall sui client. La base delle regole predefinita potrebbe ostacolare l'operazione di verifica del client.
■
Sbloccare l’opzione Auto-Protect per i client. Con alcuni test è necessario disattivare Auto-Protect. Vedere “Configurazione delle scansioni Auto-Protect” a pagina 84.
■
Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul server di gestione primario e visualizzare i file di registro dell'antivirus. Controllare le voci relative alla configurazione di Auto-Protect, agli aggiornamenti delle definizioni dei virus e alle scansioni pianificate.
Verifica di Auto-Protect Per verificare Auto-Protect, eseguire le operazioni seguenti: ■
Attivare la funzione di Auto-Protect per i file in uno dei client, se non ancora attivata. Inserire il supporto rimovibile contenente il file Eicar.com nel computer client e provare a copiare il file nell'unità disco rigido locale. Verrà visualizzato un messaggio di avviso sui virus.
■
Disattivare Auto-Protect per i file su uno dei client (mantenere attivato Auto-Protect per l'e-mail). Inviare Eicar.com come allegato di e-mail a un account a cui è possibile accedere da un client con la funzione Auto-Protect per file e e-mail attivata. Aprire il messaggio di e-mail sul computer di destinazione che esegue la modalità Auto-Protect completa. Verrà visualizzato un messaggio di avviso sui virus.
Installazione di Symantec Client Security per la prima volta Verifica delle caratteristiche antivirus
Verifica di Tracer rischi Per verificare Tracer rischi, eseguire le operazioni seguenti: ■
In un client, ad esempio il client A, in cui è stata montata la directory condivisa di un altro client, ad esempio il client B, disattivare la funzione di Auto-Protect. Inserire il supporto removibile contenente il file Eicar.com e copiare il file nella directory condivisa sull'altro client (ad esempio il client B).I Verrà visualizzato un messaggio di avviso sui virus. Nella figura seguente viene illustrato questo tipo di configurazione. Auto-Protect disattivato
Auto-Protect attivato
Client A
Client B
Disco rigido locale occupato dalla condivisione di rete del client B
Condivisio ne di rete
Copia avviata dal client A: Copia di Eicar.com dal supporto rimovibile locale di client A a condivisione di rete di client B Tracer rischi identifica origine / destinazione ■
Aggiornare l’interfaccia utente di Symantec System Center, fare clic con il pulsante destro del mouse sul client che condivide la directory, ad esempio il client B, quindi fare clic su Tutte le attività > Symantec AntiVirus > Registri > Cronologia rischi. Individuare la minaccia di prova EICAR, fare clic con il pulsante destro del mouse sul rischio, quindi fare clic su Proprietà per identificare il nome del computer di origine.
97
98
Installazione di Symantec Client Security per la prima volta Verifica delle caratteristiche antivirus
Capitolo
4
Installazione report Questo capitolo contiene i seguenti argomenti: ■
Informazioni sulla pianificazione dell'installazione delle funzioni di report
■
Informazioni sulle impostazioni del server di report
■
Prima installazione delle funzioni di report
■
Installazione del server di report e di un database locale di Microsoft SQL Server
■
Installazione del server di report e di un database remoto di Microsoft SQL Server
■
Installazione di MSDE e dei server di report con impostazioni non predefinite
■
Disinstallazione di server di report
Informazioni sulla pianificazione dell'installazione delle funzioni di report Le funzioni di report si basano su tre componenti principali: agenti di report, server di report e Microsoft SQL Server. Gli agenti di report inoltrano le informazioni relative ai client Symantec Client Security gestiti al server di report, il quale scrive le informazioni destinate al database SQL. Il database SQL, definito database di report nella documentazione del prodotto, viene creato in Microsoft SQL Server Desktop Engine (MSDE) o Microsoft SQL Server 2000/2005. Il server di report, inoltre, crea un server Web e richiede l'installazione di Internet Information Services. I server di report vengono installati sui sistemi operativi Micorsoft Windows Server supportati, mentre gli agenti di report vengono installati su tutti i server di gestione primari e secondari di Symantec Client Security. Se si installa un server
100
Installazione report Informazioni sulla pianificazione dell'installazione delle funzioni di report
di report, l'agente di report viene installato automaticamente. È possibile installare i server e gli agenti di report su server di gestione di versioni precedenti. In questo caso, però, è necessario installare l'ultima versione di Symantec System Center per configurare le comunicazioni degli agenti di report. La configurazione di rete supplementare non è necessaria per le comunicazioni di report. Ad esempio, se non è necessario installare server di gestione supplementari per gestire il traffico di rete superiore. Pertanto, è opportuno passare alle operazioni successive. Innanzi tutto, è necessario decidere se installare e utilizzare il server di report con il database MSDE che il programma di installazione è in grado di creare su un computer. Le installazioni del database MSDE sono in grado di supportare dati per distribuzioni di piccole e medie dimensioni fino a 1.000 client Symantec Client Security. Nella Figura 4-1 è presente un esempio di tale configurazione. Figura 4-1
Distribuzione di piccole dimensioni Dorsale aziendale
Hub/Switch
Client A
Client B
Client C
Server di gestione secondario Agente di report
Symantec System Center Server digestione primario Server di Reporting Database MSDE
Se si desidera installare il server di report con il database MSDE, è necessario decidere se installarlo su un server di gestione di Symantec Client Security. Per semplificare l'amministrazione, installare il server di report su un server di gestione primario che esegue anche Symantec System Center. È consigliabile ricorrere a tale configurazione per l'esecuzione di test. Tuttavia, è possibile installare entrambe le versioni del server di report su tutti i computer presenti in un gruppo di server di Symantec Client Security. È consigliabile che le distribuzioni di grandi dimensioni superiori a 1.000 client impieghino un'installazione esistente di Microsoft SQL Server 2000/2005.
Installazione report Informazioni sulle impostazioni del server di report
Nella Figura 4-2 è presente un esempio di tale configurazione. Figura 4-2
Distribuzione di grandi dimensioni Dorsale aziendale Dorsale aziendale
Client Server di Reporting Database SQL
Server di gestione primario Agente di Reporting
Client
Client Symantec System Center
Client
Client
Server di gestione secondario Agente di report
Client
Se si desidera utilizzare Microsoft SQL Server, è necessario selezionare la posizione d'installazione del server di report. Non è necessario installare il server di report sul computer che esegue Microsoft SQL Server. Per semplificare l'amministrazione nelle distribuzioni di grandi dimensioni, installare il server di report su un computer che esegue Symantec System Center e utilizza un database Microsoft SQL esistente su un computer remoto. Le installazioni di Microsoft SQL Server sono in grado di supportare dati per distribuzioni di grandi dimensioni fino a 50.000 client Symantec Client Security. È consigliabile prevedere l'installazione di un server di report per ogni 50.000 client. Nota: Ciascun server di report consente di visualizzare solo i dati dei client per i server di gestione associati al server di report.
Informazioni sulle impostazioni del server di report Durante il processo di installazione, è necessario selezionare i valori da configurare prima di avviare l'installazione. I due valori che si riferiscono al nome del database e al nome utente del database sono impostati automaticamente. Nella Tabella 4-1 è riportato un elenco dei valori e delle impostazioni con la relativa descrizione.
101
102
Installazione report Informazioni sulle impostazioni del server di report
Tabella 4-1 Valore
Impostazioni predefinite e descrizioni Impostazione predefinita Descrizione
Password di Nessuno amministrazione ■ MSDE: variabile del server di report ■ SQL: variabile
Password associata all'account di amministrazione.
Posizione del database
Locale
Posizione del server del database.
Sono disponibili le seguenti opzioni:
Le scelte disponibili sono Locale e Remota. Se si seleziona la posizione locale e Microsoft SQL Server non è installato sul computer locale, viene installato automaticamente il server di report, MSDE e il database di report.
■
Locale
■
Remota
Quando si esegue il primo accesso al server di report, è necessario digitare admin e la password creata per l'account di amministrazione.
Se Microsoft SQL Server è installato sul computer locale, viene installato il server di report e il database di report. Se si seleziona la posizione remota, è necessario che il computer remoto esegua un'istanza SQL Server. Inoltre, è necessario installare prima i componenti del client di SQL Server sul computer locale e creare un alias. Nome utente amministratore SQL
sa Sono disponibili le seguenti opzioni:
Account da utilizzare per amministrare il database del server di report.
Per un'installazione SQL, è possibile specificare un altro account presente MSDE: codificato all'interno dell'hardware sul computer. È necessario che tale account acceda a SQL Server come ■ SQL: variabile amministratore. ■
Password di amministrazione SQL
Nessuno Sono disponibili le seguenti opzioni: ■
MSDE: variabile
■
SQL: è necessario che corrisponda alla password esistente
Password associata all'account sa del database. Se si installa un database SQL, è necessario digitare la password sa utilizzata per l'autenticazione del server SQL.
Installazione report Informazioni sulle impostazioni del server di report
Valore
Impostazione predefinita Descrizione
Istanza server del database
Impostazione predefinita (nessun nome di istanza)
Nome dell'istanza SQL:
L'installazione di MSDE include l'istanza predefinita, ovvero il solo nome host. È possibile selezionare l'istanza locale di Microsoft SQL Server ■ MSDE: codificato all'interno dell'hardware da un menu a discesa. per impostazione predefinita ■ SQL locale: selezionabile Sono disponibili le seguenti opzioni:
■
Alias server del database
Nome database
SQL remoto: NA
Nessuno Tale parametro viene applicato soltanto all'installazione di SQL Server remoto.
Reporting
Nome dell'alias del computer remoto e nome di istanza di SQL Server. Per l'installazione del database Microsoft SQL Server remoto, è necessario digitare l'alias creato con i componenti del client di Microsoft SQL Server sul computer locale. È necessario, inoltre, digitare il nome di istanza del server. Utilizzare il formato \ o \ per specificare il computer remoto e il nome di istanza di SQL Server. Nome del database creato. È possibile modificare le impostazioni predefinite soltanto con una procedura d'installazione non standard. Vedere “Installazione di MSDE e dei server di report con impostazioni non predefinite” a pagina 115.
103
104
Installazione report Prima installazione delle funzioni di report
Valore
Impostazione predefinita Descrizione
Nome utente database
Reporting
Nome dell'account utente del database creato. L'account utente dispone di un ruolo standard con accesso in lettura e scrittura. È possibile modificare le impostazioni predefinite soltanto con una procedura di installazione non standard. Vedere “Installazione di MSDE e dei server di report con impostazioni non predefinite” a pagina 115.
Prima installazione delle funzioni di report Se non si è mai proceduto all'installazione delle funzioni di report, è consigliabile installarle la prima volta con MSDE e apprendere le operazioni di report. È quindi possibile installarle e utilizzare Microsoft SQL Server se MSDE non dispone dei requisiti necessari. Nota: Tutti i file di registro delle installazioni vengono salvati nella directory x:\Documents and Settings\\Impostazioni locali\Temp\. Se si riscontrano problemi con l'installazione, esaminare i file di registro. L'installazione e la configurazione di server e agenti di report richiede le seguenti operazioni: ■
Installazione del server di report e del database MSDE su un unico computer
■
Configurazione di un gruppo di server per utilizzare un server di report
■
Installazione degli agenti di report sui server Symantec Client Security
■
Accesso al server di report
Installazione del server di report e del database MSDE su un unico computer Se il computer su cui si desidera installare il server di report non esegue MSDE o Microsoft SQL Server, MSDE viene installato automaticamente. Dopo aver installato il server di report, è possibile configurare i gruppi di server con Symantec System Center per utilizzare il server.
Installazione report Prima installazione delle funzioni di report
Nota: È necessario che il computer esegua Internet Information Services versione 4.0 o superiore. Per installare il server di report e MSDE
1
Inserire il CD d'installazione e avviare il processo di installazione.
2
Nella schermata di avvio, fare clic su Installa Symantec Client Security.
3
Nella schermata di avvio, fare clic su Installa server di report.
4
Nella finestra introduttiva, fare clic su Avanti.
5
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
6
Nella finestra Password del server di report, nelle caselle Password, digitare la password per l'account di amministrazione, quindi fare clic su Avanti. Tali credenziali verranno utilizzate per il primo accesso al server di report.
7
Nella finestra Opzioni database, selezionare Installa il server di report utilizzando un server database su questo computer, quindi fare clic su Avanti.
8
Nella finestra Opzioni database, nelle caselle Password, digitare la password per l'account sa, quindi fare clic su Avanti.
9
Nel pannello Pronta per l'installazione, fare clic su Installa.
10 Completare l'installazione.
Configurazione di un gruppo di server per utilizzare un server di report Se il server di report è stato installato su un computer che esegue un server di gestione primario o secondario e Symantec System Center, il gruppo di server è automaticamente configurato per utilizzare il server di report. In caso contrario, è necessario configurare il gruppo di server per utilizzare il server di report. Per configurare un gruppo di server per utilizzare un server di report
1
Avviare Symantec System Center e sbloccare il gruppo di server che include il gruppo di server che esegue il server di report.
2
Fare clic su Strumenti > Servizio di rilevazione.
3
Nella finestra Servizio di rilevazione, scheda Generale, in Informazioni della cache, fare clic Azzera cache, quindi su Chiudi.
4
Sbloccare il gruppo di server.
105
106
Installazione report Prima installazione delle funzioni di report
5
Fare clic con il pulsante destro del mouse su un gruppo di server, quindi su Tutte le attività > Configurazione reporting > Configura server di report.
6
Nella finestra Opzioni server di report, selezionare il server di report installato, quindi fare clic su OK.
Installazione degli agenti di report sui server Symantec Client Security È necessario installare gli agenti di report su tutti i server di gestione primari e secondari di Symantec Client Security che eseguono il server di report. Non installare gli agenti di report su computer che eseguono il server di report, in quanto gli agenti di report vengono installati automaticamente. Installare in locale gli agenti di report dal CD di installazione sui computer che eseguono versioni supportate dei server di gestione di Symantec Client Security. Inoltre, non installare gli agenti di report su server di gestione in ambiente NetWare. Configurare l'inoltro dei registri sui server NetWare in modo che Symantec System Center inoltri i registri ai rispettivi server di gestione primari. Nota: Quando si installano nuovi software di gestione di Symantec Client Security da Symantec System Center, gli agenti di report vengono installati per impostazione predefinita. Per installare gli agenti di report sui server Symantec Client Security
1
Inserire il CD di installazione e avviare il processo di installazione sul computer che esegue il server di gestione di una versione precedente.
2
Nella schermata di avvio, fare clic su Installa altri strumenti di amministrazione.
3
Nella schermata di avvio, fare clic su Installa agente di report.
4
Nella finestra introduttiva, fare clic su Avanti.
5
Nella finestra Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
6
Nel pannello Pronta per l'installazione, fare clic su Installa.
7
Completare l'installazione.
Per installare gli agenti di report su nuovi server Symantec Client Security da Symantec System Center
1
In Symantec System Center, sbloccare e quindi fare clic sul gruppo di server su cui si intende installare un server di gestione.
2
Fare clic su Strumenti > AV Server Rollout.
Installazione report Installazione del server di report e di un database locale di Microsoft SQL Server
3
Nella finestra di benvenuto, fare clic su Installa server Symantec Client Security, quindi fare clic su Avanti.
4
Nella finestra Contratto di licenza, fare clic su Accetto, quindi su Avanti.
5
Nella finestra Seleziona elementi, selezionare Agenti di report, quindi fare clic su Avanti.
6
Completare l'installazione.
Accesso al server di report È possibile accedere al server di report da Symantec System Center o da un browser Web supportato. In quest'ultimo caso, utilizzare l'URL seguente: http://localhost/reporting Per accedere al server di report
1
In Symantec System Center, espandere Reporting, espandere Server di report, quindi fare clic sul server di report installato.
2
Nel riquadro destro, nella schermata Accesso, casella Nome utente, digitare admin.
3
Nella casella Password, digitare la password di amministrazione creata durante l'installazione, quindi fare clic su Accesso. I primi accessi possono richiedere fino a 30 secondi.
Installazione del server di report e di un database locale di Microsoft SQL Server Quando si installa il server di report e si utilizza un'istanza esistente di Microsoft SQL Server, viene creato un database nell'istanza di Microsoft SQL Server. Prima di installare il server di report, è consigliabile installare una nuova istanza di SQL Server conforme ai requisiti di installazione e configurazione di Symantec. È possibile installare un database in un'istanza già esistente. Tuttavia, è necessario configurare correttamente l'istanza, altrimenti l'installazione non verrà portata a termine o non funzionerà correttamente. Ad esempio, se la configurazione dell'autenticazione non è impostata in modalità mista, l'installazione non verrà portata a termine. Se si seleziona un confronto SQL che distingue le lettere maiuscole e minuscole, l'installazione non verrà portata a termine. Quando si installa l'istanza di Microsoft SQL Server, selezionare le seguenti funzionalità non predefinite: ■
Non accettare il nome di istanza predefinito. Utilizzare Report o un altro nome.
107
108
Installazione report Installazione del server di report e di un database locale di Microsoft SQL Server
Quando si installa il server di report, viene creato un database denominato Reporting nell'istanza. ■
Impostare la configurazione dell'autenticazione in modalità mista (autenticazione di Windows e autenticazione di SQL Server).
■
Quando si imposta l'autenticazione in modalità mista, impostare la password sa. Quando si installa il server di report, è necessario digitare tale password.
■
(Solo per Microsoft SQL Server 2005) Quando si configurano gli account di servizio, selezionare l'avvio del browser SQL Server al termine del processo di installazione.
Nota: Quando si installa l'istanza di Microsoft SQL Server, non selezionare un confronto SQL che distingua le lettere maiuscole e minuscole. Il database di report non supporta la distinzione delle lettere maiuscole e minuscole. Per installare il server di report e un database locale di Microsoft SQL Server
1
Inserire il CD d'installazione e avviare il processo di installazione.
2
Nella schermata di avvio, fare clic su Installa Symantec Client Security.
3
Nella schermata di avvio, fare clic su Installa server di report.
4
Nella finestra introduttiva, fare clic su Avanti.
5
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
6
Nella finestra Server di report, nelle caselle Password, digitare la password per l'account di amministrazione del server di report, quindi fare clic su Avanti.
7
Nella finestra Opzioni database, selezionare Installa il server di report utilizzando un server database su questo computer, quindi fare clic su Avanti.
8
Nella finestra Opzioni database, nella casella Nome utente amministratore SQL Server, digitare il nome utilizzato per l'account dell'amministratore del server, sa per impostazione predefinita.
9
Nella casella Password amministratore SQL Server, digitare la password utilizzata per l'account dell'amministratore del server.
10 Nel casella di riepilogo Selezionare le istanze da utilizzare, selezionare l'istanza di SQL Server in cui creare il database di report, quindi fare clic su Avanti.
Installazione report Installazione del server di report e di un database remoto di Microsoft SQL Server
11 Nella finestra di dialogo Pronta per l'installazione del programma, fare clic su Installa.
12 Completare l'installazione.
Installazione del server di report e di un database remoto di Microsoft SQL Server Quando si installa il server di report e si utilizza un'istanza esistente di Microsoft SQL Server, viene creato un database nell'istanza di Microsoft SQL Server. Prima di creare il database, è necessario collegare il server, effettuare l'autenticazione e disporre di privilegi di scrittura. Per il collegamento e l'autenticazione, è necessario installare e configurare correttamente Microsoft SQL Server e installare e configurare i componenti dei client di Microsoft SQL Server. Prima di installare il server di report, è consigliabile installare una nuova istanza di SQL Server conforme ai requisiti di installazione e configurazione di Symantec. È possibile installare un database in un'istanza già esistente. Tuttavia, è necessario configurare correttamente l'istanza, altrimenti l'installazione non verrà portata a termine. Ad esempio, se la configurazione dell'autenticazione non è impostata in modalità mista, l'installazione non verrà portata a termine o non funzionerà correttamente. Ad esempio, se la configurazione dell'autenticazione non è impostata in modalità mista, l'installazione non verrà portata a termine. Se si seleziona un confronto SQL che distingue le lettere maiuscole e minuscole, l'installazione non verrà portata a termine.
Requisiti di installazione di Microsoft SQL Server 2000/2005 Quando si installa l'istanza di Microsoft SQL Server 2000/2005, selezionare le seguenti funzionalità non predefinite: ■
Non accettare il nome di istanza predefinito. Utilizzare Report o un altro nome. Quando si installa il server di report, viene creato un database denominato Reporting nell'istanza.
■
Impostare la configurazione dell'autenticazione in modalità mista (autenticazione di Windows e autenticazione di SQL Server).
■
Quando si imposta l'autenticazione in modalità mista, impostare la password sa. Quando si installa il server di report, è necessario digitare tale password.
■
(Solo per Microsoft SQL Server 2005) Quando si configurano gli account di servizio, selezionare l'avvio del browser SQL Server al termine del processo di installazione.
109
110
Installazione report Installazione del server di report e di un database remoto di Microsoft SQL Server
Nota: Quando si installa l'istanza di Microsoft SQL Server, non selezionare un confronto SQL che distingua le lettere maiuscole e minuscole. Il database di report non supporta la distinzione delle lettere maiuscole e minuscole.
Requisiti di configurazione dei server e dei client di Microsoft SQL Server 2000 Dopo aver installato l'istanza di Microsoft SQL Server 2000, è necessario configurare il server del database in modo da consentire le connessioni dei client remoti dal computer su cui viene installato il server di report. Le connessioni dei client vengono utilizzate per installare il database e comunicare con SQL Server.
Requisiti di configurazione di Microsoft SQL Server 2000 Dopo aver installato l'istanza di Microsoft SQL Server 2000, è necessario eseguire le seguenti operazioni: ■
Applicare SQL Server Service Pack 1 o versione superiore, quindi selezionare l'autenticazione mediante le credenziali di SQL Server.
■
In Enterprise Manager, fare clic con il pulsante destro del mouse sull'istanza, quindi modificare le proprietà di registrazione per utilizzare l'autenticazione di SQL Server.
■
Dopo aver apportato le modifiche, quando richiesto, disconnettersi dal server.
■
Fare clic con il pulsante destro del mouse sull'istanza e connettersi al server.
■
Utilizzare Configurazione di rete di SQL Server per verificare che il protocollo TCP/IP sia attivato. In caso contrario, attivare il protocollo.
Installazione e configurazione dei componenti dei client di Microsoft SQL Server 2000 È necessario installare i componenti dei client di Microsoft SQL Server 2000 sul computer in cui viene installato il server di report. Dopo aver installato i componenti dei client, configurare un alias che identifichi il computer che esegue Microsoft SQL Server 2000.
Installazione report Installazione del server di report e di un database remoto di Microsoft SQL Server
Nota: Se si installano i componenti dei client su un computer che esegue Windows 2000 Server, è necessario che il computer client esegua la stessa versione MDAC di SQL Server. È consigliabile installare la stessa versione di Service Pack sul client e sul server in modo che le versioni di MDAC corrispondano. Ad esempio, se SQL Server esegue Service Pack 4, installare la stessa versione sul client. Altrimenti, scaricare e installare un file MDAC dal sito Web di Microsoft la cui versione sia uguale o superiore a quella eseguita in SQL Server. Per installare i componenti dei client di Microsoft SQL Server 2000
1
Inserire il CD di installazione di Microsoft SQL Server 2000 e avviare il processo di installazione.
2
Nella finestra Definizione installazione, fare clic su Solo strumenti client.
3
Completare l'installazione.
Per configurare i componenti dei client di Microsoft SQL Server 2000
1
Fare clic su Start > Tutti i programmi > Microsoft SQL Server > Configurazione di rete client.
2
Nella finestra Utilità di rete del Client di SQL Server, nella scheda Generale, verificare che il protocollo TCP/IP sia attivato. In caso contrario, attivare il protocollo.
3
Nella scheda Alias, fare clic su Aggiungi.
4
Nella finestra Aggiungi configurazione libreria di rete, in Librerie di rete, fare clic su TCP/IP.
5
Nella casella Alias server, digitare un nome che identifichi il server che esegue Microsoft SQL Server 2000. In alcuni casi, gli amministratori devono digitare il nome host.
6
Nella casella Nome server, digitare il nome host o l'indirizzo IP del server che esegue Microsoft SQL Server 2000.
7
Selezionare il numero della porta utilizzata dall'istanza di Microsoft SQL Server 2000, quindi fare clic su OK.
8
Nella finestra Aggiungi configurazione libreria di rete, fare clic su OK.
