Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control"

Transcript

1 Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control

2 Guida all'installazione di Symantec Endpoint Protection e Symantec Network Access Control Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato esclusivamente ai sensi di tale accordo. Versione della documentazione: Note legali Copyright 2008 Symantec Corporation. Tutti i diritti riservati. Symantec, il logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton e TruScan sono marchi o marchi registrati di Symantec Corporation o delle relative consociate negli Stati Uniti e in altri paesi. Gli altri nomi possono essere marchi commerciali dei rispettivi proprietari. Questi prodotti Symantec possono contenere software di terze parti per cui Symantec deve riportare l'attribuzione a tali terze parti ("Programmi di terze parti"). Alcuni dei Programmi di terze parti sono disponibili con licenze Open Source o software gratuito. Il presente Contratto di licenza non altera in alcun modo i diritti e gli obblighi previsti da tali licenze Open Source o di software gratuito. Per ulteriori informazioni sui Programmi di terze parti, vedere l'appendice dedicata alle note legali per terze parti della presente documentazione oppure leggere il file Leggimi TPIP fornito insieme al presente prodotto Symantec. Il prodotto descritto nel presente documento è distribuito in base alle condizioni di una licenza che ne limita l'utilizzo, la copia, la distribuzione e la decompilazione/decodificazione. È vietato riprodurre qualsiasi parte di questo documento tramite qualsiasi mezzo senza previo consenso scritto di Symantec Corporation e dei suoi eventuali concessori di licenza. LA DOCUMENTAZIONE È FORNITA "TAL QUALE" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, ASSICURAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UN PARTICOLARE SCOPO E INVIOLABILITÀ, SONO ESCLUSE, SALVO PER LE CLAUSOLE VESSATORIE. SYMANTEC CORPORATION NON SARÀ RESPONSABILE DI ALCUN TIPO DI DANNO INCIDENTALE O CONSEQUENZIALE COLLEGATO ALLA CONSEGNA, ALLE PRESTAZIONI O ALL'UTILIZZO DI QUESTA DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NELLA PRESENTE DOCUMENTAZIONE SONO SOGGETTE A MODIFICHE SENZA PREAVVISO. Il software fornito in licenza e la documentazione sono da ritenersi un software commerciale per computer come definito in FAR e soggetti a diritti limitati, come definito nella sezione FAR "Commercial Computer Software - Restricted Rights" e DFARS , "Rights in Commercial Computer Software or Commercial Computer Software Documentation", ove applicabile, e ad ogni regolamentazione successiva. Ogni utilizzo, modifica, versione per la riproduzione, prestazione, visualizzazione o divulgazione del software fornito in licenza e della documentazione da parte del governo degli Stati Uniti dovranno essere conformi ai termini del presente accordo.

3 Symantec Corporation Stevens Creek Blvd. Cupertino, CA 95014, Stati Uniti d'america.

4 Soluzioni di servizio e supporto Registrazione e licenze Aggiornamenti della protezione Symantec desidera fornire un servizio di alto livello in tutto il mondo con l'obiettivo di fornire assistenza professionale nell'utilizzo del software e dei servizi ovunque si trovi l'utente. Le soluzioni di supporto tecnico e servizio clienti variano da paese a paese. In caso di domande sui servizi descritti qui di seguito, consultare Servizio e supporto nel mondo alla fine di questo capitolo. Se il prodotto da implementare richiede la registrazione e/o una chiave di licenza, il modo più semplice e veloce di procedere è di accedere al nostro sito di registrazione e gestione delle licenze all indirizzo In alternativa è possibile accedere all indirizzo selezionare il prodotto da registrare e dalla pagina iniziale dei prodotti selezionare il collegamento Licenze d'uso e registrazione. Se è stato acquistato un abbonamento al supporto, si ha diritto di ricevere assistenza tecnica da Symantec per telefono e via Internet. Quando si contatta il supporto per la prima volta tenere a disposizione il numero di licenza presente sul certificato di licenza o l ID di contatto generato attraverso la registrazione al supporto per consentire di verificare il diritto di richiedere assistenza. Se non è stato acquistato un abbonamento al supporto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere dettagli sull acquisto di opzioni di supporto tecnico da Symantec. Per ottenere le informazioni più recenti sulle minacce virali e alla sicurezza, accedere al sito Web di Symantec Security Response (noto in passato come Antivirus Research Center) all indirizzo: Il sito contiene esaurienti informazioni on-line sulle minacce virali e alla sicurezza oltre alle più recenti definizioni dei virus. Le definizioni dei virus possono anche essere scaricate utilizzando la funzione LiveUpdate disponibile nel prodotto. Rinnovi dell abbonamento all aggiornamento antivirus L acquisto dell opzione di manutenzione con il prodotto dà diritto a scaricare gratuitamente le definizioni dei virus per tutta la durata del contratto. Se il contratto di manutenzione è scaduto, contattare il proprio rivenditore o il servizio clienti di Symantec per ottenere informazioni sul rinnovo.

5 Siti Web di Symantec: Pagina iniziale di Symantec (per lingua): Inglese: Francese: Italiano: Olandese: Portoghese: Spagnolo: Tedesco: Symantec Security Response: Pagina Servizio e supporto enterprise Symantec: Bollettini informativi su specifici prodotti: Inglese/Stati Uniti, Asia Pacifico: Inglese/Europa, Medio Oriente - Africa: Francese: Italiano: Tedesco: Inglese/America Latina:

6 Supporto tecnico In quanto parte del Symantec Security Response, il nostro gruppo di supporto tecnico globale gestisce centri di supporto sparsi in tutto il mondo. Il nostro ruolo principale è di rispondere a quesiti specifici relativi a caratteristiche/funzioni, installazione e configurazione dei prodotti, oltre a produrre materiale per la nostra sezione Knowledge Base accessibile sul Web. Per rispondere tempestivamente alle richieste degli utenti collaboriamo anche con altre aree funzionali all interno di Symantec. Ad esempio, lavoriamo con il settore dell ingegnerizzazione dei prodotti e con i nostri Security Research Center per fornire servizi di avviso e aggiornamenti delle definizioni dei virus volti a combattere epidemie virali e allarmi correlati alla sicurezza. I punti salienti della nostra offerta comprendono: Una gamma di opzioni di supporto che fornisce la flessibilità di scegliere il giusto livello di servizio per organizzazioni di qualsiasi dimensione Componenti di supporto telefonico e via Web che forniscono risposte rapide e informazioni aggiornate Gli aggiornamenti dei prodotti garantiscono l aggiornamento software automatico della protezione Gli aggiornamenti dei contenuti per le definizioni dei virus e i profili di sicurezza assicurano il più alto livello di protezione Il supporto globale degli esperti del Symantec Security Response è disponibile ininterrottamente in tutto il mondo e in numerose lingue Funzioni avanzate come il Symantec Alerting Service e il ruolo di responsabile account tecnico offrono una migliore risposta un supporto attivo sulla sicurezza Per ottenere informazioni aggiornate sui nostri programmi di supporto è possibile fare riferimento al nostro sito Web. Contatto del supporto I clienti che dispongono di un contratto di supporto possono contattare il team del supporto tecnico telefonicamente o sul Web accedendo al seguente indirizzo URL o utilizzando i siti di supporto regionali riportati nel presente documento. Quando si contatta il supporto è importante avere a disposizione le seguenti informazioni. Livello di release del prodotto Informazioni sull hardware Memoria disponibile, spazio su disco, informazioni sulla scheda di rete Sistema operativo

7 Versione e livello di patch Topologia della rete Informazioni su router, gateway e indirizzi IP Descrizione del problema Messaggi di errore/file di registro Diagnosi eseguita prima di contattare Symantec Modifiche recenti alla configurazione del software e/o della rete. Servizio clienti Il centro del servizio clienti di Symantec può fornire assistenza con domande non tecniche comprendenti: Informazioni generali sui prodotti (ad esempio, funzionalità, disponibilità di versioni nazionali, rivenditori in loco, ecc.) Informazioni di base sulla diagnosi dei problemi, quali il controllo del numero di versione del prodotto Informazioni aggiornate sugli aggiornamenti e gli upgrade dei prodotti Modalità di aggiornamento/upgrade dei prodotti Modalità di registrazione del prodotti e/o delle licenze Informazioni sui programmi di licenze d'uso di Symantec Informazioni sui contratti di assicurazione di aggiornamento e manutenzione Sostituzione di CD e manuali Aggiornamento della registrazione del prodotto in seguito al cambio di indirizzo o di nome Consigli sulle opzioni di supporto tecnico di Symantec Informazioni complete sul servizio clienti sono disponibili sul sito Web Servizio e supporto di Symantec e possono anche essere ottenute telefonando al servizio clienti di Symantec. Per informazioni su come contattare il servizio clienti e sugli indirizzi Web fare riferimento a Servizio e supporto nel mondo alla fine di questo capitolo. Informazioni di contatto del servizio e supporto nel mondo Europa, Medio Oriente, Africa e America Latina Siti Web Supporto tecnico di Symantec

8 Inglese: Francese: Italiano: Olandese: Portoghese: Spagnolo: Tedesco: FTP Symantec : ftp.symantec.com (Scaricamento di note tecniche e patch aggiornate) Visitare la sezione Servizio e supporto di Symantec sul Web per trovare informazioni tecniche e generali sui prodotti. Symantec Security Response : Bollettini informativi su specifici prodotti: Inglese/Stati Uniti: Inglese/Europa, Medio Oriente - Africa: Francese: Italiano: Tedesco: Inglese/America Latina:

9 Servizio clienti Symantec Fornisce informazioni non tecniche e consulenza telefonica nelle seguenti lingue: inglese, tedesco, francese e italiano. Austria + (43) Belgio + (32) Danimarca + (45) Spagna + (34) Finlandia + (358) Francia + (33) Germania + (49) Irlanda + (353) Italia + (39) Lussemburgo + (352) Olanda + (31) Norvegia + (47) Sud Africa + (27) Svezia + (46) Svizzera + (41) Regno Unito + (44)

10 Altri paesi + (353) (Solo in lingua inglese) Servizio clienti Symantec - Indirizzo per la corrispondenza ordinaria Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irlanda Per America Latina Symantec fornisce supporto tecnico e servizio clienti in tutto il mondo. I servizi variano a seconda del paese e comprendono partner internazionali che rappresentano Symantec nelle regioni in cui non è presente una filiale. Per informazioni generali, contattare l'ufficio del servizio e supporto Symantec relativo alla propria regione. ARGENTINA Pte. Roque Saenz Peña Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentina Numero principale: +54 (11) Sito Web: Supporto Gold: VENEZUELA Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanización el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela Numero principale: +58 (212) Sito Web: Supporto Gold:

11 COLOMBIA Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Numero principale: +57 (1) Sito Web: Supporto Gold: BRASILE Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, andar São Paulo - SP CEP: Brasil, SA Numero principale: +55 (11) Fax: +55 (11) Sito Web: Supporto Gold: CHILE Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Numero principale: +56 (2) Sito Web: Supporto Gold: MESSICO Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mexico Numero principale: +52 (55) Sito Web: Supporto Gold:

12 RESTO DELL AMERICA LATINA 9155 South Dadeland Blvd. Suite 1100, Miami, FL U.S.A Sito Web: Supporto Gold: Costa Rica: Panama: Puerto Rico: Per Asia Pacifico Symantec fornisce supporto tecnico e servizio clienti in tutto il mondo. I servizi variano a seconda del paese e comprendono partner internazionali che rappresentano Symantec nelle regioni in cui non è presente una filiale. Per informazioni generali, contattare l'ufficio del servizio e supporto Symantec relativo alla propria regione. Uffici di servizio e supporto AUSTRALIA CINA Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australia Numero principale: Fax: Sito Web: Supporto Gold: Amministratore contratti di supporto: Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing Cina P.R.C. Numero principale:

13 Supporto tecnico: Fax: Sito Web: HONG KONG Symantec Hong Kong Central Plaza Suite # th Floor, 18 Harbour Road Wanchai Hong Kong Numero principale: Supporto tecnico: Fax: Sito Web: INDIA Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai , India Numero principale: Supporto tecnico: Fax: Sito Web: COREA Symantec Korea 15,16th Floor Dukmyung B/D Samsung-Dong KangNam-Gu Seoul Corea del Sud Numero principale: Supporto tecnico: Fax: Sito Web:

14 MALESIA Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A Petaling Jaya Selangor Darul Ehsan Malesia Numero principale: Supporto tecnico: enterprise: Numero verde enterprise: Sito Web: NUOVA ZELANDA Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nuova Zelanda Numero principale: Fax: Sito Web de support: Supporto Gold: Amministratore contratti di supporto: SINGAPORE Symantec Singapore 6 Battery Road #22-01/02/03 Singapore Numero principale: Fax: Supporto tecnico: Sito Web:

15 TAIWAN Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Taiwan Numero principale: Corporate Support: Fax: Supporto Gold: Sito Web: È stato fatto ogni sforzo possibile per garantire l'accuratezza di questo documento. Tuttavia, le informazioni qui contenute sono soggette a modifica senza preavviso. Symantec Corporation si riserva il diritto di apportare tali modifiche senza preavviso.

16

17 Sommario Soluzioni di servizio e supporto... 4 Capitolo 1 Introduzione ai prodotti Symantec Informazioni sui prodotti Symantec Informazioni su Symantec Endpoint Protection Informazioni su Symantec Network Access Control Informazioni su Symantec Endpoint Protection Manager Componenti che funzionano con Symantec Endpoint Protection Manager Come funziona Symantec Endpoint Protection Manager Ambienti gestiti e non gestiti Informazioni sui gruppi Interazione tra client e server Operazioni possibili con Symantec Endpoint Protection Manager Dove ottenere ulteriori informazioni Sezione 1 Installazione Capitolo 2 Pianificazione dell'installazione Requisiti di sistema Informazioni sull'impostazione dei diritti amministrativi sui computer di destinazione Informazioni sulla configurazione dei diritti utente con Active Directory Requisiti dell'installazione di sistema Requisiti di internazionalizzazione Informazioni sul supporto VMware Informazioni sulla pianificazione dell'installazione e dell'architettura di rete Informazioni sui firewall e sulle porte di comunicazione del desktop Disattivazione e modifica dei firewall Windows Informazioni sui firewall Windows e Symantec... 59

18 18 Sommario Disattivazione di Firewall connessione Internet Disattivazione di Windows Firewall Modifica di Windows Vista e Windows Server 2008 Firewall Preparazione dei computer per la distribuzione remota Preparazione dei computer con sistema operativo Windows XP appartenenti a gruppi di lavoro Preparazione di computer che eseguono Windows Vista e Windows Server Preparare l'installazione di un server Windows Server 2003 utilizzando una connessione remota dal desktop Preparazione dei computer client per l'installazione Rimozione di minacce virali e rischi per la sicurezza Valutazione del software client di terze parti Installazione del software client in più fasi Riavvii del computer richiesti Capitolo 3 Prima installazione Preparazione all'installazione Installazione e configurazione di Symantec Endpoint Protection Manager Configurazione e distribuzione del software client Accesso alla console e individuazione del gruppo nella console Accesso alla console di gestione Informazioni sull'individuazione del gruppo nella console Informazioni sulle politiche Configurazione di LiveUpdate per gli aggiornamenti del sito Configurazione di LiveUpdate per gli aggiornamenti di client Configurazione di una politica delle impostazioni di LiveUpdate Configurazione di una politica del contenuto di LiveUpdate Configurazione e prova di Symantec Endpoint Protection Configurazione di una politica antivirus e antispyware predefinita Prova delle funzionalità antivirus Configurazione e prova di Symantec Network Access Control Creazione di una politica di integrità degli host Prova di una politica di integrità degli host... 88

19 Sommario 19 Capitolo 4 Installazione di Symantec Endpoint Protection Manager Prima dell'installazione Installazione di Symantec Endpoint Protection Manager con un database incorporato Informazioni sulle impostazioni di installazione del database integrato Installazione di Symantec Endpoint Protection Manager con il database incorporato Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Preparazione di Microsoft SQL Server 2000/2005 per la creazione di database Informazioni sulle impostazioni di installazione del database Microsoft SQL Server Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Installazione di console aggiuntive di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico Installazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico Configurazione del failover e del bilanciamento del carico Installazione e configurazione di Symantec Endpoint Protection Manager per la replica Installazione di Symantec Endpoint Protection Manager per la replica Configurazione di Symantec Endpoint Protection Manager per la replica Regolazione della dimensione heap di Symantec Endpoint Protection Manager Aggiornamento da un database integrato a Microsoft SQL Server Backup dell'archivio chiavi e dei file server.xml Backup del database incorporato Installazione di un'istanza di Microsoft SQL Server 2000 o Riconfigurazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Ripristino del file dell'archivio chiavi Java originale Disinstallazione di Symantec Endpoint Protection Manager

20 20 Sommario Capitolo 5 Installazione del software client Symantec Informazioni su software di installazione client Symantec Informazioni su Symantec Endpoint Protection Informazioni su Symantec Network Access Control Informazioni su Windows Installer Informazioni su gruppi e client Informazioni sull'installazione del software client non gestito Informazioni sulla distribuzione del software client non gestito tramite la console di gestione Informazioni sulla distribuzione del software client non gestito tramite la Distribuzione remota guidata Installazione del software client non gestito con il CD di installazione Creazione dei pacchetti di installazione del client Informazioni sulla distribuzione del software client da un'unità mappata Distribuzione di software client con la Distribuzione remota guidata Distribuzione del software client con Trova computer non gestiti Importazione di elenchi di computer Creazione di un file di testo dei computer da installare Importazione di un file di testo dei computer che si desidera installare Informazioni sull'installazione e la distribuzione del software con Altiris Opzioni di installazione di terze parti Informazioni sull'installazione dei client utilizzando prodotti di terze parti Informazioni sulla personalizzazione delle installazioni mediante le opzioni.msi Informazioni sull'installazione dei client con Microsoft SMS Installazione di client con un oggetto Criteri di gruppo di Active Directory Disinstallazione del software client con l'oggetto Criteri di gruppo di Active Directory Avviare l'interfaccia utente client Disinstallazione del software client Disinstallazione del software client su Windows Server 2008 Server Core

21 Sommario 21 Capitolo 6 Installazione dei server di quarantena e LiveUpdate Operazioni preliminari all'installazione Installazione e configurazione di Quarantena centrale Installazione della console di quarantena Installazione del server di quarantena Configurazione dei gruppi per l'utilizzo di Quarantena centrale Informazioni sull'utilizzo di un server Symantec LiveUpdate Dove ottenere ulteriori informazioni sulla configurazione di un server LiveUpdate Disinstallazione dei componenti di gestione di Symantec Endpoint Protection Sezione 2 Migrazione e aggiornamento Capitolo 7 Migrazione di Symantec AntiVirus e Symantec Client Security Panoramica e sequenza di migrazione Percorsi di migrazione supportati e non supportati Migrazioni supportate Migrazioni bloccate Migrazioni non supportate Informazioni sulla migrazione di Quarantena centrale Preparazione di installazioni precedenti per la migrazione Preparazione di tutte le installazioni precedenti Preparazione delle installazioni esistenti di Symantec 10.x/3.x Informazioni sulla migrazione senza mantenere i gruppi e le impostazioni di server e client Informazioni sulla migrazione di gruppi e impostazioni Informazioni sulle impostazioni di cui non viene eseguita la migrazione Informazioni sui pacchetti e sulla distribuzione Informazioni sui pacchetti di installazione client generati durante la migrazione Esportazione e formattazione dell'elenco dei nomi dei computer client di cui eseguire la migrazione Porte di comunicazione da aprire Informazioni sulla preparazione dei computer client per la migrazione

22 22 Sommario Installazione di Symantec Endpoint Protection Manager Migrazione delle impostazioni dei gruppi server e client Verifica della migrazione e aggiornamento delle politiche migrate Migrazione di client non gestiti Informazioni sulla migrazione di client non gestiti con file CD Migrazione di client non gestiti con i pacchetti esportati Novità riguardanti gli amministratori precedenti Capitolo 8 Migrazione di versioni precedenti del software Symantec Sygate Informazioni sulla migrazione a Symantec Endpoint Protection 11.x Informazioni sulla migrazione del server Symantec Sygate e del software di gestione Informazioni sulla migrazione di software client Symantec Sygate precedente Informazioni sulla migrazione a Symantec Network Access Control 11.x Informazioni sulla migrazione di software server Symantec Sygate precedente Informazioni sulla migrazione di software client Symantec Sygate precedente Informazioni sugli aggiornamenti degli Enforcer Scenari di migrazione di server Eseguendo la migrazione un'istanza dell'installazione che utilizza un server di gestione Migrazione di un'istanza dell'installazione che utilizza un database Microsoft SQL e più server di gestione Migrazione di un'istanza dell'installazione che utilizza più database integrati e più server di gestione Migrazione di un'istanza dell'installazione che utilizza più database SQL e più server di gestione Procedure di migrazione del server di gestione Migrazione di un server di gestione Arresto dei server prima del bilanciamento del carico e della migrazione di failover Disattivazione della replica prima della migrazione Attivazione della replica dopo la migrazione Informazioni sull'interfaccia utente e della funzionalità della console dopo la migrazione

23 Sommario 23 Migrazione delle console di gestione remota Informazioni sulla configurazione delle politiche migrate e nuove Rimozione della protezione tramite password per i client dalle impostazioni del gruppo Migrazione del software client Symantec Sygate precedente Capitolo 9 Aggiornamento ai nuovi prodotti Symantec Informazioni sull'aggiornamento a nuovi prodotti Symantec Aggiornamento di Symantec Endpoint Protection Manager Backup del database Disattivazione della replica Arresto del servizio Symantec Endpoint Protection Manager Aggiornamento di Symantec Endpoint Protection Manager Attivazione della replica dopo la migrazione Informazioni sull'aggiornamento dei client Symantec Endpoint Protection con Symantec Network Access Control Informazioni sull'aggiornamento dei client di Symantec Network Access Control con Symantec Endpoint Protection Sezione 3 Appendici Appendice A Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Informazioni sulle funzioni e le proprietà dell'installazione Informazioni sulla configurazione di Setaid.ini Informazioni sulla configurazione delle stringhe di comando MSI Funzioni e proprietà delle installazioni client Funzioni del client Symantec Endpoint Protection Proprietà di installazione del client Symantec Endpoint Protection Parametri di Windows Installer Proprietà del Centro di sicurezza PC Windows Utilizzo del file di registro per il controllo degli errori Identificazione del punto di errore di un'installazione Esempi della riga di comando Appendice B Aggiornamento del software client Symantec Informazioni sugli aggiornamenti e le patch Aggiornamento del software client Symantec

24 24 Sommario Appendice C Ripristino di emergenza Preparazione per il ripristino di emergenza Informazioni sul processo di ripristino di emergenza Ripristino di Symantec Endpoint Protection Manager Informazioni sull'identificazione di un computer nuovo o ricostruito Reinstallazione di Symantec Endpoint Protection Manager Ripristino del certificato del server Ripristino delle comunicazioni client Ripristino delle comunicazioni con i client con un backup del database Ripristino delle comunicazioni con i client senza un backup del database Indice

25 Capitolo 1 Introduzione ai prodotti Symantec Il capitolo contiene i seguenti argomenti: Informazioni sui prodotti Symantec Componenti che funzionano con Symantec Endpoint Protection Manager Come funziona Symantec Endpoint Protection Manager Operazioni possibili con Symantec Endpoint Protection Manager Dove ottenere ulteriori informazioni Informazioni sui prodotti Symantec I prodotti Symantec possono includere Symantec Endpoint Protection e Symantec Network Access Control. Entrambi i prodotti includono Symantec Endpoint Protection Manager, che fornisce l'infrastruttura per installare e gestire Symantec Endpoint Protection e Symantec Network Access Control. Symantec Endpoint Protection e Symantec Network Access Control sono due tecnologie diverse di protezione endpoint che funzionano insieme. Entrambe le tecnologie di protezione endpoint sono acquistabili esclusivamente. Informazioni su Symantec Endpoint Protection Symantec Endpoint Protection protegge le periferiche di elaborazione endpoint dai virus, dalle minacce e dai rischi e fornisce tre livelli di protezione alle periferiche di elaborazione endpoint. I livelli sono la protezione della rete dalle minacce, la protezione proattiva dalle minacce e la protezione antivirus e antispyware.

26 26 Introduzione ai prodotti Symantec Informazioni sui prodotti Symantec Figura 1-1 Livelli di protezione Protezione della rete dalle minacce Protezione proattiva dalle minacce Protezione antivirus e antispyware La protezione della rete dalle minacce blocca le minacce che tentano di accedere al computer usando le regole e le firme. La protezione proattiva dalle minacce identifica e controlla le minacce in base al comportamento della minaccia. La protezione antivirus e antispyware identifica e controlla le minacce che tentano di accedere o si trovano già sui computer con firme create da Symantec. Informazioni sulla protezione della rete dalle minacce La protezione della rete dalle minacce è costituita da software firewall e di prevenzione delle intrusioni che protegge le periferiche di elaborazione endpoint. Il firewall supporta regole che sono scritte sia per porte specifiche che per applicazioni specifiche e utilizza il processo stateful inspection per tutto il traffico di rete. Di conseguenza, per tutto il traffico di rete che ha origine nei client è sufficiente creare soltanto una regola in uscita per supportare tale traffico. Il processo stateful inspection autorizza automaticamente il traffico di ritorno che risponde al traffico in uscita. Il firewall supporta integralmente TCP, UDP, ICMP e tutti i protocolli IP quali ICMP e RSVP. Il firewall supporta inoltre i protocolli Ethernet e Token Ring e può bloccare i driver di protocollo quali VMware e WinPcap. Il firewall può riconoscere automaticamente il traffico legittimo DNS, DHCP e WINS, pertanto è possibile selezionare una casella di controllo per consentire questo traffico senza scrivere regole. Nota: Symantec suppone che le regole firewall vengano create in modo tale per cui tutto il traffico che non è consentito viene rifiutato. Il firewall non supporta IPv6.

27 Introduzione ai prodotti Symantec Informazioni sui prodotti Symantec 27 Il motore di prevenzione delle intrusioni supporta la verifica delle scansioni delle porte e degli attacchi denial-of-service e protegge dagli attacchi di overflow del buffer. Questo motore supporta anche il blocco automatico del traffico nocivo dai computer infetti. Il motore di rilevazione delle intrusioni supporta l'ispezione dei pacchetti profonda, espressioni regolari e consente di creare firme personalizzate. Informazioni sulla protezione proattiva dalle minacce La protezione proattiva dalle minacce identifica le minacce, quali i worm, i virus, i Trojan horse e i programmi che registrano le sequenze dei tasti sulla base del comportamento dei processi sul computer. Le scansioni proattive delle minacce TruScan identificano queste minacce in base alle loro azioni e caratteristiche, non con le firme di sicurezza tradizionali. Le scansioni proattive delle minacce analizzano il comportamento della minaccia sulla base di centinaia di moduli di rilevazione per determinare se i processi attivi sono sicuri o nocivi. Questa tecnologia può immediatamente rilevare e controllare le minacce sconosciute in base al loro comportamento, senza firme o patch tradizionali. Nei sistemi operativi a 32 bit supportati, la protezione proattiva dalle minacce consente anche di controllare l'accesso in lettura, scrittura ed esecuzione alle periferiche hardware, ai file ed alle chiavi di registro. Se necessario, è possibile affinare il controllo per sistemi operativi specifici supportati. È anche possibile bloccare le periferiche per ID classe, ad esempio USB, Bluetooth, infrarossi, FireWire, seriale, parallelo, SCSI e PCMCIA. Informazioni su Protezione antivirus e antispyware Protezione antivirus e antispyware impedisce le infezioni sui computer, sottoponendo a scansione il settore di avvio, la memoria ed i file alla ricerca di virus, spyware e rischi per la sicurezza. La protezione dalle minacce antivirus e antispyware utilizza le firme per i virus e i rischi per la sicurezza disponibili nei file delle definizioni dei virus. Questa protezione protegge anche i computer bloccando i rischi per la sicurezza prima che si installino, se questa azione non lascia il computer in uno stato instabile. Protezione antivirus e antispyware include Auto-Protect, che rileva virus e rischi per la sicurezza quando cercano accedere alla memoria o di effettuare l'autoinstallazione. Auto-Protect rileva inoltre rischi per la sicurezza quali l'adware e lo spyware. Quando trova rischi per la sicurezza, mette in quarantena i file infetti o rimuove e ripara gli effetti secondari dei rischi per la sicurezza. È anche possibile disattivare la scansione dei rischi per la sicurezza in Auto-Protect. Auto-Protect può riparare i rischi complessi, quali i rischi occulti in modalità utente (rootkit), e i rischi per la sicurezza persistenti che sono difficili da rimuovere o che si reinstallano.

28 28 Introduzione ai prodotti Symantec Informazioni sui prodotti Symantec La Protezione antivirus e antispyware include anche la scansione da parte di Auto-Protect dei programmi di Internet, con monitoraggio di tutto il traffico SMTP e POP3. È possibile configurare la protezione dalle minacce antivirus e antispyware in modo da sottoporre a scansione i messaggi in arrivo per le minacce e i rischi per la sicurezza, nonché i messaggi in uscita per elementi di euristica noti. La scansione dei messaggi in uscita consente di impedire la diffusione di minacce quali i worm, che possono utilizzare i client per moltiplicarsi e trasmettersi in una rete. Nota: l'installazione di Auto-Protect per i programmi di Internet basati su Web è bloccata automaticamente sui sistemi operativi basati su server. Per esempio, non è possibile installare questa funzione su Windows Server Informazioni su Symantec Network Access Control Symantec Network Access Control protegge le reti dalle periferiche di elaborazione endpoint non autorizzate, configurate erroneamente e infette. Per esempio, Symantec Network Access Control può negare l'accesso alla rete ai computer client su cui non sono eseguite versioni specifiche di software e firme. Se i computer client non risultano conformi, Symantec Network Access Control può metterli in quarantena e risolvere i problemi rilevati. Se le definizioni antivirus sui computer client hanno più di una settimana, Symantec Network Access Control può mettere in quarantena i computer. Symantec Network Access Control può aggiornare i computer con le ultime definizioni antivirus (risoluzione) e quindi consentire ai computer di accedere alla rete. Symantec Network Access Control consente di controllare questa protezione con le politiche di integrità dell'host. È possibile creare le politiche di integrità dell'host con la console di Symantec Endpoint Protection Manager e quindi applicarle a gruppi di computer client. Se si installa solo il software client Symantec Network Access Control, è possibile richiedere che i computer client eseguano software antivirus, antispyware e firewall. È anche possibile richiedere che i computer client eseguano i service pack e le patch del sistema operativo più recenti e creare requisiti personalizzati per le applicazioni. Se i computer client non risultano conformi, è possibile eseguire i comandi su tali computer per tentare di aggiornarli. Se si integra Symantec Network Access Control con Symantec Endpoint Protection, è possibile applicare una politica firewall ai client che non risultano conformi alle politiche di integrità dell'host. Questa politica può limitare le porte utilizzabili dai client per l'accesso alla rete, nonché gli indirizzi IP a cui i client possono accedere. Per esempio, è possibile limitare le comunicazioni non conformi del computer ai soli computer che contengono il software e gli aggiornamenti specificati. Questa integrazione è chiamata autoapplicazione.

29 Introduzione ai prodotti Symantec Componenti che funzionano con Symantec Endpoint Protection Manager 29 Se si integra Symantec Network Access Control con una periferica hardware facoltativa chiamata Symantec Enforcer, è possibile limitare ulteriormente i computer non conformi dalla rete. È possibile limitare i computer non conformi a segmenti di rete specifici per la risoluzione oppure proibire completamente l'accesso ai computer non conformi. Per esempio, con Symantec Enforcer gateway è possibile controllare l'accesso di computer esterni alla rete mediante i VPN. Con Symantec DHCP Enforcer e LAN Enforcer è possibile controllare l'accesso interno dei computer alla rete assegnando indirizzi IP non instradabili ai computer non conformi. È anche possibile assegnare i computer non conformi a segmenti LAN in quarantena. Informazioni su Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager consiste di due applicazioni Web. Un'applicazione Web richiede Microsoft Internet Information Services (IIS), che deve essere già presente prima dell'installazione di Symantec Endpoint Protection Manager. L'altra applicazione Web viene eseguita su Apache Tomcat, che viene installato automaticamente. Symantec Endpoint Protection Manager include un database integrato e la console di Symantec Endpoint Protection Manager. È possibile installare automaticamente il database integrato o installare un database in un'istanza di Microsoft SQL Server 2000/2005. Se la rete che supporta l'azienda è piccola e situata in una sola posizione geografica, è sufficiente installare soltanto un'istanza di Symantec Endpoint Protection Manager. Se la rete è distribuita geograficamente, potrebbe essere necessario installare istanze aggiuntive di Symantec Endpoint Protection Manager per scopi di distribuzione di larghezza di banda e di bilanciamento del carico. Se la rete è molto grande, è possibile installare altri siti di Symantec Endpoint Protection Manager con database aggiuntivi e configurarli per la condivisione dei dati con la replica. Per fornire ridondanza aggiuntiva, è possibile installare altri siti di Symantec Endpoint Protection Manager per il supporto di failover. Componenti che funzionano con Symantec Endpoint Protection Manager Tabella 1-1 descrive i componenti che sono contenuti e funzionano con Symantec Endpoint Protection Manager.

30 30 Introduzione ai prodotti Symantec Componenti che funzionano con Symantec Endpoint Protection Manager Tabella 1-1 Componente Componenti che contengono Symantec Endpoint Protection Manager e funzionano con esso Descrizione Console di Symantec Endpoint Protection Manager Consente di eseguire operazioni di gestioni fra cui quelle indicate di seguito: Installare la protezione client su workstation e server di rete. Aggiornare definizioni, firme e prodotti. Gestire i server di rete e le workstation che eseguono il software client di Symantec Endpoint Protection e Symantec Network Access Control. Raccogliere e organizzazare gli eventi, tra i quali avvisi relativi a virus e rischi per la sicurezza, scansioni, aggiornamenti delle definizioni, eventi di conformità endpoint e tentativi di intrusione. Possibilità di creare e stampare report dettagliati nonché di configurare avvisi. Symantec Endpoint Protection Manager Symantec Endpoint Protection Symantec Network Access Control Server LiveUpdate Quarantena centrale Comunica con i client di endpoint e viene configurato con la console di Symantec Endpoint Protection Manager. Fornisce l'antivirus, il firewall, le scansioni proattive delle minacce e la prevenzione delle intrusioni per i computer collegati o non collegati in rete. Fornisce la protezione di conformità alla rete per i computer collegati in rete. Consente di scaricare le definizioni, le firme e gli aggiornamenti dei prodotti da un server Symantec LiveUpdate e di distribuire gli aggiornamenti ai computer client. Funziona come componente di Digital Immune System per fornire risposte automatiche ai virus rilevati con tecniche euristiche, a quelli nuovi o non riconosciuti. Inoltre, effettua le seguenti operazioni : Riceve gli elementi infetti non riparati dai client di Symantec Endpoint Protection. Inoltra i file sospetti a Symantec Security Response.

31 Introduzione ai prodotti Symantec Come funziona Symantec Endpoint Protection Manager 31 Come funziona Symantec Endpoint Protection Manager È necessario capire i seguenti concetti della rete di Symantec per amministrare Symantec Endpoint Protection Manager: Ambienti gestiti e non gestiti Informazioni sui gruppi Interazione tra client e server Ambienti gestiti e non gestiti È possibile installare i client in modo gestito e non gestito. La rete gestita sfrutta al massimo vantaggio le funzionalità della rete. Ogni client e server sulla rete possono essere monitorati, configurati e aggiornati da un singolo computer che esegue Symantec Endpoint Protection Manager. È anche possibile installare e aggiornare Symantec Endpoint Protection e i client di Symantec Network Access Control dalla console di Symantec Endpoint Protection Manager. In una rete non gestita, è necessario amministrare ogni singolo computer o trasmettere tale compito all'utente primario del computer. È necessario adottare questo approccio per reti di piccole dimensioni le cui risorse informatiche sono limitate o inesistenti. Le responsabilità includono quanto segue: Aggiornare le definizioni dei virus e dei rischio per la sicurezza Configurare le impostazione dell'antivirus e del firewall Periodicamente aggiornare o eseguire la migrazione del software client Nota: se si desidera consentire agli utenti di cambiare le impostazioni del client, Symantec consiglia di installare i client in un ambiente gestito. Informazioni sui gruppi In una rete gestita, è possibile organizzare i computer client in gruppi. I gruppi consentono di raggruppare i client che richiedono livelli di accesso e impostazioni di configurazione simili. Facoltativamente, è possibile specificare impostazioni di posizioni differenti in un gruppo. Se i client accedono alla rete da posizioni diverse, è possibile applicare politiche differenti. È possibile creare, visualizzare e configurare i gruppi dalla console di Symantec Endpoint Protection Manager.

32 32 Introduzione ai prodotti Symantec Operazioni possibili con Symantec Endpoint Protection Manager Interazione tra client e server In una rete gestita, Symantec Endpoint Protection Manager gestisce ogni client. Symantec Endpoint Protection Manager fornisce ai relativi client gli aggiornamenti delle definizioni del contenuto e le informazioni di configurazione e tiene traccia di tali impostazioni. I client gestiti, a loro volta, tengono traccia di Symantec Endpoint Protection Manager. I client gestiti accedono a Symantec Endpoint Protection Manager per determinare se sono disponibili nuove informazioni o definizioni delle politiche. Operazioni possibili con Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager consente di eseguire quanto segue: Definire e applicare le politiche di sicurezza. Proteggersi da virus, minacce di tipo misto e rischi per la sicurezza quali adware e spyware. Gestire le fasi di distribuzione, configurazione, aggiornamento e reporting della protezione antivirus da una console di gestione integrata. Impedire l'accesso degli utenti a periferiche hardware sui loro computer, quali le chiavi USB. Gestire le fasi di distribuzione, configurazione, aggiornamento e reporting della protezione antivirus e firewall e della prevenzione delle intrusioni da una console di gestione integrata. Gestire i client e la loro posizione. Rispondere rapidamente alle epidemie di virus identificando i client non aggiornati e distribuendo definizioni dei virus aggiornate. Creare e gestire report dettagliati dei principali eventi che si verificano nella rete. Fornire un elevato livello di protezione e una risposta integrata alle minacce per la sicurezza a tutti gli utenti che si connettono alla rete, inclusi collaboratori esterni con connessioni sempre attive e utenti mobili con connessioni intermittenti alla rete. Ottenere una vista consolidata dei diversi componenti di sicurezza installati in tutte le workstation della rete. Eseguire un'installazione integrata e personalizzabile di tutti i componenti di sicurezza impostando allo stesso tempo le politiche.