Requisiti di configurazione dei server e dei client di Microsoft SQL Server 2005 Dopo aver installato l'istanza di Microsoft SQL Server 2005, è necessario configurare il server del database in modo da consentire le connessioni dei client
111
112
Installazione report Installazione del server di report e di un database remoto di Microsoft SQL Server
remoti dal computer su cui viene installato il server di report. Le connessioni dei client vengono utilizzate per installare il database e comunicare con SQL Server.
Requisiti di configurazione di Microsoft SQL Server 2005 Dopo aver installato l'istanza di Microsoft SQL Server 2005, utilizzare SQL Server Configuration Manager per eseguire le seguenti operazioni: ■
Visualizzare i protocolli per la configurazione di rete di SQL Server 2005.
■
Visualizzare le proprietà dei protocolli per TCP/IP e attivare lo stesso.
■
Visualizzare gli indirizzi IP per TCP/IP e attivare gli indirizzi IP1 e IP2.
■
Impostare i numeri della porta TCP/IP per IP1, IP2 e IPAII. Per utilizzare porte dinamiche, impostate le porte dinamiche TCP su 0 e lasciare vuota la porta TCP. Immettere il numero di porta mediante la stessa utilità utilizzata per le installazioni remote da computer remoti.
■
Interrompere e riavviare SQL Server.
Se durante l'installazione non è stato selezionato l'avvio del browser SQL, l'installazione remota non verrà portata a termine. Se durante l'installazione non è stata selezionata questa opzione, utilizzare l'utilità per la configurazione di SQL Server per eseguire le seguenti operazioni: ■
Visualizzare le informazioni relative alla configurazione dei servizi e delle connessioni.
■
Attivare il servizio Browser SQL Server. Se non si attiva questo servizio, i computer client non saranno in grado di comunicare con il server.
■
Verificare che le connessioni locali e remote siano attivate solo mediante TCP/IP. Non sono necessari named pipe.
Installazione e configurazione dei componenti dei client di Microsoft SQL Server 2005 È necessario installare i componenti dei client di Microsoft SQL Server 2005 sul computer in cui viene installato il server di report. Dopo aver installato i componenti dei client, configurare un alias che identifichi il computer che esegue Microsoft SQL Server 2005.
Installazione report Installazione del server di report e di un database remoto di Microsoft SQL Server
Nota: Se non si desidera installare i componenti dei client su un computer che esegue Windows 2000 Server, è necessario che il computer esegua componenti software aggiornati. Il programma di installazione non aggiorna automaticamente tali componenti. Pertanto, viene richiesto di aggiornarli. I componenti sono MDAC 2.8 Service Pack 1 o versione superiore, Windows Installer 3.1 e Internet Explorer 6.0 Service Pack 1 o versione superiore. È possibile installare tali componenti dal sito Web di Microsoft. Per installare i componenti dei client di Microsoft SQL Server 2005
1
Inserire il CD di installazione di Microsoft SQL Server 2005 e avviare il processo di installazione.
2
Nella finestra di avvio, fare clic sulla sezione relativa ai componenti server, strumenti, documentazione in linea ed esempi.
3
Continuare l'installazione fino alla richiesta di selezione dei componenti da installare.
4
Nella finestra Componenti da installare, fare clic su Avanzate.
5
Nel riquadro sinistro, espandere Componenti client.
6
Fare clic su Componenti client, quindi selezionare Installazione su disco rigido locale.
7
Fare clic sulle funzioni dei componenti dei client relative ai componenti di connettività e agli strumenti di gestione, quindi selezionare Installazione su disco rigido locale.
8
Completare l'installazione.
Per configurare i componenti dei client di Microsoft SQL Server 2005
1
Fare clic su Start > Tutti i programmi > Microsoft SQL Server 2005 > Strumenti di configurazione > SQL Server Configuration Manager.
2
Nella finestra di SQL Server Configuration Manager, nel riquadro sinistro, espandere la sezione relativa alla configurazione del client nativo di SQL Server e fare clic col pulsante destro del mouse su Alias, quindi selezionare Nuovo alias.
3
Nella finestra visualizzata, casella Nome alias, digitare un nome che identifichi il server che esegue Microsoft SQL Server 2005. In alcuni casi, gli amministratori devono digitare il nome host.
4
Nella casella relativa al numero di porta, digitare il numero della porta utilizzata dall'istanza di Microsoft SQL Server 2005, quindi fare clic su OK.
113
114
Installazione report Installazione del server di report e di un database remoto di Microsoft SQL Server
5
Nella casella Protocollo, selezionare TCP/IP.
6
Nella casella Server, digitare il nome host o l'indirizzo IP del server che esegue Microsoft SQL Server 2005, quindi fare clic su Applica > OK.
Installazione del server di report e di un database SQL remoto Dopo aver installato e configurato i componenti dei client di SQL Server, è possibile installare il server di report. Per installare il server di report e un database SQL remoto
1
Inserire il CD d'installazione e avviare il processo di installazione.
2
Nella schermata di avvio, fare clic su Installa Symantec Client Security.
3
Nella schermata di avvio, fare clic su Installa server di report.
4
Nella finestra introduttiva, fare clic su Avanti.
5
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
6
Nella finestra Server di report, nelle caselle Password, digitare la password per l'account di amministrazione del server di report, quindi fare clic su Avanti.
7
Nella finestra Opzioni database, selezionare Installa il server di report utilizzando un server database su un altro computer , quindi fare clic su Avanti.
8
Nella finestra successiva, nella casella Alias SQL Server, digitare il nome del server e dell'istanza in base al formato \. Per installare l'istanza senza nome, l'impostazione predefinita non consigliata, utilizzare soltanto il formato .
9
Nella casella Nome utente amministratore SQL Server, digitare la password utilizzata per l'account dell'amministratore del server, sa per impostazione predefinita.
10 Nella casella Password amministratore SQL Server, digitare la password utilizzata per l'account dell'amministratore del server, quindi fare clic su Avanti.
11 Nella finestra di dialogo Pronta per l'installazione del programma, fare clic su Installa.
12 Completare l'installazione.
Installazione report Installazione di MSDE e dei server di report con impostazioni non predefinite
Installazione di MSDE e dei server di report con impostazioni non predefinite Quando si installa MSDE e un server di report dalla schermata di avvio dell'installazione di Symantec Client Security, vengono impostate automaticamente diverse impostazioni. Per modificare le impostazioni predefinite, è necessario installare manualmente MSDE e avviare l'installazione del server di report da una directory nel CD di installazione. È anche possibile modificare le impostazioni predefinite del server di report durante l'installazione su un computer che esegue una versione esistente di Microsoft SQL Server 2000/2005. Non installare MSDE o i server di report con impostazioni non predefinite senza aver installato prima MSDE e un server di report.
Installazione di MSDE con impostazioni non predefinite Quando si installa MSDE dalla schermata di avvio dell'installazione di Symantec Client Security, vengono impostate automaticamente diverse impostazioni. Ad esempio, MSDE viene installato nella directory predefinita x:\Programmi\Microsoft SQL Server\MSQL\. MSDE, inoltre, viene installato con il nome di istanza predefinito, ovvero senza nome. Se si desidera installare MSDE e modificare le impostazioni predefinite, è necessario installare MSDE mediante una stringa di comando DOS che inizi con setup.exe e specifichi le impostazioni di installazione. Nella Tabella 4-2 sono descritte le impostazioni che è possibile modificare e le impostazioni obbligatorie. Tabella 4-2
MSDE, impostazioni di installazione
Impostazione
Obbligatoria? Descrizione
sapwd
Sì
Password per l'account sa. Esempio: sapwd=pa##1234
SecurityMode
Sì
Consente di impostare la modalità di autenticazione. L'opzione obbligatoria è SQL, che consente di configurare l'autenticazione in modalità mista. Esempio: securitymode=sql
115
116
Installazione report Installazione di MSDE e dei server di report con impostazioni non predefinite
Impostazione
Obbligatoria? Descrizione
InstanceName
No
Consente di specificare il nome di istanza. L'istanza è senza nome per impostazione predefinita. Esempio: instancename=report_1
TargetDir
No
Consente di specificare il percorso dei file binari nella directory binn. Il processo di installazione aggiunge \MSSQL$\percorso specificato della directory binn. L'impostazione predefinita è x:\Programmi\Microsoft SQL Server\MSQL\. Esempio: targetdir=D:\MSDE\Target\
DataDir
No
Consente di specificare il percorso dei file di dati. Il processo di installazione aggiunge \MSSQL$\percorso specificato dei dati. L'impostazione predefinita è x:\Programmi\Microsoft SQL Server\MSQL\. Se TargetDir è specificata e DataDir non è specificata, viene utilizzato il percorso TargetDir. Esempio: datadir=D:\MSDE\Data\
/l*v No
Consente di accedere a un file specifico in modalità dettagliata. Il volume e la directory devono esistere per creare il file. Esempio: /l*v D:\MSDE\Setup.log
Nota: È necessario racchiudere tra virgolette (") le impostazioni che contengono spazi. Ad esempio, TargetDir="C:\Program Files\MSDE\" è racchiuso correttamente tra virgolette. Il seguente esempio di comando installa l'istanza predefinita di MSDE in una directory non predefinita e genera un file di registro.
Installazione report Installazione di MSDE e dei server di report con impostazioni non predefinite
Il seguente esempio di comando installa un'istanza di MSDE con nome in una directory non predefinita e genera un file di registro. setup.exe sapwd=pa##1234 securitymode=sql instancename=report_1 targetdir="c:\Program Files\MSDE\" /l*v "c:\Program Files\MSDE\setup.log"
Per installare MSDE con impostazioni non predefinite
1
Inserire il CD di installazione e visualizzare il prompt dei comandi.
2
Visualizzare l'unità che contiene il CD di installazione.
3
Digitare cd reporting\msde, quindi premere Invio.
4
Digitare il comando che consente di installare le impostazioni non predefinite desiderate, quindi premere Invio.
Installazione di server di report con impostazioni non predefinite Quando si installano server di report dalla schermata di avvio dell'installazione di Symantec Client Security, vengono impostate automaticamente diverse impostazioni. Ad esempio, il server di report viene installato nella directory predefinita x:\Programmi\Symantec\Reporting Server\. Il server di report, inoltre, crea un database predefinito denominato Reporting. Se si desidera installare un server di report e modificare le impostazioni predefinite, è necessario disporre di un'istallazione esistente di MSDE o Microsoft SQL Server 2000/2005 sul computer locale o remoto. Nella Tabella 4-3 sono descritte le impostazioni che è possibile modificare. Tabella 4-3
Impostazioni di installazione del server di report
Impostazione
Predefinita
Descrizione
Cartella di destinazione
x:\Programmi\Symantec\ Reporting Server
Cartella di installazione predefinita.
117
118
Installazione report Installazione di MSDE e dei server di report con impostazioni non predefinite
Impostazione
Predefinita
Descrizione
Opzione lingua
Impostazioni predefinite sistema operativo
Sistemi operativi client Symantec Client Security con lingue diverse da inglese associati a server di gestione di Symantec Client Security che eseguono sistemi operativi in inglese. Questa opzione viene applicata agli ambienti di rete che dispongono di client Symantec Client Security che eseguono sistemi operativi in determinate lingue europee, cirilliche e asiatiche (ad es. polacco, russo e cinese). È necessario, inoltre, che tali client siano associati ai server di gestione di Symantec Client Security È opportuno che la distribuzione dei sistemi operativi client sia omogenea. Se non si seleziona la lingua corretta, è possibile che i report contengano errori di traduzione. La finestra d'installazione contiene l'elenco completo delle lingue.
Server database
Impostazione predefinita (nessun nome di istanza)
Nome del server e dell'istanza SQL: Per specificare un'istanza locale predefinita, digitare esclusivamente il nome host. Per specificare un MSDE locale con nome o un'istanza di Microsoft SQL Server, digitare \. Per specificare un'istanza remota predefinita di Microsoft SQL Server, digitare o . Per specificare un'istanza remota con nome di Microsoft SQL Server, digitare \ o \.
Installazione report Disinstallazione di server di report
Impostazione
Predefinita
Descrizione
Nome database
Reporting
Nome del database da creare.
Nome utente database
Reporting
Nome dell'account utente da creare. L'account utente dispone di un ruolo standard con accesso in lettura e scrittura.
Nome DSN database
Reporting
Nome di origine dati (DSN) del database Il DSN viene utilizzato per le comunicazioni ODBC.
Nota: Quando si specifica un host locale, digitare esclusivamente il nome host. Non utilizzare le convenzioni per l'host locale, quali punti, (locale), 127.0.0.1 e così via. Per installare server di report con impostazioni non predefinite
1
Inserire il CD di installazione, quindi visualizzare la directory \Reporting\Reporting sul CD.
2
Fare doppio clic su setup.exe.
3
Seguire la procedura di installazione per completare il processo.
Disinstallazione di server di report Quando si disinstallano i server di report, vengono disinstallati tutti i componenti di Symantec. Tuttavia, si ha la possibilità di non disinstallare il database MSDE e Microsoft SQL Server e i file di backup. Per tutte le installazioni, i file di backup del database si trovano sul computer che esegue il server di report. La directory predefinita è x:\Programmi\File comuni\Symantec Shared\Reporting Agents\Win32\Backup\. Tuttavia, è possibile disattivare il backup nella directory, in particolare quando si desidera eseguire Micorsoft SQL Server 2000/2005. Per le installazioni MSDE, i file del database si trovano in x:\Programmi\Microsoft SQL Server\MSSQL\Data\. I nomi dei file sono Reporting. e Reporting_log.mdf. Le procedure da seguire per la disinstallazione del server di report variano in base alle esigenze. Nella Tabella 4-4 sono elencate le diverse esigenze e le procedure di alto livello da seguire per soddisfare tali esigenze.
119
120
Installazione report Disinstallazione di server di report
Tabella 4-4
Esigenze di disinstallazione e procedure
Esigenze
Procedure
Per disinstallare e reinstallare il server di report e utilizzare il database MSDE o SQL Server esistente
Eseguire le operazioni seguenti:
Per disinstallare e reinstallare il server di report e creare un nuovo database MSDE o SQL Server
Eseguire le operazioni seguenti:
Utilizzare il programma di disinstallazione di Windows per disinstallare il server di report e non effettuare le selezioni relative alla rimozione del database. ■ Reinstallare il server di report. ■
Utilizzare il programma di disinstallazione di Windows per disinstallare il server di report ed effettuare le selezioni relative alla rimozione del database. ■ Reinstallare il server di report. ■
Per disinstallare il server di report Eseguire le operazioni seguenti: e mantenere MSDE ■ Utilizzare il programma di disinstallazione di Windows per disinstallare il server di report ed effettuare le selezioni relative alla rimozione del database. ■ Eliminare manualmente i file di backup del database del server di report. Per disinstallare il server di report Eseguire le operazioni seguenti: e MSDE ■ Utilizzare il programma di disinstallazione di Windows per disinstallare il server di report ed effettuare le selezioni relative alla rimozione del database. ■ Utilizzare il programma di disinstallazione di Windows per disinstallare Microsoft SQL Server Desktop Engine (MSDE). ■ Eliminare manualmente i file di backup del database del server di report.
Installazione report Disinstallazione di server di report
Esigenze
Procedure
Disinstallare il server di report quando si utilizza Microsoft SQL Server
Eseguire le operazioni seguenti: Utilizzare il programma di disinstallazione di Windows per disinstallare il server di report ed effettuare le selezioni relative alla rimozione del database. ■ Utilizzare l'interfaccia utente amministrativa per eliminare il database del server di report e i file di registro. ■ Eliminare manualmente i file di backup del database del server di report se si sta eseguendo il backup con l'agente di backup del database del server di report. ■
Nota: È anche possibile eseguire una copia di backup del database con il software di gestione di Microsoft SQL Server. In questo caso, è possibile eliminare i file di backup con il software di gestione.
Quando si disinstalla un server di report, i gruppi e i server di gestione sono ancora associati al server di report disinstallato. Se si installa un nuovo server di report, è necessario associare i gruppi e i server di gestione al nuovo server di report mediante Symantec System Center. Per disinstallare un server di report e mantenere il database
1
Sulla barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo.
2
Nel Pannello di controllo, fare doppio clic su Installazione applicazioni.
3
Nella finestra di dialogo Installazione applicazioni, fare clic su Server di report.
4
Fare clic su Cambia.
5
Nella procedura guidata, fare clic su Avanti.
6
Nella finestra di dialogo Manutenzione del programma, selezionare Rimuovi, quindi fare clic su Avanti.
7
Nella finestra Rimuovi server di report, eseguire una delle seguenti operazioni: ■
Per mantenere il database, deselezionare Rimuovi il database durante la disinstallazione, quindi fare clic su Avanti.
121
122
Installazione report Disinstallazione di server di report
■
8
Per rimuovere il database, selezionare Rimuovi il database durante la disinstallazione, quindi fare clic su Avanti.
Completare il processo di disinstallazione.
Per disinstallare MSDE
1
Sulla barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo.
2
Nel Pannello di controllo, fare doppio clic su Installazione applicazioni.
3
Nella finestra di dialogo Installazione applicazioni, fare clic su Microsoft SQL Server Desktop Engine.
4
Fare clic su Rimuovi.
5
Completare il processo di disinstallazione.
Per eliminare manualmente i file del database MSDE del server di report dopo aver disinstallato MSDE
1
Passare alla directory seguente: x:\Programmi\Microsoft SQL Server\MSSQL\Data\.
2
Eliminare i file Reporting.mdf e Reporting_log.ldf.
Per eliminare manualmente i file di backup del database del server di report
1
Passare alla directory predefinita seguente o, se si è modificata la directory predefinita, alla directory che contiene i file: x:\Programmi\File comuni\Symantec Shared\Reporting Agents\Win32\Backup\
2
Eliminare tutte le directory nella directory Backup.
Per rimuovere manualmente un database MSDE del server di report
1
Visualizzare un prompt dei comandi.
2
Digitare osql U -sa -S (local), quindi premere Invio per accedere al server MSDE.
3
Quando richiesto, digitare la password sa, quindi premere Invio. Quando si digita la password, non è possibile spostare il cursore.
4
Nella shell dei comandi OSQL, digitare drop database reporting, quindi premere Invio.
5
Digitare go, quindi premere Invio.
6
Digitare exit, quindi premere Invio per uscire dalla shell dei comandi OSQL.
Capitolo
5
Migrazione alla versione corrente di Symantec Client Security Questo capitolo contiene i seguenti argomenti: ■
Informazioni sulla migrazione
■
Percorsi di migrazione supportati e non supportati di client e server
■
Scenari di aggiornamento di Symantec System Center
■
Aggiornamento di Symantec System Center
■
Migrazione di server di gestione
■
Migrazione di software client
■
Informazioni sulla migrazione dei server LiveUpdate
Informazioni sulla migrazione Symantec Client Security consente di effettuare facilmente l'aggiornamento delle precedenti versioni dei prodotti antivirus e firewall di Symantec in modo da ridurre i rischi e accrescere costantemente la qualità degli strumenti di sicurezza disponibili per gli amministratori. I programmi di installazione del client e del server Symantec Client Security utilizzano la tecnologia Microsoft Windows Installer (.msi), la quale offre flessibilità, dimensioni di distribuzione più contenute, installazione delle patch e numerose opzioni di distribuzione per la migrazione dalle precedenti versioni dei prodotti Symantec alla versione corrente.
124
Migrazione alla versione corrente di Symantec Client Security Informazioni sulla migrazione
Nota: Se si riceve una patch di Symantec Client Security per correggere problemi legati alle diverse versioni dei prodotti Symantec, è possibile aggiornare i client e i server Symantec Client Security installando la patch. Per procedere all'installazione della patch, non è necessario eseguire la migrazione o disinstallare i client e i server Symantec Client Security. Vedere “Informazioni sull'applicazione di una patch di Symantec Client Security” a pagina 251. In questo capitolo vengono fornite informazioni sui percorsi di migrazione supportati e non supportati quando si esegue l'aggiornamento alla versione corrente di Symantec Client Security. Per informazioni più aggiornate sulla migrazione, vedere la Knowledge Base di Symantec. Nota: l’interfaccia utente visualizzata durante l’installazione dell’applicazione software dal CD e dalla console di Symantec System Center è pressoché uguale. In questo capitolo verrà descritta la procedura di migrazione da una versione a un'altra, pertanto non sono incluse descrizioni dettagliate sul processo d'installazione dell’applicazione software. Prima di iniziare la procedura di migrazione, leggere attentamente gli argomenti seguenti: ■
Informazioni sulla migrazione da Symantec Client Security 3.0 alla versione 3.1.
■
Informazioni sulla migrazione all’architettura di comunicazioni SSL
■
Disattivazione dei programmi di altri fornitori che rappresentano un rischio per la sicurezza
■
Funzionamento della migrazione
■
Procedura per la migrazione alla versione corrente
Informazioni sulla migrazione da Symantec Client Security 3.0 alla versione 3.1. È possibile eseguire la migrazione da Symantec Client Security 3.0 alla versione 3.1 in base alle stesse procedure seguite per le migrazioni da versioni precedenti di Symantec Client Security. Siccome Symantec Client Security 3.0 già impiega l'architettura di comunicazioni SSL, non è necessario copiare i certificati principali dei gruppi di server prima di sbloccare i gruppi di server o riconfigurare il firewall per consentire il traffico di rete necessario per le comunicazioni di Symantec Client Security.
Migrazione alla versione corrente di Symantec Client Security Informazioni sulla migrazione
Nota: Quando si esegue la migrazione da Symantec Client Security 3.0 alla versione 3.1, è consigliabile riavviare il computer per attivare le nuove funzioni in Symantec Client Security 3.1, tra cui la protezione contro le manomissioni e la protezione delle e-mail che utilizzano POP3. Se il computer non viene riavviato, la protezione antivirus e contro i rischi per la sicurezza sarà ancora attiva.
Informazioni sulla migrazione all’architettura di comunicazioni SSL Questa versione di Symantec Client Security utilizza i certificati digitali e SSL per garantire autenticazione e percorsi di comunicazione sicuri tra Symantec System Center e i server e i client. Se si esegue la migrazione da una versione precedente di Symantec Client Security che non utilizza le comunicazioni SSL e si installa la struttura SSL in modo errato, non avverrà alcuna comunicazione tra client e server. Gli amministratori più esperti che installano e configurano i server Symantec Client Security devono comprendere la relazione tra le chiavi private e i certificati digitali. A volte, quando si sblocca un nuovo gruppo di server oppure un gruppo di server che contiene un server di gestione primario di cui è eseguita la migrazione da Symantec System Center, può venire richiesto di copiare i certificati. Se ad esempio un gruppo di server contenente un server di gestione primario di cui è stata eseguita la migrazione viene sbloccato per la prima volta con questa nuova versione di Symantec System Center, verrà richiesto di copiare il certificato principale del gruppo di server sul computer in cui è installata la versione corrente della console Symantec System Center. Per ulteriori informazioni sulla tecnologia SSL, i certificati e la modalità di implementazione dei certificati in Symantec Client Security, consultare la Guida di riferimento di Symantec Client Security. Tutti i clienti, novizi ed esperti, devono leggere attentamente le informazioni seguenti: ■
Dopo la creazione di un server di gestione primario e di tutti i server di gestione secondari, è necessario rimuovere in modo sicuro la chiave privata del gruppo di server dalla directory \pki\private-keys nel server di gestione primario. Copiare la chiave sul supporto rimovibile, quindi eliminarla dalla directory \pki\private-keys sul server di gestione primario e dal Cestino. È consigliabile utilizzare un'utilità di rimozione sicura.
■
Se la chiave privata del gruppo di server viene rimossa dopo la configurazione di un server di gestione primario, sarà necessario ripristinarla sul server di gestione primario prima di aggiungere i server di gestione secondari al gruppo di server.
125
126
Migrazione alla versione corrente di Symantec Client Security Informazioni sulla migrazione
■
Se un server di gestione secondario viene promosso a server di gestione primario e la chiave privata del gruppo di server risiede sul server di gestione primario, questa verrà copiata nel server di gestione promosso a primario.
■
Non perdere mai la chiave privata del gruppo di server.
■
Per impostazione predefinita gli orologi di sistema di tutti i client, i server e i computer di console di gestione devono rientrare nel valore predefinito di 24 ore in più o in meno rispetto all'ora di sistema utilizzata nel server di gestione primario. Se non si soddisfano i requisiti dell’ora, i server e i client non autenticheranno gli utenti collegati a Symantec System Center e le comunicazioni non verranno stabilite. Il valore dell’ora più rappresenta l’impostazione specificata per la validità dell'ora del certificato di accesso. È possibile modificare questi due valori dell’ora nella finestra di dialogo Configura impostazioni del certificato di accesso in Symantec System Center.