33 Introduzione ai prodotti Symantec Dove ottenere ulteriori informazioni 33 Visualizzare le cronologie e i dati di registrazione. Dove ottenere ulteriori informazioni Le fonti di informazione includono quelle indicate di seguito: Guida all'amministrazione di Symantec Endpoint Protection Manager e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Manuale dell'amministratore di LiveUpdate (soltanto Symantec Endpoint Protection) Manuale dell'amministratore di Quarantena centrale Symantec (soltanto Symantec Endpoint Protection) White paper sulle procedure ottimali di Symantec Endpoint Protection 11.0 per Microsoft Small Business Server 2003 (solo Symantec Endpoint Protection) Guida in linea contenente tutte le informazioni disponibili nelle guide e altro ancora La documentazione principale è disponibile nella cartella Docs del CD di installazione. In alcune cartelle di singoli componenti è contenuta la documentazione specifica. Gli aggiornamenti della documentazione sono disponibili nel sito Web del supporto tecnico Symantec. Nella Tabella 1-2 sono elencate le informazioni supplementari disponibili nei siti Web di Symantec. Tabella 1-2 Siti Web di Symantec Tipi di informazione Knowledge Base pubblica Indirizzo Web Versioni e aggiornamenti Manuali e aggiornamenti della documentazione Opzioni relative ai contatti Note relative alla versione e informazioni successive alla pubblicazione della versione ent-security.nsf/docid/

34 34 Introduzione ai prodotti Symantec Dove ottenere ulteriori informazioni Tipi di informazione Informazioni e aggiornamenti relativi ai virus e ad altre minacce Informazioni e aggiornamenti sui prodotti Indirizzo Web

35 Sezione 1 Installazione Pianificazione dell'installazione Prima installazione Installazione di Symantec Endpoint Protection Manager Installazione del software client Symantec Installazione dei server di quarantena e LiveUpdate

36 36

37 Capitolo 2 Pianificazione dell'installazione Il capitolo contiene i seguenti argomenti: Requisiti di sistema Informazioni sulla pianificazione dell'installazione e dell'architettura di rete Informazioni sui firewall e sulle porte di comunicazione del desktop Disattivazione e modifica dei firewall Windows Preparazione dei computer per la distribuzione remota Preparare l'installazione di un server Windows Server 2003 utilizzando una connessione remota dal desktop Preparazione dei computer client per l'installazione Riavvii del computer richiesti Requisiti di sistema Prima di installare il software Symantec in rete, è necessario comprendere in che modo alcune variabili di rete e di sistema possono influire sulla capacità di distribuire i server e i client. È opportuno conoscere i seguenti concetti e requisiti prima di procedere all'installazione: Informazioni sull'impostazione dei diritti amministrativi sui computer di destinazione Informazioni sulla configurazione dei diritti utente con Active Directory

38 38 Pianificazione dell'installazione Requisiti di sistema Requisiti dell'installazione di sistema Requisiti di internazionalizzazione Informazioni sul supporto VMware Informazioni sull'impostazione dei diritti amministrativi sui computer di destinazione Per installare il software client Symantec, è necessario disporre dei diritti di amministratore nel computer o nel dominio di Windows e accedere come amministratore. Il programma d'installazione del server Symantec esegue un secondo programma d'installazione nel computer per creare e avviare i servizi necessari e modificare il registro di sistema. Se non si desidera fornire agli utenti i diritti amministrativi per i relativi computer, utilizzare Distribuzione remota guidata per installare in remoto i client Symantec. Per eseguire questa procedura guidata, è necessario disporre dei diritti amministrativi locali nei computer su cui il programma viene installato. Nota: questo pacchetto di installazione del client aggiorna l'msi alla versione 3.1, che richiede i diritti amministrativi. Se tutti i computer sono aggiornati a MSI 3.1, gli utenti hanno bisogno di privilegi avanzati solo per l'installazione del software client Symantec. Informazioni sulla configurazione dei diritti utente con Active Directory Se si utilizza Active Directory per gestire i computer, è possibile creare una politica di gruppo che fornisca i diritti necessari per installare il software Symantec. Per ulteriori informazioni sull'utilizzo di Active Directory, vedere la documentazione relativa ad Active Directory. Requisiti dell'installazione di sistema Il software Symantec richiede protocolli, sistemi operativi, service pack, software e hardware specifici. Tutti i computer in cui si installa il software Symantec devono soddisfare o superare i requisiti consigliati per il sistema operativo utilizzato. Nota: L'installazione da o in directory con nomi contenenti caratteri a doppio byte non è supportata.

39 Pianificazione dell'installazione Requisiti di sistema 39 Symantec Endpoint Protection Manager, console e database In Tabella 2-1 sono elencati i requisiti minimi dei computer in cui installare Symantec Endpoint Protection Manager, la console e il database. Componente Tabella 2-1 a 32 bit Symantec Endpoint Protection Manager, console e database a 64 bit Processore Intel Pentium III da 1 GHz 1 gigahertz su x64 soltanto con i seguenti processori: Intel Xeon con supporto di Intel EM64T Intel Pentium IV con supporto EM64T AMD Opteron a 64 bit AMD Athlon a 64 bit Nota: Itanium non è supportato. Sistema operativo I seguenti sistemi operativi sono supportati: Sono supportati i seguenti sistemi operativi: Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o versione successiva Windows XP Professional con Service Pack 1 o successivo Nota: Windows XP supporta un numero limitato di utenti simultanei se i client sono in modalità "push". Utilizzare la modalità "pull" con i server Windows XP per un massimo di 100 client. Per ulteriori informazioni, cercare Symantec Endpoint Protection Manager 11.x communication troubleshooting (Risoluzione dei problemi di comunicazione di Symantec Endpoint Protection Manager 11.x) sul sito Web del supporto tecnico di Symantec all'indirizzo. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/Small Business Server Windows XP Professional x64 Edition con Service Pack 1 o versione successiva Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition con Service Pack 1 o versione successiva Windows Compute Cluster Server 2003 Windows Storage Server 2003 Nota: Se si utilizza Microsoft Clustering Services per il server Symantec Endpoint Protection Manager, è necessario installare Symantec Endpoint Protection Manager sul volume locale. Memoria Disco rigido Almeno 1 GB di RAM (2-4 GB consigliati) 4 GB per il server e altri 4 GB per il database Almeno 1 GB di RAM (2-4 GB consigliati) 4 GB per il server e altri 4 GB per il database

40 40 Pianificazione dell'installazione Requisiti di sistema Componente Video Database a 32 bit Super VGA (1.024x768) o scheda video e monitor a risoluzione più alta Symantec Endpoint Protection Manager comprende un database integrato. È inoltre possibile scegliere di utilizzare una delle seguenti versioni di Microsoft SQL Server: Microsoft SQL Server 2000 con Service Pack 3 o versione successiva Microsoft SQL Server 2005 Nota: Microsoft SQL Server è facoltativo. a 64 bit Super VGA (1.024x768) o scheda video e monitor a risoluzione più alta Symantec Endpoint Protection Manager comprende un database integrato. È inoltre possibile scegliere di utilizzare una delle seguenti versioni di Microsoft SQL Server: Microsoft SQL Server 2000 con Service Pack 3 o versione successiva Microsoft SQL Server 2005 Nota: Microsoft SQL Server è facoltativo. Altri requisiti È necessario soddisfare anche i requisiti seguenti: È necessario soddisfare anche i requisiti seguenti: Internet Information Services 5.0 o versione successiva, con i servizi World Wide Web attivati Internet Explorer 6.0 o versione successiva Internet Information Services 5.0 o versione successiva, con i servizi World Wide Web attivati Internet Explorer 6.0 o versione successiva Indirizzo IP statico (consigliato) Indirizzo IP statico (consigliato) Symantec Endpoint Protection Manager e console In Tabella 2-2 sono elencati i requisiti minimi dei computer in cui installare Symantec Endpoint Protection Manager e la relativa console. Componente Tabella 2-2 a 32 bit Symantec Endpoint Protection Manager e console a 64 bit Processore Intel Pentium III da 1 GHz 1 gigahertz su x64 soltanto con i seguenti processori: Intel Xeon con supporto di Intel EM64T Intel Pentium IV con supporto EM64T AMD Opteron a 64 bit AMD Athlon a 64 bit Nota: Itanium non è supportato.

41 Pianificazione dell'installazione Requisiti di sistema 41 Componente Sistema operativo a 32 bit I seguenti sistemi operativi sono supportati: a 64 bit Sono supportati i seguenti sistemi operativi: Windows 2000 Server/Advanced Server/Datacenter Server con Service Pack 3 o versione successiva Windows XP Professional con Service Pack 1 o successivo Nota: Windows XP supporta un numero limitato di utenti simultanei se i client sono in modalità "push". Utilizzare la modalità "pull" con i server Windows XP per un massimo di 100 client. Per ulteriori informazioni, cercare Symantec Endpoint Protection Manager 11.x communication troubleshooting (Risoluzione dei problemi di comunicazione di Symantec Endpoint Protection Manager 11.x) sul sito Web del supporto tecnico di Symantec all'indirizzo. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows XP Professional x64 Edition con Service Pack 1 o versione successiva Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition con Service Pack 1 o versione successiva Windows Compute Cluster Server 2003 Windows Storage Server 2003 Nota: Se si utilizza Microsoft Clustering Services per il server SEPM, è necessario installare il server SEPM sul volume locale. Memoria Disco rigido Video Altri requisiti Almeno 1 GB di RAM (2 GB consigliati) 2 GB (4 GB consigliati) Super VGA (1.024x768) o scheda video e monitor a risoluzione più alta È necessario soddisfare anche i requisiti seguenti: 1 GB di RAM (2 GB consigliati) 2 GB (4 GB consigliati) Super VGA (1.024x768) o scheda video e monitor a risoluzione più alta È necessario soddisfare anche i requisiti seguenti: Internet Information Services 5.0 o versione successiva, con i servizi World Wide Web attivati Internet Explorer 6.0 o versione successiva Internet Information Services 5.0 o versione successiva, con i servizi World Wide Web attivati Internet Explorer 6.0 o versione successiva Indirizzo IP statico (consigliato) Indirizzo IP statico (consigliato) Console di Symantec Endpoint Protection In Tabella 2-3 sono elencati i requisiti minimi dei computer in cui installare la console di Symantec Endpoint Protection.

42 42 Pianificazione dell'installazione Requisiti di sistema Componente Tabella 2-3 a 32 bit Console di Symantec Endpoint Protection a 64 bit Processore Intel Pentium III da 1 GHz 1 gigahertz su x64 soltanto con i seguenti processori: Intel Xeon con supporto di Intel EM64T Intel Pentium IV con supporto EM64T AMD Opteron a 64 bit AMD Athlon a 64 bit Nota: Itanium non è supportato. Sistema operativo I seguenti sistemi operativi sono supportati: Sono supportati i seguenti sistemi operativi: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o versione successiva Windows XP Professional con Service Pack 1 o successivo Nota: Windows XP supporta un numero limitato di utenti simultanei se i client sono in modalità "push". Utilizzare la modalità "pull" con i server Windows XP per un massimo di 100 client. Per ulteriori informazioni, cercare Symantec Endpoint Protection Manager 11.x communication troubleshooting (Risoluzione dei problemi di comunicazione di Symantec Endpoint Protection Manager 11.x) sul sito Web del supporto tecnico di Symantec all'indirizzo. Windows XP Professional x64 Edition con Service Pack 1 o versione successiva Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition con Service Pack 1 o versione successiva Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista (x64) Nota: Se si utilizza Microsoft Clustering Services per il server SEPM, è necessario installare il server SEPM sul volume locale. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Memoria Disco rigido Video 512 MB di RAM (1 GB consigliato) 15 MB Super VGA (1.024x768) o scheda video e monitor a risoluzione più alta 512 MB di RAM (1 GB consigliato) 15 MB Super VGA (1.024x768) o scheda video e monitor a risoluzione più alta

43 Pianificazione dell'installazione Requisiti di sistema 43 Componente Altri requisiti a 32 bit È necessario soddisfare anche i requisiti seguenti: a 64 bit È necessario soddisfare anche i requisiti seguenti: Internet Explorer 6.0 o successivo Internet Explorer 6.0 o versione successiva Console di quarantena In Tabella 2-4 sono elencati i requisiti minimi dei computer in cui installare la console di quarantena. Tabella 2-4 Console di quarantena Componente Processore Sistema operativo Memoria Disco rigido Video a 32 bit 600 MHz Intel Pentium III I seguenti sistemi operativi sono supportati: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o versione successiva Windows XP Professional con Service Pack 1 o versione successiva Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full) 64 MB di RAM 35 MB Super VGA (1.024x768) o scheda video e monitor a più alta risoluzione a 64 bit Non testato Non testato Non testato Non testato Non testato

44 44 Pianificazione dell'installazione Requisiti di sistema Componente Altri requisiti a 32 bit È necessario soddisfare anche i requisiti seguenti: a 64 bit Non testato Internet Explorer 5.5 Service Pack 2 o versione successiva Microsoft Management Console 1.2 o versione successiva Se MMC non è stato installato, sono necessari 3 MB di spazio libero su disco (10 MB durante l'installazione). Server di Quarantena centrale In Tabella 2-5 sono elencati i requisiti minimi dei computer in cui installare il server di Quarantena centrale. Componente Tabella 2-5 a 32 bit Server di Quarantena centrale a 64 bit Processore Sistema operativo Memoria Disco rigido Video 600 MHz Intel Pentium III I seguenti sistemi operativi sono supportati: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o versione successiva Windows XP Professional con Service Pack 1 o versione successiva Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition 128 MB di RAM Da 40 MB, 500 MB a 4 GB consigliati per gli elementi in quarantena e file swap da 250 MB Super VGA (1.024x768) o scheda video e monitor a più alta risoluzione Non testato Non testato Non testato Non testato Non testato

45 Pianificazione dell'installazione Requisiti di sistema 45 Componente Altri requisiti a 32 bit È necessario soddisfare anche i requisiti seguenti: a 64 bit Non testato Internet Explorer 5.5 Service Pack 2 o versione successiva Symantec Endpoint Protection In Tabella 2-6 sono elencati i requisiti minimi dei computer in cui installare Symantec Endpoint Protection. Componente Tabella 2-6 a 32 bit Symantec Endpoint Protection a 64 bit Processore 400 MHz Intel Pentium III (1 gigahertz per Windows Vista) 1 gigahertz su x64 soltanto con i seguenti processori: Intel Xeon con supporto di Intel EM64T Intel Pentium IV con supporto EM64T AMD Opteron a 64 bit AMD Athlon a 64 bit Nota: Itanium non è supportato.

46 46 Pianificazione dell'installazione Requisiti di sistema Componente Sistema operativo a 32 bit I seguenti sistemi operativi sono supportati: a 64 bit Sono supportati i seguenti sistemi operativi: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o versione successiva Windows XP Home Edition/Professional Edition/Tablet PC Edition/Media Center Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows XP Professional x64 Edition Windows Server 2003 x64 Edition Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition/Web x64 Edition (Core e Full) Nota: Se si utilizza Microsoft Clustering Services, è necessario installare il client sul volume locale. Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full) Memoria Disco rigido Video Altri requisiti 256 MB di RAM 600 MB Super VGA (1.024x768) o scheda video e monitor a più alta risoluzione Internet Explorer 6.0 o successivo Per i client Terminal Server che si connettono a un computer in cui è installata la funzionalità di protezione antivirus sono necessari gli ulteriori requisiti seguenti: 256 MB di RAM 700 MB Super VGA (1.024x768) o scheda video e monitor a più alta risoluzione Internet Explorer 6.0 o versione successiva client Microsoft Terminal Server RDP (Remote Desktop Protocol) Client Citrix Metaframe (ICA) 1.8 o versione successiva se sul Terminal Server è installato il server Citrix Metaframe.

47 Pianificazione dell'installazione Requisiti di sistema 47 Nota: la Distribuzione remota guidata non verifica che Internet Explorer 6.0 o versione successiva sia installato sui computer quando richiesto. Pertanto, se i computer di destinazione non dispongono della versione corretta di Internet Explorer, il processo d'installazione non verrà eseguito e non verrà visualizzata alcuna notifica. Symantec Network Access Control In Tabella 2-7 sono elencati i requisiti minimi dei computer in cui installare Symantec Network Access Control. Componente Tabella 2-7 a 32 bit Symantec Network Access Control a 64 bit Processore 550 MHz Intel Pentium II (1 gigahertz per Windows Vista) 1 gigahertz su x64 soltanto con i seguenti processori: Intel Xeon con il supporto di Intel EM64T Intel Pentium IV con supporto EM64T AMD Opteron a 64 bit AMD Athlon a 64 bit Nota: Itanium non è supportato. Sistema operativo I seguenti sistemi operativi sono supportati: Sono supportati i seguenti sistemi operativi: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server con Service Pack 3 o versione successiva Windows XP Home Edition/Professional con Service Pack 1 o versione successiva/tablet PC Edition/Media Center 2002 Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition (Core e Full) Windows XP Professional x64 Edition con Service Pack 1 o versione successiva Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition/Web x64 Edition (Core e Full) Nota: il CD di installazione di Symantec Network Access Control contiene un'applicazione a 64 bit.

48 48 Pianificazione dell'installazione Requisiti di sistema Componente Memoria Disco rigido Video Altri requisiti a 32 bit 256 MB di RAM 300 MB Super VGA (1.024x768) o scheda video e monitor a risoluzione più alta Internet Explorer 6.0 o successivo Per i client Terminal Server che si connettono a un computer in cui è installata la funzionalità di protezione antivirus sono necessari gli ulteriori requisiti seguenti: a 64 bit 256 MB di RAM 400 MB Super VGA (1.024x768) o scheda video e monitor a risoluzione più alta Internet Explorer 6.0 o versione successiva Client Microsoft Terminal Server RDP (Remote Desktop Protocol) Client Citrix Metaframe (ICA) 1.8 o versione successiva se sul Terminal Server è installato il server Citrix Metaframe. Nota: la Distribuzione remota guidata non verifica che Internet Explorer 6.0 o versione successiva sia installato sui computer quando richiesto. Pertanto, se i computer di destinazione non dispongono della versione corretta di Internet Explorer, il processo di installazione non verrà eseguito e non verrà visualizzata alcuna notifica. Client Symantec AntiVirus per Linux È possibile installare il client Symantec AntiVirus per Linux sui client non gestiti in un ambiente che contiene Symantec Endpoint Protection. Il client Symantec AntiVirus per Linux offre la protezione dei file antivirus in tempo reale tramite le scansioni di Auto-Protect e le scansioni del file system utilizzando le scansioni manuali e pianificate. Per informazioni sulle distribuzioni supportate del kernel, vedere il file readme.txt situato sul CD del prodotto nella stessa cartella del software. Per informazioni sui requisiti di sistema, sull'installazione su Linux e sull'interfaccia della riga di comando, vedere la Guida all'implementazione di Symantec AntiVirus per Linux. Per informazioni su come utilizzare il client Symantec AntiVirus su Linux, consultare la Guida del client Symantec AntiVirus per Linux. Le guide sono situate nella cartella dei documenti del CD del prodotto che contiene il software client Symantec AntiVirus per Linux.

49 Pianificazione dell'installazione Requisiti di sistema 49 Requisiti di internazionalizzazione Quando si installa Symantec Endpoint Protection Manager in un ambiente in lingua non inglese o mista, vengono applicate determinate limitazioni. Utilizzare le seguenti linee guida di internazionalizzazione (I18N) quando si pianifica l'installazione. In Tabella 2-8 sono elencati le aree o i componenti in cui sono supportati i caratteri non inglesi, nonchè i relativi requisiti ed eventuali limitazioni. Tabella 2-8 Componenti Nomi di computer, nomi di dominio e nomi di gruppi di lavoro Linee guida di internazionalizzazione Requisiti I caratteri non inglesi sono supportati con le seguenti limitazioni: Il controllo della rete potrebbe non funzionare per i nomi che utilizzano un set di caratteri a doppio byte o un set di caratteri hiascii. Tra questi nomi figurano i nomi host, i nomi di dominio e i nomi utente. I nomi che utilizzano un set di caratteri a doppio byte o un set di caratteri hiascii potrebbero non venire visualizzati correttamente sulla console di Symantec Endpoint Protection Manager o nell'interfaccia utente del client Symantec Endpoint Protection. I nomi host lunghi che utilizzano un set di caratteri a doppio byte o hiascii non possono superare i limiti consentiti da NetBIOS. Se il nome host è più lungo di quanto consentito da NetBIOS, le home page, le pagine Monitor e le pagine Report non vengono visualizzate sulla console di Symantec Endpoint Protection Manager. Un computer client che ha un nome che utilizza caratteri a doppio byte o hiascii non funziona come Fornitore di aggiornamenti di gruppo.

50 50 Pianificazione dell'installazione Requisiti di sistema Componenti Utilizzare solo i caratteri inglesi nelle seguenti situazioni Requisiti I caratteri inglesi sono richiesti nelle seguenti situazioni: Per distribuire un pacchetto del client a un computer remoto. Per definire la cartella di dati del server nella pagina della Configurazione guidata server di gestione di Symantec Endpoint Protection Manager. Per definire il percorso di installazione per Symantec Endpoint Protection Manager. Per definire le credenziali quando si distribuisce il client su un computer remoto. Per definire un nome di gruppo. È possibile creare un pacchetto del client per i gruppi i cui nomi contengono caratteri non inglesi. Tuttavia, potrebbe non essere possibile distribuire il pacchetto del client utilizzando la Distribuzione remota guidata quando il nome di gruppo contiene caratteri non inglesi. Per distribuire caratteri non inglesi sui computer client. Alcuni caratteri non inglesi che sono generati sul lato server potrebbero non essere visualizzati correttamente sull'interfaccia utente del client. Ad esempio, il nome di una posizione che utilizza un set di caratteri a doppio byte non viene visualizzato correttamente sui computer client che hanno un nome che usa un set di caratteri non a doppio byte. Finestra di dialogo Informazioni sull'utente del computer client Non utilizzare i caratteri a doppio byte o hiascii quando si fornisce il feedback nella finestra Informazioni sull'utente del computer client dopo che si è installato il pacchetto esportato. Attivazione del supporto I18n in SQL 2000 Gli ambienti in lingua mista, a doppio byte o hiascii che utilizzano un database SQL 2000 devono attivare l'elaborazione in modalità batch. È possibile attivare il supporto I18n in SQL Su Symantec Endpoint Protection Manager, aprire il seguente file: c:\...\symantec Endpoint Protection Manager\tomcat\etc\conf.properties. Quindi modificare il file per aggiungere la riga seguente: scm.log.batchmode=1. Salvare il file, quindi chiuderlo. Riavviare il servizio Symantec Endpoint Protection Manager. Informazioni sul supporto VMware Il software Symantec è supportato in VMware. Nella Tabella 2-9 sono elencate le configurazioni di VMware supportate.

51 Pianificazione dell'installazione Informazioni sulla pianificazione dell'installazione e dell'architettura di rete 51 Tabella 2-9 Supporto di VMware Software Symantec Console e componenti del database di Symantec Endpoint Protection Manager Supporto di VMware Il server di gestione è supportato con le seguenti versioni di VMWare: VMware WS 5.0 (workstation) o versione successiva VMware GSX 3.2 (enterprise) o versione successiva VMware ESX 2.5 (workstation) o versione successiva Il server di gestione è supportato con le seguenti versioni di VMWare: Windows 2000 Professional/Server/Advanced Server con Service Pack 3 o successivo Windows Server 2003 Edition Windows Server 2003 x64 Edition Windows XP Home Edition/Professional Windows XP Professional x64 Edition Client Symantec Endpoint Protection e Symantec Network Access Control I componenti client sono supportati con le seguenti versioni di VMWare: VMware WS 5.0 (workstation) o versione successiva VMware GSX 3.2 (enterprise) o versione successiva VMware ESX 2.5 (workstation) o versione successiva I componenti client sono supportati nei seguenti sistemi operativi guest VMware: Windows 2000 Professional/Server/Advanced Server Windows Server 2003 Edition Windows Server 2003 x64 Edition XP Professional/Home Edition Windows XP Professional x64 Edition Informazioni sulla pianificazione dell'installazione e dell'architettura di rete La prima decisione da prendere quando si intende eseguire un'installazione di produzione consiste nel selezionare il database da utilizzare. È possibile selezionare l'utilizzo di un database incorporato che è possibile installare dal CD di installazione o l'utilizzo di un'istanza di Microsoft SQL Server 2000/2005. È necessario acquistare e installare Microsoft SQL Server prima di installare Symantec Endpoint Protection Manager. Il database incorporato è il più facile da

52 52 Pianificazione dell'installazione Informazioni sulla pianificazione dell'installazione e dell'architettura di rete installare e configurare e supporta fino a5.000 client. Le prestazioni possono peggiorare gradualmente via via che si aggiungono altri client oltre i Nella Figura 2-1 è rappresentato l'esempio più semplice di questo tipo di configurazione. Figura 2-1 Distribuzione di piccole dimensioni Symantec Security Response Internet Router Firewall Switch/Hub Client A Client B Client C Symantec Endpoint Security Manager con database integrato Per supportare più di 5?000 client, è necessario prendere in considerazione l'acquisto e l'installazione di Microsoft SQL Server. Ciascun Symantec Endpoint Protection Manager che utilizza Microsoft SQL Server può supportare fino a client. Se è necessario supportare più di client, è necessario installare un altro Symantec Endpoint Protection Manager. Nella Figura 2-2 è illustrato un esempio di tale configurazione.

53 Pianificazione dell'installazione Informazioni sulla pianificazione dell'installazione e dell'architettura di rete 53 Figura 2-2 Distribuzione di grandi dimensioni Symantec Security Response Internet Router Firewall Backbone aziendale Symantec Endpoint Security Manager Microsoft SQL Server Symantec Endpoint Security Manager Microsoft SQL Server Nota: questo diagramma rappresenta i componenti su diverse subnet ed è fornito a solo scopo illustrativo. I server di database e i Symantec Endpoint Protection Manager possono trovarsi nelle stesse subnet. Se si decide di utilizzare un'istanza di Microsoft SQL Server 2000/2005, è necessario prendere un'ulteriore decisione. È possibile installare Symantec

54 54 Pianificazione dell'installazione Informazioni sulla pianificazione dell'installazione e dell'architettura di rete Endpoint Protection Manager nel computer che esegue Microsoft SQL Server o in un computer che non esegue Microsoft SQL Server. L'uso di Microsoft SQL Server consente anche di ottenere ulteriore flessibilità per l'installazione di Symantec Endpoint Protection Manager aggiuntivi per il failover e il bilanciamento del carico. È possibile installare due o più Symantec Endpoint Protection Manager che comunicano con un unico Microsoft SQL Server e configurarli per il failover o il bilanciamento del carico. La configurazione del failover determina l'acquisizione del carico di comunicazioni client da parte di un server in caso di arresto anomalo di un altro server. La configurazione del bilanciamento del carico determina la condivisione del carico di comunicazioni client tra i server e l'implementazione automatica del failover in caso di arresto anomalo di uno dei server. Nella Figura 2-3 è illustrata questa configurazione. Figura 2-3 Failover e bilanciamento del carico Client 1 2 Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager Microsoft SQL Server Nota: questo diagramma rappresenta i componenti su diverse subnet ed è fornito a solo scopo illustrativo. I server di database e i Symantec Endpoint Protection Manager possono trovarsi nelle stesse subnet.

55 Pianificazione dell'installazione Informazioni sulla pianificazione dell'installazione e dell'architettura di rete 55 In questa illustrazione, i server sono identificati con i numeri 1 e 2, che indicano una configurazione di failover. Nelle configurazioni di failover tutti i client inviano e ricevono il traffico dal server 1. Nel caso in cui il server 1 non sia più in linea, tutti i client inviano e ricevono il traffico dal server 2 fino a quando il server 1 non torna on-line. Il database è illustrato come installazione remota, ma può anche essere installato in un computer che esegue Symantec Endpoint Protection Manager. Infine, è possibile installare e configurare sia il server di database incorporato che Microsoft SQL Server per la replica. La configurazione della replica determina la duplicazione dei dati fra due database in modo che entrambi i database contengano le stesse informazioni, preferibilmente in diversi server di database di computer diversi. Se si verifica l'arresto anomalo di un server di database, è possibile continuare a gestire l'intero sito usando le informazioni sul server di database non interessato dall'arresto anomalo. Nota: Symantec Endpoint Protection Manager configura e controlla questa replica. Questa replica non è una replica nativa del server SQL. Nella Figura 2-4 è illustrata questa configurazione. Figura 2-4 Replica Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager Client Client In questa illustrazione, i Symantec Endpoint Protection Manager gestiscono i rispettivi client. Se uno dei server va non in linea, tuttavia, l'altro server può gestire i client che erano gestiti dal server non in linea.

56 56 Pianificazione dell'installazione Informazioni sui firewall e sulle porte di comunicazione del desktop Informazioni sui firewall e sulle porte di comunicazione del desktop Se server e client eseguono il software del firewall, è necessario aprire determinate porte in modo da consentire la comunicazione fra i server e i client di gestione. In alternativa è possibile autorizzare l'esecuzione dell'applicazione Rtvscan.exe in tutti i computer in modo da inviare e ricevere il traffico attraverso i firewall. Inoltre, gli strumenti per l installazione di client e server remoti richiedono l apertura della porta TCP 139. Nota: i server e i client di gestione utilizzano l'intervallo predefinito di porte TCP temporanee (da 1024 a 65535) per le comunicazioni di rete. L'intervallo di porte temporaneo utilizzato, tuttavia, supera raramente L'intervallo di porte temporaneo è configurabile per la maggior parte dei sistemi operativi. La maggior parte dei firewall impiega il processo stateful inspection quando si applica il filtro al traffico TCP. In questo modo, le risposte TCP in entrata vengono automaticamente autorizzate e reindirizzate al richiedente originale. Non è pertanto necessario aprire esplicitamente le porte TCP temporanee quando si configura il software del firewall. Nella Tabella 2-10 sono elencati i protocolli e le porte di rete richiesti da client e server di gestione per le comunicazioni e le installazioni di rete. Tabella 2-10 Porte necessarie per l'installazione e la comunicazione di server e client Funzione Distribuzione remota guidata Controllo della rete Componente Symantec Endpoint Protection Manager e client di Symantec Endpoint Protection Symantec Endpoint Protection Manager e client di Symantec Endpoint Protection Protocollo e porta TCP 139 e 445 su manager e client UDP 137 e 138 su Manager e client Porte temporanee TCP su server e client TCP 139 e 445 su manager Porte temporanee TCP sui client

57 Pianificazione dell'installazione Informazioni sui firewall e sulle porte di comunicazione del desktop 57 Funzione Comunicazione del Fornitore di aggiornamenti di gruppo Comunicazione generale Comunicazione generale Comunicazione di replica Installazione della console remota di Symantec Endpoint Protection Manager Comunicazione database esterno Componente Symantec Endpoint Protection Manager e Fornitori di aggiornamenti di gruppo Fornitori di aggiornamenti di gruppo e client Symantec Endpoint Protection Manager e client di Symantec Endpoint Protection Console remote di Symantec Endpoint Protection Manager e Symantec Endpoint Protection Manager Da sito a sito fra due server di database Symantec Endpoint Protection Manager e console remota di Symantec Endpoint Protection Manager Server Microsoft SQL remoti e Symantec Endpoint Protection Manager Protocollo e porta TCP 2967 su tutte le periferiche Nota: questa porta rappresenta l'impostazione predefinita, che può essere modificata. TCP 80 sui Manager Porte temporanee TCP sui client Nota: la porta 80 può anche essere modificata in TCP 443 (HTTPS). TCP 8443 sui Manager Porte temporanee TCP e 9090 sulle console Nota: questo numero di porta è configurabile. TCP 8443 fra due server di database TCP 9090 sui Manager remoti Porte temporanee TCP sulle console remote Nota: questo numero di porta è configurabile. TCP 1433 sui server Microsoft SQL remoti Porte temporanee TCP sui Manager Nota: la porta 1433 è la porta predefinita.

58 58 Pianificazione dell'installazione Disattivazione e modifica dei firewall Windows Funzione Comunicazione con Symantec Network Access Control Enforcer Procedura guidata di distribuzione e migrazione LiveUpdate Componente Symantec Endpoint Protection Manager ed Enforcer Symantec Endpoint Protection Manager e precedenti server di gestione Symantec Client e server LiveUpdate Protocollo e porta TCP 1812 sui Manager Porte temporanee TCP sui moduli di applicazione Enforcer Nota: I server RADIUS utilizzano anche la porta 1812 e quindi non installare Symantec Endpoint Protection Manager sullo stesso server. Questa porta non è configurabile su Symantec Endpoint Protection Manager. TCP 139, TCP 445, porte temporanee TCP e UDP 137 su manager TCP 139, TCP 445, porte temporanee TCP e UDP 137 sui precedenti server di gestione Symantec Porte temporanee TCP sui client TCP 80 sui server LiveUpdate Disattivazione e modifica dei firewall Windows Windows XP/Server 2003/Vista/Server 2008 contiene i firewall che possono impedire determinati tipi di comunicazioni dei prodotti Symantec. Se si attivano questi firewall, l'installazione di software client in remoto con strumenti di installazione e distribuzione remote potrebbe non riuscire. Se sono presenti computer nella rete che eseguono tali sistemi operativi, è necessario configurare i firewall in modo da consentire queste comunicazioni. Per utilizzare i firewall di Windows XP, è necessario configurarli per il supporto delle comunicazioni aprendo porte o specificando programmi affidabili. È possibile attivare le comunicazioni consentendo l'esecuzione di Rtvscan.exe in tutti i computer. Se si desidera eseguire l'installazione remota del software client, è necessario autorizzare i server all'invio del traffico dalle porte TCP alle portetcp 139 e 445 nei client. Il processo stateful inspection autorizza automaticamente il

59 Pianificazione dell'installazione Disattivazione e modifica dei firewall Windows 59 traffico di risposta. È inoltre necessario autorizzare nei client la ricezione del traffico dalle porte TCP del server sulla porta TCP 139, nonché l'invio del traffico dalla porta TCP 139 alle porte TCP nei server. Le comunicazioni delle versioni precedenti richiedono inoltre l'apertura della porta UDP 2967 in tutti i computer. Informazioni sui firewall Windows e Symantec Se si installa la funzione firewall Symantec di Protezione dalle minacce di rete, il programma di installazione disattiva automaticamente i firewall di Windows attivati. Se non si installa la funzione firewall Symantec, il programma di installazione non disattiva i firewall Windows attivati. I firewall che vengono eseguiti in Windows Vista e Windows Server 2008 supportano sia IPv4 sia IPv6. Il firewall Symantec supporta soltanto IPv4. La base di regole firewall predefinite Symantec, tuttavia, contiene una regola che blocca tutto il traffico IPv6. Avvertimento: Non eliminare la regola che blocca IPv6 o non cambiarne l'azione di filtro da Nega a Consenti. Questa regola è creata per il protocollo Ethernet. Quando si visualizzano i servizi per una regola e quindi si aggiunge un servizio, ottenete l'accesso al protocollo Ethernet. È possibile quindi selezionare il tipo di protocollo IPv6 per il protocollo Ethernet. Disattivazione di Firewall connessione Internet Windows XP con Service Pack 1 integra un firewall denominato Firewall connessione Internet. Questo firewall può interferire con l'installazione remota e le comunicazioni fra i server e i client. Prima di installare il software client, è possibile disattivare il firewall di Windows XP nei server e nei client con sistema operativo Windows XP. Nota: non è necessario disattivare il firewall. Se si ha familiarità con la creazione e la configurazione di regole, è possibile aprire le porte per consentire la distribuzione. Vedere Tabella 2-10 a pagina 56.

60 60 Pianificazione dell'installazione Disattivazione e modifica dei firewall Windows Per disattivare Firewall connessione Internet 1 Sulla barra delle applicazioni di Windows XP, scegliere Start > Pannello di controllo. 2 Nel Pannello di controllo fare doppio clic su Connessioni di rete. 3 Nella finestra Connessioni di rete, fare clic con il pulsante destro del mouse sulla connessione attiva, quindi scegliere Proprietà. 4 Nella sezione Firewall connessione Internet della scheda Avanzate, deselezionare Proteggi il computer e la rete limitando o impedendo l'accesso al computer da Internet. 5 Fare clic su OK. Disattivazione di Windows Firewall Windows XP con Service pack 2, Windows Server 2003 e Windows Server 2008 includono un firewall che è chiamato Windows Firewall. Questo firewall può interferire con l'installazione remota e le comunicazioni fra i server e i client di gestione. Nei server e nei client con sistema operativo Windows XP con Service Pack 2, Windows Server 2003 o Windows Server 2008 è necessario disattivare il firewall prima di installare il software client. non è necessario disattivare il firewall. Se si ha familiarità con la creazione e la configurazione di regole, è possibile aprire le porte per consentire la distribuzione. Inoltre, Windows Firewall in esecuzione su Windows Server 2008 Server Core viene disattivato quando si utilizza un comando netsh. Nota: I passi forniti nella seguente procedura possono differire in funzione delle impostazioni selezionate per il menu Start e la barra delle applicazioni di Windows. Consultare la documentazione di Windows per informazioni sulla configurazione di Windows Firewall. Vedere Tabella 2-10 a pagina 56. Per disattivare Windows Firewall su Windows XP con Service Pack 2 1 Nella barra delle applicazioni di Windows, fare clic su Start > Pannello di controllo. 2 Nella finestra del Pannello di controllo, fare doppio clic su Windows Firewall. 3 Nella scheda Generale della finestra Windows Firewall, selezionare Disattivato (impostazione sconsigliata). 4 Fare clic su OK.

61 Pianificazione dell'installazione Disattivazione e modifica dei firewall Windows 61 Per disattivare Windows Firewall su Server Windows Nella barra delle applicazioni di Windows XP, scegliere Start > Pannello di controllo> Windows Firewall. 2 Nella scheda Generale della finestra Windows Firewall, selezionare Disattiva. 3 Fare clic su OK. Per disattivare Windows Firewall su Server Windows 2008 (completo) 1 Nella barra delle applicazioni di Windows, fare clic su Start > Pannello di controllo. 2 Nella finestra del Pannello di controllo, fare clic su Windows Firewall. 3 Nella finestra di Windows Firewall, fare clic su Cambia impostazioni. Se viene visualizzato un messaggio di Controllo account utente, fare clic su Continua. 4 Nella finestra di dialogo Impostazioni di Windows Firewall, nella scheda di Generale, fare clic su Disattiva. 5 Fare clic su OK. Per disattivare Windows Firewall su Windows Server 2008 Server Core Al prompt dei comandi, eseguire il seguente comando: netsh firewall set opmode mode=disable profile=all Modifica di Windows Vista e Windows Server 2008 Firewall Windows Vista e Windows Server 2008 contengono un firewall che è attivato per impostazione predefinita. Quando il firewall è attivato, il processo d'installazione in remoto dell applicazione software client dalla console di Symantec Endpoint Protection Manager e da altri strumenti d'installazione remota potrebbe essere ostacolato. Per consentire la comunicazione tra i diversi componenti, è necessario configurare Windows Firewall. Tale operazione deve essere eseguita prima dell'installazione del software client. È inoltre possibile disattivare temporaneamente Windows Firewall nei client prima di distribuire il software client. Per configurare Windows Firewall in modo da consentire l'installazione del software client in Windows Vista e Windows Server 2008, è necessario attivare la condivisione di file e stampanti.