■
Tutte le comunicazioni, tranne una, tra i client e i server avvengono ora mediante TCP, mentre le comunicazioni precedenti continuano a essere basate sul protocollo UDP. L'unica eccezione alle comunicazioni è costituita dal servizio Discovery che avviene ancora sulla porta UDP 38,293.
■
Se un server di gestione primario precedente di cui è eseguita la migrazione alla versione corrente di Symantec Client Security appartiene a un gruppo di server che include server e client precedenti, tale server di gestione primario continuerà a supportare la versione precedente di server e client mediante UDP.
■
I nuovi gruppi di server vengono ora autenticati con un nome utente e una password, mentre i gruppi di server precedenti vengono autenticati solo con una password. Durante il primo processo di migrazione di un server in un gruppo di server viene chiesto di digitare un nome utente. Il nome utente specificato corrisponde a quello utilizzato per sbloccare i gruppi di server precedenti. La password di sblocco del gruppo di server precedente rimane invariata. Il nome utente predefinito è admin.
■
In un nuovo gruppo di server, creato insieme a un server di gestione primario con la versione corrente di Symantec Client Security, il supporto precedente delle comunicazioni mediante UDP è disattivato per impostazione predefinita. Per attivare il supporto delle versioni precedenti, utilizzare la finestra di dialogo Opzioni di ottimizzazione del server di Symantec System Center.
■
Non è possibile gestire i nuovi server e client installati con le versioni precedenti di gruppi di server o di console Symantec System Center.
■
Tutte le console Symantec System Center appena installate o aggiornate devono eseguire la nuova versione di Symantec Client Security su un server di gestione oppure su un client gestito.
Migrazione alla versione corrente di Symantec Client Security Informazioni sulla migrazione
Disattivazione dei programmi di altri fornitori che rappresentano un rischio per la sicurezza La versione corrente di Symantec Client Security esegue la scansione alla ricerca di rischi per la sicurezza associati a programmi adware e spyware. Tale scansione viene eseguita in tempo reale e potrebbe provocare conflitti con prodotti analoghi offerti dal altri fornitori. Prima di eseguire la migrazione di server e client Symantec Client Security, disattivare o rimuovere i prodotti simili offerti da altri fornitori, in particolare quelli che vengono eseguiti in tempo reale.
Funzionamento della migrazione Il processo di migrazione si verifica quando si installa una nuova versione di server e client di gestione di Symantec Client Security sui computer che eseguono una versione precedente. Per i sistemi operativi Windows, non è necessario disinstallare i client e i server di gestione precedenti per installare la nuova versione. Il processo di sovrainstallazione, infatti, salva le impostazioni esistenti, disinstalla l’applicazione software precedente e installa la versione più recente. Se si disinstallano i client e i server di gestione precedenti supportati dalla migrazione, il processo di migrazione non verrà eseguito. Durante la migrazione di un server di gestione primario, il processo di sovrainstallazione riconosce automaticamente il server di gestione come primario, quindi ne esegue la migrazione e la configurazione appropriatamente quando si inserisce il CD d'installazione e si seleziona Installa Symantec Client Security. Durante la migrazione di un server di gestione secondario, il processo di sovrainstallazione riconosce automaticamente il server di gestione come secondario, quindi ne esegue la migrazione e la configurazione appropriatamente quando si inserisce il CD di installazione e si seleziona Installa Symantec Client Security. Non è possibile eseguire la migrazione della console di Symantec System Center mediante un processo di sovrainstallazione. In questo caso, è necessario disinstallare la versione precedente e installare la nuova versione. A scopo informativo, tale processo viene denominato aggiornamento. Quando si aggiorna la prima istanza della console di Symantec System Center in rete, è necessario disinstallare la console, sovrainstallare uno o più server di gestione in un gruppo di server e reinstallare la console di Symantec System Center rispettando l’ordine preciso. Quando si esegue la migrazione di un client, il processo di sovrainstallazione lo rileva automaticamente, ne esegue la migrazione e lo installa correttamente.
127
128
Migrazione alla versione corrente di Symantec Client Security Percorsi di migrazione supportati e non supportati di client e server
Nota: È necessario eseguire i processi di migrazione al livello del server di gestione primario fisico. Non è possibile migrare client e server Symantec Client Security durante una sessione remota, ad esempio Desktop remoto o Terminal Server.
Procedura per la migrazione alla versione corrente La migrazione alla versione corrente di Symantec Client Security include l’esecuzione delle operazioni seguenti: ■
Creazione di un piano di migrazione. Prima di iniziare a installare gli aggiornamenti di amministrazione, client e server di Symantec Client Security, è necessario avere una conoscenza approfondita della topologia della rete e un piano messo a punto in modo da ottimizzare la protezione delle risorse sulla rete durante l'aggiornamento. Si consiglia di eseguire la migrazione dell'intera rete alla versione corrente anziché gestire più versioni di Symantec Client Security.
■
Se su un server o un client di cui si intende eseguire la migrazione è installata una versione precedente di Quarantine Console o Quarantine Server, disinstallare innanzitutto l'applicazione software esistente.
■
Aggiornamento del server di gestione primario. Per eseguire l'aggiornamento, è necessario disinstallare la versione precedente di Symantec System Center, aggiornare il server di gestione primario alla nuova versione, quindi installare la nuova versione di Symantec System Center.
■
Al termine dell’aggiornamento dell’istanza iniziale di Symantec System Center, è possibile eseguire la migrazione dei server di gestione secondari del gruppo di server che include il computer che esegue Symantec System Center.
■
Una volta eseguita la migrazione di tutti i server di gestione del gruppo, distribuire la nuova versione di Symantec Client Security ai client.
■
Per eseguire la migrazione di server e client di altri gruppi di server, è innanzitutto necessario effettuare la migrazione del server di gestione primario, quindi dei server di gestione secondari e infine dei client. Con la nuova versione di Symantec System Center, è possibile effettuare la migrazione dei server in remoto.
Percorsi di migrazione supportati e non supportati di client e server Nella sezione seguente vengono elencate le piattaforme supportate e non supportate quando si esegue la migrazione alla versione corrente di Symantec Client Security.
Migrazione alla versione corrente di Symantec Client Security Percorsi di migrazione supportati e non supportati di client e server
Se la migrazione di un programma è supportata, il programma d'installazione di Symantec Client Security rileva automaticamente l’applicazione software, rimuove i componenti e le voci di registro precedenti e installa la nuova versione. Se la migrazione da un prodotto precedente non è supportata, è necessario disinstallare il programma prima di eseguire il programma d'installazione di Symantec Client Security. Chiudere tutte le altre applicazioni Windows aperte prima di installare Symantec Client Security. Gli altri programmi attivi possono infatti interferire con l'installazione e ridurre il livello di protezione del sistema. Dopo aver eseguito la migrazione dei computer dalla maggior parte delle piattaforme supportate, è possibile che i computer debbano essere riavviati per attivare le funzioni di protezione di Symantec Client Security. Per informazioni aggiornate sui percorsi di migrazione supportati e sui possibili problemi di migrazione, consultare la Knowledge Base di Symantec. Nota: Quando si esegue la migrazione da Norton AntiVirus Corporate Edition 7.6x alla versione corrente di Symantec Client Security, è necessario eseguire la migrazione dei server prima di quella dei client. Se si esegue prima la migrazione dei client mentre questi sono connessi a un server di gestione di appartenenza che esegue la versione 7.6x, l'applicazione software client tenterà la sovrainstallazione sul client corrente.
Percorsi di migrazione supportati Symantec Client Security consente di eseguire facilmente la migrazione per i seguenti prodotti: ■
Symantec AntiVirus Corporate Edition 8.0 e versioni successive
■
Norton AntiVirus Corporate Edition 7.6 e versioni successive
■
Symantec Client Security, tutte le versioni
■
Symantec™ Client Firewall versioni 5.0/5.1/7.1
129
130
Migrazione alla versione corrente di Symantec Client Security Percorsi di migrazione supportati e non supportati di client e server
Nota: Per impostazione predefinita, con la migrazione delle versioni precedenti supportate di Symantec Client Firewall, viene anche eseguita la migrazione delle impostazioni e delle basi di regole esistenti, con l’unica eccezione delle impostazioni IPS (sistema di prevenzione delle intrusioni). Il modulo IPS della nuova versione è infatti diverso da quello delle versioni precedenti. L'installazione di file politica precedenti di Symantec Client Firewall nelle nuove versioni di Symantec Client Firewall non è supportata. I file politica precedenti non contengono tutte le nuove impostazioni. Relativamente a Symantec Antivirus Corporate Edition 9.0 e versioni successive e a Symantec Client Security 2.0 e versioni successive, i percorsi d'installazione personalizzati vengono mantenuti. Se ad esempio il prodotto era installato in C:\Abc\MyAntiVirus\, i file più recenti verranno installati in tale directory dopo la migrazione. Per tutte le altre versioni il prodotto precedente viene disinstallato dai percorsi d'installazione personalizzati mentre quello più recente viene installato nella directory d'installazione predefinita. Avvertimento: La migrazione di Symantec AntiVirus Corporate Edition 8.0, Symantec Client Security 1.0 e delle versioni supportate di Norton AntiVirus Corporate Edition alla versione corrente di Symantec Client Security comporta che alcuni client e server siano temporaneamente non protetti da virus e rischi per la sicurezza al riavvio iniziale. Se i client e i server migrati acquisiscono le definizioni dei virus e dei rischi per la sicurezza mediante il metodo VDTM (Virus Definition Transport Method), tali computer non dispongono di definizioni valide al riavvio successivo alla migrazione. I client e i server Symantec Client Security di nuova migrazione tentano immediatamente di recuperare definizioni valide, rispettivamente, dal server di gestione di appartenenza, dal server primario o mediante LiveUpdate, fino alla completa riuscita. Per garantire la protezione totale dei client e dei server durante la migrazione, è necessario configurare il recupero delle definizioni mediante LiveUpdate. Quindi, eseguire LiveUpdate prima di avviare la migrazione. Al completamento della migrazione, è possibile configurare i client e i server in modo che siano in grado di recuperare di nuovo le definizioni tramite il metodo VDTM. Se non è possibile riconfigurare i client e i server in modo che eseguano LiveUpdate prima della migrazione, è opportuno ridurre il periodo di tempo in cui non risultano protetti assegnandoli a un server di gestione di appartenenza o a un server primario che esegua la versione corrente di Symantec Client Security e che disponga di definizioni valide. Una volta terminato il recupero di definizioni valide, i client e i server risultano protetti agli avvii successivi. I client e i server che eseguono Symantec AntiVirus Corporate Edition 8.1 e versione successiva o Symantec Client Security 1.1 e versione successiva risultano protetti durante la fase di migrazione.
Migrazione alla versione corrente di Symantec Client Security Percorsi di migrazione supportati e non supportati di client e server
Percorsi di migrazione non supportati La migrazione di Symantec Client Security non è supportata per i seguenti prodotti: ■
Symantec AntiVirus client a 64 bit, versione 9.0 La versione 10.0 di Symantec AntiVirus client a 64 bit non supporta i 2 processori Intel® Itanium® 2, supportati nella versione 9.0.
■
Norton AntiVirus (Consumer)
■
Norton Internet Security™ (Consumer)
■
Norton™ Personal Firewall (Consumer)
■
Symantec™ Desktop Firewall
■
Prodotti antivirus di altri fornitori
Se il programma d'installazione di Symantec Client Security rileva la presenza di Norton SystemWorks™, Symantec Client Security non viene installato.
Migrazione non supportata degli strumenti di amministrazione La migrazione di Symantec Client Security non è supportata per i seguenti strumenti di amministrazione: ■
Symantec System Center
■
Symantec Client Firewall Administrator
■
LiveUpdate Administrator
■
Quarantine Server e Quarantine Console
È necessario disinstallare le versioni precedenti di questi strumenti e quindi procedere all’installazione della versione più recente. Nota: Quando si disinstalla una versione precedente di Symantec Client Firewall Administrator, la directory e i file politica vengono comunque mantenuti. Quando si installa la nuova versione di Symantec Client Firewall Administrator, i file politica vengono mantenuti.
Possibilità di perdita delle impostazioni personalizzate Se non si sta eseguendo la migrazione da un percorso di migrazione supportato, nessuna delle impostazioni personalizzate viene salvata durante il processo di migrazione. Su piattaforme supportate, le impostazioni personalizzate dei client e dei server vengono mantenute durante la migrazione. Le impostazioni mantenute per le piattaforme supportate includono:
131
132
Migrazione alla versione corrente di Symantec Client Security Scenari di aggiornamento di Symantec System Center
■
le scansioni pianificate e le sessioni di LiveUpdate
■
tutte le opzioni di scansione
■
file politica di Symantec Client Firewall
■
tutte le opzioni di Auto-Protect
■
le esclusioni personalizzate e le estensioni di file da esaminare
■
i file host di LiveUpdate
■
i registri delle attività di Symantec Client Security
■
le informazioni sui file inviati in quarantena.
Migrazione automatica degli elementi in quarantena I file in quarantena sui client o server Symantec Client Security, se presenti, vengono automaticamente trasferiti alla quarantena di Symantec Client Security. Tuttavia, se vengono rilevati elementi in quarantena infetti, Symantec Client Security procederà all'eliminazione e non alla migrazione degli stessi.
Scenari di aggiornamento di Symantec System Center Lo scopo di un processo di migrazione consiste nell'installazione di una nuova versione di Symantec System Center e nella visualizzazione dei gruppi di server precedenti. In un processo di migrazione si parte dal presupposto che il computer che esegue Symantec System Center esegua e sia protetto dal client o dal server di gestione Symantec Client Security e che appartenga a un gruppo di server. Pertanto, il computer che esegue Symantec System Center può risiedere in una delle quattro posizioni seguenti all’interno di un gruppo di server: ■
nel server di gestione primario
■
in un client gestito dal server di gestione primario
■
in un server di gestione secondario
■
in un client gestito da un server di gestione secondario
Nella Figura 5-1 sono illustrate queste quattro posizioni che corrispondono ai quattro scenari possibili per l’aggiornamento della prima istanza di Symantec System Center in un gruppo di server.
Migrazione alla versione corrente di Symantec Client Security Scenari di aggiornamento di Symantec System Center
Figura 5-1
Scenari di aggiornamento di Symantec System Center
Individuare lo scenario corrispondente alla posizione del computer che esegue Symantec System Center che si desidera aggiornare per primo. Ogni istanza di Symantec System Center che si desidera aggiornare deve essere eseguita in una versione nuova del server o del client di gestione di Symantec Client Security poiché il computer che esegue Symantec System Center deve essere sempre protetto.
133
134
Migrazione alla versione corrente di Symantec Client Security Aggiornamento di Symantec System Center
Gli scenari di aggiornamento illustrati di seguito sono validi per l'aggiornamento della prima istanza di una console Symantec System Center precedente in un gruppo di server qualsiasi. Per i successivi aggiornamenti delle console di Symantec System Center, è possibile disinstallare Symantec System Center poco prima della migrazione dell'applicazione software Symantec che protegge il computer sul quale viene eseguita la console. Quindi, è possibile installare la nuova versione di Symantec System Center. Nota: La versione corrente di Symantec System Center non supporta ambienti a gestione mista che comprendono versioni precedenti dei client firewall Symantec Client Security (versione 5.x e successiva) e la versione corrente di Symantec Client Security che include l’applicazione software del client firewall per impostazione predefinita. Per gestire un ambiente a gestione mista, è necessario raggruppare i client precedenti in un gruppo separato e gestirli da un server che utilizzi la precedente versione di Symantec Client Security e includa Symantec System Center.
Aggiornamento di Symantec System Center Gli argomenti seguenti illustrano l'aggiornamento di Symantec System Center: ■
Prima di aggiornare Symantec System Center
■
Aggiornamento di Symantec System Center per lo scenario prescelto
■
Installazione di Symantec System Center
■
Sblocco del gruppo di server di cui si è eseguita la migrazione
Prima di aggiornare Symantec System Center Leggere le informazioni seguenti indipendentemente dallo scenario di aggiornamento utilizzato. ■
Se Symantec System Center dovrà essere installato su un computer che esegue uno dei sistemi operativi server Windows supportati, disattivare i Servizi terminal. Questo perché i Servizi terminal (TermSrv.exe) ostacolano il processo d'installazione. Per disattivare questi servizi, utilizzare la finestra di dialogo Task Manager o Servizi degli strumenti di amministrazione. Al termine dell’installazione è possibile riattivare i Servizi terminal.
■
Se nel computer di cui si desidera eseguire la migrazione è installata una versione precedente di Quarantine Console o Quarantine Server, disinstallare tale componente prima della migrazione.
Migrazione alla versione corrente di Symantec Client Security Aggiornamento di Symantec System Center
■
Accertarsi che gli orologi di tutti i computer di cui si esegue la migrazione siano sincronizzati entro le 24 ore in più o in meno rispetto all'ora del server di gestione primario. Per modificare questi valori, se necessario, dopo l’aggiornamento di Symantec System Center, utilizzare la finestra di dialogo Configura impostazioni del certificato di accesso nella nuova console di Symantec System Center. Se non si soddisfano i requisiti dell'ora, le comunicazioni client e server Symantec Client Security non potranno essere stabilite.
■
Per completare il processo di aggiornamento, è necessario sbloccare il gruppo di server di cui si è eseguita la migrazione nella console Symantec System Center e copiare, quando richiesto, i certificati principali del gruppo di server nella struttura di directory che supporta Symantec System Center.
■
Scegliere e seguire lo scenario di aggiornamento appropriato al tipo di migrazione che si desidera effettuare. Vedere “Scenari di aggiornamento di Symantec System Center” a pagina 132.
Aggiornamento di Symantec System Center per lo scenario prescelto Scegliere lo scenario appropriato alla posizione del primo server di gestione primario nel primo gruppo di server di cui si desidera eseguire la migrazione, quindi eseguire la procedura di migrazione corrispondente: ■
Aggiornamento di Symantec System Center con lo scenario 1
■
Aggiornamento di Symantec System Center con lo scenario 2
■
Aggiornamento di Symantec System Center con lo scenario 3
■
Aggiornamento di Symantec System Center con lo scenario 4
È necessario disporre di un accesso fisico a ciascun computer ed procedere all’installazione mediante il CD. Vedere “Scenari di aggiornamento di Symantec System Center” a pagina 132.
Aggiornamento di Symantec System Center con lo scenario 1 Per aggiornare Symantec System Center quando questo viene eseguito su un server di gestione primario precedente, eseguire le operazioni seguenti nell’ordine specificato: ■
Disinstallare la versione precedente di Symantec System Center.
■
Sovrainstallare la nuova versione del server Symantec Client Security. Vedere “Migrazione dei primi server di gestione” a pagina 141.
■
Installare la nuova versione di Symantec System Center.
135
136
Migrazione alla versione corrente di Symantec Client Security Aggiornamento di Symantec System Center
Vedere “Installazione di Symantec System Center” a pagina 137. ■
Sbloccare il gruppo di server di cui si è eseguita la migrazione mediante Symantec System Center. Vedere “Sblocco del gruppo di server di cui si è eseguita la migrazione” a pagina 138.
Aggiornamento di Symantec System Center con lo scenario 2 Per aggiornare Symantec System Center quando questo viene eseguito su un client gestito dal server di gestione primario precedente, eseguire le operazioni seguenti nell’ordine specificato: ■
Sul computer che contiene il client, disinstallare la versione precedente di Symantec System Center.
■
Sul computer che contiene il server di gestione primario precedente, sovrainstallare la nuova versione del server Symantec Client Security. Vedere “Migrazione dei primi server di gestione” a pagina 141.
■
Sul computer che contiene il client precedente, sovrainstallare la nuova versione del client Symantec Client Security. Vedere “Migrazione di client mediante CD” a pagina 147.
■
Sullo stesso computer, installare la nuova versione di Symantec System Center. Vedere “Installazione di Symantec System Center” a pagina 137.
■
Sbloccare il gruppo di server di cui si è eseguita la migrazione mediante Symantec System Center. Vedere “Sblocco del gruppo di server di cui si è eseguita la migrazione” a pagina 138.
Aggiornamento di Symantec System Center con lo scenario 3 Per aggiornare Symantec System Center quando questo viene eseguito su un server di gestione secondario, eseguire le operazioni seguenti nell’ordine specificato: ■
Sul computer che contiene il server di gestione secondario, disinstallare la versione precedente di Symantec System Center.
■
Sul computer che contiene il server di gestione primario precedente, sovrainstallare la nuova versione del server Symantec Client Security. Vedere “Migrazione dei primi server di gestione” a pagina 141.
■
Sul computer che contiene il server di gestione secondario precedente, sovrainstallare la nuova versione del server Symantec Client Security. Vedere “Migrazione dei primi server di gestione” a pagina 141.
Migrazione alla versione corrente di Symantec Client Security Aggiornamento di Symantec System Center
■
Sullo stesso computer, installare la nuova versione di Symantec System Center. Vedere “Installazione di Symantec System Center” a pagina 137.
■
Sbloccare il gruppo di server di cui si è eseguita la migrazione mediante Symantec System Center. Vedere “Sblocco del gruppo di server di cui si è eseguita la migrazione” a pagina 138.
Aggiornamento di Symantec System Center con lo scenario 4 Per aggiornare Symantec System Center quando questo viene eseguito su un client gestito dal server di gestione secondario precedente, eseguire le operazioni seguenti nell’ordine specificato: ■
Sul computer che contiene il client, disinstallare la versione precedente di Symantec System Center.
■
Sul computer che contiene il server di gestione primario precedente, sovrainstallare la nuova versione del server Symantec Client Security. Vedere “Migrazione dei primi server di gestione” a pagina 141.
■
Sul computer che contiene il server di gestione secondario precedente, sovrainstallare la nuova versione del server Symantec Client Security. Vedere “Migrazione dei primi server di gestione” a pagina 141.
■
Sul computer che contiene il client precedente, sovrainstallare la nuova versione del client Symantec Client Security. Vedere “Migrazione di client mediante CD” a pagina 147.
■
Sullo stesso computer, installare la nuova versione di Symantec System Center. Vedere “Installazione di Symantec System Center” a pagina 137.
■
Sbloccare il gruppo di server di cui si è eseguita la migrazione mediante Symantec System Center. Vedere “Sblocco del gruppo di server di cui si è eseguita la migrazione” a pagina 138.
Installazione di Symantec System Center È possibile installare la console di Symantec System Center e i suoi componenti dal CD di Symantec Client Security. Questa procedura parte dal presupposto che si desidera installare Symantec System Center su un computer in cui è già installata la nuova versione dell’applicazione software client o server Symantec Client Security.
137
138
Migrazione alla versione corrente di Symantec Client Security Aggiornamento di Symantec System Center
Per installare la console di Symantec System Center e i suoi componenti
1
Dal CD di Symantec Client Security fare doppio clic su Setup.exe
2
Nel pannello di Symantec Client Security, fare clic su Installa Symantec Client Security > Installa Symantec System Center Symantec Client Security.
3
Rispondere alle richieste dei messaggi visualizzati per completare il processo d'installazione.
4
Riavviare il computer.
Sblocco del gruppo di server di cui si è eseguita la migrazione Quando si sblocca un gruppo di server per la prima volta, viene visualizzato un messaggio che chiede di copiare il certificato principale del gruppo di server. Il certificato deve essere copiato nella struttura di directory pki che supporta Symantec System Center. Nota: Se si esegue la migrazione da Symantec Client Security 10.0 a 3.1 e si tenta di sbloccare il gruppo di server di cui si è eseguita la migrazione da un Symantec System Center sottoposto a migrazione, non viene richiesto di copiare il certificato principale del gruppo di server in quanto la migrazione preserva il certificato sul computer.
Migrazione alla versione corrente di Symantec Client Security Aggiornamento di Symantec System Center
Per sbloccare il gruppo di server di cui si è eseguita la migrazione
1
Avviare Symantec System Center.
2
Nel riquadro sinistro, fare clic con il pulsante destro del mouse sul gruppo di server sottoposto a migrazione, quindi fare clic su Sblocca.
3
Selezionare una delle opzioni della finestra di dialogo Certificato di origine del gruppo di server non trovato, quindi fare clic su OK.
4
Nella finestra di dialogo Sblocca gruppo di server, eseguire le operazioni seguenti: ■
Se si è eseguita la migrazione da Symantec AntiVirus 9.x e versione precedente o Symantec Client Security 2.x e versione precedente, digitare admin per il nome utente, immettere la password utilizzata per sbloccare il gruppo di server nella versione precedente di Symantec System Center, quindi fare clic su OK.
■
Se si è eseguita la migrazione da Symantec AntiVirus 10.0 e versione successiva o Symantec Client Security 3.0 e versione successiva, digitare il nome utente e la password utilizzati per sbloccare il gruppo di server nella versione precedente di Symantec System Center, quindi fare clic su OK.
139
140
Migrazione alla versione corrente di Symantec Client Security Migrazione di server di gestione
Migrazione di server di gestione Esistono diversi modi per installare il server Symantec Client Security sui sistemi operativi Windows e NetWare supportati, incluse le opzioni di distribuzione di terze parti come Active Directory. Generalmente non è necessario disinstallare il server esistente prima dell'installazione del server Symantec Client Security, a meno che tale server non sia danneggiato. Nota: Non eseguire una migrazione di server su computer che non dispongono di un valido software antivirus. È necessario disinstallare il software difettoso, quindi eseguire una nuova installazione di Symantec Client Security.
Avvertimento: Non installare più versioni del server Symantec Client Security su un server NetWare ma eseguire la migrazione o l'eliminazione delle versioni precedenti prima di procedere all’installazione dell’ultima versione. Gli argomenti seguenti illustrano la modalità di migrazione di un'applicazione software server: ■
Prima di eseguire la migrazione dei server di gestione
■
Migrazione dei primi server di gestione
■
Informazioni sulla migrazione dei server successivi
■
Migrazione da Symantec Client Security alle piattaforme NetWare
■
Prevenzione degli errori durante l’utilizzo dello script di accesso
■
Informazioni sui comandi VPStart
■
Informazioni sulla migrazione da altri prodotti antivirus per server
Prima di eseguire la migrazione dei server di gestione Leggere attentamente le informazioni seguenti indipendentemente dal processo di migrazione server utilizzato: ■
Se su un server di cui si desidera eseguire la migrazione è eseguita un’istanza precedente di Symantec System Center, disinstallarla prima della migrazione.
■
Se sul computer di cui si desidera eseguire la migrazione è eseguita un'istanza precedente di Quarantine Console o Quarantine Server, disinstallarla prima della migrazione.
Migrazione alla versione corrente di Symantec Client Security Migrazione di server di gestione
■
Accertarsi che gli orologi di tutti i computer di cui si desidera eseguire la migrazione siano sincronizzati entro le 24 ore in più o in meno rispetto all'ora del server di gestione primario.
■
La migrazione dei server deve essere effettuata nell'ordine seguente: ■
server di gestione primario
■
server di gestione secondari
Migrazione dei primi server di gestione Per eseguire la migrazione del primo server di gestione primario nel primo gruppo di server, installare il server antivirus dal CD di Symantec Client Security. Se l’istanza iniziale di Symantec System Center viene eseguita su un computer protetto dal client Symantec Client Security e si dispone di un server di gestione secondario utilizzato come server di appartenenza, il processo d'installazione verrà applicato anche al server di gestione secondario. Nota: Prima di installare altri server Symantec Client Security nel gruppo di server, è necessario promuovere un server al ruolo di server di gestione primario in un gruppo di server. Per eseguire la migrazione dei primi server di gestione
1
Dal CD di Symantec Client Security fare doppio clic su Setup.exe
2
Nel pannello di Symantec Client Security, fare clic su Installa Symantec Client Security > Installa server Symantec Client Security.
3
Nella finestra di benvenuto, fare clic su Aggiorna server Symantec AntiVirus, quindi fare clic su Avanti.
141
142
Migrazione alla versione corrente di Symantec Client Security Migrazione di server di gestione
4
Nel pannello Seleziona computer, nella sezione Symantec AntiVirus, selezionare il server di gestione di cui si desidera eseguire la migrazione, quindi fare clic su Aggiungi.
5
Nel pannello Immetti password per il gruppo di server, eseguire una delle seguenti operazioni:
6
■
Se si esegue la migrazione da Symantec AntiVirus 9.x e versione precedente o Symantec Client Security 2.x e versione precedente, immettere la password per il gruppo di server, quindi fare clic su OK. È necessario immettere il nome utente predefinito admin per bloccare il gruppo di server in Symantec System Center.
■
Se si esegue la migrazione da Symantec AntiVirus 10.0.x e versione successiva o Symantec Client Security 3.0.x e versione successiva, immettere il nome utente e la password per il gruppo di server, quindi fare clic su OK.
Nel pannello Seleziona computer, fare clic su Fine.
Informazioni sulla migrazione dei server successivi Dopo aver eseguito la migrazione del server di gestione primario e bloccato il gruppo di server in Symantec System Center, è possibile eseguire la migrazione dei server di gestione secondari successivi nello stesso gruppo di server dal CD di Symantec Client Security o mediante lo strumento Distribuzione AV Server da
Migrazione alla versione corrente di Symantec Client Security Migrazione di server di gestione
Symantec System Center. È necessario selezionare la funzione di aggiornamento anziché quella di installazione ogni volta che Symantec Client Security viene distribuito su un computer che dispone già di una versione precedente. Vedere “Distribuzione di un’installazione server tramite una connessione di rete” a pagina 179. Nota: Prima di installare Symantec Client Security su un server o client nel gruppo di server, è necessario promuovere un server al ruolo di server di gestione primario in un gruppo di server.
Migrazione da Symantec Client Security alle piattaforme NetWare Il programma d'installazione di Symantec Client Security rileva le versioni precedenti supportate di Symantec Client Security sulle piattaforme NetWare. Tuttavia, se si sta eseguendo la migrazione da una versione non supportata, è necessario disinstallare manualmente Symantec Client Security sulle piattaforme NetWare dai server di cui eseguire la migrazione. Per eseguire la migrazione da una versione supportata di Symantec Client Security sulle piattaforme NetWare
1
Nel CD di Symantec Client Security, passare alla cartella Rollout\AVServer, quindi fare doppio clic su Setup.exe
2
Nella finestra di benvenuto, fare clic su Aggiorna server Symantec AntiVirus, quindi fare clic su Avanti.
3
Nel pannello Seleziona computer, selezionare il nome del computer, fare clic su Aggiungi, quindi digitare la password per il gruppo di server.
4
Per procedere con l'aggiornamento, fare clic su Fine.
5
Al termine del processo di aggiornamento, fare clic su Chiudi. Per proteggere il computer, è necessario caricare gli NLM di Symantec Client Security. Vedere “Caricamento manuale degli NLM di Symantec Client Security” a pagina 190.
143
144
Migrazione alla versione corrente di Symantec Client Security Migrazione di server di gestione
Per eseguire la migrazione da una versione non supportata di Symantec Client Security sulle piattaforme NetWare
1
Sui server di cui eseguire la migrazione che eseguono Symantec Client Security sulle piattaforme NetWare, scaricare Symantec Client Security dalla console di Symantec AntiVirus sul server mediante VPstart/remove. Se non si scarica il modulo NLM di Symantec Client Security e si tenta di installare la versione corrente di Symantec Client Security, l'installazione si interrompe quando si tenta di caricare Vpstart /Install.
2
Rimuovere i file di Symantec Client Security dal server.
3
Utilizzare NetWare Administrator (Nwadmin32.exe o Nwadmn95.exe) per rimuovere l'oggetto server Symantec Client Security dalla struttura NDS.
4
Se necessario, rimuovere la riga per il caricamento di Symantec Client Security Autoexec.ncf.
5
Nel CD di Symantec Client Security, passare alla cartella Rollout\AVServer, quindi fare doppio clic su Setup.exe per installare Symantec Client Security sul server NetWare.
6
Alla richiesta se si desidera eseguire l'installazione o l'aggiornamento, fare clic su Installa.
7
Selezionare i gruppi per i server NetWare. Per proteggere i computer NetWare, è necessario caricare gli NLM di Symantec Client Security. Vedere “Caricamento manuale degli NLM di Symantec Client Security” a pagina 190. È possibile spostare i server tra i gruppi successivamente. Dopo l'installazione di Symantec Client Security tutte le impostazioni della versione precedente di Symantec Client Security vengono perdute e devono essere ripristinate nella console di Symantec System Center. È possibile disinstallare il programma console del client Symantec AntiVirus nel momento che si riterrà più opportuno, eseguendo il relativo programma di disinstallazione dal gruppo di programmi Symantec AntiVirus sul computer client.
Prevenzione degli errori durante l’utilizzo dello script di accesso La versione corrente crea gli oggetti NDS SymantecAntiVirusAdmin e SymantecAntiVirusUsers ma non rimuove gli oggetti NDS NortonAntiVirusAdmin o NortonAntiVirusUsers durante la migrazione. Inoltre, durante la migrazione, lo script di accesso del contenitore viene aggiunto con la seguente sezione:
Migrazione alla versione corrente di Symantec Client Security Migrazione di software client
;###### Symantec AntiVirus Corporate Edition SECTION START ####### ... ;###### Symantec AntiVirus Corporate Edition SECTION END ####### Per evitare possibili errori quando viene utilizzato lo script di accesso:
1
Mediante NWAdmin o ConsoleOne, rimuovere la sezione precedente dello script di accesso indicata di seguito: ;###### Norton AntiVirus Corporate Edition SECTION START ####### ... ;###### Norton AntiVirus Corporate Edition SECTION END #######
2
Dopo aver completato l'installazione, è necessario spostare tutti gli utenti associati precedentemente al gruppo NortonAntiVirusUsers nel nuovo gruppo SymantecAntiVirusUsers.
Informazioni sui comandi VPStart Se si esegue la migrazione da una versione precedente di Symantec Client Security in un computer NetWare che utilizzava l'opzione per l'avvio di Symantec Client Security all'avvio del sistema, il file d'installazione aggiunge un nuovo gruppo di comandi VPStart al file autoexec.ncf ma non rimuove i comandi VPStart utilizzati dalla versione precedente. Per evitare possibili errori, rimuovere i comandi duplicati modificando manualmente il file autoexec.ncf.
Informazioni sulla migrazione da altri prodotti antivirus per server L'installazione di Symantec Client Security richiede che tutti i prodotti non disinstallati automaticamente vengano rimossi dal server prima dell'installazione. Symantec Client Security include anche Security Software Uninstaller che può rilevare e rimuovere le versioni delle applicazioni software antivirus non incluse nell'elenco dei percorsi di migrazione supportati. Per ulteriori informazioni sull'utilizzo di Security Software Uninstaller, consultare la documentazione relativa nella directory \Tools\UNINSTLL del CD di Symantec Client Security. Dopo aver disinstallato il programma antivirus, i server sono trattati come qualunque altro server su cui viene distribuito Symantec Client Security.
Migrazione di software client Esistono diversi modi per installare il client Symantec Client Security nei sistemi operativi Windows supportati, incluse le opzioni di distribuzione di terze parti come Active Directory. Generalmente non è necessario disinstallare i client esistenti prima dell'installazione del client Symantec Client Security, a meno che tali client non siano danneggiati.
145
146
Migrazione alla versione corrente di Symantec Client Security Migrazione di software client
Nota: Non eseguire una migrazione di client su computer che non dispongono di un valido software antivirus. È necessario disinstallare il software difettoso, quindi eseguire una nuova installazione di Symantec Client Security. Gli argomenti seguenti illustrano la modalità di migrazione di un'applicazione software client: ■
Prima di eseguire la migrazione dell’applicazione software client
■
Migrazione di client mediante CD
■
Migrazione di client mediante Symantec System Center
■
Metodi aggiuntivi per la migrazione dei client
■
Procedura per determinare i server di gestione di appartenenza e la politica
■
Migrazioni di client di altri prodotti antivirus
■
Installazione mediante pacchetti di distribuzione personalizzati
Prima di eseguire la migrazione dell’applicazione software client Leggere attentamente le informazioni seguenti indipendentemente dal processo di migrazione client utilizzato: ■
Se su un client di cui si desidera eseguire la migrazione è eseguita un’istanza precedente di Symantec System Center, disinstallarla prima della migrazione.
■
Se sul computer di cui si desidera eseguire la migrazione è eseguita un'istanza precedente di Quarantine Console o Quarantine Server, disinstallarla prima della migrazione.
■
Accertarsi che gli orologi di tutti i computer di cui si desidera eseguire la migrazione siano sincronizzati entro le 24 ore in più o in meno rispetto all'ora del server di gestione primario.
■
Se sono presenti client che eseguono Windows XP, eseguire una delle operazioni seguenti: ■
Disattivare Utilizza condivisione file semplice (scelta consigliata) dalla scheda relativa alla visualizzazione delle opzioni delle cartelle nel Pannello di controllo
Disattivare i firewall inclusi in Windows XP, tra cui Service Pack 1 e Service Pack 2. Vedere “Informazioni sui firewall di Windows XP e Windows 2003” a pagina 52. ■
Migrazione alla versione corrente di Symantec Client Security Migrazione di software client
Migrazione di client mediante CD Per eseguire la migrazione da una versione precedente di Symantec Client Security, è possibile seguire la procedura standard d'installazione di un client. Per eseguire la migrazione dei client mediante CD
1
Dal CD di Symantec Client Security, accedere a Rollout > ClientRemote, quindi fare doppio clic su ClientRemote.exe
2
Nel pannello di benvenuto di ClientRemote, fare clic su Avanti.
3
Procedere con il processo di aggiornamento.
4
Riavviare i computer se necessario.
Migrazione di client mediante Symantec System Center Per eseguire la migrazione da una versione precedente di Symantec Client Security, è possibile distribuire un'installazione del client da Symantec System Center. Per effettuare la migrazione dei client mediante Symantec System Center
1
Nel riquadro sinistro di Symantec System Center, fare clic su Gerarchia di sistema o su un qualsiasi oggetto sottostante.
2
Nel menu Strumenti, fare clic su Installazione di ClientRemote. Installazione di ClientRemote è disponibile solo se lo strumento è stato selezionato durante l'installazione di Symantec System Center. Questo strumento è già selezionato per impostazione predefinita.
3
Continuare con il processo d'installazione fino al completamento.
4
Riavviare i computer se necessario.
Metodi aggiuntivi per la migrazione dei client Tutti i metodi d'installazione dei client utilizzati per la sovrainstallazione dell’applicazione software client Symantec Client Security ne eseguono anche la migrazione. In ogni caso, viene eseguita la migrazione automatica dalle versioni precedenti di Symantec Client Security. I client ereditano inoltre la politica impostata sul server di gestione di appartenenza. Vedere “Informazioni sui metodi d'installazione di un client” a pagina 196.
147
148
Migrazione alla versione corrente di Symantec Client Security Migrazione di software client
Procedura per determinare i server di gestione di appartenenza e la politica Quando Symantec Client Security è installato sui server, ciascuno di essi riceve un set completo di file d'installazione per tutte le piattaforme supportate. Tali file sono memorizzati nella cartella Programmi\Sav\Clt-inst, per i server basati su Windows, e SYS:SAV\clt-inst, per i server NetWare. Quando sul server viene impostata la politica antivirus, tali impostazioni vengono salvate nel file Grc.dat che si trova in tutti i set d'installazione e viene aggiornato ogni volta che si modifica la politica. Quando in seguito si installa Symantec Client Security sui client da questi set d'installazione, la politica viene trasferita ai client con questo file insieme all'identificazione del server di gestione di appartenenza. Quando si esegue la migrazione dei client da versioni precedenti di Symantec Client Security, viene utilizzata la cartella d'installazione di tali versioni. Nota: in caso di migrazione alla versione corrente di Symantec Client Security, eseguire la migrazione prima dei server e poi dei client.
Migrazioni di client di altri prodotti antivirus È necessario rimuovere altri prodotti antivirus prima della distribuzione in quanto l'installazione di Symantec Client Security non ne riconosce la presenza. Symantec Client Security include Security Software Uninstaller che può rilevare e rimuovere le versioni delle applicazioni software antivirus non incluse nell'elenco dei percorsi di migrazione supportati. Per ulteriori informazioni sull'utilizzo di Security Software Uninstaller, consultare la documentazione relativa nella directory \Tools\UNINSTLL del CD di Symantec Client Security.
Installazione mediante pacchetti di distribuzione personalizzati È possibile effettuare la migrazione delle impostazioni della politica di Symantec Client Security per i client Windows che includono i file politica del client firewall mediante pacchetti di distribuzione personalizzati. Symantec fornisce i file politica predefiniti del firewall, i quali garantiscono diversi gradi di protezione per i client. È possibile sostituire il file Cpolicy.xml rinominando uno dei file politica predefiniti Cpolicy.xml e collocando il file nel pacchetto o nella directory di installazione appropriati. I file politica sono inclusi nel CD di Symantec Client Security nella cartella Tools\PolicyFiles. Nella Tabella 5-1 sono illustrate le politiche firewall predefinite che è possibile utilizzare per personalizzare le installazioni di Symantec Client Security.
Migrazione alla versione corrente di Symantec Client Security Migrazione di software client
Tabella 5-1
Politiche firewall predefinite
Nome politica
Descrizione
LowSecurity.xml
Fornisce la protezione e l'accesso seguenti: Consente di bloccare Trojan Horse e attacchi da intrusioni. ■ Consente il traffico di rete in entrata e in uscita che non risulta bloccato da una regola firewall specifica. ■ Consente agli utenti di visualizzare e configurare tutte le impostazioni di Symantec Client Firewall. ■ Fornisce privilegi amministrativi ai client delle versioni precedenti di Symantec Client Firewall (5.x e 7.x). ■
MediumSecurity.xml
Fornisce la protezione e l'accesso seguenti: ■
■
■
■
■
HighSecurity.xml
Consente di bloccare Trojan Horse e attacchi da intrusioni. Richiede all'utente se desidera consentire o bloccare il traffico di rete che non risulta bloccato da una regola firewall specifica. Protegge la riservatezza dell'utente con avvisi qualora le informazioni private vengano trasmesse sul Web e impedendo ai siti Web di accedere ai dati personali. Consente agli utenti di visualizzare e configurare tutte le impostazioni di Symantec Client Firewall. Fornisce privilegi normali ai client delle versioni precedenti di Symantec Client Firewall (5.x e 7.x).
Fornisce la protezione e l'accesso seguenti: ■
■
■
■
■
Consente di bloccare Trojan Horse e attacchi da intrusioni. Blocca il traffico di rete in entrata e in uscita non consentito da regole firewall specifiche. Protegge la riservatezza dell'utente con avvisi qualora le informazioni private vengano trasmesse sul Web e impedendo ai siti Web di accedere ai dati personali. Consente di visualizzare e configurare le impostazioni di Symantec Client Firewall, ad eccezione di operazioni quali l'eliminazioni dei registri firewall e la reimpostazione di statistiche. Fornisce privilegi normali ai client delle versioni precedenti di Symantec Client Firewall (5.x e 7.x).
149
150
Migrazione alla versione corrente di Symantec Client Security Migrazione di software client
Nome politica
Descrizione
VeryHighSecurity.xml
Fornisce la protezione e l'accesso seguenti: Consente di bloccare Trojan Horse e attacchi da intrusioni. ■ Blocca il traffico di rete in entrata e in uscita non consentito da regole firewall specifiche. ■ Blocca controlli ActiveX e applet Java. ■
Blocca tutti gli avvisi e le notifiche evitando l'intervento dell'utente. ■ Consente di visualizzare le impostazioni di Symantec Client Firewall. La modifica di tali impostazioni è limitata. ■ Fornisce privilegi limitati ai client delle versioni precedenti di Symantec Client Firewall (5.x e 7.x). ■
Sono disponibili i seguenti file politica preconfigurati: Nella Tabella 5-2 sono elencati i due file che è possibile personalizzare e installare per la migrazione con le relative descrizioni. Tabella 5-2
File politica
File
Descrizione
Grc.dat
Contiene impostazioni di politica di client gestiti che includono il nome del server di gestione di appartenenza. Questo file è archiviato nella directory in cui è installato il server di gestione di appartenenza.
Cpolicy.xml
Contiene le impostazioni di politica del firewall. È possibile creare il file eseguendo una delle operazioni seguenti: ■
Rinominando un file politica preconfigurato Cpolicy.xml
■
Utilizzando Symantec Client Firewall Administrator per creare o modificare un file politica esistente e salvandolo come Cpolicy.xml
Nota: Il parametro MIGRATESETTINGS viene utilizzato indipendentemente dal fatto che il file personalizzato Cpolicy.xml sia incluso o meno nei file d'installazione. MIGRATESETTINGS non ha alcun effetto sul file Grc.dat.
Migrazione alla versione corrente di Symantec Client Security Informazioni sulla migrazione dei server LiveUpdate
Per effettuare l'installazione mediante pacchetti di distribuzione personalizzati
1
Dal CD d'installazione copiare il contenuto della directory SCS in una directory temporanea, ad esempio C:\SCS3.0.
2
Copiare il file Grc.dat nella directory temporanea.
3
Copiare il file cpolicy.xml nella directory temporanea.
4
In un file batch o in un altro strumento di packaging, creare un pacchetto auto-estraente che contenga uno dei seguenti argomenti della riga di comando: ■
Informazioni sulla migrazione dei server LiveUpdate Se sono già stati impostati dei server FTP LiveUpdate o dei percorsi UNC, non è necessario modificarli. Questi continuano a essere utilizzati allo stesso modo con Symantec Client Security. Dopo l'installazione di Symantec System Center è possibile installare anche LiveUpdate Administrator. Per continuare a utilizzare un server LiveUpdate interno, installare LiveUpdate Administrator su almeno uno dei server Windows supportati. Ciò consente di pianificare, tramite LiveUpdate Administration Utility, il recupero dei pacchetti direttamente da Symantec System Center. Per ulteriori informazioni, consultare il Manuale dell’amministratore di LiveUpdate nel CD d'installazione.
151
152
Migrazione alla versione corrente di Symantec Client Security Informazioni sulla migrazione dei server LiveUpdate
Capitolo
6
Installazione dei componenti di gestione di Symantec Client Security Questo capitolo contiene i seguenti argomenti: ■
Prima dell'installazione
■
Installazione di Symantec System Center
■
Installazione di Symantec Client Firewall Administrator
■
Installazione e configurazione dei componenti opzionali
■
Disinstallazione dei componenti di gestione di Symantec Client Security
Prima dell'installazione I componenti di gestione di Symantec Client Security sono i seguenti: ■
Symantec System Center
■
Symantec Reporting Server
■
Quarantena centrale
■
LiveUpdate Administration Utility
Per utilizzare i componenti di gestione, è innanzitutto necessario installare Symantec System Center. Vedere “Installazione di Symantec System Center” a pagina 60.
154
Installazione dei componenti di gestione di Symantec Client Security Prima dell'installazione
Dopo aver installato Symantec System Center, è necessario installare Symantec Reporting Server che consente di generare report e configurare avvisi basati sugli eventi inoltrati a Symantec Reporting Server. Non è necessario installare Symantec Reporting Server, ma si tratta di uno strumento utile che consente di tenere traccia dello stato, delle tendenze delle infezioni e delle operazioni completate di recente sui client gestiti. Vedere “Prima installazione delle funzioni di report” a pagina 104. L'installazione di Central Quarantine e LiveUpdate Administration Utility è opzionale. È necessario configurarli con Symantec System Center per proteggere i computer client. Tali componenti non sono necessari per la gestione generale di Symantec Client Security. Tuttavia, in base all'ambiente di rete, tali componenti potrebbero ottimizzare la trasmissione e la diffusione delle definizioni dei virus e dei rischi per la sicurezza. Nota: Se si sceglie di installare Symantec System Center, Quarantine Server o Quarantine Console dalle cartelle d'installazione del CD di Symantec Client Security, è necessario eseguire Setup.exe anziché il pacchetto d'installazione .msi. L'utilizzo di Setup.exe garantisce che tutti i file necessari per Windows Installer vengano installati nel computer di destinazione prima dell'esecuzione del pacchetto d'installazione .msi.
Procedura per la preparazione dell'installazione di Symantec System Center Prima di installare Symantec System Center sul computer, è necessario disinstallare le applicazioni seguenti: ■
qualsiasi versione precedente di Symantec System Center
■
qualsiasi versione precedente di Symantec Client Security (inclusa le versioni di LANDesk® Virus Protect).