62 62 Pianificazione dell'installazione Preparazione dei computer per la distribuzione remota Nota: L'installazione del client modifica automaticamente Windows Firewall durante l'installazione in Windows Vista per consentire i processi specificiaccesso alla rete e a Internet. Non sono necessarie ulteriori modifiche. Per attivare la condivisione di file e stampanti 1 Sulla barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo> Windows Firewall. 2 Nella finestra di dialogo Windows Firewall, fare clic su Consenti programma con Windows Firewall. Se viene visualizzato un messaggio di Controllo account utente, fare clic su Continua. 3 Nella scheda Eccezioni della finestra di dialogo Impostazioni di Windows, selezionare Condivisione file e stampanti, quindi fare clic su OK. Per attivare la condivisione di file e della stampa su Windows Server 2008 Server Core Al prompt dei comandi, eseguire il seguente comando: netsh firewall set service fileandprint enable Preparazione dei computer per la distribuzione remota Col passare del tempo, Microsoft ha aumentato la protezione predefinita dei sistemi operativi. Ad esempio, l'installazione predefinita di Windows Vista presenta un livello di protezione superiore a quella di Windows XP, che a sua volta ha un livello di protezione superiore a quella di Windows Preparazione dei computer con sistema operativo Windows XP appartenenti a gruppi di lavoro Per impostazione predefinita, i computer client con sistema operativo Windows XP che sono installati in gruppi di lavoro non accettano la distribuzione remota di client. Per consentire la distribuzione remota in questi computer, è necessario disattivare la condivisione di file semplice. Nota: questa procedura non è necessaria per i computer appartenenti a un dominio Windows.

63 Pianificazione dell'installazione Preparazione dei computer per la distribuzione remota 63 Per preparare i computer con sistema operativo Windows XP 1 Fare clic con il pulsante destro del mouse su Risorse del computer, quindi scegliere Apri. 2 Nella finestra Risorse del computer, fare clic su Strumenti > Opzioni cartella. 3 Nella scheda Visualizza, in Impostazioni avanzate, nella parte inferiore dell'elenco deselezionare Utilizza condivisione file semplice (scelta consigliata), quindi fare clic su OK. Preparazione di computer che eseguono Windows Vista e Windows Server 2008 Windows Vista e Windows Server 2008 (completi) forniscono a un'interfaccia utente altamente personalizzabile. Le procedure in questa sezione sono basate sull'interfaccia utente classica di Windows che è possibile impostare per Windows Vista e Windows Server La funzionalità UAC (User Access Control, controllo accesso utenti) di Windows consente di bloccare l'accesso di account amministrativi locali in modalità remota a condivisioni amministrative remote quali C$ e Admin$. Per utilizzare lo strumento Distribuzione remota guidata in casi analoghi, è necessario utilizzare un account amministrativo di dominio se il computer client di destinazione fa parte di un dominio di Active Directory. Per eseguire l'installazione di client remoti sono inoltre richiesti privilegi elevati. Per attivare la distribuzione del software client remoto nei computer con sistema operativo Windows Vista e Windows Server 2008, è necessario eseguire su ogni computer client le operazioni indicate di seguito: Disattivare la Condivisione guidata di file. Attivare la rilevazione della rete tramite Centro connessioni di rete e condivisione. Attivare l'account amministratore integrato e assegnarvi una password. Verificare che all'account siano assegnati privilegi elevati. Per disattivare la Condivisione guidata di file 1 Visualizzare le unità nel computer. 2 Nella finestra Computer, fare clic su Strumenti > Opzioni delle cartelle. 3 Nella scheda Visualizza, in Impostazioni avanzate, deselezionare Usa Condivisione guidata (consigliata), quindi fare clic su OK.

64 64 Pianificazione dell'installazione Preparazione dei computer per la distribuzione remota Per attivare la rilevazione della rete 1 Visualizzare i computer della rete. 2 Nella finestra Rete, fare clic su Centro connessioni di rete e condivisione. 3 Sotto Condivisione e rilevazione, fare clic su Rilevazione di rete. 4 Fare clic su Attiva la rilevazione della rete, quindi fare clic su Applica. Per attivare l'account di amministratore 1 Fare clic su Start > Impostazioni > Pannello di controllo > Strumenti di amministrazione > Gestione computer. 2 Nella finestra Gestione computer, fare clic su Utenti e gruppi locali ed espanderlo. 3 Fare clic su Utenti. 4 Nel riquadro di destra, fare clic con il pulsante destro del mouse su Amministratore, quindi fare clic su Imposta password. 5 Nel messaggio di avviso, fare clic su Continua. 6 Nella finestra di dialogo Imposta password per l'amministratore, digitare la stessa password nei campi password, quindi fare clic su OK. 7 Nel riquadro di destra, fare clic con il pulsante destro del mouse su Amministratore, quindi fare clic su Proprietà. 8 Deselezionare Account disabilitato, quindi fare clic su OK. Per verificare di disporre di privilegi elevati 1 Fare clic su Start > Esegui. 2 Digitare \\nome computer di destinazione\c$ Se è possibile accedere alla condivisione amministrativa remota C$ e visualizzarla, significa che si dispone di privilegi elevati. Se non è possibile accedere a questa condivisione e visualizzarla, è necessario eseguire l'autenticazione con un account dotato dei privilegi richiesti.

65 Pianificazione dell'installazione Preparare l'installazione di un server Windows Server 2003 utilizzando una connessione remota dal desktop 65 Per preparazione dei computer su cui è in esecuzione Windows Server 2008 Server Core A un prompt dei comandi, eseguire i seguenti comandi: netsh firewall set portopening udp 137 enable netsh firewall set portopening udp 138 enable netsh firewall set portopening tcp 139 enable netsh firewall set portopening tcp 445 enable netsh firewall set icmpsetting 8 netsh firewall set logging filelocation=c:\fwlog.txt droppedpackets=enable connections=enable netsh firewall set service fileandprint enable netsh firewall set service remoteadmin enable Preparare l'installazione di un server Windows Server 2003 utilizzando una connessione remota dal desktop Symantec Endpoint Protection Manager richiede l'accesso al registro di sistema per installazione e l'operatività normale. Prima di poter installare il software client di Symantec Endpoint Protection e Symantec Endpoint Protection Manager utilizzando una connessione remota dal desktop, è necessario configurare il server a cui ci si sta connettendo per consentire il controllo remoto. È possibile quindi connettersi al server da un computer remoto utilizzando una sessione di console remota o è possibile ombreggiare la sessione di console. Per maggiori informazioni sul desktop remoto e sui servizi terminali, consultare la documentazione Windows. Per configurare un server che esegue Server Windows 2003 per consentire il controllo remoto 1 Sul server a cui si desidera connettersi a distanza, aprire Editor oggetti politiche di gruppo. Per agire in tal modo, sulla barra delle applicazioni Windows, fare clic su Avvia > Esegui. 2 Nella casella Apri, digitare gpedit.msc e quindi fare clic su OK. 3 Nel riquadro di sinistra, sotto Configurazione computer, espandere la cartella dei modelli amministrativi. 4 Espandere la cartella Windows dei componenti.

66 66 Pianificazione dell'installazione Preparare l'installazione di un server Windows Server 2003 utilizzando una connessione remota dal desktop 5 Selezionare la cartella dei servizi terminali. 6 Nel riquadro di destra, fare clic con il tasto destro del mouse su Imposta le regole per controllo remoto delle sessioni utente dei servizi terminali e quindi fare clic su Proprietà. 7 Sulla scheda Impostazioni, fare clic su Attivato. 8 Nella casella Opzioni, fare clic su Controllo totale con autorizzazione dell'utente e quindi fare clic su OK. Per proteggersi dagli accessi non autorizzati al server, disattivare questa impostazione dopo aver completato l'installazione. 9 È possibile utilizzare uno di vari metodi per stabilire una connessione al server da un computer remoto. Per stabilire una connessione remota alla sessione di console sul server 1 Sul computer da cui si desidera connettersi a distanza al server, aprire un prompt dei comandi. 2 Nel prompt dei comandi, digitare il comando seguente: mstsc -v:servername /F -console 3 Nella finestra di dialogo Connessione remota dal desktop, registrarsi utilizzando un account con privilegi amministrativi sul server a cui ci si sta connettendo. 4 Continuare con l'installazione del software client o Symantec Endpoint Protection Manager. Per ombreggiare la sessione di console sul server 1 Sul computer da cui si desidera connettersi a distanza al server, aprire il prompt dei comandi. 2 Nel prompt dei comandi, digitare il comando seguente: mstsc -v:servername /F 3 Sul server remoto, aprire il prompt dei comandi. 4 Digitare il seguente comando: shadow 0 5 Fare clic su Sì per accettare la richiesta di controllare a distanza la sessione. 6 Continuare con l'installazione del software client o Symantec Endpoint Protection Manager. 7 Per disconnettere la sessione ombra, premere Ctrl+* (asterisco) sulla tastiera numerica.

67 Pianificazione dell'installazione Preparazione dei computer client per l'installazione 67 Preparazione dei computer client per l'installazione Prima di installare il software client nei computer, è necessario innanzitutto determinare lo stato dei computer. L'installazione del client è più efficiente ed efficace se si valutano le seguenti condizioni prima di cominciare il processo di installazione: Rimozione di minacce virali e rischi per la sicurezza Valutazione del software client di terze parti Installazione del software client in più fasi Rimozione di minacce virali e rischi per la sicurezza È consigliabile non installare o aggiornare i client in computer interessati da minacce virali o altri rischi per la sicurezza. Alcune minacce possono interferire direttamente con l'installazione o il funzionamento del software client. Nei computer che non dispongono di un programma di scansione antivirus, è possibile eseguire una scansione da Symantec Security Response. Se viene individuato un virus, le eventuali istruzioni per rimuoverlo manualmente sono indicate nell'enciclopedia dei virus. È possibile eseguire la scansione antivirus mediante il sito Web di Symantec Security Response al seguente URL: Valutazione del software client di terze parti Per predisporre l'installazione del software client nella rete, è necessario determinare se nei computer è installato software di protezione di terze parti. Il software di protezione di terze parti integra altri software antivirus o antiadware e antispyware. Questi programmi possono incidere sulle prestazione e sull'efficacia del software client. Symantec non consiglia di eseguire due programmi antivirus su un unico computer. Può inoltre essere problematico eseguire due programmi antiadware o antispyware e due programmi di firewall. È importante attenersi a questa indicazione se entrambi i programmi assicurano protezione in tempo reale. Entrambi i programmi possono creare un conflitto di risorse e utilizzare tutte le risorse del computer durante i tentativi di scansione e riparazione degli stessi file. Installazione del software client in più fasi È possibile installare o eseguire la migrazione dei client della rete in fasi logiche. In particolare nel caso di ambienti di grandi dimensioni, è opportuno procedere prima alla distribuzione del software client in un ambiente di prova. L'ambiente

68 68 Pianificazione dell'installazione Riavvii del computer richiesti di prova può essere costituito da una rete indipendente di computer modellata in base all'ambiente di produzione oppure la rete di prova può essere composta da un piccolo gruppo di computer della rete di produzione reale. Riavvii del computer richiesti Le seguenti installazioni o migrazioni richiedono il riavvio dei computer: Tutti i computer client che non eseguono MSI 3.1. Le installazioni client aggiornano MSI a 3.1 se tale versione non è già presente nei computer client. L'aggiornamento richiede il riavvio. Installazione client di Symantec Endpoint Protection che installa Protezione dalle minacce di rete ed il firewall. Migrazioni di server Symantec Sygate Enterprise Protection.

69 Capitolo 3 Prima installazione Il capitolo contiene i seguenti argomenti: Preparazione all'installazione Installazione e configurazione di Symantec Endpoint Protection Manager Configurazione e distribuzione del software client Accesso alla console e individuazione del gruppo nella console Informazioni sulle politiche Configurazione di LiveUpdate per gli aggiornamenti del sito Configurazione di LiveUpdate per gli aggiornamenti di client Configurazione e prova di Symantec Endpoint Protection Configurazione e prova di Symantec Network Access Control Preparazione all'installazione Se si esegue l'installazione per la prima volta, è necessario installare, configurare e provare il software di Symantec Endpoint Protection o di Symantec Network Access Control in un ambiente di prova. Nota: le piccole imprese che non dispongono di risorse di ambienti di prova possono installare e provare il software client su alcuni client di produzione. Nella Figura 3-1 è illustrato un metodo di configurazione in un ambiente di prova.

70 70 Prima installazione Preparazione all'installazione Figura 3-1 Esempio di ambiente di prova Symantec Security Response Internet Router Firewall Switch/Hub Client A Client B Client C Symantec Endpoint Security Manager con database integrato Questo ambiente di prova è costituito da tre client e un server. Il server esegue tre componenti di gestione. Le tre componenti di gestione sono Symantec Endpoint Protection Manager, Symantec Endpoint Protection Manager Console e il database incorporato. Queste procedure di installazione e configurazione sono progettate per l'ambiente di prova indicato nell'esempio. I computer su cui viene installato Symantec Endpoint Protection Manager devono soddisfare i seguenti requisiti minimi del software: Windows 2000 Server con Service Pack 3, Windows XP o Windows Server 2003 Internet Information Services (IIS) 5.0 o versione successiva, con i servizi World Wide Web attivati Internet Explorer 6.0 o versione successiva I computer in cui si installa il software client devono soddisfare i seguenti requisiti minimi di software:

71 Prima installazione Installazione e configurazione di Symantec Endpoint Protection Manager 71 Windows 2000 Professional con Service Pack 3, Windows XP, Windows Server 2003, Windows Vista o Windows Server 2008 Internet Explorer 6.0 o versione successiva Vedere "Requisiti dell'installazione di sistema" a pagina 38. Installazione e configurazione di Symantec Endpoint Protection Manager La prima installazione del software di gestione viene eseguita in due fasi. Durante la prima parte viene installato Symantec Endpoint Protection Manager. Durante la seconda parte viene installato e configurato il database Symantec Endpoint Protection Manager. Durante la prima fase è possibile accettare tutte le impostazioni predefinite, Nella seconda parte, è necessario selezionare il tipo di configurazione di Symantec Endpoint Protection Manager desiderato, semplice o avanzata, in base al numero di client supportato dal server. La configurazione semplice, destinata a server che supportano meno di 100 client, crea automaticamente un database incorporato e utilizza i valori predefiniti per la maggior parte delle impostazioni con un intervento minimo da parte dell'utente. La configurazione avanzata è destinata agli amministratori di ambienti più estesi e consente di specificare impostazioni proprie dell'ambiente dell'utente. Nota: Il software di gestione non include Symantec Endpoint Protection o altri software client gestiti. Per installare Symantec Endpoint Protection Manager 1 Inserire il CD di installazione e avviare l'installazione se questa non inizia automaticamente. 2 Nel pannello di benvenuto, effettuare una delle seguenti operazioni: Per installare Symantec Endpoint Protection, fare clic su Installa Symantec Endpoint Protection Manager. Per installare Symantec Network Access Control, fare clic su Installa SymantecNetworkAccessControl e quindi fare clic su InstallaSymantec Endpoint Protection Manager nel pannello successivo. 3 Nella schermata di benvenuto, fare clic su Avanti. 4 Nella schermata Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti.

72 72 Prima installazione Installazione e configurazione di Symantec Endpoint Protection Manager 5 Nella schermata Cartella di destinazione, confermare o cambiare la directory di installazione. 6 Eseguire una delle seguenti operazioni: Per consentire l'esecuzione del server Web IIS di Symantec Endpoint Protection Manager con altri server Web in questo computer, selezionare Usa il sito Web predefinito, quindi fare clic su Avanti. Per configurare il server Web IIS di Symantec Endpoint Protection Manager come unico server Web su questo computer, selezionare Crea un sito Web personalizzato, quindi fare clic su Avanti. 7 Nella schermata Pronta per l'installazione, fare clic su Installa. 8 Al termine dell'installazione, quando viene visualizzata la schermata Installazione guidata completata, fare clic su Fine. Attendere finché non viene visualizzata la schermata Configurazione guidata server di gestione. Ciò potrebbe richiedere fino a 15 secondi. Eseguire le operazioni della sezione seguente adatte al tipo di configurazione selezionata, semplice o avanzata. Per configurare Symantec Endpoint Protection Manager nella modalità semplice 1 Nel pannello Configurazione guidata server di gestione, selezionare Semplice e fare clic su Avanti. Viene eseguito un controllo del sistema per determinare se i requisiti minimi di spazio disponibile sull'unità e di memoria sono soddisfatti. In caso contrario, viene visualizzata una finestra di dialogo per avvertire che con le risorse disponibili le prestazioni del server potrebbero subire un rallentamento. È possibile scegliere di continuare o annullare la configurazione. 2 Specificare e confermare una password di 6 o più caratteri. Se lo si desidera, fornire a un indirizzo . La password specificata è utilizzata per l'account di amministratore di Symantec Endpoint Protection Manager, insieme alla password di crittografia necessaria per le operazioni di recupero di emergenza. Dopo installazione, la password di crittografia rimane invariata anche se la password per l'account di amministratore è cambiata. Symantec Endpoint Protection Manager invia messaggi di notifica e di avvertimento all'indirizzo specificato.

73 Prima installazione Installazione e configurazione di Symantec Endpoint Protection Manager 73 3 Fare clic su Avanti. 4 Nel pannello di riepilogo della configurazione vengono visualizzati i valori utilizzati per installare Symantec Endpoint Protection Manager. È possibile stampare una copia delle impostazioni da conservare per eventuali riferimenti futuri, oppure fare clic su Avanti per avviare l'installazione. Per configurare Symantec Endpoint Protection Manager nella modalità avanzata 1 Nel pannello Configurazione guidata server di gestione, selezionare Avanzata e fare clic su Avanti. 2 Selezionare il numero di client che s'intende gestire utilizzando questo server, quindi fare clic su Avanti. Viene eseguito un controllo del sistema per determinare se i requisiti minimi di spazio disponibile sull'unità e di memoria sono soddisfatti. In caso contrario, viene visualizzata una finestra di dialogo per avvertire che con le risorse disponibili le prestazioni del server potrebbero subire un rallentamento. È possibile scegliere di continuare o annullare la configurazione. 3 Nella schermata Tipo di sito, selezionare Installa il primo sito, quindi fare clic su Avanti. 4 Nella schermata Informazioni sul server, confermare o cambiare i valori predefiniti per le caselle indicate di seguito, quindi fare clic su Avanti: Nome server Porta server Porta della console Web Cartella dati server 5 Nella schermata Nome sito, nella casella Nome sito, immettere il nome del sito, quindi fare clic su Avanti. 6 Nella schermata Password di crittografia, immettere un valore in entrambe le caselle, quindi fare clic su Avanti. Prendere nota di questa password quando si installa Symantec Endpoint Protection nell'ambiente di produzione. La password è necessaria per eseguire operazioni di recupero di emergenza e per aggiungere hardware Enforcer aggiuntivo. 7 Nella schermata Scelta del server del database, selezionare Database integrato, quindi fare clic su Avanti.