Symantec System Center è in grado di gestire qualsiasi versione precedentemente supportata di Symantec Client Security, ma nel computer in cui viene eseguito deve essere utilizzata la versione corrente di Symantec Client Security. È possibile installare la console di Symantec System Center su tutti i computer desiderati per la gestione di Symantec Client Security.
Installazione dei componenti di gestione di Symantec Client Security Installazione di Symantec System Center
Nota: La versione corrente di Symantec System Center non supporta ambienti a gestione mista che comprendono versioni precedenti dei client firewall Symantec Client Security e la versione corrente di Symantec Client Security che include l’applicazione software del client firewall per impostazione predefinita. Per gestire un ambiente a gestione mista, è necessario raggruppare i client firewall di versioni precedenti (versione 9.x e precedenti) in un gruppo separato e gestirli da un server che utilizzi la precedente versione di Symantec Client Security e includa Symantec System Center.
Installazione di Symantec System Center L'installazione silenziosa di Symantec System Center non è supportata. Una volta installato Symantec System Center, per poterlo eseguire è necessario riavviare il computer. Se si installa un’altra istanza di Symantec System Center e si tenta di aprire i gruppi di server rilevati, verrà chiesto di copiare i certificati sul computer che esegue la nuova istanza. In questo caso, è necessario copiare i certificati. Vedere “Installazione di Symantec System Center sui sistemi operativi server” a pagina 59. Vedere “Installazione di Symantec System Center” a pagina 60.
Installazione di Symantec Client Firewall Administrator Symantec Client Firewall Administrator viene installato direttamente dal CD di Symantec Client Security. Nota: Non è possibile installare questa versione di Symantec Client Firewall Administrator sui computer che eseguono un’applicazione software client precedente. In questo caso, prima di installare Symantec Client Firewall Administrator è necessario eseguire la migrazione del software client alla versione aggiornata.
155
156
Installazione dei componenti di gestione di Symantec Client Security Installazione di Symantec Client Firewall Administrator
Per installare Symantec Client Firewall Administrator
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM. Se il computer non è impostato per l'esecuzione automatica di CD, è necessario eseguire manualmente il file Setup.exe.
2
Nel pannello di Symantec Client Security, fare clic su Installa Symantec Client Security > Installa Symantec Client Firewall .
3
Nel pannello di benvenuto, fare clic su Avanti.
4
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
5
Nel pannello Cartella di destinazione, effettuare una delle seguenti operazioni:
6
■
Per accettare la cartella d'installazione predefinita, fare clic su Avanti.
■
Per scegliere un'altra cartella, fare clic su Cambia, individuare e selezionare una cartella di destinazione, fare clic su OK, quindi su Avanti.
Nel pannello Pronta per l'installazione del programma, se lo si desidera, selezionare Aggiungi collegamento a Symantec Client Firewall Administrator sul desktop e fare clic su Installa per avviare l'installazione. La Procedura guidata InstallShield procede all'installazione di tutti i file necessari.
7
Fare clic su Fine.
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
Installazione e configurazione dei componenti opzionali Symantec Client Security include componenti di gestione opzionali che consentono di gestire client e server Symantec Client Security. In reti di piccole dimensioni, tali componenti non sono necessari, mentre possono rilevarsi particolarmente utili per le reti di grandi dimensioni, in quanto consentono di gestire e inviare campioni di virus e rischi per la sicurezza a Symantec Security Response e di aggiornare le definizioni dei virus e dei rischi per la sicurezza per i client e i server. I componenti opzionali seguenti sono disponibili per Symantec Client Security: ■
Installazione e configurazione di Central Quarantine
■
Installazione e configurazione di LiveUpdate Administration Utility
Installazione e configurazione di Central Quarantine Quarantine Server riceve gli invii di virus e rischi per la sicurezza dai client e dai server Symantec Client Security. Lo snap-in Quarantine Console consente di gestire gli invii. Se si desidera che la rete disponga di una postazione centrale per tutti i file in quarantena, è possibile installare Central Quarantine. Central Quarantine è costituito da Quarantine Server e Quarantine Console. che possono essere installati sullo stesso computer o su computer diversi con i sistemi Windows supportati. Quarantine Server (il server di quarantena) viene gestito da Quarantine Console (la console di quarantena), che si integra con Symantec System Center. Per gestire Central Quarantine dalla console di Symantec System Center, è necessario installare lo snap-in Quarantine Console. Per ulteriori informazioni, consultare il Manuale dell'amministratore di Symantec Central Quarantine nel CD di Symantec Client Security. L'installazione di Central Quarantine richiede le seguenti operazioni: ■
Installazione dello snap-in Quarantine Console
■
Installazione di Quarantine Server
■
Associazione di un server di gestione a Central Quarantine
■
Configurazione di server e client per l’utilizzo di Central Quarantine
Installazione dello snap-in Quarantine Console Lo snap-in Quarantine Console consente di gestire gli invii al server di quarantena.
157
158
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
Per installare lo snap-in Quarantine Console
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM del computer su cui è installato Symantec System Center. Se il computer non è impostato per l'esecuzione automatica di CD, è necessario eseguire manualmente il file Setup.exe.
2
Nel pannello di Symantec Client Security, fare clic su Installa altri strumenti di amministrazione > Installa Central Quarantine Console.
3
Seguire le istruzioni visualizzate sullo schermo.
Installazione di Quarantine Server Il server di quarantena riceve gli invii dei virus.
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
Per installare Quarantine Server
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM del computer su cui si desidera installare Quarantine Server. Se il computer non è impostato per l'esecuzione automatica di CD, è necessario eseguire manualmente il file Setup.exe.
159
160
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
2
Nel pannello di Symantec Client Security, fare clic su Installa altri strumenti di amministrazione > Installa Central Quarantine Server.
3
Nel pannello di benvenuto, fare clic su Avanti.
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
4
Nella finestra Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
5
Nel pannello Cartella di destinazione, effettuare una delle seguenti operazioni: ■
Per accettare la cartella di destinazione predefinita, fare clic su Avanti.
■
Per scegliere un'altra cartella, fare clic su Cambia, individuare e selezionare una cartella di destinazione, fare clic su OK, quindi su Avanti.
161
162
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
6
Nel pannello Tipo di installazione, selezionare una delle seguenti opzioni: ■
Basato su Internet (consigliato), quindi fare clic su Avanti.
■
Basato sull'e-mail (consigliato), quindi fare clic su Avanti.
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
7
Nel pannello relativo allo spazio massimo su disco, digitare la quantità di spazio su disco che deve essere disponibile sul server per le operazioni d'invio a Central Quarantine dai client, quindi fare clic su Avanti.
8
Nel pannello Informazioni sul contatto, digitare il nome della società, il numero di account/ID di contatto di Symantec e le informazioni sul contatto, quindi fare clic su Avanti.
163
164
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
9
Nel pannello Comunicazione Web, modificare, se necessario, l'indirizzo gateway e fare clic su Avanti. Per impostazione predefinita il campo Nome gateway contiene già l'indirizzo gateway.
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
10 Nel pannello Configurazione avvisi, selezionare Attiva avvisi per utilizzare AMS2, digitare il nome del server AMS2, quindi fare clic su Avanti. Se non è installato alcun server AMS2, è possibile lasciare il campo vuoto.
11 Nel pannello Pronta per l'installazione del programma, fare clic su Installa, quindi seguire le istruzioni visualizzate sullo schermo per completare l'installazione.
12 Annotare l'indirizzo IP o il nome host del computer su cui è stato installato Quarantine Server. Queste informazioni vengono richieste quando si configurano programmi client che inoltrano elementi a Central Quarantine.
Associazione di un server di gestione a Central Quarantine Per inviare i file infetti a Quarantine Server, associare a quest'ultimo un server antivirus. Per informazioni dettagliate sull’associazione di un server in un computer diverso da quello in cui è installato Quarantine Server, consultare il Manuale dell'amministratore di Symantec Central Quarantine nel CD di Symantec Client Security. Per associare un server antivirus a Central Quarantine
1
Avviare Symantec System Center.
2
Nel riquadro sinistro, fare clic con il pulsante destro del mouse su Symantec Central Quarantine, quindi su Associa a server.
165
166
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
3
Nel pannello Seleziona computer, fare clic su Questo computer, quindi su Fine.
4
Scegliere Salva dal menu Console.
Configurazione di server e client per l’utilizzo di Central Quarantine È necessario configurare tutti i server e i client esistenti e futuri in un gruppo di server per l’inoltro dei file in quarantena a Quarantine Server. Per configurare i server e i client per l’utilizzo di Central Quarantine
1
Nel riquadro sinistro della console di Symantec System Center fare clic con il pulsante destro del mouse sul gruppo di server creato durante l’installazione del server antivirus.
2
Fare clic su Sblocca gruppo di server, quindi sbloccare il gruppo di server.
3
Fare clic con il pulsante destro del mouse sul gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di quarantena.
4
Nella finestra di dialogo Opzioni di quarantena, selezionare Attiva Quarantena o Scansione e Invio.
5
In Nome server digitare il nome host del computer locale.
6
In Porta digitare il numero di porta locale che si desidera utilizzare. È necessario specificare un valore maggiore di 1024.
7
Fare clic su OK.
8
Scegliere Salva dal menu Console.
Installazione e configurazione di LiveUpdate Administration Utility Se si desidera assegnare alla rete un unico punto di prelevamento delle definizioni e degli aggiornamenti dei virus e dei rischi per la sicurezza diverso dal sito Web di Symantec, è possibile installare LiveUpdate Administration Utility. È anche possibile utilizzare LiveUpdate Administration Utility per controllare e analizzare le definizioni dei virus e dei rischi per la sicurezza prima di implementarli nella rete. Per distribuire gli aggiornamenti in una rete LAN (Local Area Network), il server LiveUpdate può essere installato in uno o più computer con connessioni Internet. Per ulteriori informazioni, consultare il Manuale dell'amministratore di LiveUpdate sul CD di Symantec Client Security.
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
Per impostare un server LiveUpdate con LiveUpdate Administration Utility e configurare i server antivirus in modo che recuperino gli aggiornamenti dal server LiveUpdate, effettuare le seguenti operazioni: ■
Installare LiveUpdate Administration Utility. Configurare la pianificazione di LiveUpdate Administration Utility dalla console di Symantec System Center per scaricare gli aggiornamenti da Symantec.
■
Configurare LiveUpdate Administration Utility. Specificare quali pacchetti scaricare e in quale directory effettuare il download. Se alcune workstation sono collegate a un percorso di rete UNC, l'utente connesso in rete deve disporre dei diritti di accesso alla risorsa di rete. Il nome utente e la password specificati nel file host vengono ignorati. Con un server Windows è possibile creare una risorsa condivisa alla quale tutti gli utenti sono autorizzati ad accedere (una risorsa condivisa NULL). Per ulteriori informazioni sulla creazione di una condivisione NULL, vedere la documentazione del server di Microsoft Windows.
■
Assicurarsi che sul server FTP, sul server Web o sulla risorsa condivisa UNC la directory di destinazione impostata per i file scaricati sia condivisa.
■
In Symantec System Center, effettuare le seguenti operazioni: ■
Configurare LiveUpdate per il server LiveUpdate interno.
■
Configurare altri server e client per lo scaricamento delle definizioni dei virus e degli aggiornamenti dei programmi dal server LiveUpdate interno.
Pianificare l'esecuzione delle sessioni di LiveUpdate. Molti amministratori preferiscono verificare il funzionamento dei file delle definizioni dei virus su una rete di prova prima di renderli disponibili su un server di produzione. Dopo aver completato il test, eseguire LiveUpdate sui server di produzione di Symantec Client Security in modo da rendere disponibili gli aggiornamenti nella rete di produzione. ■
Per ulteriori informazioni sull'utilizzo di LiveUpdate Administration Utility, consultare il Manuale dell'amministratore di LiveUpdate, disponibile in formato PDF nel CD di Symantec Client Security.
167
168
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
Per installare LiveUpdate Administration Utility
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM.
2
Nel pannello di Symantec Client Security, fare clic su Installa altri strumenti di amministrazione > Installa LiveUpdate Administrator.
3
Seguire le istruzioni visualizzate sullo schermo.
Installazione dei componenti di gestione di Symantec Client Security Installazione e configurazione dei componenti opzionali
Per configurare LiveUpdate Administration Utility
1
Sulla barra delle applicazioni di Windows, fare clic su Start > Tutti i programmi > LiveUpdate Administration Utility > LiveUpdate Administration Utility.
2
Fare clic su Scarica aggiornamenti.
3
Nel riquadro Directory di scaricamento della finestra di LiveUpdate Administration Utility, digitare o selezionare la directory di scaricamento sul server LiveUpdate. In questa directory vengono memorizzati i pacchetti di aggiornamento e i file delle definizioni dei virus scaricati dal sito Symantec. I file vengono scaricati in una directory temporanea creata da LiveUpdate Administration Utility. Una volta scaricato, il file viene spostato nella directory specificata, che può essere una qualsiasi directory presente sul server.
169
170
Installazione dei componenti di gestione di Symantec Client Security Disinstallazione dei componenti di gestione di Symantec Client Security
4
In Lingue degli aggiornamenti, selezionare la lingua per i pacchetti scaricati.
5
In Linea di prodotti Symantec, selezionare le linee di prodotti Symantec di cui si desidera ricevere i pacchetti. Facendo clic sul pulsante Dettagli è possibile scegliere di aggiornare singoli componenti di un prodotto, ma si corre il rischio di non implementare altri aggiornamenti disponibili. È possibile, ad esempio, che i nuovi file delle definizioni dei virus per Symantec Client Security richiedano un aggiornamento del motore, anch'esso disponibile nel sito tra i file da scaricare. Poiché tutti i prodotti Symantec installati che utilizzano LiveUpdate fanno ora riferimento al server della rete Intranet, si consiglia di scaricare linee di prodotti complete piuttosto che singoli prodotti.
Disinstallazione dei componenti di gestione di Symantec Client Security È possibile disinstallare tutti i componenti di gestione di Symantec Client Security utilizzando Installazione applicazioni nel Pannello di controllo del computer locale. È inoltre possibile scegliere di disinstallare solo Symantec System Center.
Disinstallazione di Symantec System Center Quando si procede alla disinstallazione di Symantec System Center, vengono disinstallati tutti i componenti relativi, inclusi gli snap-in. È possibile disinstallare Symantec System Center mediante l'opzione Installazione applicazioni di Windows. Per disinstallare Symantec System Center
1
Sulla barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo.
2
Nel Pannello di controllo, fare doppio clic su Installazione applicazioni.
3
Nella finestra di dialogo Installazione applicazioni, fare clic su Symantec System Center.
4
Fare clic su Cambia/Rimuovi.
5
Rispondere alle richieste dei messaggi visualizzati per completare il processo d'installazione, quindi fare clic su Fine.
6
Fare clic su Sì per riavviare il computer.
Capitolo
7
Installazione dei server Symantec Client Security Questo capitolo contiene i seguenti argomenti: ■
Prima dell'installazione
■
Installazione in locale di server Symantec Client Security
■
Distribuzione di un’installazione server tramite una connessione di rete
■
Installazione manuale del server AMS2
■
Disinstallazione dei server Symantec Client Security
Prima dell'installazione È possibile installare il programma server Symantec Client Security in rete o localmente. Se si prevede di utilizzare il sistema di report, è possibile installare l'agente di report insieme ai server Symantec Client Security durante l'installazione. È anche possibile preparare le connessioni di rete e i server a supporto dei processi d'installazione. Vedere “Informazioni sulla pianificazione dell'installazione delle funzioni di report” a pagina 99. È consigliabile installare sempre nel gruppo di server anche un server di gestione secondario per il ripristino di emergenza. Il server di gestione secondario è in grado di funzionare su sistemi operativi che non fungono da server. Se non si aggiunge un server di gestione secondario e si verifica un errore sul server di gestione primario, risulterà impossibile accedere al gruppo di server da Symantec System Center.
172
Installazione dei server Symantec Client Security Prima dell'installazione
Se non si crea un server di gestione secondario nel gruppo di server, eseguire un backup della directory pki e di tutte le sottodirectory. Se il server di gestione primario viene danneggiato, sarà possibile ricrearlo se si dispone della copia di backup per il ripristino. Per ulteriori informazioni, consultare gli articoli della Knowledge Base sul sito Web di Symantec. Prima di installare Symantec Client Security, esaminare i seguenti argomenti: ■
Comunicazioni TCP e UPD di versioni precedenti
■
Server di gestione e certificati
■
Metodi d'installazione del server
■
Motivi per cui AMS2 è disponibile come opzione di installazione
■
Operazioni preliminari per l'installazione di un server Symantec Client Security
Comunicazioni TCP e UPD di versioni precedenti Questa versione di Symantec Client Security utilizza i certificati digitali e la tecnologia SSL su TCP per garantire percorsi di comunicazione sicuri tra Symantec System Center, i server e i client. L’impatto sulle attività di amministrazione e gestione della rete Symantec Client Security è minimo. Nelle versioni precedenti, le comunicazioni erano basate sulla tecnologia UDP. Per usufruire del supporto delle comunicazioni di versioni precedenti, è possibile attivare tali comunicazioni nella finestra di dialogo Opzioni di ottimizzazione del server in Symantec System Center. Vedere “Informazioni sulla migrazione all’architettura di comunicazioni SSL” a pagina 125.
Server di gestione e certificati L’impostazione di un server di gestione come primario comporta la creazione di un certificato principale per il gruppo di server nella directory \pki\roots sul server di gestione primario. Unitamente al certificato, viene creata una chiave privata nella directory \pki\private-keys del server di gestione primario. Vedere “Configurazione di un server di gestione primario” a pagina 73. Vedere “Backup del certificato principale del gruppo di server” a pagina 76.
Metodi d'installazione del server È possibile utilizzare una combinazione qualsiasi di metodi appropriati all'ambiente di rete in uso.
Installazione dei server Symantec Client Security Prima dell'installazione
Nota: Per distribuire più server secondari in un gruppo di server, è innanzitutto necessario creare un gruppo di server, installarvi un server e configurarlo come server di gestione primario di tale gruppo. Vedere “Configurazione di un server di gestione primario” a pagina 73. È possibile installare i server Symantec Client Security utilizzando uno dei metodi elencati nella Tabella 7-1. Tabella 7-1
Metodi d'installazione del server
Metodo
Descrizione
Preparazione
Invio
È possibile avviare l'installazione di un Installare Symantec System Center con lo snap-in server Symantec Client Security da di Symantec AntiVirus e lo Strumento Distribuzione Symantec System Center. AV Server, in modo da inviare l'installazione dei server da Symantec System Center. AV Server Vedere “Distribuzione di Rollout non è in grado di installare automaticamente un’installazione server tramite una AMS2. connessione di rete” a pagina 179.
Distribuzione di Windows Installer (.msi)
È possibile creare e distribuire un ■ Creare un pacchetto d'installazione .msi pacchetto d'installazione utilizzando personalizzato utilizzando i componenti e le strumenti compatibili con Windows opzioni specifiche per Symantec Client Security. Installer. Symantec Client Security Vedere “Installazione di Symantec Client Security utilizza la tecnologia Windows Installer mediante l'uso di parametri della riga di per tutte le installazioni di client e comando” a pagina 237. server. ■ Scegliere un metodo per la distribuzione e l'esecuzione del pacchetto. Symantec Client Security utilizza le opzioni di distribuzione standard di Windows Installer fornite da Microsoft. Per utilizzare questo metodo è necessario avere esperienza nella creazione e distribuzione dei programmi di Windows Installer.
2
Motivi per cui AMS è disponibile come opzione di installazione Per impostazione predefinita, AMS2 non viene installato con il server Symantec Client Security. Se si intende utilizzare AMS2 per generare avvisi basati su eventi generati dal programma antivirus, è necessario installare AMS2 su tutti i server di gestione primari. Benché AMS2 sia necessario solo sul server di gestione primario, se ne consiglia l'installazione su tutti i computer in cui viene installato il programma server Symantec Client Security. Ciò consente di cambiare server di gestione primario senza dover reinstallare AMS2 sul nuovo sistema.
173
174
Installazione dei server Symantec Client Security Prima dell'installazione
In caso sia necessario promuovere un server di gestione secondario a server di gestione primario, la registrazione degli eventi di AMS2 non andrà persa. Da Symantec System Center, è possibile selezionare il computer che eseguirà molte delle azioni AMS2. Per l'esecuzione di alcune di esse, la presenza di AMS2 è un requisito necessario. L'installazione di AMS2 su più computer garantisce una maggiore libertà nella scelta del computer che può eseguire azioni di avviso più avanzate, come ad esempio l'invio di pagine. Prima di rendere primario il server di gestione secondario, è necessario che su tale sistema venga installato AMS2. Per i server NetWare, è possibile installare AMS2 al momento dell'installazione del server Symantec Client Security o installarlo in un secondo momento. Per i sistemi in ambiente Windows, è necessario installare AMS 2 separatamente dal CD di Symantec Client Security dopo aver installato il server Symantec Client Security. Vedere “Installazione manuale del server AMS2” a pagina 192.
Operazioni preliminari per l'installazione di un server Symantec Client Security Per garantire un'installazione distribuita efficace dei server Symantec Client Security, tenere in considerazione i seguenti aspetti: ■
Informazioni sull'impostazione dei diritti amministrativi sui computer di destinazione
■
Informazioni sull’individuazione di server situati sui router durante l'installazione
■
Informazioni sulla verifica dell’accesso e dei privilegi di rete
■
Informazioni sull’ordine d'installazione di Citrix Metaframe su Terminal Server
■
Informazioni sull'installazione sui server NetWare
Vedere “Opzioni avanzate di installazione per i server Symantec Client Security” a pagina 217.
Informazioni sull'impostazione dei diritti amministrativi sui computer di destinazione Per installare il server Symantec Client Security su un computer in cui viene eseguito uno dei sistemi operativi Windows supportati, è necessario disporre dei diritti amministrativi sul computer o sul dominio di Windows cui esso appartiene, quindi accedere come amministratore. Il programma d'installazione del server Symantec Client Security esegue un secondo programma d'installazione sul computer per creare e avviare i servizi necessari e modificare il registro di sistema.
Installazione dei server Symantec Client Security Prima dell'installazione
Informazioni sull’individuazione di server situati sui router durante l'installazione È possibile ricercare i computer su cui installare il server Symantec Client Security. Tuttavia, può essere particolarmente difficile individuare i computer situati sui router. Per verificare che sia possibile vedere un computer quando si esegue il programma d'installazione del server Symantec Client Security, provare a mappare un'unità al server mediante Esplora risorse. Se è possibile vedere il computer in Esplora risorse, sarà possibile vederlo anche quando si esegue il programma d'installazione del server Symantec Client Security. La ricerca richiede l'utilizzo di WINS (Windows Internet Name Service, servizio Windows per i nomi Internet). Per eseguire l'installazione su computer situati in un ambiente non WINS (ad esempio in una rete nativa Windows 2000 che utilizza il protocollo LDAP o DNS), è necessario creare un file di testo con gli indirizzi IP di tali computer e quindi importarlo.
Informazioni sulla verifica dell’accesso e dei privilegi di rete Prima di installare il programma server Symantec Client Security, esaminare quanto indicato di seguito: ■
È necessario aver attivato la condivisione sul computer Windows su cui si installa il server Symantec Client Security. Il programma d'installazione utilizza i nomi di condivisione predefiniti, quali c$ e admin$. Queste condivisioni vengono attivate al momento dell'installazione di Windows per impostazione predefinita. Nel caso in cui i nomi di condivisione siano stati modificati o si siano disattivate le condivisioni predefinite, l'installazione del server Symantec Client Security non potrà essere completata.
■
Se al momento di accedere a un dominio di Windows si viene inseriti in un normale gruppo di dominio privo di diritti amministrativi sul computer locale, non sarà possibile completare l'installazione.
■
Un amministratore locale con una password diversa da quella dell'amministratore del dominio dovrà utilizzare il comando seguente per poter eseguire l'installazione.
I diritti necessari per eseguire l'installazione sui computer server e client dipendono dalla piattaforma e dalla versione del server.
Informazioni sull’ordine d'installazione di Citrix Metaframe su Terminal Server Symantec Client Security non supporta la rimappatura delle unità per Citrix® Metaframe®.
175
176
Installazione dei server Symantec Client Security Prima dell'installazione
Se si prevede di utilizzare Citrix Metaframe e di modificare la mappatura delle unità, completare le seguenti operazioni nell'ordine in cui sono elencate: ■
Installare Citrix Metaframe.
■
Modificare la mappatura delle unità.
■
Installare il server o il client Symantec Client Security.
Informazioni sull'installazione sui server NetWare Il programma d'installazione del server Symantec Client Security copia gli NLM e altri file su uno o più server NetWare selezionati. Per eseguire l'installazione sui server NetWare, effettuare le seguenti operazioni: ■
Prima di iniziare l'installazione, accedere a tutti i server sui quali si intende eseguire l'installazione. Per effettuare l’installazione in una struttura NDS o bindery, è necessario disporre dei diritti di amministratore.
■
Una volta completato il programma d'installazione del server Symantec Client Security, passare alla console del server (oppure ottenere i diritti per eseguire RCONSOLE) e caricare gli NLM di Symantec Client Security. Se durante l'installazione si seleziona l'opzione di avvio automatico, questa operazione dovrà essere effettuata manualmente solo la prima volta. Vedere “Caricamento manuale degli NLM di Symantec Client Security” a pagina 190. Avvertimento: Non installare più versioni del server Symantec Client Security su un server NetWare Prima di procedere all'installazione dell'ultima versione di Symantec Client Security, eseguire la migrazione o l'eliminazione della versione esistente.
Informazioni sull'installazione su un cluster NetWare Per installare Symantec Client Security su un cluster NetWare, installare il server Symantec Client Security su ciascun server NetWare nel cluster seguendo la procedura d'installazione standard per tali server. Non installare Symantec Client Security su una struttura NDS.
Informazioni sull'installazione in NDS Se si passa a un oggetto NDS per il quale non si dispone dell'autenticazione, il programma d'installazione generalmente chiede di effettuare l'accesso. Alcune versioni del client Novell® potrebbero tuttavia non restituire una richiesta di
Installazione dei server Symantec Client Security Installazione in locale di server Symantec Client Security
accesso. In questo caso il programma d'installazione non risponderà ai comandi o si verificherà un errore di timeout. Per evitare questo problema, accedere alla struttura ad albero NDS prima di avviare il programma d'installazione.
Protezione dei server e dei volumi di cluster NetWare Symantec Client Security protegge i server e i volumi di cluster NetWare fornendo funzioni di scansione Auto-Protect e manuale per ciascun server del cluster. La scansione antivirus di ciascun volume di un cluster viene gestita dal relativo server proprietario. Se si verifica un errore con il server che ha la proprietà di un volume di cluster, NetWare trasferisce la proprietà di tale volume a un altro server nel cluster, il quale rileva ed esegue automaticamente le attività di scansione antivirus. Per proteggere i server e i volumi di cluster NetWare ◆
Avviare Symantec Client Security dopo che tutti i volumi sono stati montati e i servizi cluster avviati nel file Autoexec.ncf. L'avvio di Symantec Client Security al termine di queste operazioni garantisce la rilevazione di tutti i volumi.
Protezione di Terminal Server È possibile installare un client Symantec Client Security o un server di gestione su Terminal Server. La funzione antivirus di Symantec Client Security è pressoché analoga a quella nei file server Windows 2000/2003. Il servizio di avvisi costituisce l'unica differenza. Non installare Symantec Client Firewall su Terminal Server. Gli utenti connessi alla console del server ricevono avvisi, a differenza di quelli connessi tramite una sessione client Terminal.
Visualizzazione di Terminal Server dalla console di Symantec System Center Nella console da cui sono gestiti, i Terminal Server vengono visualizzati allo stesso modo dei file server. Entrambi i tipi di server sono rappresentati con la stessa icona nella console di Symantec System Center.
Installazione in locale di server Symantec Client Security In un ambiente di rete di piccole dimensioni, in particolare quando sono necessari solo uno o due server, l'installazione in locale di server è molto efficace e di facile utilizzo.
177
178
Installazione dei server Symantec Client Security Installazione in locale di server Symantec Client Security
Nota: Per installare l'agente di report con l'installazione del server Symantec Client Security, è necessario servirsi del metodo di distribuzione dei server. Vedere “Distribuzione di un’installazione server tramite una connessione di rete” a pagina 179. Se il CD di Symantec Client Security viene reso disponibile tramite un'unità di rete condivisa, gli utenti devono mappare tale unità sulle proprie workstation per garantire la corretta installazione di tutti i componenti. Per installare in locale un server Symantec Client Security
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM. È inoltre possibile eseguire l'installazione in locale utilizzando il metodo della distribuzione. Vedere “Distribuzione di un’installazione server tramite una connessione di rete” a pagina 179.
2
Nella cartella \SAV, eseguire Setup.exe.
3
Nel pannello di benvenuto, fare clic su Avanti.
4
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
5
Nel pannello relativo alle opzioni di client e server, fare clic su Installazione server, quindi su Avanti.
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
6
Nel pannello Tipo di installazione, selezionare una delle seguenti opzioni: ■
Completa: per installare tutti i componenti inclusi nell'installazione predefinita.
■
Personalizzata: per escludere alcuni componenti dall'installazione o modificare la posizione dell'installazione.
7
Fare clic su Avanti.
8
Nel pannello Seleziona gruppo di server, effettuare una delle seguenti operazioni:
9
■
Digitare il nome di un gruppo di server esistente, digitare il nome utente e la password per quel gruppo e fare clic su Avanti.
■
Digitare il nome di un nuovo gruppo di server da creare, quindi un nome utente e una password e fare clic su Avanti. Digitare nuovamente la password all'interno della relativa finestra di dialogo di conferma.
Nel pannello Opzioni di installazione, selezionare una delle seguenti opzioni: ■
Auto-Protect: per attivare Auto-Protect.
■
Esegui LiveUpdate: per eseguire LiveUpdate al termine dell'installazione.
10 Fare clic su Avanti. 11 Nel pannello Pronta per l'installazione del programma, fare clic su Installa. 12 Se si sceglie di eseguire LiveUpdate al termine dell'installazione, effettuare le seguenti operazioni: ■
Attenersi alle istruzioni visualizzate nella procedura guidata LiveUpdate.
■
Al termine dell’esecuzione di LiveUpdate, fare clic su Fine.
13 Nel pannello di Symantec Client Security, fare clic su Fine.
Distribuzione di un’installazione server tramite una connessione di rete Le operazioni devono essere effettuate rispettando l'ordine in cui vengono elencate. L'operazione finale è necessaria solo per i server NetWare. Nella Tabella 7-2 sono descritte le attività necessarie per completare l'installazione del server Symantec Client Security sui computer della rete.
179
180
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
Nota: Se si distribuisce il software server Symantec Client Security su computer Windows XP, è necessario disattivare Utilizza condivisione file semplice (scelta consigliata) dalla scheda relativa alla visualizzazione delle opzioni delle cartelle nel Pannello di controllo in modo che i computer vengano rilevati dallo strumento AV Server Rollout. Tabella 7-2
Elenco delle operazioni necessarie per installare i server in rete
Operazione
Per ulteriori informazioni
Avviare l'installazione.
Vedere “Avvio dell'installazione server” a pagina 180.
Eseguire il programma d'installazione del server.
Vedere “Esecuzione del programma d'installazione del server” a pagina 181.
Selezionare i computer su cui si desidera installare il programma server
Vedere “Selezione dei computer su cui eseguire l'installazione” a pagina 183.
Completare l'installazione del server
Vedere “Completamento di un’installazione server” a pagina 185.
Controllare eventuali errori.
Vedere “Controllo degli errori” a pagina 190.
Avviare gli NLM di Symantec Client Vedere “Caricamento manuale degli NLM di Symantec Security. Client Security” a pagina 190.
Avvio dell'installazione server È possibile installare il server Symantec Client Security da Symantec System Center o direttamente dal CD di Symantec Client Security. Nota: Se l'installazione viene eseguita in un sistema NetWare, prima di avviarla effettuare l'accesso a tutti i server NetWare. Per eseguire l'installazione in una struttura NDS (NetWare Directory Services) o bindery, è necessario disporre dei diritti di amministratore. Per avviare l'installazione server da Symantec System Center
1
Nel riquadro sinistro della console di Symantec System Center, eseguire una delle seguenti operazioni: ■
Fare clic su Gerarchia di sistema.
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
■
2
In Gerarchia di sistema selezionare un oggetto qualsiasi.
Nel menu Strumenti, fare clic su Distribuzione AV Server. Questo strumento è disponibile solo se è stato selezionato durante l'installazione di Symantec System Center. Per impostazione predefinita è selezionato questo componente.
3
Continuare l'installazione. Vedere “Esecuzione del programma d'installazione del server” a pagina 181.
Per avviare l'installazione server dal CD di Symantec Client Security
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM.
2
Nel pannello di Symantec Client Security, fare clic su Installa Symantec Client Security > Installa server Symantec Client Security.
3
Continuare l'installazione. Vedere “Esecuzione del programma d'installazione del server” a pagina 181.
Esecuzione del programma d'installazione del server Il programma d'installazione viene eseguito dopo l'avvio del processo d'installazione. Vedere “Avvio dell'installazione server” a pagina 180. Per eseguire il programma d'installazione del server
1
Nel pannello di benvenuto, alla voce Installa server Symantec Client Security, eseguire una delle seguenti operazioni: ■
Per installare il server su computer in cui Symantec Client Security non è mai stato installato, fare clic su Installa server Symantec AntiVirus, quindi fare clic su Avanti.
■
Per installare il server su computer in cui Symantec Client Security non è mai stato installato, fare clic su Installa server Symantec AntiVirus, quindi fare clic su Avanti.
181
182
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
2
Nella finestra Contratto di licenza, fare clic su Accetto e scegliere Avanti.
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
3
Nel pannello Seleziona elementi, assicurarsi che l'opzione Programma server sia selezionata. Se si prevede di utilizzare le funzioni di report, assicurarsi che Agente di report sia selezionato. Vedere “Informazioni sulla pianificazione dell'installazione delle funzioni di report” a pagina 99.
4
Fare clic su Avanti.
5
Continuare l'installazione. Vedere “Selezione dei computer su cui eseguire l'installazione” a pagina 183.
Selezione dei computer su cui eseguire l'installazione È possibile eseguire l'installazione su uno o più computer. Gli ambienti WINS consentono di visualizzare i computer su cui si desidera eseguire l'installazione. Se invece l'installazione viene eseguita in ambienti non WINS, è necessario selezionare i computer importando un file di testo contenente gli indirizzi IP dei computer interessati. Questo stesso metodo di importazione può essere utilizzato anche in ambienti WINS. Se l'installazione viene eseguita in una struttura NDS, è necessario che il computer che la esegue utilizzi Novell Client per NetWare. Se durante l'installazione su un server di bindery dotato di Microsoft Client per NetWare si verificassero dei problemi, installare Novell Client per NetWare e riprovare.
183
184
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
Vedere “Creazione di un file di testo con gli indirizzi IP da importare” a pagina 219. Vedere “Importazione di un file di testo dei computer che si desidera installare” a pagina 219. Nota: è possibile utilizzare la funzionalità d'importazione solo su computer basati su Windows e non su NetWare. Per selezionare i computer Windows manualmente
1
Nel pannello Rete della finestra Seleziona computer, espandere Rete di Microsoft Windows.
2
Selezionare un server sul quale eseguire l'installazione, quindi fare clic su Aggiungi.
3
Ripetere il passaggio 2 per aggiungere in Computer di destinazione tutti i server su cui si desidera eseguire l'installazione.
4
Selezionare i computer NetWare sui quali si desidera eseguire l'installazione. Vedere “Per selezionare i computer Novell NetWare manualmente ” a pagina 184.
5
Continuare l'installazione. Vedere “Completamento di un’installazione server” a pagina 185.
Per selezionare i computer Novell NetWare manualmente
1
Nella sezione Computer disponibili del pannello Seleziona computer, fare doppio clic su Servizi NetWare.
2
Eseguire una delle seguenti operazioni:
3
■
Per installare un server di bindery, fare doppio clic su Server NetWare e selezionare un server (indicato da un'icona di server).
■
Per eseguire l'installazione su NDS, fare doppio clic su Novell Directory Services, quindi selezionare l'oggetto volume SYS in cui si desidera installare Symantec Client Security.
■
Per individuare un oggetto volume SYS, fare doppio clic sulla struttura ad albero e continuare ad espandere gli oggetti di organizzazione finché non si raggiunge l'unità organizzativa che contiene l'oggetto volume SYS.
Fare clic su Aggiungi.
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
4
Se si esegue l'installazione su NDS, verrà richiesto di immettere un contenitore, un nome utente e una password. L'installazione procede normalmente anche se il nome utente e la password specificati non sono corretti. Tuttavia, quando si tenta di avviare Symantec Client Security sul server NetWare, viene restituito un errore di autenticazione e vengono richiesti il nome utente e la password corretti.
5
Ripetere i passaggi da 1 a 4 per aggiungere in Server AntiVirus i volumi di tutti i server su cui si desidera eseguire l'installazione.
6
Selezionare i computer Windows sui quali si desidera eseguire l'installazione. Vedere “Per selezionare i computer Windows manualmente” a pagina 184. Vedere “Per importare un elenco di computer Windows 2000/XP/2003 ” a pagina 220.
7
Continuare l'installazione. Vedere “Completamento di un’installazione server” a pagina 185.
Completamento di un’installazione server È possibile completare l'installazione dopo aver selezionato i computer su cui si desidera eseguirla. Tutti i computer vengono aggiunti allo stesso gruppo di server. Tuttavia, utilizzando la console di Symantec System Center, è possibile creare nuovi gruppi e spostarvi i server.
185
186
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
Per completare l'installazione del server
1
Nel pannello Seleziona computer, fare clic su Fine.
2
Nel pannello Riepilogo server, effettuare una delle seguenti operazioni: ■
Per accettare il percorso d'installazione predefinito di Symantec Client Security, fare clic su Avanti.
■
Per modificare il percorso, selezionare un computer e fare clic su Cambia destinazione. Nella finestra Cambia destinazione, selezionare una destinazione, fare clic su OK, quindi su Avanti. Se l'installazione viene eseguita su un server NetWare, il nome della nuova cartella è limitato a otto caratteri.
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
3
4
Nel pannello Seleziona gruppo di server Symantec AntiVirus, effettuare una delle seguenti operazioni: ■
In Gruppo di server Symantec AntiVirus, digitare un nome per il nuovo gruppo di server, quindi fare clic su Avanti. Verrà richiesto di confermare la creazione del nuovo gruppo di server e di specificare un nome utente e una password.
■
Selezionare nell'elenco un gruppo di server esistente al quale aggiungere il nuovo server, quindi fare clic su Avanti e digitare il nome utente e la password per il gruppo di server, quando richiesto.
Selezionare una delle opzioni indicate di seguito: ■
Avvio automatico: in un server NetWare, dopo aver installato il server Symantec Client Security, è necessario caricare manualmente Vpstart.nlm oppure attendere che questo venga caricato automaticamente in un secondo momento. È necessario che l'associazione a un gruppo di server venga creata o eseguita durante il processo d'installazione, prima che questo venga completato. Vedere “Caricamento manuale degli NLM di Symantec Client Security” a pagina 190. Nei computer in ambiente Windows, i servizi Symantec AntiVirus vengono avviati automaticamente a ogni riavvio del computer.
■
Avvio manuale: in un server NetWare è necessario caricare manualmente Vpstart.nlm dopo aver installato il server Symantec Client Security e a
187
188
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
ogni riavvio del server. La selezione di questa opzione non ha alcun impatto sui computer Windows. Vedere “Caricamento manuale degli NLM di Symantec Client Security” a pagina 190.
5
Fare clic su Avanti.
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
6
Nella pannello Uso del programma Symantec System Center, selezionare Avanti.
7
Nel pannello Riepilogo installazione viene ricordato all'utente che per sbloccare il gruppo di server nella console di Symantec System Center è necessario specificare la relativa password. Dopo aver letto tale messaggio, fare clic su Fine.
8
Il pannello Avanzamento dell'installazione mostra lo stato delle installazioni del server.
9
Terminare l'installazione. Vedere “Controllo degli errori” a pagina 190.
189
190
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
Controllo degli errori Dopo aver installato il server Symantec Client Security su tutti i computer specificati, verificare la presenza di eventuali errori. Vedere “Utilizzo del file di registro per il controllo degli errori” a pagina 248. Per controllare gli errori
1
Nel pannello Avanzamento dell'installazione, selezionare un server e fare clic su Visualizza errori.
2
Al termine, fare clic su Chiudi. Se invece viene eseguita su un computer NetWare, è necessario caricare gli NLM appropriati. Vedere “Caricamento manuale degli NLM di Symantec Client Security” a pagina 190.
Caricamento manuale degli NLM di Symantec Client Security Dopo aver completato l'installazione di Symantec Client Security, per il primo caricamento di Vpstart.nlm è necessario utilizzare l'opzione /Install. Se durante l'installazione è stato scelto l'avvio automatico, gli NLM vengono caricati automaticamente al successivo riavvio del server. Se invece è stato selezionato l'avvio manuale, è necessario caricare Vpstart.nlm manualmente a ogni riavvio del server. Tale operazione può essere eseguita dalla console del server se si dispone dei diritti necessari, oppure mediante RConsole per le reti basate su protocolli IP. Nota: Nella console di NetWare, non aggiungere il percorso al comando specificato. Digitare ciascun comando esattamente come è visualizzato. Questi comandi di NetWare rilevano la differenza tra maiuscole e minuscole. Per eseguire il primo caricamento manuale degli NLM di Symantec Client Security ◆
Nella console del server, digitare: Load Sys:Sav\Vpstart.nlm /Install
Avvertimento: Questa procedura va eseguita un'unica volta dopo l'installazione del software. Se si utilizza nuovamente l'opzione /Install, tutte le impostazioni di configurazione correnti vengono sovrascritte.
Installazione dei server Symantec Client Security Distribuzione di un’installazione server tramite una connessione di rete
Per caricare manualmente gli NLM di Symantec Client Security dopo averne eseguito l'installazione ◆
Nella console del server, digitare: Vpstart.nlm
Installazione con NetWare Secure Console attivata Se si utilizza NetWare Secure Console, è possibile installare Symantec Client Security mentre questa console è in esecuzione. Dopo l'installazione, è necessario copiare Vpstart.nlm dalla directory d'installazione alla directory Sys:\System e poi utilizzare l'opzione /Install per caricare Vpstart.nlm la prima volta. Se durante l'installazione è stato scelto l'avvio automatico, gli NLM vengono caricati automaticamente al successivo riavvio del server. Se invece è stato selezionato l'avvio manuale, è necessario caricare Vpstart.nlm manualmente a ogni riavvio del server. Tale operazione può essere eseguita dalla console del server se si dispone dei diritti necessari, oppure mediante RConsole per le reti basate su protocolli IP. Nota: non aggiungere il percorso ai comandi specificati nella console di NetWare. Digitare ciascun comando esattamente come è visualizzato. Questi comandi di NetWare rilevano la differenza tra maiuscole e minuscole. Per eseguire il primo caricamento manuale degli NLM di Symantec Client Security mentre Secure Console è in esecuzione
1
Dalla directory d'installazione predefinita Sys:\Sav o da quella specificata nel corso dell'installazione, copiare Vpstart.nlm nella directory Sys:\System.
2
Nella console del server, digitare: Vpstart /install /SECURE_CONSOLE SYS:\SAV\VPSTART.NLM
Avvertimento: Questa procedura va eseguita un'unica volta dopo l'installazione del software. Se si utilizza nuovamente l'opzione /Install, tutte le impostazioni di configurazione correnti vengono sovrascritte. Per eseguire il caricamento manuale degli NLM di Symantec Client Security dopo l'installazione del modulo NLM mentre Secure Console è in esecuzione ◆
Nella console del server, digitare: Vpstart.nlm
191
192
Installazione dei server Symantec Client Security Installazione manuale del server AMS2
2
Installazione manuale del server AMS
È possibile installare manualmente il server AMS2 sui computer su cui il server Symantec Client Security è già stato installato. I metodi per l’installazione di AMS2 in computer in ambiente Windows sono diversi da quelli per i server NetWare. 2
Per installare manualmente il server AMS su computer Windows 2000/XP/2003
1
Inserire il CD di Symantec Client Security nell'unità CD-ROM.
2
Fare doppio clic su Setup.exe collocato nella seguente directory: Rollout\AVServer\AMS2\WINNT
3
Seguire le istruzioni visualizzate sullo schermo. 2
Per installare manualmente il server AMS su server NetWare
1
Disinstallare il server antivirus Symantec Client Security. Vedere “Disinstallazione dei server Symantec Client Security” a pagina 192.
2
Eseguire il programma d'installazione del server. Vedere “Esecuzione del programma d'installazione del server” a pagina 181.
3
Quando viene richiesto, controllare che l'opzione Alert Management System2 (AMS2) sia selezionata.
Disinstallazione dei server Symantec Client Security Per eseguire la disinstallazione dei client e dei server Symantec Client Security, è consigliabile utilizzare l'apposito programma automatico fornito da Symantec. Se è necessaria una disinstallazione manuale, vedere la Knowledge Base di supporto sul sito Web di Symantec. Se sul server Symantec Client Security preposto alla gestione dei client Symantec Client Security si desidera eseguire la disinstallazione e quindi la reinstallazione dell’applicazione software server Symantec Client Security, accertarsi che il computer su cui si esegue la reinstallazione abbia lo stesso nome e indirizzo IP. Se tali informazioni non corrispondono, i client non saranno più in grado d'individuare il server di gestione di appartenenza. Se non si intende sostituire il server Symantec Client Security che gestisce i client Symantec Client Security, prima di poter disinstallare l’applicazione software server Symantec Client Security è necessario riassegnare tutti i client gestiti da tale server. Per ulteriori informazioni, consultare il Manuale dell'amministratore di Symantec Client Security.
Installazione dei server Symantec Client Security Disinstallazione dei server Symantec Client Security
È possibile disinstallare il server Symantec Client Security da computer che eseguono sistemi operativi Microsoft Windows supportati e computer NetWare. Nota: Per evitare di perdere informazioni importanti durante la disinstallazione di Symantec Client Security da un server di gestione primario, promuovere un server di gestione secondario nello stesso gruppo di server a server di gestione primario. Per ulteriori informazioni sulla selezione dei server di gestione primari, consultare il Manuale dell'amministratore di Symantec Client Security. Per disinstallare il server Symantec Client Security da un computer che esegue un sistema operativo Windows supportato
1
Sulla barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo.
2
Nel Pannello di controllo, fare doppio clic su Installazione applicazioni.
3
Nella finestra di dialogo Installazione applicazioni, fare clic su Symantec AntiVirus Server.
4
Fare clic su Rimuovi.
Per disinstallare il server Symantec Client Security dai computer NetWare
1
Passare alla schermata Symantec AntiVirus Corporate Edition sul server premendo Ctrl + Esc, quindi fare clic su Symantec AntiVirus Corporate Edition.
2
Caricare gli NLM premendo Alt+F10.
3
Al prompt dei comandi della console del server, digitare: load Sys:\sav\Vpstart.nlm /remove
193
194
Installazione dei server Symantec Client Security Disinstallazione dei server Symantec Client Security
Capitolo
8
Installazione dei client Symantec Client Security Questo capitolo contiene i seguenti argomenti: ■
Prima dell'installazione
■
Installazione in locale dei client Symantec Client Security
■
Installazione del programma stand-alone del client antivirus
■
Distribuzione dell'installazione del client tramite una connessione di rete
■
Installazione dalla cartella d'installazione client disponibile sul server
■
Per configurare l'installazione automatica dei client dai server NetWare
■
Operazioni successive all'installazione del client
■
Configurazione di clienti con il file di configurazione Grc.dat
■
Disinstallazione dei client Symantec Client Security
Prima dell'installazione È possibile installare il programma client Symantec Client Security in rete o localmente.