74 74 Prima installazione Configurazione e distribuzione del software client 8 Nel pannello dell'utente amministratore, nelle caselle Password, digitare una password per l'account dell'amministratore per accedere alla console. Se lo si desidera, fornire a un indirizzo . Symantec Endpoint Protection Manager invia i messaggi di notifica e di avvertimento all'indirizzo specificato. Al termine dell'installazione è possibile scegliere di distribuire il software client tramite Installazione e migrazione guidate. Se non si desidera distribuire il software client in questa fase, consultare il capitolo sull'installazione del client per informazioni dettagliate. Accedere alla console con il nome utente e la password immessi durante questa procedura. 9 Fare clic su Avanti. Configurazione e distribuzione del software client Installazione e migrazione guidate consente di configurare un pacchetto di software client. Viene quindi avviata la Distribuzione remota guidata per distribuire il pacchetto, se desiderato. Nota: in questa procedura si presume che il software client venga distribuito a computer a 32 bit e non a 64 bit. La directory in cui collocare i file di installazione viene selezionata dall'utente. Conviene creare questa directory prima di iniziare questa procedura. Inoltre, è necessario autenticarsi al dominio o al gruppo di lavoro Windows a cui appartengono i computer utilizzando credenziali amministrative. La distribuzione di software client a computer che eseguono firewall, Windows XP, Windows Vista o Windows Server 2008 presenta requisiti particolari. I firewall devono consentire la distribuzione remota tramite le porte TCP 139 e 445; inoltre, nei computer che fanno parte di gruppi di lavoro e che eseguono Windows XP è necessario disattivare la condivisione di file semplice. Windows Vista e Windows Server 2008 presentano requisiti aggiuntivi. Vedere "Disattivazione e modifica dei firewall Windows" a pagina 58. Vedere "Preparazione dei computer per la distribuzione remota" a pagina 62. Per configurare il software client 1 Nel pannello di fine della Configurazione guidata server di gestione, selezionaresì e quindi fare clic su Fine. 2 Nel pannello Migrazione e distribuzione guidate, fare clic su Avanti.

75 Prima installazione Accesso alla console e individuazione del gruppo nella console 75 3 Nel pannello Quale operazione si desidera eseguire, selezionare Distribuire il client (soltanto Symantec Endpoint Protection) e fare clic su Avanti. 4 Nel pannello successivo, selezionare Specificare il nome di nuovo gruppo a cui di desidera distribuire i client, digitare un nome di gruppo nella casella e quindi fare clic su Avanti. 5 Nel pannello successivo, deselezionare il software client che non si desidera installare (soltanto Symantec Endpoint Protection) e fare clic su Avanti. 6 Nel pannello successivo, selezionare le opzioni desiderate per i pacchetti, i file e l'interazione dell'utente. 7 Fare clic su Sfoglia, individuare e selezionare una directory in cui collocare i file di installazione e fare clic su Apri. 8 Fare clic su Avanti. 9 Nel pannello privo di nome successivo, selezionare Sì e fare clic su Fine. Non selezionare Avvia console di amministrazione. Prima che venga visualizzata la Distribuzione remota guidata potrebbero trascorrere fino a cinque minuti necessari per creare ed esportare il pacchetto di installazione per il gruppo. Per distribuire il software client con Distribuzione remota guidata 1 Nel pannello Distribuzione remota guidata, sotto Computer disponibili, espandere le strutture e selezionare i computer in cui installare il software client, quindi fare clic su Aggiungi. 2 Nella finestra di dialogo Autenticazione client remoto, digitare un nome utente e una password e quindi fare clic su OK. Il nome utente e la password devono essere validi per l'autenticazione nel dominio o nel gruppo di lavoro Windows contenente i computer. 3 Dopo che tutti i computer sono stati selezionati e visualizzati nel riquadro di destra, fare clic su Fine. 4 Quando l'installazione è completa, fare clic su Chiudi. 5 Seleziona se visualizzare il registro di distribuzione. Accesso alla console e individuazione del gruppo nella console La prima attività è rappresentata dall'accesso alla console e dall'individuazione del gruppo.

76 76 Prima installazione Accesso alla console e individuazione del gruppo nella console Accesso alla console di gestione La console di gestione consente di gestire i client. Per accedere alla console di gestione 1 Fare clic su Avvia > Programmi > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Console. 2 Nel prompt di accesso di Symantec Endpoint Protection Manager, nella casella Nome utente, digitare admin. 3 Nella casella Password, digitare la password di amministrazione creata durante l'installazione, quindi fare clic su Accesso. Informazioni sull'individuazione del gruppo nella console Una volta eseguito l'accesso, è necessario individuare il gruppo creato durante l'installazione, quindi verificare che i computer client a cui è stato distribuito il software siano visualizzati in quel gruppo. Nella Figura 3-2 è illustrato un esempio di un gruppo creato durante l'installazione. Figura 3-2 Gruppo

77 Prima installazione Informazioni sulle politiche 77 Informazioni sulle politiche Symantec Endpoint Protection Manager consente di configurare e applicare le politiche ai gruppi o alle posizioni nei gruppi. Tutti i computer client che sono nei gruppi e nelle posizioni ricevono le autorizzazioni e le funzioni specificate nelle politiche. Ad esempio, se una politica delle impostazioni di LiveUpdate specifica che LiveUpdate deve essere eseguito giornalmente alle 22:00, tutti i client che ricevono tale politica eseguiranno LiveUpdate quotidianamente. Per Symantec Endpoint Protection esistono più politiche. Esistono Politiche per LiveUpdate, Antivirus e la Protezione antispyware, Eccezioni centralizzate, e così via. Per Symantec Network Access Control esistono due politiche: una per LiveUpdate e una di integrità degli host. Nota: Per gli utenti precedenti di Symantec Client Security e Symantec AntiVirus, le impostazioni applicate a gruppi, server di gestione e client sono ora contenute nelle politiche. Configurazione di LiveUpdate per gli aggiornamenti del sito È necessario configurare la frequenza con cui Symantec Endpoint Protection Manager controlla la disponibilità di nuovi aggiornamenti sul sito e li scarica. Con le politiche del contenuto di LiveUpdate si configurano anche gli aggiornamenti dei client, pertanto assicurarsi di scaricare tutti i tipi che si desidera installare nei client. Symantec Endpoint Protection Manager per Symantec Network Access Control supporta solo gli aggiornamenti dei prodotti. Per configurare LiveUpdate per il sito 1 Nel riquadro di sinistra della console, fare clic su Amministratore. 2 Nel riquadro in basso a sinistra, fare clic su Server. 3 Nel riquadro in alto a sinistra, fare clic con il pulsante destro del mouse su Sito locale, quindi fare clic su Proprietà. 4 Nella scheda LiveUpdate, sotto Pianificazione scaricamento, selezionare le opzioni relative alla frequenza con cui scaricare le definizioni più recenti.

78 78 Prima installazione Configurazione di LiveUpdate per gli aggiornamenti di client 5 Per i particolari su come impostare altre opzioni di questa finestra di dialogo, fare clic su?. 6 Al termine dell'impostazione delle proprietà di LiveUpdate del sito, fare clic su OK. Configurazione di LiveUpdate per gli aggiornamenti di client Quando si crea un gruppo mediante l'installazione e migrazione guidate, il gruppo riceve le politiche predefinite. Se si crea una nuova politica dello stesso tipo come politica predefinita e la si applica al gruppo, la politica predefinita viene rimossa. Ad esempio, è possibile creare una politica di LiveUpdate denominata MyLiveUpdate e applicarla ad un gruppo che utilizza una politica di LiveUpdate predefinita. MyLiveUpdate sostituisce quindi la politica LiveUpdate predefinita. Altri gruppi possono inoltre condividere la nuova politica creata. Esistono due tipi di politica di LiveUpdate. La prima politica è relativa alle impostazioni di LiveUpdate e specifica la frequenza di esecuzione di LiveUpdate da parte dei client per verificare la presenza di nuovi aggiornamenti del contenuto. La seconda politica è relativa al contenuto di LiveUpdate e specifica il contenuto che i client possono ricevere quando eseguono LiveUpdate. Configurazione di una politica delle impostazioni di LiveUpdate Quando si crea un gruppo mediante l'installazione e migrazione guidate, il gruppo riceve le politiche predefinite. È possibile creare una nuova politica e sostituire la politica predefinita o modificarla. La procedura consigliata consiste nel creare una nuova politica e nel modificare la politica predefinita. Per configurare una politica delle impostazioni di LiveUpdate 1 Nella console, fare clic su Politiche. 2 Nel riquadro Visualizza politiche, fare clic su LiveUpdate. 3 Nel riquadro Attività in basso a sinistra, fare clic su Aggiungi una politica delle impostazioni di LiveUpdate. 4 Nel riquadro Informazioni generali, nella casella Nome politica, digitare un nome per la politica. 5 Sotto Politica di LiveUpdate, fare clic su Pianifica. 6 Nel riquadro Pianifica, accettare o cambiare le opzioni di pianificazione. 7 In Politica di LiveUpdate, fare clic su Impostazioni avanzate.

79 Prima installazione Configurazione di LiveUpdate per gli aggiornamenti di client 79 8 Decidere se mantenere o cambiare le impostazioni predefinite. Per i particolari sulle impostazioni, fare clic su?. In genera non si desidera consentire agli utenti di modificare le impostazioni dell'aggiornamento. Tuttavia, se non si offre supporto a centinaia o migliaia di client, è possibile consentire agli utenti di avviare manualmente una sessione di LiveUpdate. 9 Una volta configurata la politica, fare clic su OK. 10 Nella finestra di dialogo Assegna politica, fare clic su Sì. 11 Nella finestra di dialogo Assegna politica di LiveUpdate, selezionare i gruppi e le posizioni a cui applicare la politica, quindi fare clic su Assegna. Se non è possibile selezionare un gruppo nidificato, tale gruppo eredita le politiche dal relativo gruppo di appartenenza, come impostato nella scheda Politiche della pagina Client. 12 Nella finestra di dialogo Assegna politica di LiveUpdate, fare clic su Sì. Configurazione di una politica del contenuto di LiveUpdate Per impostazione predefinita, tutti i client in un gruppo ricevono le ultime versioni di tutti gli aggiornamenti del contenuto. Se un gruppo è configurato per ottenere gli aggiornamenti da un server di gestione, i client ricevono solo gli aggiornamenti che il server scarica. Se la politica del contenuto di LiveUpdate è configurata per permettere tutti gli aggiornamenti, ma il server di gestione non è configurato per scaricare tutti gli aggiornamenti, i client ricevono solo ciò che viene scaricato dai server. I download del server sono configurabili nel riquadro Amministratore. Nota: Le politiche del contenuto di LiveUpdate non sono disponibili per i client di Symantec Network Access Control. Per configurare una politica del contenuto di LiveUpdate 1 Nella console, fare clic su Politiche. 2 Nel riquadro Visualizza politiche, fare clic su LiveUpdate. 3 Nel riquadro Politiche LiveUpdate, fare clic sulla scheda Contenuto LiveUpdate. 4 Nel riquadro in basso a sinistra Attività, fare clic su Aggiungi politica del contenuto di LiveUpdate. 5 Nel riquadro Panoramica, nella casella Nome politica, digitare un nome per la politica.

80 80 Prima installazione Configurazione e prova di Symantec Endpoint Protection 6 Se si sta configurando Symantec Endpoint Protection, nel riquadro Contenuto LiveUpdate, fare clic su Definizioni di sicurezza. 7 Nel riquadro Definizioni di sicurezza, selezionare gli aggiornamenti da scaricare ed installare e deselezionare gli aggiornamenti da respingere. 8 Nella finestra Politica del contenuto di LiveUpdate, fare clic su OK. 9 Nella finestra di dialogo Assegna politica, fare clic su Sì. 10 Nella finestra di dialogo Assegna politica del contenuto di LiveUpdate, selezionare uno o più gruppi a cui applicare questa politica e quindi fare clic su Assegna. Se non è possibile selezionare un gruppo nidificato, tale gruppo eredita le politiche dal relativo gruppo di appartenenza, come impostato nella scheda Politiche della pagina Client. 11 Nella finestra di dialogo Assegna politica di LiveUpdate, fare clic su Sì. Configurazione e prova di Symantec Endpoint Protection Dopo aver configurato e installato una politica di LiveUpdate è necessario creare e applicare una politica antivirus e antispyware. Nota: In questa sezione si parte dal presupposto che l'utente abbia acquistato e installato Symantec Endpoint Protection. Configurazione di una politica antivirus e antispyware predefinita È necesasrio configurare una politica antivirus e antispyware per il gruppo. In questa procedura viene modificata la politica predefinita che attualmente viene applicata soltanto al gruppo. È possibile, tuttavia, creare una nuova politica e applicarla al gruppo. Per configurare una politica antivirus e antispyware predefinita 1 Nella console, nel riquadro di sinistra, fare clic su Client. 2 In Visualizza client, selezionare un gruppo e fare clic sulla scheda Politiche. 3 Nella scheda Politiche, in Politiche e impostazioni specifiche della posizione, in corrispondenza di Politica antivirus e antispyware [condivisa], fare clic su Attività > Converti in politica non condivisa.

81 Prima installazione Configurazione e prova di Symantec Endpoint Protection 81 4 Nel riquadro Politica antivirus e antispyware, fare clic su Auto-Protect per file system. 5 Nella scheda Dettagli scansione, verificare che Attiva Auto-Protect per File System sia selezionata e che l'icona del lucchetto mostri la modalità sbloccata (per la prova). In generale questa impostazione deve essere bloccata; lasciarla tuttavia sbloccata per scopi di prova iniziali. Bloccando un'impostazione si impedisce agli utenti di cambiarla. 6 Nella scheda Azioni, sotto Rilevamento, fare clic su Virus non macro. 7 Sotto Azioni per: Virus non macro, controllare la sequenza di azioni predefinite che vengono eseguite quando viene rilevato un virus non macro. La prima azione è di cercare di ripulire il virus. Se questo non è possibile, il virus viene messo in quarantena. 8 Nella scheda Notifiche, controllare il messaggio che viene visualizzato nei computer client quando viene rilevato un virus o un rischio per la sicurezza. Se necessario, è possibile cambiare questo messaggio successivamente. 9 Nel riquadro di sinistra, fare clic su Scansioni definite dall'amministratore. 10 Nella scheda Scansioni, sotto Nome, fare clic su Scansione pianificata settimanale, quindi fare clic su Modifica. 11 Acquisire dimestichezza con le opzioni delle varie schede e cambiarle se necessario. Le scansioni complete sono sempre consigliate all'inizio. Dopo aver eseguito le scansioni complete, le Active Scan e Auto-Protect sono mezzi efficaci per proteggere i computer client. 12 Una volta compreso le opzioni di scansione, fare clic su OK. 13 Nel riquadro di sinistra, fare clic su Quarantena, quindi fare clic su Pulizia. 14 Nella scheda Pulizia, esaminare le impostazioni per l'eliminazione dei file riparati e in quarantena. Acquisire dimestichezza con queste impostazioni se si desidera cambiarle in futuro. 15 Fare clic su OK. Prova delle funzionalità antivirus È necessario sperimentare la rilevazione antivirus in un ambiente di prova controllato per acquisire dimestichezza con gli avvisi e le voci di registro. Prima

82 82 Prima installazione Configurazione e prova di Symantec Endpoint Protection di provare la rilevazione antivirus, scaricare il file antivirus di prova Eicar.com più recente in un supporto rimovibile quale un memory stick. È possibile scaricare Eicar.com al seguente URL: Prova di Auto-Protect Auto-Protect è il processo Symantec che controlla in tempo reale ogni file che viene eseguito o a cui accedono gli utenti per verificare che non si tratti di un virus o di un rischio per la sicurezza. Auto-Protect determina se i file sono virus o rischi per la sicurezza usando le definizioni scaricate da Symantec. È possibile osservare il funzionamento di Auto-Protect utilizzando un virus benigno denominato Eicar. Ne sono disponibili varie versioni al seguente URL: Per provare Auto-Protect 1 In un computer client, nell'angolo inferiore destro della schermata, fare clic con il pulsante destro del mouse sullo scudo di Symantec Endpoint Protection e selezionare Disattiva Symantec Endpoint Protection. 2 Se non è stato ancora scaricato eicar.com, accedere all'indirizzo e quindi individuare e scaricare eicar.com nel computer client. 3 Nell'angolo inferiore destro, fare clic con il pulsante destro del mouse sullo scudo di Symantec Endpoint Protection e selezionare Attiva Symantec Endpoint Protection. 4 Fare doppio clic su eicar.com. 5 Leggere e acquisire dimestichezza con i dettagli dei messaggi visualizzati.

83 Prima installazione Configurazione e prova di Symantec Endpoint Protection 83 Gestione della minaccia rilevata Dopo aver rilevato e isolato eicar.com, Symantec Endpoint Protection invia le informazioni a Symantec Endpoint Protection Manager. È possibile quindi vedere l'attività che si è verificata nella home page della console di Symantec Endpoint Protection Manager. Questa attività è un'attività primaria che viene effettuata in un ambiente di produzione. Quando i client rilevano minacce reali, la prima cosa da fare è visualizzarne i particolari. In seguito si stabilisce se Auto-Protect è stato in grado di attenuare la minaccia e quindi si cancella lo stato.

84 84 Prima installazione Configurazione e prova di Symantec Endpoint Protection Per gestire la minaccia rilevata 1 Nella console, fare clic su Home. 2 Nella colonna del virus relativa alla riga Bloccata, fare clic sul numero. 3 Nella finestra Reporting - Computer infettati e a rischio, esaminare le informazioni segnalate e quindi chiudere la finestra. 4 Fare clic su Monitor.

85 Prima installazione Configurazione e prova di Symantec Endpoint Protection 85 5 Nella scheda Registri, nell'elenco a discesa Tipo registro, fare clic su Stato computer e fare clic su Visualizza registro. 6 Per mostrare le informazioni sull'infezione, fare clic su Dettagli. 7 Per cancellare lo stato infetto, fare clic su Cancella stato infetto. Configurazione dell'icona dello stato della sicurezza Nella home page viene visualizzato lo stato della sicurezza dei computer client. I due stati possibili sono Buono e Attenzione richiesta. È possibile controllare quando lo stato è Buono o Attenzione richiesta impostando le preferenze della soglia dello stato della sicurezza. Per configurare l'icona dello stato della sicurezza 1 Nella console, fare clic su Home. 2 Sotto Stato della sicurezza, fare clic su Ulteriori dettagli. 3 Nella finestra di dialogo Dettagli stato della sicurezza, esaminare le funzioni che attivano lo stato Buono e Attenzione richiesta. 4 Chiudere la finestra. 5 Sotto Stato della sicurezza, fare clic su Preferenze.

86 86 Prima installazione Configurazione e prova di Symantec Network Access Control 6 Nella finestra di dialogo Preferenze, nella scheda Stato della sicurezza, esaminare i trigger e le soglie dello stato della sicurezza che è possibile impostare. Tutte le soglie hanno come valore predefinito 10%. 7 Per i particolari sullo stato della sicurezza, fare clic su?. Per attivare lo stato Attenzione richiesta, disattivare Symantec Endpoint Protection in uno dei client di prova. 8 Fare clic su OK. 9 Per esaminare in qualunque momento lo stato della sicurezza dei client gestiti, fare clic sull'icona Stato nella home page. Configurazione e prova di Symantec Network Access Control Symantec Network Access Control supporta solo due politiche: LiveUpdate e Integrità degli host. La politica di Integrità degli host, tuttavia, fornisce la funzionalità principale di Symantec Network Access Control. Nota: In questo argomento si parte dal presupposto che l'utente abbia acquistato e installato Symantec Network Access Control. Creazione di una politica di integrità degli host la politica di integrità de gli host è alla base di Symantec Network Access Control. La politica che si creerà per questa prova è solo a scopo di dimostrazione. La politica rileva l'esistenza di un sistema operativo ed una volta rilevata genera un evento NON RIUSCITO. Normalmente, gli eventi NON RIUSCITO vengono generati per altri motivi. Nota: In seguito all'acquisto e all'installazione di Symantec Network Access Control e Symantec Endpoint Protection, è possibile creare una politica del firewall per i computer client che non soddisfano l'integrità dell'host. Se si esegue Symantec Enforcer con Symantec Network Access Control, è possibile isolare i client che non soddisfano l'integrità degli host in segmenti della rete specifici. Questo isolamento impedisce l'autenticazione del client e l'accesso al dominio.