196
Installazione dei client Symantec Client Security Prima dell'installazione
Nota: Non è possibile installare il software client Symantec Client Security su sistemi operativi server come Windows 2000 Server o Windows 2003 Server. Il client Symantec Client Security contiene Symantec Client Firewall, il quale non è supportato da sistemi operativi server. Se si utilizza ClientRemote Install Tool o uno strumento di distribuzione di terze parti per installare il client Symantec Client Security su sistemi operativi server, viene installato automaticamente il software server Symantec Client Security. I server appena creati assumono il ruolo di server di gestione secondari nel gruppo di server designato. Se si desidera, è possibile installare il client Symantec AntiVirus su tali computer dalla cartella SAV nel CD di Symantec Client Security. Prima di installare i client Symantec Client Security, leggere i seguenti argomenti per verificare se le istruzioni contenute sono pertinenti all’installazione in corso: ■
Informazioni sulla creazione di un server di gestione primario
■
Prima dell'installazione
■
Informazioni sull'installazione del firewall Symantec Client Security
■
Informazioni sul file politica del client del firewall
■
Informazioni sulla personalizzazione dei file d'installazione del client mediante le opzioni .msi
■
Informazioni sulla configurazione dei diritti utente mediante Active Directory
■
Informazioni sul supporto di e-mail
■
Informazioni sul file delle configurazioni del client
Informazioni sulla creazione di un server di gestione primario Per installare i client gestiti, è innanzitutto necessario creare un server di gestione primario in Symantec System Center per il gruppo di server che dovrà contenerli. Altrimenti, non sarà possibile gestire i client. Vedere “Configurazione di un server di gestione primario” a pagina 73.
Informazioni sui metodi d'installazione di un client È possibile utilizzare una combinazione qualsiasi di metodi appropriati all'ambiente di rete in uso. Vedere “Opzioni avanzate di installazione per i client Symantec Client Security” a pagina 223. Nella Tabella 8-1 sono descritti i metodi di installazione comuni da utilizzare per installare Symantec Client Security.
Installazione dei client Symantec Client Security Prima dell'installazione
Tabella 8-1
Metodi d'installazione del client
Metodo
Descrizione
Preparazione
Invio
È possibile avviare l'installazione del client Symantec Client Security direttamente da Symantec System Center.
Installare Symantec System Center con lo snap-in di gestione antivirus e utilizzare lo strumento Installazione di ClientRemote per inviare il processo d'installazione del client da Symantec System Center.
Questo metodo consente di eseguire l'installazione nei computer che supportano i sistemi operativi Microsoft Windows senza assegnare agli utenti diritti amministrativi su tali computer. Vedere “Distribuzione dell'installazione del client tramite una connessione di rete” a pagina 207. Da un server
È possibile eseguire l'installazione del ■ Installare il server Symantec Client Security. client Symantec Client Security dal ■ Per garantire il corretto completamento server Symantec Client Security che dell'installazione, fare mappare agli utenti verrà utilizzato come server di gestione un'unità alla condivisione di appartenenza. VPHOME\clt-inst\WIN32 del server Symantec Client Security. Vedere “Installazione dalla cartella d'installazione client disponibile sul server” a pagina 211.
Web
Gli utenti possono scaricare i file d'installazione del client da un server Web interno e quindi eseguire l'installazione. Questa opzione è disponibile per i computer che eseguono uno dei sistemi operativi Windows supportati.
Accertarsi che il server Web soddisfi i requisiti minimi. ■ Preparare il server Web interno per la distribuzione. ■ Copiare i file d'installazione del client predefiniti sul server Web oppure, se lo si desidera, creare un pacchetto d’installazione personalizzato. ■
Vedere “Distribuzione basata sul Web” a pagina 223. Locale
È possibile eseguire l'installazione Nessuno direttamente dal CD di Symantec Client Security. Questo è il metodo d'installazione principale supportato per i computer a 64 bit. Vedere “Installazione in locale dei client Symantec Client Security” a pagina 201.
197
198
Installazione dei client Symantec Client Security Prima dell'installazione
Metodo
Descrizione
Preparazione
Strumenti di terzi
Per distribuire i file d'installazione ■ Per istruzioni sull'uso, consultare la basati su Windows Installer, è possibile documentazione fornita con i singoli strumenti utilizzare una vasta gamma di d'installazione di terze parti. strumenti di terze parti. ■ Creare un'installazione .msi personalizzata utilizzando i componenti e le opzioni specifiche Vedere “Informazioni sull'installazione per i pacchetti d'installazione Symantec Client dei client mediante prodotti di terze Security. parti” a pagina 233. Vedere “Installazione di Symantec Client Security Vedere “Installazione dei client mediante l'uso di parametri della riga di mediante script di accesso” a pagina 231. comando” a pagina 237.
Informazioni sull'installazione del firewall Symantec Client Security Il programma d'installazione del client Symantec Client Security avvia la disinstallazione dei seguenti prodotti firewall: ■
Symantec Client Security, tutte le versioni
■
Symantec Client Firewall versioni 5.0/5.1/7.1
Prima di installare Symantec Client Firewall, è necessario disinstallare manualmente tutte le altre versioni, comprese quelle di Norton Personal Firewall. Prima di installare Symantec Client Firewall, chiudere tutte le altre applicazioni Windows. Gli altri programmi attivi possono infatti interferire con l'installazione e ridurre il livello di protezione del sistema. Nota: L'installazione di Symantec Client Firewall senza il client antivirus non è supportata.
Informazioni sul file politica del client del firewall L'installazione del client Symantec Client Security determina le impostazioni del firewall del client in base alle informazioni di configurazione archiviate nel file politica del client del firewall denominato Cpolicy.xml. È possibile modificare tale file prima di installare il client Symantec Client Security, a meno che l'installazione non venga eseguita dal CD di Symantec Client Security. Vengono forniti quattro file politica predefiniti che offrono vari tipi di protezione e di accesso alle impostazioni del firewall. È possibile utilizzare uno di questi file politica o crearne uno personalizzato in Symantec Client Firewall Administrator. È necessario sostituire il file Cpolicy.xml esistente ubicato nella directory di installazione specifica con il file Cpolicy.xml modificato per applicare le impostazioni desiderate del firewall al client Symantec Client Security del firewall. Se durante
Installazione dei client Symantec Client Security Prima dell'installazione
l'installazione del client Symantec Client Security non viene individuato il file Cpolicy.xml nella posizione appropriata, il client Symantec Client Security recupera le impostazioni predefinite del firewall per fornire la protezione necessaria. Per ulteriori informazioni sulla modifica dei file politica del firewall con Symantec Client Firewall Administrator, consultare il Manuale dell'amministratore di Symantec Client Security. Vedere “Installazione mediante pacchetti di distribuzione personalizzati” a pagina 148.
Informazioni sulla personalizzazione dei file d'installazione del client mediante le opzioni .msi I file d'installazione del client Symantec Client Security sono file Windows Installer (.msi) che possono essere completamente configurati e distribuiti mediante le opzioni standard di Windows Installer. Per installare i client nella rete è possibile utilizzare strumenti di gestione dell'ambiente che supportano la distribuzione di .msi, come Active Directory o Tivoli. Vedere “Installazione di Symantec Client Security mediante l'uso di parametri della riga di comando” a pagina 237.
Informazioni sulla configurazione dei diritti utente mediante Active Directory Se si utilizza Active Directory per gestire i computer in ambiente Windows della rete, è possibile creare una politica di gruppo che fornisca agli utenti i diritti necessari all'installazione di Symantec Client Security. Per ulteriori informazioni sull'utilizzo di Active Directory, consultare la documentazione relativa fornita da Microsoft.
Informazioni sul supporto di e-mail Symantec Client Security è in grado di interfacciarsi con i software di client e-mail supportati, offrendo così un'ulteriore protezione antivirus integrata con i prodotti Symantec di protezione dell'e-mail relativi al server senza tuttavia sostituirsi ad essi. Il programma d'installazione del client Symantec Client Security rileva automaticamente i client Microsoft Exchange/Outlook e Lotus Notes installati e seleziona l'opzione appropriata per l'installazione. Se non si desidera installare l'ulteriore livello di protezione fornito dal supporto di e-mail, è possibile deselezionare ciascun componente durante l'installazione.
199
200
Installazione dei client Symantec Client Security Prima dell'installazione
Se non si installano i client di e-mail prima di Symantec Client Security, l'installazione predefinita del plug-in di Auto-Protect non verrà eseguita. Per installare i plug-in prima dei client di e-mail, selezionare Personalizza quando il processo viene eseguito dal CD, oppure aggiungere i comandi del file .msi appropriati insieme ai file d'installazione personalizzati. Nota: Se Lotus Notes è aperto mentre Symantec Client Security viene installato, la protezione antivirus verrà attivata solo al riavvio di Lotus Notes. È necessario tenere chiuso Lotus Notes per cinque minuti dopo l'installazione di Symantec Client Security e l'avvio del servizio di Symantec Client Security. Per gli utenti che ricevono regolarmente allegati di grandi dimensioni, è possibile disattivare Auto-Protect per i client di e-mail oppure non includere il plug-in per l'e-mail tra i file d'installazione. Quando Auto-Protect è attivato per l'e-mail, gli allegati vengono immediatamente scaricati sul computer con funzione di client di e-mail e sottoposti alla scansione all'apertura del messaggio. Allegati di grandi dimensioni su connessioni lente possono ridurre le prestazioni del sistema di e-mail. Nota: Symantec Client Security non supporta la scansione di file o cartelle Exchange utilizzati su un server Microsoft Exchange. La scansione di una directory Exchange può provocare un falso allarme nel rilevamento di virus, un comportamento imprevisto sul server Exchange oppure danni ai database Exchange. Se si installa Symantec Client Security su un computer che è un server Microsoft Exchange, viene esclusa automaticamente la relativa struttura di directory dalle scansioni Auto-Protect. Per ulteriori informazioni sull’esclusione di directory in server di e-mail dalle scansioni Auto-Protect, consultare il Manuale dell'amministratore di Symantec Client Security. Per ulteriori informazioni sull'uso dei prodotti Symantec Client Security con i server Exchange, vedere la Knowledge Base di Symantec. Symantec Client Security protegge sia i messaggi di e-mail in entrata che utilizzano il POP3 che quelli in uscita che impiegano il protocollo di comunicazione SMTP. Quando la scansione Auto-Protect per l'e-mail Internet è attivata, Symantec Client Security esegue la scansione sia sul testo del messaggio che sugli allegati. Se non si desidera installare l'ulteriore livello di protezione fornito dal supporto dell'e-mail Internet, è possibile deselezionare il relativo componente durante l'installazione. Se la rete è configurata per l'utilizzo di porte non standard per i protocolli POP3 o SMTP, dopo aver installato Symantec Client Security è necessario configurare le porte POP3 o SMTP di cui Symantec Client Security deve eseguire la scansione in modo che corrispondano a quelle utilizzate nella rete per tali protocolli.
Installazione dei client Symantec Client Security Installazione in locale dei client Symantec Client Security
Per ulteriori informazioni, consultare il Manuale dell'amministratore di Symantec Client Security.
Informazioni sul file delle configurazioni del client Se si desidera che il client faccia riferimento a un server di gestione di appartenenza specifico, è necessario effettuare una delle seguenti operazioni: ■
Utilizzare lo Strumento Installazione di ClientRemote per installare il client sui sistemi operativi Windows supportati. Vedere “Distribuzione dell'installazione del client tramite una connessione di rete” a pagina 207.
■
Eseguire l'installazione del client dal server Symantec Client Security desiderato per gestire il client. Vedere “Installazione dalla cartella d'installazione client disponibile sul server” a pagina 211.
■
Copiare il file delle configurazioni appropriato (Grc.dat) nel client dopo che questo è stato installato. Vedere “Configurazione di clienti con il file di configurazione Grc.dat” a pagina 213.
■
Installare il client utilizzando il parametro della riga di comando .msi che indica il server di gestione di appartenenza. Vedere “Installazione di Symantec Client Security mediante l'uso di parametri della riga di comando” a pagina 237.
Installazione in locale dei client Symantec Client Security Se il computer client è connesso alla rete, l'installazione diretta dal CD di Symantec Client Security è l'opzione meno indicata, poiché il CD potrebbe venire danneggiato o andare perso e può essere utilizzato per l'installazione solo da un utente alla volta. L'installazione del client Symantec Client Security in modalità gestita risulta inoltre più complessa, poiché durante l'installazione da CD l'utente deve specificare un server di gestione Symantec Client Security a cui connettersi. Se non viene specificato un server Symantec Client Security a cui connettersi quando si esegue l'installazione dal CD di Symantec Client Security, il client Symantec Client Security viene installato in modalità non gestita. Questo implica che è responsabilità degli utenti procurarsi da Internet i propri file delle definizioni dei virus e gli aggiornamenti del programma. Per modificare lo stato del client da gestire, utilizzare uno dei seguenti metodi:
201
202
Installazione dei client Symantec Client Security Installazione in locale dei client Symantec Client Security
■
Copiare il file delle configurazioni (Grc.dat) dal server di gestione di appartenenza previsto al client. Questo metodo è più veloce e richiede un minor numero di risorse.
■
Reinstallare il client dal server oppure utilizzare uno degli altri metodi d'installazione. Vedere “Configurazione di clienti con il file di configurazione Grc.dat” a pagina 213.
Se il CD di Symantec Client Security viene reso disponibile tramite un'unità di rete condivisa, è necessario che gli utenti mappino tale unità sulle proprie workstation per garantire la corretta installazione di tutti i componenti. Avvertimento: Se si esegue la versione a 32 bit di Setup.exe su un computer a 64 bit, l'installazione potrebbe non riuscire senza alcuna segnalazione. Per l'installazione a 64 bit, eseguire Setup.exe nella cartella \SAVWIN64\x86 della directory principale del CD. Per avviare l'installazione
1
Se gli utenti eseguono il client in modalità gestita, indicare loro il server di gestione Symantec Client Security a cui connettersi. Il programma d'installazione richiede tali informazioni.
2
Garantire agli utenti l'accesso al CD di Symantec Client Security.
3
Effettuare una delle seguenti operazioni: ■
Per l'installazione su un computer a 32 bit eseguire Setup.exe nella directory principale del CD.
■
Per l'installazione su un computer a 64 bit, eseguire Setup.exe nella cartella \SAVWIN64\x86. Seguire le istruzioni visualizzate sullo schermo. Vedere “Installazione del programma stand-alone del client antivirus” a pagina 206.
Installazione dei client Symantec Client Security Installazione in locale dei client Symantec Client Security
4
Nel pannello di Symantec Client Security, fare clic su Installa Symantec Client Security > Installa client Symantec Client Security.
203
204
Installazione dei client Symantec Client Security Installazione in locale dei client Symantec Client Security
5
Nel pannello di benvenuto, fare clic su Avanti.
6
Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.
7
Nel pannello Tipo di installazione, selezionare una delle seguenti opzioni: Completa
Consente di installare tutti i componenti inclusi nell'installazione predefinita.
Personalizzata
Consente di personalizzare l'installazione Ad esempio, nel pannello Personalizzata è possibile deselezionare qualsiasi componente di protezione e-mail che non si desidera installare.
Installazione dei client Symantec Client Security Installazione in locale dei client Symantec Client Security
8
Fare clic su Avanti.
9
Nel pannello Tipo di installazione in rete, effettuare una delle seguenti operazioni: ■
Per fare in modo che il client sia gestito da un server di appartenenza, fare clic su Gestito, quindi su Avanti. Continuare con Per impostare e completare un'installazione gestita.
■
Per fare in modo che il client sia eseguito senza un server di gestione di appartenenza, fare clic su Non gestito, quindi su Avanti. Continuare con Per completare un'installazione non gestita.
■
Se viene eseguita la migrazione da una versione precedente di Symantec Client Security come client gestito, il pannello Tipo di installazione in rete non viene visualizzato. Continuare con Per completare un'installazione non gestita.
Per impostare e completare un'installazione gestita
1
Nel pannello Seleziona server, effettuare una delle seguenti operazioni: ■
Nella casella di testo Nome server specificare il nome e fare clic su Avanti.
■
Fare clic su Sfoglia, selezionare un server, fare clic su OK per confermare, quindi su Avanti.
205
206
Installazione dei client Symantec Client Security Installazione del programma stand-alone del client antivirus
Se il server desiderato non è presente, fare clic su Trova computer e cercare il computer utilizzando il nome o l'indirizzo IP corrispondente.
2
Nel pannello Pronta per l'installazione del programma, fare clic su Installa.
3
Per completare il processo d'installazione, è necessario riavviare il computer.
Per completare un'installazione non gestita
1
Nel pannello Opzioni di installazione, effettuare le seguenti operazioni: ■
Se si desidera attivare Auto-Protect, accertarsi che l'opzione sia selezionata.
■
Se si desidera eseguire LiveUpdate al termine dell'installazione, accertarsi che l'opzione Esegui LiveUpdate sia selezionata.
2
Fare clic su Avanti.
3
Nel pannello Pronta per l'installazione del programma, fare clic su Installa.
4
Se si sceglie di eseguire LiveUpdate al termine dell'installazione, effettuare le seguenti operazioni: ■
Attenersi alle istruzioni visualizzate nella procedura guidata LiveUpdate.
■
Al termine dell’esecuzione di LiveUpdate, fare clic su Fine.
5
Nel pannello di Symantec Client Security, fare clic su Fine.
6
Per completare il processo d'installazione è necessario riavviare il computer.
Installazione del programma stand-alone del client antivirus Il processo d'installazione di Symantec Client Security consente di installare le applicazioni software dell'antivirus e del firewall, ma in alcune situazioni si può scegliere di installare il client antivirus di Symantec Client Security senza il supporto del firewall, ad esempio se si utilizza un prodotto firewall di terze parti. Per installare il client antivirus Symantec Client Security vengono utilizzati i file .msi di Windows che supportano la gamma completa di opzioni d'installazione e distribuzione disponibili per l'installazione predefinita. Avvertimento: Se si esegue la versione a 32 bit di Setup.exe su un computer a 64 bit, l'installazione potrebbe non riuscire senza alcuna segnalazione. Per l'installazione a 64 bit, eseguire Setup.exe nella cartella \SAVWIN64 della directory principale del CD.
Installazione dei client Symantec Client Security Distribuzione dell'installazione del client tramite una connessione di rete
Per installare il programma stand-alone del client antivirus
1
Eseguire una delle seguenti operazioni: ■
Per l'installazione su un computer a 32 bit, fare doppio clic su Setup.exe nella cartella \SAV della directory principale del CD.
■
Per l'installazione su un computer a 64 bit, eseguire Setup.exe nella cartella \SAVWIN64\x86. Seguire le istruzioni visualizzate sullo schermo.
2
Nel pannello di benvenuto, fare clic su Avanti.
3
Seguire le istruzioni visualizzate sullo schermo. Durante il processo d'installazione vengono proposte le seguenti opzioni: ■
Opzioni di installazione: fare clic su Client.
■
Pannello Tipo di installazione: fare clic su Completa per installare tutti i componenti inclusi nell'installazione predefinita oppure su Personalizzata per selezionare i componenti desiderati.
■
Pannello Tipo di installazione in rete: fare clic su Gestito per consentire la gestione del client da parte di un server di gestione di appartenenza oppure su Non gestito per eseguire l'installazione senza un server di gestione di appartenenza. Per selezionare Gestito, è necessario conoscere il nome del server Symantec Client Security a cui connettere il client.
■
Pannello Opzioni di installazione: selezionare Auto-Protect se si desidera attivare questa funzione. Selezionare LiveUpdate se si desidera eseguire LiveUpdate al termine dell'installazione. In questo caso, attenersi alle istruzioni visualizzate nella procedura guidata LiveUpdate.
Distribuzione dell'installazione del client tramite una connessione di rete È possibile installare in remoto il client Symantec Client Security sui computer connessi alla rete che eseguono i sistemi operativi Microsoft Windows supportati. È possibile eseguire l'installazione su più client contemporaneamente senza dover intervenire su ogni singola workstation. Un vantaggio dell'installazione remota è il fatto che, qualora l'amministratore che gestisce l'operazione disponga dei diritti di amministrazione sul dominio a cui appartengono i computer client, gli utenti non devono accedere ai computer in qualità di amministratori per poter eseguire l'installazione. Per inviare l'installazione del client Symantec Client Security sui computer in rete, effettuare le seguenti operazioni nell'ordine in cui sono elencate:
207
208
Installazione dei client Symantec Client Security Distribuzione dell'installazione del client tramite una connessione di rete
■
Avviare l'installazione del client Symantec Client Security. Vedere “Avvio dell'installazione del client” a pagina 208.
■
Eseguire il programma d'installazione del client Symantec Client Security. Vedere “Esecuzione del programma d'installazione del client” a pagina 208.
Avvio dell'installazione del client È possibile installare il client Symantec Client Security mediante lo Strumento Installazione di ClientRemote da Symantec System Center. Per avviare l'installazione del client da Symantec System Center
1
2
Nel riquadro sinistro della console di Symantec System Center, effettuare una delle seguenti operazioni: ■
Fare clic su Gerarchia di sistema.
■
In Gerarchia di sistema, selezionare un oggetto qualsiasi.
Nel menu Strumenti, fare clic su Installazione di ClientRemote. Installazione di ClientRemote è disponibile solo se lo strumento è stato selezionato durante l'installazione di Symantec System Center. Per impostazione predefinita è selezionato questo componente.
3
Continuare l'installazione. Vedere “Esecuzione del programma d'installazione del client” a pagina 208.
Esecuzione del programma d'installazione del client Il programma d'installazione del client viene eseguito dopo l'avvio del processo d'installazione. Vedere “Avvio dell'installazione del client” a pagina 208. Per eseguire il programma d'installazione del client
1
Nel pannello di benvenuto, fare clic su Avanti.
2
Nella finestra di dialogo Seleziona posizione di origine dell'installazione, selezionare la posizione da cui vengono distribuiti i file d'installazione del client.
Installazione dei client Symantec Client Security Distribuzione dell'installazione del client tramite una connessione di rete
3
Dopo aver selezionato la posizione, fare clic su Avanti.
4
Nel pannello Symantec AntiVirus server della finestra Seleziona computer, selezionare un computer da utilizzare come server di gestione di appartenenza.
5
Eseguire una delle seguenti operazioni: ■
Se si è creato un file di testo contenente gli indirizzi IP per l'importazione di computer, andare al passaggio 6.
■
Se non si è creato un file di testo contenente gli indirizzi IP per l'importazione di computer, andare al passaggio 10. Vedere “Informazioni sulla verifica dell’accesso e dei privilegi di rete” a pagina 175.
209
210
Installazione dei client Symantec Client Security Distribuzione dell'installazione del client tramite una connessione di rete
6
Per importare l'elenco dei computer, fare clic su Importa.
7
Individuare e fare doppio clic sul file di testo contenente i nomi dei computer.
In Computer disponibili verrà visualizzato un elenco riepilogativo dei computer da aggiungere. Durante il processo di autenticazione, può essere necessario specificare un nome utente e una password per i computer che richiedono l'autenticazione.
Installazione dei client Symantec Client Security Installazione dalla cartella d'installazione client disponibile sul server
8
Nella finestra di dialogo Riepilogo selezioni, fare clic su OK. Durante il processo di autenticazione, il programma d'installazione verifica eventuali condizioni di errore. All'utente viene richiesto se visualizzare tali informazioni in modo interattivo relativamente ai singoli computer o se inserirle in un file di registro a cui accedere successivamente. Se si crea un file di registro, questo viene salvato in C:\Winnt\Savcecln.txt.
9
Selezionare una delle opzioni indicate di seguito: Sì
Visualizza le informazioni.
No
Scrive le informazioni su un file di registro.
10 Eseguire una delle seguenti operazioni: ■
Se si devono aggiungere più computer singolarmente, andare al passaggio 11.
■
Se non si devono aggiungere più computer singolarmente, andare al passaggio 14.
11 In Computer disponibili, espandere Rete di Microsoft Windows e selezionare un computer.
12 Fare clic su Aggiungi. 13 Ripetere i passaggi 5 e 6 in modo da aggiungere tutti i client che si desidera gestire. È possibile eseguire la reinstallazione sui computer che già eseguono Symantec Client Security e importare un file di testo da aggiungere ai client basati su Windows.
14 Nel pannello Seleziona computer, fare clic su Fine. 15 Nella finestra Stato delle installazioni client remote, fare clic su Fine.