87 Prima installazione Configurazione e prova di Symantec Network Access Control 87 Per creare una politica di integrità degli host 1 Nella console, fare clic su Politiche. 2 In Visualizza politiche, fare clic e selezionare Integrità degli host. 3 In Attività, fare clic su Aggiungi politica di integrità dell'host. 4 Nel riquadro Panoramica, nella casella Nome politica, digitare un nome per la politica. 5 Fare clic su Requisiti. 6 Nel riquadro Requisiti, selezionare Esegui sempre il controllo di integrità dell'host e quindi fare clic su Aggiungi. 7 Nella finestra di dialogo Aggiungi requisito, nel menu a discesa Tipo, fare clic su Requisito personalizzato e quindi fare clic su OK. 8 Nella finestra Requisito personalizzato, nella casella Nome, digitare un nome per il requisito personalizzato. 9 In Script requisito personalizzato, fare clic con il tasto destro del mouse su Inserire le istruzioni di seguito e quindi fare clic su Aggiungi > IF.. THEN. 10 Nel riquadro di destra, nel menu a discesa Seleziona una condizione, fare clic su Utilità: il sistema operativo è. 11 In Sistema operativo, selezionare uno o più sistemi operativi in esecuzione nei computer client. 12 In Script requisito personalizzato, fare clic con il tasto destro del mouse su THEN //Inserire le istruzioni in questo punto e quindi fare clic su Aggiungi > Funzione > Utilità: mostra finestra di dialogo messaggio. 13 In Didascalia della finestra di messaggio, digitare il nome da visualizzare nel titolo del messaggio. 14 In Testo della finestra del messaggio, digitare il testo da visualizzare nel messaggio. 15 Per mostrare informazioni sulle impostazioni per le icone ed i pulsanti che è possibile integrare con il messaggio, fare clic su?. 16 Nel riquadro di sinistra, in Script requisito personalizzato, fare clic su Superato. 17 Nel riquadro di destra, in Come risultato della richiesta, restituisci, selezionare Non riuscito e quindi fare clic su OK. 18 Nella finestra Integrità degli host, fare clic su OK. 19 Nella finestra di richiesta Assegna politica, fare clic su Sì.

88 88 Prima installazione Configurazione e prova di Symantec Network Access Control 20 Nella finestra di dialogo Politica di integrità dell'host, selezionare i gruppi contenenti i computer client di prova a cui applicare la politica e quindi fare clic su Assegna. 21 Nella finestra di richiesta Assegna politica di integrità dell'host, fare clic su Sì. Prova di una politica di integrità degli host È possibile provare una politica di integrità degli host dalla console di Symantec Endpoint Protection Manager. Nota: è anche possibile eseguire i controlli di integrità degli host dal client. Per provare una politica di integrità degli host 1 Nella console, fare clic su Client. 2 Nel riquadro di destra, fare clic sulla scheda Client. 3 Nel riquadro di sinistra, in Visualizza, fare clic ed evidenziare il gruppo che contiene i computer client a cui è stata applicata la politica di integrità degli host. 4 In Attività, fare clic su Esegui comando su gruppo > Aggiorna contenuto. 5 Accedere ad un computer client in cui è in esecuzione Symantec Network Access Control e notare la finestra di messaggio che compare. Poiché la regola ha attivato la mancata riuscita della prova, la finestra di messaggio compare. Dopo la prova, disattivare o eliminare la politica di prova.

89 Capitolo 4 Installazione di Symantec Endpoint Protection Manager Il capitolo contiene i seguenti argomenti: Prima dell'installazione Installazione di Symantec Endpoint Protection Manager con un database incorporato Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Installazione di console aggiuntive di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico Installazione e configurazione di Symantec Endpoint Protection Manager per la replica Regolazione della dimensione heap di Symantec Endpoint Protection Manager Aggiornamento da un database integrato a Microsoft SQL Server Disinstallazione di Symantec Endpoint Protection Manager Prima dell'installazione Prima di installare un Symantec Endpoint Protection Manager e un database, è necessario decidere quale tipo di database creare. È possibile creare un database

90 90 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database incorporato SQL incorporato o un database Microsoft SQL. I file di installazione incorporati nel database SQL sono disponibili nel CD di installazione. Se si crea un database Microsoft SQL, è necessario innanzitutto installare un'istanza di Microsoft SQL Server che soddisfi i requisiti Symantec. Avvertimento: L'installazione di Symantec Endpoint Protection Manager non installa Symantec Endpoint Protection o qualsiasi altra tecnologia di protezione. Per proteggere il computer che esegue Symantec Endpoint Protection Manager, è necessario installare il software client di Symantec Endpoint Protection. Inoltre, ai fini delle prestazioni, i programmi di installazione di Symantec Endpoint Protection bloccano l'installazione di Auto-Protect per l' Internet nei sistemi operativi dei server Microsoft. Installazione di Symantec Endpoint Protection Manager con un database incorporato L'installazione con il database incorporato è il modo più facile per installare Symantec Endpoint Protection Manager. Il database integrato supporta fino a client. Dopo l'installazione di Symantec Endpoint Protection Manager e dopo aver acquisito familiarità con le attività di amministrazione, è necessario conservare con cura i file di crittografia in caso di necessità di ripristino di emergenza. È anche necessario annotare la password di crittografia inserita durante la configurazione di Symantec Endpoint Protection Manager. Vedere "Preparazione per il ripristino di emergenza" a pagina 227. Informazioni sulle impostazioni di installazione del database integrato Durante l'installazione vengono definiti i valori del database da impostare. È necessario stabilire tali valori prima di iniziare l'installazione. Nella Tabella 4-1 vengono descritti tali valori e impostazioni.

91 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database incorporato 91 Tabella 4-1 Impostazioni predefinite del database integrato e relative descrizioni Impostazione Valore predefinito Descrizione Selezionare le opzioni di configurazione IIS del sito Web Usa il sito Web predefinito Usa il sito Web predefinito Installa il server Web IIS di Symantec Endpoint Protection nel sito Web IIS predefinito e funziona con qualsiasi altra applicazione Web installata in tale sito Web. Crea un sito Web personalizzato Disattiva il sito Web IIS predefinito e crea un server Web Symantec per Symantec Endpoint Protection Manager. Nome server Porta server Porta della console Web Cartella dati server Nome sito Password di crittografia nome host locale \\Programmi\Symantec Endpoint Protection Manager\data nome host locale del sito Nessuno Nome del computer che esegue Symantec Endpoint Protection Manager. Numero di porta TCP su cui è in ascolto Symantec Endpoint Protection Manager. Porta HTTP utilizzata per le connessioni remote della console. Directory in cui Symantec Endpoint Protection Manager memorizza i file di dati compreso i backup, i registri replicati e altri file. Se la directory non esiste, viene creata dal programma di installazione. Nome sito del contenitore di livello superiore nel quale tutte le funzioni sono configurate ed eseguite con Symantec Endpoint Protection Manager. La password che crittografa la comunicazione fra Symantec Endpoint Protection Manager, i client e i dispositivi hardware facoltativi di Enforcer. La password è necessaria e deve comprendere da 1 a 32 caratteri alfanumerici. Quando il server è configurato nella modalità semplice, la password di crittografia è impostata alla stessa password configurata per l'account admin. Annotare questa password e collocarla in una posizione sicura. Non è possibile cambiare o recuperare la password dopo che è stato creato il database. È necessario immettere questa password anche in caso di ripristino di emergenza se non si dispone del backup del database da ripristinare. Vedere "Preparazione per il ripristino di emergenza" a pagina 227.

92 92 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database incorporato Impostazione Nome utente Password Valore predefinito admin Nessuno Descrizione Nome dell'utente predefinito che viene utilizzato per accedere per la prima volta alla console di Symantec Endpoint Protection Manager. Non può essere modificato. Password specificata durante la configurazione del server per il nome utente admin. Installazione di Symantec Endpoint Protection Manager con il database incorporato L'installazione è divisa in tre parti. La prima parte installa il server di gestione e la console. La seconda parte installa e configura il database. La terza parte (facoltativa) comprende la distribuzione del software client a computer client. Nella prima parte, è possibile accettare tutte impostazioni predefinite. Nella seconda parte, è necessario aggiungere almeno un valore personalizzato, che è una password. Nella terza parte, si selezionano i client su cui distribuire il software client. Per installare Symantec Endpoint Protection Manager con il database incorporato 1 Inserire il CD di installazione ed iniziare l'installazione. 2 Nel pannello di benvenuto, effettuare una delle seguenti operazioni: Per installare Symantec Endpoint Protection, fare clic su Installa Symantec Endpoint Protection Manager. Per installare Symantec Network Access Control, fare clic su Installa SymantecNetworkAccessControl e quindi fare clic su InstallaSymantec Endpoint Protection Manager. 3 Fare clic nei vari pannelli, fino a quando non appare il pannello Cartella di destinazione. 4 Nel pannello Cartella di destinazione, accettare o cambiare la directory di installazione predefinita. 5 Eseguire una delle seguenti operazioni: Per consentire che il server Web IIS di Symantec Endpoint Protection Manager venga eseguito con altri siti Web su questo computer, selezionare Usa il sito Web predefinito e quindi fare clic su Avanti.

93 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database incorporato 93 Per configurare il server Web IIS di Symantec Endpoint Protection Manager come l'unico server Web su questo computer, selezionare Crea un sito Web personalizzato e quindi fare clic su Avanti. 6 Fare clic nei vari pannelli fino a quando non viene avviata l'installazione. 7 Quando l'installazione finisce ed appare il pannello Installazione guidata completata, fare clic su Fine. la successiva visualizzazione del pannello Configurazione guidata server può richiedere fino a 15 secondi. Se viene richiesto di riavviare il computer, riavviare il computer ed effettuare l'accesso: il pannello Configurazione guidata server appare automaticamente e consente di procedere. 8 Nel pannello di Configurazione guidata server di gestione, selezionare Avanzate e quindi fare clic su Avanti. 9 Selezionare il numero di client che si desidera vengano gestiti da questo server e quindi fare clic su Avanti. 10 Selezionare Installa il primo sito e quindi fare clic su Avanti. 11 Nel pannello Informazioni sul server, accettare o cambiare i valori predefiniti per le seguenti caselle e quindi fare clic suavanti: Nome server Porta del server Porta della console Web Cartella dati server 12 Nel pannello Nome sito, nella casella Nome sito, accettare o cambiare il nome predefinito e quindi fare clic su Avanti. 13 Nel pannello Password di crittografia, nelle caselle Crea password di crittografia, digitare una password e quindi fare clic su Avanti. Annotare la password e conservarla in un luogo sicuro e protetto. Non è possibile cambiare o recuperare la password dopo la creazione del database. È necessario anche fornire questa password per il recupero di emergenza se non si dispone di un database di backup salvato da ripristinare. 14 Nel pannello Scelta del server del database, selezionare Database integrato e quindi fare clic su Avanti.

94 94 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL 15 Nel pannello di utente di amministrazione, fornire e confermare una password per l'account admin. Facoltativamente, fornire un indirizzo dell'amministratore. Fare clic su Avanti. Utilizzare il nome utente e la password impostati qui per accedere per la prima volta alla console. 16 Nella finestra di dialogo Configurazione completata, procedere in uno dei seguenti modi: Per distribuire il software client con Migrazione e distribuzione guidate, fare clic su Sì. Per accedere in primo luogo alla console di Symantec Endpoint Protection Manager e quindi distribuire il software client, fare clic su No. Fare riferimento al capitolo Installazione dei client per i particolari sulla distribuzione del software client. Dopo l'installazione di Symantec Endpoint Protection Manager e dopo aver acquisito familiarità con le attività di amministrazione, è necessario conservare con cura i file di crittografia in caso di necessità di ripristino di emergenza. È anche necessario annotare la password di crittografia che viene fornita durante l'installazione di Symantec Endpoint Protection Manager. Vedere "Preparazione per il ripristino di emergenza" a pagina 227. Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL È possibile installare Symantec Endpoint Protection Manager nello stesso computer che esegue Microsoft SQL Server 2000/2005 e quindi creare un database nel server SQL locale. È anche possibile installare Symantec Endpoint Protection Manager in un computer che non esegue Microsoft SQL Server 2000/2005 e quindi creare un database nel server SQL remoto. In entrambi i casi, è necessario installare e configurare correttamente i componenti di Microsoft SQL Server in tutti i computer. Nota: Microsoft SQL Server 2000 è supportato solo nei sistemi operativi Windows in lingua inglese.

95 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL 95 Preparazione di Microsoft SQL Server 2000/2005 per la creazione di database Prima di creare il database è consigliabile installare una nuova istanza di SQL Server conforme ai requisiti di installazione e configurazione di Symantec. È possibile installare un database in un'istanza già esistente. Tuttavia, è necessario configurare correttamente l'istanza, altrimenti l'installazione non verrà portata a termine. Ad esempio, se la configurazione dell'autenticazione non è impostata in modalità mista, l'installazione non verrà portata a termine o non funzionerà correttamente. Se si seleziona un confronto SQL che distingue le lettere maiuscole e minuscole, l'installazione non verrà portata a termine. Avvertimento: Symantec Endpoint Protection Manager si autentica in Microsoft SQL Server con un nome utente e una password del proprietario del database in testo in chiaro. Se si esegue l'installazione in un server Microsoft SQL remoto e si effettuano comunicazioni con lo stesso, qualsiasi computer incluso nel percorso delle comunicazioni è potenzialmente in grado di acquisirne il nome utente e la password tramite un'utilità di acquisizione dei pacchetti. Per ottimizzare la protezione delle comunicazioni con il server Microsoft SQL, collocare entrambi i server in una subnet sicura. Una subnet sicura isola solo le comunicazioni di rete fra i server e la subnet. Una subnet sicura viene generalmente posizionata prima di una periferica di rete che effettua la conversione degli indirizzi (NAT). Molti router attuali di categoria economica che eseguono le assegnazioni di indirizzo DHCP eseguono anche la conversione NAT. Una subnet sicura deve esserlo anche fisicamente in modo che soltanto il personale autorizzato abbia accesso fisico alle periferiche di rete della subnet. Requisiti di installazione e configurazione di Microsoft SQL Server 2000 I requisiti di configurazione e di installazione interessano tutte le installazioni di Microsoft SQL Server 2000, sia locali che remote. Per creare un database su un server SQL remoto, è necessario installare anche i componenti client di SQL Server sul server che esegue Symantec Endpoint Protection Manager. Requisiti di installazione di Microsoft SQL Server 2000 Quando si installa l'istanza di Microsoft SQL Server 2000, selezionare le seguenti funzionalità non predefinite: Non accettare il nome di istanza predefinito. Utilizzare SEMP o un altro nome.

96 96 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Per impostazione predefinita, un database chiamato Sem5 viene creato in questa istanza quando si installa Symantec Endpoint Protection Manager. È supportata l'istanza predefinita senza nome, che può generare confusione se si installano più istanze nello stesso computer. Impostare la configurazione dell'autenticazione in modalità mista (autenticazione di Windows e autenticazione di SQL Server). Quando si imposta l'autenticazione in modalità mista, impostare la password sa. Questa password viene inserita durante l'installazione di Symantec Endpoint Protection Manager. Nota: Quando si installa l'istanza di Microsoft SQL Server, non selezionare un confronto SQL che distingua tra lettere maiuscole e minuscole. Il database non supporta la distinzione tra lettere maiuscole e minuscole. Requisiti di configurazione di Microsoft SQL Server 2000 Dopo aver installato l'istanza di Microsoft SQL Server 2000, è necessario eseguire le seguenti operazioni: Applicare SQL Server Service Pack 4, quindi selezionare l'autenticazione mediante le credenziali di SQL Server. In Enterprise Manager, registrare l'istanza, fare clic con il pulsante destro del mouse sull'istanza e modificare le proprietà di registrazione per utilizzare l'autenticazione di SQL Server. Dopo aver apportato le modifiche, disconnettersi dal server quando viene richiesto. Fare clic con il pulsante destro del mouse sull'istanza e connettersi al server. Utilizzare Configurazione di rete di SQL Server per verificare che il protocollo TCP/IP sia attivato. In caso contrario, attivare il protocollo. Verificare che l'agente del server SQL sia in esecuzione e, in caso contrario, avviarlo. Installazione e configurazione dei componenti dei client di Microsoft SQL Server 2000 Installare e configurare i componenti client di Microsoft SQL Server 2000 sul computer che esegue o eseguirà Symantec Endpoint Protection Manager.

97 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL 97 Per installare i componenti client di Microsoft SQL Server Inserire il CD di installazione di Microsoft SQL Server 2000 e avviare il processo di installazione. 2 Nella finestra Definizione installazione, fare clic su Solo strumenti client. 3 Completare l'installazione. Per configurare i componenti dei client di Microsoft SQL Server Fare clic su Start > Tutti i programmi > Microsoft SQL Server > Configurazione di rete client. 2 Nella finestra di dialogo Utilità di rete del Client di SQL Server, nella scheda Generale, verificare che il protocollo TCP/IP sia attivato. In caso contrario, attivare il protocollo. 3 Fare clic con il pulsante destro del mouse su TCP/IP, quindi fare clic su Proprietà. 4 Nella finestra di dialogo TCP/IP, nella casella Porta predefinita, digitare il numero di porta che corrisponde alla porta che è utilizzata dall'istanza di Microsoft SQL Server La porta predefinita è in genere Specificare questo numero di porta quando si crea il database. 5 Fare clic su OK e quindi uscire dall'utilità di rete del Client di SQL Server. Requisiti di installazione e configurazione di Microsoft SQL Server 2005 I requisiti di configurazione e di installazione interessano tutte le installazioni di Microsoft SQL Server 2005, sia locali che remote. Se si crea un database su un server SQL remoto, è necessario installare anche i componenti client di SQL Server sul server che esegue Symantec Endpoint Protection Manager. Requisiti di installazione di Microsoft SQL Server 2005 Quando si installa l'istanza di Microsoft SQL Server 2005, è necessario selezionare le seguenti funzionalità non predefinite: Non accettare il nome di istanza predefinito. Utilizzare SEMP o un altro nome. Per impostazione predefinita, un database chiamato Sem5 viene creato in questa istanza quando si installa Symantec Endpoint Protection Manager. È supportata l'istanza predefinita senza nome, che può generare confusione se si installano più istanze nello stesso computer. Impostare la configurazione dell'autenticazione in modalità mista (autenticazione di Windows e autenticazione di SQL Server).

98 98 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Quando si imposta l'autenticazione in modalità mista, impostare la password sa. Questa password viene inserita durante l'installazione di Symantec Endpoint Protection Manager. Quando si configurano gli account di servizio, selezionare l'opzione per l'avvio del browser SQL Server al termine dell'installazione. Nota: quando si installa l'istanza di Microsoft SQL Server, non selezionare un confronto SQL che distingua le lettere maiuscole e minuscole. Il database non supporta la distinzione tra lettere maiuscole e minuscole. Requisiti di configurazione di Microsoft SQL Server 2005 Dopo avere installato l'istanza di Microsoft SQL Server 2005, applicare SQL Server 2005 Service Pack 2 e selezionare l'opzione di autenticazione utilizzando le credenziali del server SQL. Utilizzare quindi Gestione configurazione SQL Server per eseguire le seguenti operazioni: Visualizzare i protocolli per la configurazione di rete di SQL Server Visualizzare le proprietà dei protocolli per TCP/IP e attivare lo stesso. Visualizzare gli indirizzi IP per TCP/IP e attivare gli indirizzi IP1 e IP2. Impostare i numeri della porta TCP/IP per IP1, IP2 e PALL. Il database di Symantec Endpoint Protection Manager non supporta le porte dinamiche. Di conseguenza, lasciare vuoto il campo relativo alle porte dinamiche TCP e specificare un numero di porta TCP. La porta predefinita è in genere Specificare questo numero di porta quando si crea il database. Riavviare il servizio di SQL Server. Se durante l'installazione non è stato selezionato l'avvio del browser SQL, l'installazione remota non verrà portata a termine. Se durante l'installazione non è stata selezionata questa opzione, utilizzare l'utilità per la configurazione di SQL Server per eseguire le seguenti operazioni: Visualizzare le informazioni relative alla configurazione dei servizi e delle connessioni. Attivare il servizio Browser SQL Server. Se non si attiva questo servizio, i computer client non saranno in grado di comunicare con il server. Verificare che le connessioni locali e remote siano attivate solo mediante TCP/IP. Non sono necessari named pipe.