Installazione dalla cartella d'installazione client disponibile sul server Quando si installa un server Symantec Client Security, il relativo programma d'installazione crea una cartella d'installazione del client condivisa sullo stesso server Symantec Client Security. Sui server che eseguono i sistemi operativi Microsoft Windows supportati, la directory condivisa predefinita per il server Symantec Client Security è
211
212
Installazione dei client Symantec Client Security Per configurare l'installazione automatica dei client dai server NetWare
\\Server\Vphome\Clt-inst e tutti gli utenti dispongono delle autorizzazioni di lettura. Sui server NetWare la directory condivisa predefinita è \\Server\Sys\Sav\Clt-inst. Il programma d'installazione crea inoltre un gruppo denominato SymantecAntiVirusUser. Gli utenti aggiunti a questo gruppo dispongono dei diritti necessari, ossia di lettura e scansione dei file, per eseguire il programma d'installazione del client dall'immagine del disco disponibile sul server. Quando un utente in rete esegue l'installazione del client dal server che lo gestisce, il client esegue l'installazione in modalità gestita. Quando si seleziona il server associato nella struttura ad albero di Symantec System Center nel riquadro sinistro, il client viene visualizzato nel riquadro destro. È possibile configurare e gestire il client da Symantec System Center. Per effettuare l'installazione dalla cartella d'installazione del client disponibile sul server
1
Verificare che gli utenti dispongano dei diritti relativi alla cartella d'installazione del client sul server.
2
Distribuire il percorso agli utenti e, se necessario, includere le istruzioni di mappatura dell'unità alla cartella d'installazione del client. Per i server NetWare, il percorso predefinito è \\Server\Sys\Sav\Clt-inst. Per i server Windows, il percorso predefinito è \\Server\Vphome\Clt-inst. La cartella di installazione e il programma di installazione seguenti sono disponibili nella cartella Clt-inst su ogni server. Clt-inst\Win32\Setup.exe
Per configurare l'installazione automatica dei client dai server NetWare Se si dispone di un server Novell NetWare, ma non di workstation Windows sulle quali eseguire Symantec System Center, è possibile configurare l'installazione automatica di Symantec Client Security sui client Windows. Per configurare l'installazione automatica dei client dai server NetWare
1
Aggiungere utenti al gruppo SymantecAntiVirusUser utilizzando Nwadmin32 o ConsoleOne.
2
Nella console del server caricare Vpregedt.nlm.
3
Fare clic su (A)pri.
4
Fare clic su VirusProtect6.
Installazione dei client Symantec Client Security Operazioni successive all'installazione del client
5
Premere Invio.
6
Fare nuovamente clic su (A)pri, selezionare LoginOptions e premere Invio.
7
Nel riquadro sinistro della finestra, fare clic su (M)odifica per modificare i valori.
8
Fare clic su DoInstallOnWin95, quindi selezionare una delle seguenti opzioni: ■
OPTIONAL: richiede all'utente se desidera avviare l'installazione.
■
FORCE: avvia l'installazione in modalità invisibile.
■
NONE: non esegue l'installazione.
Queste voci distinguono le lettere maiuscole e minuscole.
9
Se è già stata eseguita un'installazione sui client e occorre forzare un nuovo aggiornamento, aumentare il valore di WinNTClientVersion.
10 Scaricare il modulo NLM di Symantec Client Security dal server NetWare. 11 Digitare il seguente comando per ricaricare il modulo NLM: Caricare Sys:\Sav\Vpstart
12 Eseguire un test dell'installazione del client effettuando l'accesso da un client Novell NetWare come membro del gruppo SymantecAntiVirusUser.
Operazioni successive all'installazione del client Una volta completata l'installazione, è possibile effettuare le seguenti operazioni: ■
Configurare i client utilizzando il file delle configurazioni. Vedere “Configurazione di clienti con il file di configurazione Grc.dat” a pagina 213.
Configurazione di clienti con il file di configurazione Grc.dat È possibile utilizzare il file delle configurazioni Grc.dat per configurare i client durante una delle seguenti operazioni: ■
Conversione di un client Symantec Client Security non gestito in un client gestito.
■
Modifica del server di gestione di appartenenza di un client gestito senza dover disinstallare e reinstallare il client, soprattutto se il server di gestione di appartenenza si è bloccato.
213
214
Installazione dei client Symantec Client Security Configurazione di clienti con il file di configurazione Grc.dat
Per l'esecuzione delle operazioni sopra citate, è anche necessario copiare il certificato principale del gruppo di server nella directory \pki\roots dal server di gestione che fungerà da server di appartenenza del client. Per assegnare il client a un server di gestione di appartenenza, effettuare le seguenti operazioni nell'ordine in cui sono elencate: ■
Ottenere il file delle configurazioni. Vedere “Copia dei file di configurazione da un server di gestione” a pagina 214.
■
Copiare il file delle configurazioni sul client. Vedere “Come incollare i file di configurazione sul client” a pagina 214.
Copia dei file di configurazione da un server di gestione Il file di configurazione Grc.dat contiene il nome del server che verrà utilizzato come server di gestione di appartenenza. Il file del certificato principale del gruppo di server, xxx.x.servergroupca.cer, contiene il certificato principale per il gruppo di server. Se si copiano i file del server che verrà utilizzato come server di gestione di appartenenza sul client, verranno distribuite tutte le impostazioni corrispondenti e stabilite le comunicazioni. Per copiare i file di configurazione da un server di gestione
1
Aprire Risorse di rete.
2
Individuare e fare doppio clic sul computer che si desidera utilizzare come server di gestione di appartenenza. È necessario che sul computer selezionato sia installato il server Symantec Client Security.
3
Aprire la cartella VPHOME\Clt-inst\Win32.
4
Copiare il file Grc.dat nella posizione desiderata.
5
Aprire la cartella pki\roots.
6
Copiare il seguente file nella posizione desiderata: xxx.x.servergroupca.cer
Come incollare i file di configurazione sul client Incollare i file delle configurazioni in diverse directory del client. È possibile copiare i file manualmente da un supporto portatile, da una condivisione di rete o da un allegato e-mail. In alternativa, è possibile utilizzare le opzioni di Microsoft Installer disponibili per la creazione e la distribuzione di un’installazione contenente i file delle configurazioni.
Installazione dei client Symantec Client Security Disinstallazione dei client Symantec Client Security
Vedere “Installazione di Symantec Client Security mediante l'uso di parametri della riga di comando” a pagina 237. Per incollare i file delle configurazioni sul client
1
Copiare il seguente file dalla posizione desiderata: Grc.dat
2
Incollare il file in una delle seguenti directory del client: :\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5
3
Copiare il seguente file dalla posizione desiderata: xxx.x.servergroupca.cer
4
Incollare il file nella seguente directory del client, disponibile nella directory contenente i file di Symantec Client Security: \pki\roots
5
Riavviare il client. Il file di configurazione Grc.dat scompare al riavvio del client.
Disinstallazione dei client Symantec Client Security Per eseguire la disinstallazione dei client Symantec Client Security, è consigliabile utilizzare l'apposito programma automatico fornito da Symantec. La disinstallazione del client Symantec Client Security deve essere eseguita dal computer locale. Se è necessaria una disinstallazione manuale, vedere la Knowledge Base di supporto sul sito Web di Symantec. È possibile disinstallare il client Symantec Client Security dai computer Windows. Se i client sono gestiti, è possibile che sia necessario specificare una password configurata in Symantec System Center come opzione solo per l'amministratore del client. La password predefinita è symantec. Durante la disinstallazione, è possibile che Windows indichi che è in corso l'installazione di software. Questo messaggio generale di Microsoft può essere ignorato. Prima di disinstallare un client antivirus, assicurarsi che la relativa interfaccia utente sia chiusa. L'eventuale tentativo di disinstallare il prodotto quando l’interfaccia utente principale è aperta potrebbe produrre risultati non congruenti.
215
216
Installazione dei client Symantec Client Security Disinstallazione dei client Symantec Client Security
Per disinstallare il client
1
Sulla barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo.
2
Nel Pannello di controllo, fare doppio clic su Installazione applicazioni.
3
Nella finestra di dialogo Installazione applicazioni, fare clic su Installazione client Symantec Client Security.
4
Fare clic su Rimuovi.
5
(Facoltativo) Se il client è gestito, digitare la password di disinstallazione nella finestra di dialogo Password, quindi fare clic su OK. Nota: Prima di reinstallare il client, è necessario riavviare il computer.
Capitolo
9
Opzioni avanzate di installazione di Symantec Client Security Questo capitolo contiene i seguenti argomenti: ■
Informazioni sulle opzioni di installazione avanzate di Symantec Client Security
■
Opzioni avanzate di installazione per i server Symantec Client Security
■
Opzioni avanzate di installazione per i client Symantec Client Security
Informazioni sulle opzioni di installazione avanzate di Symantec Client Security È possibile utilizzare le opzioni avanzate di installazione dei server e dei client presenti in Symantec Client Security. Tali opzioni, in genere, richiedono una conoscenza approfondita di Windows o di strumenti di gestione di terze parti. È consigliabile ricorrere a queste opzioni per installare i server e i client Symantec Client Security in presenza di reti di grandi dimensioni.
Opzioni avanzate di installazione per i server Symantec Client Security È possibile personalizzare le installazioni dei server Symantec Client Security servendosi delle seguenti opzioni avanzate:
218
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i server Symantec Client Security
■
Informazioni sulla personalizzazione delle installazioni di server mediante le opzioni .msi
■
Informazioni sulla configurazione dei diritti utente mediante Active Directory
■
Informazioni sulla distribuzione a un computer di destinazione senza concessione dei privilegi amministrativi
■
Creazione di un file di testo con gli indirizzi IP da importare
■
Importazione di un file di testo dei computer che si desidera installare
■
Installazione con il pacchetto d'installazione del server
■
Informazioni sull’installazione dei server mediante Microsoft SMS
Informazioni sulla personalizzazione delle installazioni di server mediante le opzioni .msi I pacchetti d'installazione del server Symantec Client Security sono file Windows Installer (.msi) che possono essere completamente configurati e distribuiti mediante le opzioni standard di Windows Installer. Per installare i client nella rete è possibile utilizzare strumenti di gestione dell'ambiente che supportano la distribuzione di .msi, come Active Directory o Tivoli. Vedere “Installazione di Symantec Client Security mediante l'uso di parametri della riga di comando” a pagina 237.
Informazioni sulla configurazione dei diritti utente mediante Active Directory Se si utilizza Active Directory per gestire i computer in ambiente Windows della rete, è possibile creare una politica di gruppo che fornisca agli utenti i diritti necessari per l'installazione di Symantec Client Security. Per ulteriori informazioni sull'utilizzo di Active Directory, consultare la documentazione relativa fornita da Microsoft.
Informazioni sulla distribuzione a un computer di destinazione senza concessione dei privilegi amministrativi Mediante Microsoft Management Console, è possibile distribuire un'installazione che non richieda privilegi amministrativi. Poiché le installazioni del client e del server Symantec Client Security sono pacchetti Windows Installer, è possibile impostare privilegi avanzati per consentire l'installazione su un computer di destinazione senza concedere privilegi amministrativi. Per ulteriori informazioni sull'attivazione dei privilegi avanzati durante l'installazione di componenti
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i server Symantec Client Security
Windows Installer, consultare la documentazione relativa a Microsoft Management Console.
Creazione di un file di testo con gli indirizzi IP da importare È possibile creare un file di testo con gli indirizzi IP dei computer situati in un ambiente basato su Windows. È necessario utilizzare un file di testo per importare i computer in un ambiente non WINS. Durante l'installazione, è possibile importare questo file di testo e aggiungere i computer elencati a quelli su cui installare il programma server. Nota: La funzione di importazione può essere utilizzata solo sui sistemi operativi basati su Windows supportati e non su NetWare. Per creare un file di testo con gli indirizzi IP da importare
1
In un editor di testo, ad esempio il Blocco note, creare un nuovo file di testo.
2
Digitare l'indirizzo IP di ogni computer da importare su una riga distinta. Ad esempio: 192.168.1.1 192.168.1.2 192.168.1.3 Per impostare come commenti gli indirizzi IP che non si desidera importare, utilizzare un punto e virgola (;) o i due punti (:). Se ad esempio l'elenco contiene indirizzi di computer di una subnet inattiva, è possibile impostarli come commenti per evitare errori.
3
Salvare il file in un percorso a cui sia possibile accedere quando si esegue il programma d'installazione del server.
Importazione di un file di testo dei computer che si desidera installare È possibile eseguire l'installazione del server Symantec Client Security su uno o più computer. Gli ambienti WINS consentono di visualizzare i computer su cui si desidera eseguire l'installazione. Se invece l'installazione viene eseguita in ambienti non WINS, è necessario selezionare i computer importando un file di testo contenente gli indirizzi IP dei computer interessati. Questo stesso metodo di importazione può essere utilizzato anche in ambienti WINS.
219
220
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i server Symantec Client Security
Nota: è possibile utilizzare la funzionalità d'importazione solo su computer basati su Windows e non su NetWare. Per importare un elenco di computer Windows 2000/XP/2003
1
Preparare l'elenco dei server da importare. Vedere “Creazione di un file di testo con gli indirizzi IP da importare” a pagina 219.
2
Nel pannello Seleziona computer, fare clic su Importa.
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i server Symantec Client Security
3
Individuare e fare doppio clic sul file di testo contenente gli indirizzi IP che si desidera importare.
Durante il processo di autenticazione, è possibile che sia necessario specificare un nome utente e una password per i computer che richiedono l'autenticazione.
4
Se viene eseguita un'installazione su più computer, fare clic su OK nella finestra di dialogo Riepilogo selezioni. Se invece l'installazione viene eseguita su un solo computer, la finestra di dialogo Riepilogo selezioni non viene visualizzata. Durante il processo di autenticazione, il programma d'installazione verifica eventuali condizioni di errore. Viene richiesto all'utente se visualizzare tali informazioni relativamente ai singoli computer o inserirle in un file di registro a cui accedere in un secondo momento.
5
6
Selezionare una delle opzioni indicate di seguito: ■
Sì: scrive le informazioni su un file di registro. Se si crea un file di registro, questo viene salvato in C:\Winnt\Savcesrv.txt in Windows 2000 e in C:\Windows\Savcesrv.txt in Windows XP e Windows 2003.
■
No: le informazioni relative ai singoli computer vengono visualizzate.
Continuare l'installazione. Vedere “Completamento di un’installazione server” a pagina 185.
221
222
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i server Symantec Client Security
Installazione con il pacchetto d'installazione del server Per l'installazione diretta sui computer Windows supportati, è possibile utilizzare il pacchetto d'installazione del server antivirus Windows Installer (.msi) Setup.exe fornito insieme a Symantec Client Security, sia eseguendo il programma d'installazione manualmente che adottando altri metodi d'implementazione quali la distribuzione e l'esecuzione del pacchetto stesso mediante uno strumento di terze parti. Vedere “Installazione di Symantec Client Security mediante l'uso di parametri della riga di comando” a pagina 237. Per l'installazione diretta è necessario che gli utenti abbiano effettuato l'accesso al computer disponendo di diritti amministrativi. L'unica eccezione è il caso in cui siano stati attivati privilegi elevati per i pacchetti Windows Installer tramite Microsoft Management Console. Vedere “Informazioni sulla distribuzione a un computer di destinazione senza concessione dei privilegi amministrativi” a pagina 218. Il pacchetto d'installazione e i file di supporto devono essere copiati in una posizione da cui sia possibile eseguirli. L'apertura del pacchetto avvia l'installazione dei server. Per installare con il pacchetto d'installazione del server
1
Copiare sul CD di Symantec Client Security il contenuto della cartella Rollout\AVServer nella posizione desiderata.
2
Distribuire i file di Windows Installer utilizzando il metodo di distribuzione desiderato.
3
Eseguire il programma d'installazione (setup.exe).
Informazioni sull’installazione dei server mediante Microsoft SMS Per distribuire l’applicazione software del server di gestione Symantec Client Security, gli amministratori di Microsoft® Systems Management Server (SMS) possono utilizzare un file .pdf (Package Definition File). Per distribuire Symantec Client Security con SMS, effettuare le seguenti operazioni: ■
Creare un pacchetto per distribuire l’applicazione software.
■
Generare un processo SMS per distribuire e installare il pacchetto workstation.
In un pacchetto workstation si definiscono i file inclusi nell'applicazione software che si desidera distribuire e le informazioni relative alla configurazione e all'identificazione del pacchetto.
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i client Symantec Client Security
Per installare il server di gestione Symantec Client Security in un gruppo di server esistente, è necessario includere le opzioni della riga di comando seguenti insieme alle altre opzioni desiderate: ■
SERVERGROUPNAME=
■
SERVERGROUPPASS=
■
SERVERGROUPUSER=
Vedere “Proprietà e funzioni dell’installazione di server” a pagina 242. L’interfaccia utente di un pacchetto di distribuzione SMS non può contenere più di 108 caratteri. L’utilizzo di altre combinazioni di opzioni può comportare il superamento di questo limite e ostacolare il processo di distribuzione. Per risolvere questo problema, è possibile cambiare il file delle definizioni SMS (.df) in modo da eseguire solo setup /s e modificare il file setup.ini includendo le opzioni desiderate. Nota: Se si distribuiscono pacchetti tramite Microsoft SMS, potrebbe essere necessario disattivare la funzione Mostra sulla barra delle applicazioni l'icona dello stato per tutte le attività di sistema sui client in Monitor programmi annunciati. In alcuni casi, è possibile che Setup.exe debba aggiornare un file condiviso utilizzato da Monitor programmi annunciati. Se il file è in uso, l'installazione non viene completata correttamente. Per ulteriori informazioni sull'utilizzo di SMS, consultare la documentazione relativa a Microsoft Systems Management Server.
Opzioni avanzate di installazione per i client Symantec Client Security È possibile personalizzare le installazioni dei client Symantec Client Security servendosi delle seguenti opzioni avanzate: ■
Distribuzione basata sul Web
■
Installazione dei client mediante script di accesso
■
Informazioni sull'installazione dei client mediante prodotti di terze parti
Distribuzione basata sul Web Il programma d'installazione del client Symantec Client Security è basato su Windows Installer che è possibile distribuire utilizzando una vasta gamma di
223
224
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i client Symantec Client Security
strumenti di distribuzione, tra cui quelli che supportano i file d'installazione di Windows. La distribuzione dei file basata su Web richiede l’esecuzione dei seguenti passaggi: ■
Verificare i requisiti per la distribuzione basata su Web.
■
Installare il server Web, se necessario.
■
Configurare il sito Web per l'installazione.
■
Personalizzare i file di distribuzione seguenti: Start.htm e Files.ini
■
Sottoporre l'installazione a test.
■
Informare gli utenti sulla posizione per lo scaricamento.
Lo strumento di distribuzione basato su Web consente di distribuire i file .msi di Windows Installer insieme a tutti gli altri file necessari per il processo di installazione.
Requisiti per la distribuzione basata su Web Prima di implementare una distribuzione basata su Web, è necessario controllare i requisiti per il server Web e il computer di destinazione. Nella Tabella 9-1 sono illustrati i requisiti per il computer di destinazione e per il server Web Tabella 9-1
Requisiti per il computer di destinazione e per il server Web
Distribuzione su
Requisiti
Server Web
■
Server Web HTTP.
■
Microsoft Internet Information Server (IIS) versione 4.0/5.0 e Apache® HTTP Server versione 1.3 o successiva (sono supportate anche le piattaforme UNIX® e Linux®).
Computer di destinazione
Internet Explorer 5.5 con Service Pack 2 o versione successiva ■ Il livello di protezione impostato nel browser deve consentire lo scaricamento dei controlli ActiveX® sul computer di destinazione. Una volta completata l'installazione, è possibile ripristinare l'impostazione originaria del livello di sicurezza. ■ Per poter installare il prodotto, è necessario che il computer soddisfi i requisiti di sistema. ■ L'installazione del prodotto richiede da parte dell'utente l'accesso al computer con i diritti necessari. ■
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i client Symantec Client Security
Informazioni sull'installazione del server Web Per ulteriori informazioni sull'installazione del server Web, vedere la documentazione fornita con i seguenti prodotti: Internet Information Server (IIS) 5.0
Viene installato per impostazione predefinita durante l’installazione di un server di Windows. Se durante l'installazione di Windows l'opzione relativa a IIS non è stata selezionata, per aggiungere questo servizio utilizzare il CD d'installazione di Windows.
Server Web Apache
Viene installata la versione 2.0 o una versione successiva per Windows. Sono supportate anche le piattaforme UNIX e Linux. È possibile scaricare il server Web Apache dal sito Web Apache Software Foundation all'indirizzo seguente: www.apache.org
Impostazione del server Web Per impostare il server Web, effettuare le seguenti operazioni nell'ordine in cui sono elencate: ■
Copiare i file d'installazione sul server Web.
■
Configurare il server Web.
Copia dei file d'installazione sul server Web Per Internet Information Server e per il server Web Apache viene utilizzata la stessa procedura. Per copiare i file d'installazione sul server Web
1
Creare la directory Deploy sul server Web.
2
Copiare la cartella Webinst dalla cartella Tools, presente nel CD di Symantec Client Security, nella directory Deploy. Se il server Symantec Client Security è installato sul server Web, è anche possibile copiare la cartella Webinst nella cartella Deploy. La posizione predefinita della cartella Webinst sul server è \Clt-inst\Webinst\
3
Copiare i file Grc.dat e d'installazione nella cartella Deploy\Webinst\Webinst sul server Web da una delle seguenti posizioni: ■
La cartella Clt-inst\Win32 sulla condivisione Vphome del computer basato su Windows che esegue il server Symantec Client Security a cui si desidera attribuire il ruolo di server di gestione di appartenenza.
225
226
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i client Symantec Client Security
■
La cartella Sav\Clt-inst\Win32 sulla condivisione Sys del server NetWare che esegue il server Symantec Client Security a cui si desidera attribuire il ruolo di server di gestione di appartenenza.
Struttura finita Al termine delle operazioni, viene creata la struttura delle cartelle presente nel server Web (notare che tutti i file distinguono le maiuscole e le minuscole): ■
Deploy\Webinst ■
brnotsup.htm
■
default.htm
■
intro.htm
■
logo.jpg
■
oscheck.htm
■
plnotsup.htm
■
leggimi.htm
■
start.htm
■
webinst.cab
■
Deploy\Webinst\Webinst ■
files.ini
■
i file d'installazione, ad esempio Install_File.msi, Setup.exe e così via.
Configurazione del server Web Per creare una directory virtuale, è necessario configurare il server Web. È possibile configurare Internet Information Server o il server Web Apache. Per configurare Internet Information Server
1
Per avviare Gestione servizio Internet, fare clic su Start > Programmi > Strumenti di amministrazione > Gestione servizio Internet.
2
Fare doppio clic sull'icona del server Web per accedere al server.
3
Fare clic con il pulsante destro del mouse su Sito Web predefinito, quindi fare clic su Nuova > Directory virtuale.
4
Per avviare la Creazione guidata Directory virtuale, fare clic su Avanti.
5
Nella casella di testo Alias, digitare il nome della directory virtuale, ad esempio ClientInstall, quindi fare clic su Avanti.
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i client Symantec Client Security
6
Digitare il percorso della cartella d'installazione che contiene la cartella Deploy, quindi fare clic su Avanti.
7
Per le autorizzazioni di accesso, selezionare Sola lettura, fare clic su Avanti e quindi su Fine.
8
Fare clic con il pulsante destro del mouse sulla nuova directory virtuale, quindi fare clic su Proprietà.
9
Nella scheda Directory virtuale della finestra Proprietà, impostare Autorizzazioni di esecuzione su Nessuna, quindi fare clic su OK.
Per configurare il server Web Apache
1
In un editor di testo, aprire il file Srm.conf Per impostazione predefinita, il file Srm.conf viene installato in C:\Programmi\Apache Group\Apache\conf.
2
Digitare le cinque righe seguenti alla fine del file Srm.conf: DirectoryIndex default.htm #ServerName nomecomputer DocumentRoot "C:\Client\Webinst" Per VirtualHost
Sostituire 192.168.11.123 con l'indirizzo IP del computer sul quale è installato Apache HTTP Server.
Per ServerName
Sostituire il nome del computer con il nome del server.
Per DocumentRoot
Specificare la cartella in cui sono stati copiati i file d'installazione Web (ad esempio "C:\Client\Webinst"). Le virgolette sono necessarie per specificare DocumentRoot. In caso vengano omesse, i servizi Apache potrebbero non essere avviati.
Personalizzazione dei file di distribuzione I file da modificare per la distribuzione sono due. Start.htm si trova nel livello principale della directory Webinst, mentre Files.ini risiede nella sottodirectory Webinst.
227
228
Opzioni avanzate di installazione di Symantec Client Security Opzioni avanzate di installazione per i client Symantec Client Security
Personalizzazione di Start.htm I parametri del file Start.htm contengono informazioni relative al server Web e ai percorsi dei file da installare. I parametri di configurazione nella Tabella 9-2 si trovano verso la fine del file Start.htm, all'interno dei tag