99 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL 99 Installazione e configurazione dei componenti clienti di Microsoft SQL Server 2005 Installare i componenti client di Microsoft SQL Server 2005 sul computer che esegue Symantec Endpoint Protection Manager. Nota: è necessario installare i componenti client in un computer in cui è in esecuzione Windows Server L'installazione dei componenti client richiede MDAC 2.8 Service Pack 1 o versione successiva, Windows Installer 3.1 e Internet Explorer 6.0 Service Pack 1 o versione successiva. Per installare i componenti client di Microsoft SQL Server Inserire il CD di installazione di Microsoft SQL Server 2005 e avviare il processo di installazione. 2 Nella finestra di avvio, fare clic sulla sezione relativa a componenti server, strumenti, documentazione in linea ed esempi. 3 Continuare l'installazione fino a quando non viene chiesto di selezionare i componenti da installare. 4 Nella finestra Componenti da installare, fare clic su Avanzate. 5 Nel riquadro sinistro, espandere Componenti client. 6 Fare clic su Componenti client, quindi selezionare Installazione su disco rigido locale. 7 Fare clic sulle seguenti funzioni del componente client: Componenti di connettività e Strumenti di gestione e quindi selezionare Installazione su disco rigido locale. 8 Completare l'installazione. Per configurare i componenti client di Microsoft SQL Server Fare clic su Start > Tutti i programmi > Microsoft SQL Server 2005 > Strumenti di configurazione > SQL Server Configuration Manager. 2 Sotto Configurazione SQL Native Client, fare clic su Protocolli client, fare clic con il tasto destro del mouse su TCP/IP, quindi scegliere Proprietà. 3 Nella casella Porta predefinita, digitare il numero di porta che corrisponde alla porta utilizzata dall'istanza di Microsoft SQL Server La porta predefinita è in genere Specificare questo numero di porta quando si crea il database. 4 Fare clic su Applica > OK.

100 100 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Informazioni sulle impostazioni di installazione del database Microsoft SQL Server Durante l'installazione di Symantec Endpoint Protection Manager vengono definiti i valori del database da impostare. Effettuare questa scelta prima di avviare l'installazione. In Tabella 4-2 sono elencati e descritti tali valori e impostazioni. Tabella 4-2 Impostazioni predefinite di Microsoft SQL Server e relative descrizioni Impostazione Valore predefinito Descrizione Selezionare le opzioni di configurazione IIS del sito Web Usa il sito Web predefinito Usa il sito Web predefinito Installa l'applicazione Symantec Endpoint Protection IIS Web nel sito Web IIS predefinito e funziona con qualsiasi altra applicazione Web installata nel sito. Crea un sito Web personalizzato Disattiva il sito Web IIS predefinito e crea un server Web Symantec per Symantec Endpoint Protection Manager. Nome server Porta server Porta della console Web Cartella dati server Nome sito nome host locale C:\Programmi\Symantec Endpoint Protection Manager\data nome host locale del sito Nome del computer che esegue Symantec Endpoint Protection Manager. Numero di porta sulla quale il server Symantec Endpoint Protection Manager è in ascolto. Porta HTTP utilizzata per le connessioni remote della console Directory in cui Symantec Endpoint Protection Manager memorizza i file di dati compresi i backup, la replica e altri file di Symantec Endpoint Protection Manager. Il programma di installazione crea questa directory se non esiste. Nome sito del contenitore di livello superiore nel quale tutte le funzioni sono configurate ed eseguite con Symantec Endpoint Protection Manager.

101 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL 101 Impostazione Password di crittografia Server del database Porta server SQL Nome database Utente Valore predefinito Nessuno nome host locale 1433 sem5 sem5 Descrizione La password che crittografa la comunicazione fra Symantec Endpoint Protection Manager, i client e i dispositivi hardware facoltativi di Enforcer. La password può essere composta da minimo 1 o massimo 32 caratteri alfanumerici ed è necessaria. Annotare questa password e collocarla in una posizione sicura. Non è possibile cambiare o recuperare la password dopo che è stato creato il database. È necessario fornire questa password anche in caso di recupero di emergenza se non si dispone del backup di un database da ripristinare. Vedere "Preparazione per il ripristino di emergenza" a pagina 227. Nome del server Microsoft SQL e del nome dell'istanza facoltativa. Se il server del database è stato installato con l'istanza predefinita, vale a dire senza nome, digitare il nome dell'host o l'indirizzo IP dell'host. Se il server del database è stato installato con un'istanza con nome, digitare nome host\nome_istanza o indirizzo IP\nome_istanza. L'immissione del nome host funziona soltanto con il DNS correttamente configurato. Se si installa un server di database remoto, è necessario in primo luogo installare i componenti client di SQL Server sul computer che esegue Symantec Endpoint Protection Manager. Porta del server SQL configurata per inviare e ricevere il traffico. La porta 0, utilizzata per specificare una porta casuale negoziata, non è supportata. Nome del database creato. Nome dell'account utente del database creato. L'account utente dispone di un ruolo standard con accesso in lettura e scrittura. Il nome può essere una combinazione di valori alfanumerici e di caratteri speciali ~#%_+= :./. I caratteri speciali non sono consentiti. Anche i seguenti nomi non sono consentiti: sysadmin, server admin, setupadmin, securityadmin, processadmin, dbcreator, diskadmin, bulkadmin.

102 102 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Impostazione Password Cartella del client SQL Utente DBA Password DBA Valore predefinito Nessuno C:\Programmi\Microsoft SQL Server\80\Tools\Binn Nessuno Nessuno Descrizione La password da associarsi all'account utente del database. Il nome può essere una combinazione di valori alfanumerici e dei caratteri speciali ~#%_+= :./. I caratteri speciali non sono consentiti. Posizione della directory locale di SQL Client Utility che contiene il file bcp.exe. Se si crea un database nel server SQL 2005, la directory numerica predefinita è 90. Il percorso predefinito completo è C:\Programmi\Microsoft SQL Server\90\Tools\Binn Nome account dell'amministratore del server del database, che in genere corrisponde a sa. Nome della password che è associata con l'account utente di DBA. Cartella dati del database Rilevato automaticamente dopo avere fatto clic su Predefinito SQL Server 2000: C:\Programmi\Microsoft SQL Server\MSSQL\Data SQL Server 2005: C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data Posizione della directory dati del server SQL. Se si installa un server remoto, l'identificativo del volume deve corrispondere all'identificativo del server remoto. Se si installa un'istanza con nome in SQL Server 2000, il nome dell'istanza si aggiunge a MSSQL con un segno del dollaro come in \MSSQL$nome istanza\data. Se si installa in un'istanza con nome sul server SQL 2005, il nome dell'istanza viene aggiunto a MSSQL con un identificativo numerico puntato come in \MSSQL.1\MSSQL\Data. Nota: facendo clic su Predefinito viene visualizzata la directory di installazione corretta, se il nome del server del database e dell'istanza sono stati immessi correttamente. Se si fa clic su Predefinito e la directory di installazione corretta non viene visualizzata, la creazione del database non riesce. Nome utente Admin Password amministratore admin Nessuno Nome dell'utente predefinito che viene utilizzato per accedere per la prima volta alla console di Symantec Endpoint Protection Manager. (non modificabile) La password specificata durante la configurazione del server da utilizzare con il nome utente admin.

103 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL 103 Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Dopo avere installato e configurato i componenti client di SQL server, è possibile installare Symantec Endpoint Protection Manager. Nota: se si crea un nuovo database, SQL Server gestisce automaticamente il database con il modello di recupero semplice e attiva Compattazione automatica. Per installare Symantec Endpoint Protection Manager 1 Inserire il CD di installazione e avviare l'installazione. 2 Nella schermata di benvenuto, effettuare una delle seguenti operazioni: Per installare Symantec Endpoint Protection, fare clic su Installa Symantec Endpoint Protection Manager. Per installare Symantec Network Access Control, fare clic su Installa SymantecNetworkAccessControl e quindi fare clic su InstallaSymantec Endpoint Protection Manager. 3 Avanzare tra le schermate successive, fino a quando non viene visualizzata la schermata Cartella di destinazione. 4 Nella schermata Cartella di destinazione, confermare o cambiare la directory di installazione predefinita. 5 Eseguire una delle seguenti operazioni: Per consentire l'esecuzione del server Web IIS di Symantec Endpoint Protection Manager con altri siti Web in questo computer, selezionare Usa il sito Web predefinito, quindi fare clic su Avanti. Per configurare il server Web IIS di Symantec Endpoint Protection Manager come unico server Web su questo computer, selezionare Crea un sito Web personalizzato, quindi fare clic su Avanti. 6 Nel pannello Pronta per l'installazione del programma, fare clic su Installa. 7 Quando l'installazione termina e appare il pannello Installazione guidata completata, fare clic su Fine. la visualizzazione della schermata Configurazione guidata server potrebbe richiedere fino a 15 secondi. Riavviare il computer se viene chiesto. Quando si effettua l'accesso, viene automaticamente visualizzata la schermata Configurazione guidata server.

104 104 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Per creare un database SQL 1 Nel pannello di Configurazione guidata server di gestione, selezionare Avanzate e quindi fare clic su Avanti. 2 Selezionare il numero di client che si desidera gestire con il server e quindi fare clic su Avanti. 3 Selezionare Installa il primo sito e quindi fare clic su Avanti. 4 Nella schermata Informazioni sul server, confermare o cambiare i valori predefiniti per le seguenti caselle, quindi fare clic su Avanti: Nome server Porta server Porta della console Web Cartella dati server 5 Nel riquadro Informazioni sito, nella casella Nome sito, confermare o cambiare il nome predefinito, quindi fare clic su Avanti. 6 Nel pannello Crea password di crittografia, nelle caselle Crea password di crittografia, digitare una password e quindi fare clic su Avanti. Annotare questa password e conservarla in cassaforte e in una posizione protetta. Non è possibile cambiare o recuperare la password dopo che è stato creato il database. È necessario fornire questa password anche in caso di recupero di emergenza se non si dispone del backup di un database da ripristinare. 7 Nel pannello di selezione del tipo di Database, selezionare Microsoft SQL Server, quindi fare clic su Avanti. 8 Nella schermata Definisci nuovo database, effettuare una delle operazioni seguenti: Se il database non esiste, selezionare Crea un nuovo database (scelta consigliata). Se il database esiste, selezionare Utilizza un database esistente. Nel database esistente devono essere configurati i gruppi di file PRIMARY, FG_CONTENT, FG_LOGINFO, FG_RPTINFO e FG_INDEX. L'account utente di l'accesso al database deve disporre dei privilegi db_ddladmin, il db_datareader e db_datawriter. Se questi requisiti non sono soddisfatti, l'installazione non riesce. La procedura consigliata consiste nel definire un nuovo database. 9 Fare clic su Avanti.

105 Installazione di Symantec Endpoint Protection Manager Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Nel riquadro Informazioni su Microsoft SQL Server, digitare i valori per le seguenti caselle e quindi fare clic su Avanti: Server del database Se si crea una nuova istanza, il formato è nomeserver_o_indirizzoip\nome_istanza. Porta server SQL Nome database Utente Password Conferma password (solo quando si crea un nuovo database) Cartella del client SQL Utente di DBA (solo quando si crea un nuovo database) Password di DBA (solo quando si crea un nuovo database) Cartella dati del database 11 Specificare e confermare una password per l'account admin di Symantec Endpoint Protection Manager. Facoltativamente, fornire a un indirizzo dell'amministratore. 12 Fare clic su Avanti. 13 Nella finestra di dialogo dell'avviso, analizzare le informazioni d'avvertimento sulle comunicazioni non crittografate e quindi fare clic su OK. 14 Nella schermata Configurazione completata, effettuare una delle seguenti operazioni: Per distribuire il software client con la procedura Migrazione e distribuzione guidate, fare clic su Sì. Per accedere in primo luogo alla console di Symantec Endpoint Protection Manager e quindi distribuire il software client, fare clic su No. Fare riferimento al capitolo sull'installazione del client per informazioni dettagliate su come distribuire il software client. Dopo l'installazione di Symantec Endpoint Protection Manager e dopo aver acquisito familiarità con le attività di amministrazione, è necessario conservare con cura i file di crittografia in caso di necessità di ripristino di emergenza. È anche necessario annotare la password di crittografia che viene fornita durante l'installazione di Symantec Endpoint Protection Manager. Vedere "Preparazione per il ripristino di emergenza" a pagina 227.

106 106 Installazione di Symantec Endpoint Protection Manager Installazione di console aggiuntive di Symantec Endpoint Protection Manager Installazione di console aggiuntive di Symantec Endpoint Protection Manager È possibile installare console di gestione aggiuntive sui computer remoti, accedervi e gestire Symantec Endpoint Protection Manager. Le console richiedono il software Java Runtime. Se nel computer non è installata la versione corretta di Java Runtime, questa viene installata automaticamente. Per consentire l'installazione, può essere necessario regolare le impostazioni di Internet Explorer per ActiveX e Java. Nota: se si esportano pacchetti di installazione del client da una console di gestione remota, i pacchetti vengono creati nel computer da cui si esegue la console di gestione remota. Inoltre, quando si installano i server per il failover o il bilanciamento del carico, in tali computer vengono installate le console di gestione. Per installare console di gestione aggiuntive 1 Nel computer in cui viene installata la console di gestione, avviare un browser Web. 2 Nella casella URL, digitare uno dei seguenti identificatori per il computer che esegue Symantec Endpoint Protection Manager: è la porta della console Web predefinita utilizzata durante l'installazione. È possibile cambiare la porta della console Web utilizzando l'opzione Riconfigura server di gestione nella Configurazione guidata server gestione. 3 Nella finestra della console di Symantec Policy Management, fare clic su Qui per scaricare ed installare JRE Se richiesto con un avvertimento di sicurezza, fare clic su Installa. 5 Seguire i passaggi della procedura guidata di installazione e quindi fare clic su Fine. 6 Nella finestra della console di Symantec Endpoint Protection Manager, fare clic sul Fare clic su qui per scaricare e accedere a Symantec Endpoint Protection Manager. 7 Nella finestra di dialogo Avviso di protezione, fare clic su Esegui. 8 Nella finestra di dialogo Crea collegamento, fare clic su Sì. Il pulsante Configura apre la finestra di dialogo di configurazione di Java.

107 Installazione di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico Nella finestra Accesso, immettere un nome utente e una password per Symantec Endpoint Protection Manager e fare clic su Accedi. 10 Completare il processo di autenticazione. Installazione e configurazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico Le configurazioni di failover e bilanciamento del carico sono supportate solo in installazioni di Microsoft SQL Server. Le configurazioni di failover vengono utilizzate per mantenere la comunicazione quando i client non sono in grado di comunicare con un Symantec Endpoint Protection Manager. Il bilanciamento del carico viene utilizzato per distribuire la gestione del client fra i server Symantec Endpoint Protection Manager. È possibile configurare il failover e il bilanciamento del carico assegnando priorità ai server di gestione negli elenchi dei server di gestione. Il bilanciamento del carico si verifica fra i server assegnati a Priorità 1 in un elenco di server di gestione. Se più di un server è assegnato a Priorità 1, i client scelgono a caso uno dei server e stabiliscono la comunicazione con esso. Se tutti i server di Priorità 1 non funzionano correttamente, i client si connettono con il server assegnato a Priorità 2. Nota: quando si installa un server per il failover o il bilanciamento del carico, viene installata anche una console di gestione. L'installazione e la configurazione dei server per il failover e il bilanciamento del carico comprendono due fasi. In primo luogo, installare un Symantec Endpoint Protection Manager su un computer e aggiungerlo a un sito esistente. In secondo luogo, accedere alla console di Symantec Endpoint Protection Manager e configurare il nuovo Symantec Endpoint Protection Manager. Installazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico Le installazioni di bilanciamento del carico e di failover sono supportate solo quando il Symantec Endpoint Protection Manager originale utilizza Microsoft SQL Server. Non installare server per il failover o il bilanciamento del carico quando il Symantec Endpoint Protection Manager originale utilizza il database incorporato.

108 108 Installazione di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico Per installare un server per il failover o il bilanciamento del carico 1 Installazione di Symantec Endpoint Protection Manager. Vedere "Per installare Symantec Endpoint Protection Manager" a pagina Nel pannello di Configurazione guidata server di gestione, selezionare Avanzate e quindi fare clic su Avanti. 3 Selezionare il numero dei client che il server gestirà e quindi fare clic su Avanti. Selezionare Installa server di gestione in un sito esistente e quindi fare clic su Avanti. 4 Nella schermata Informazioni sul server, confermare o cambiare i valori predefiniti per le seguenti caselle e quindi fare clic su Avanti: Nome server Porta del server Porta della console Web Cartella dati server 5 Nella finestra di dialogo Informazioni su Microsoft SQL Server, fornire i valori del server remoto per le seguenti caselle: Server di database\nome_istanza Porta server SQL Nome database Utente Password Cartella client SQL (nel computer locale) Se questa casella non è popolata automaticamente con i percorsi corretti, il programma di utilità del client Microsoft SQL non è installato o non è stato installato correttamente. 6 Specificare e confermare una password per l'account admin di Symantec Endpoint Protection Manager. Facoltativamente, fornire un indirizzo dell'amministratore. 7 Fare clic su Avanti. 8 Leggere e comprendere il messaggio visualizzato e fare clic su OK. 9 Nel pannello Configurazione guidata server di gestione completata, fare clic su Fine.

109 Installazione di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico 109 Configurazione del failover e del bilanciamento del carico Per impostazione predefinita, un server di gestione installato per il failover e il bilanciamento del carico è configurato in modo tale che entrambi i server condividano la stessa priorità. Se si desidera modificare il valore predefinito dopo installazione, è necessario configurarlo con la console di Symantec Endpoint Protection Manager. Configurazione del failover e del bilanciamento del carico 1 Nella Console di Symantec Endpoint Protection Manager, fare clic su Politiche. 2 Nel riquadro Visualizza politiche, alla destra di Componenti politica, fare clic sulla freccia in su in modo da trasformarla in una freccia in giù e quindi fare clic su Elenchi server di gestione. 3 Nel riquadro Attività, fare clic su Aggiungi elenco di server di gestione.

110 110 Installazione di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico 4 Nella finestra di dialogo Elenchi di server di gestione, sotto Server di gestione, fare clic tre volte su Aggiungi > Nuova priorità. 5 Sotto Server di gestione, fare clic su Priorità 1. 6 Fare clic su Aggiungi > Nuovo server. 7 Nella finestra di dialogo Aggiungi server di gestione, nella casella Indirizzo del server, digitare il nome di dominio completo o l'indirizzo IP di un Symantec Endpoint Protection Manager. Se si digita un indirizzo IP, assicurarsi che sia statico e che tutti i client lo possano risolvere. 8 Fare clic su OK. 9 Eseguire una delle seguenti operazioni: Per configurare il bilanciamento del carico con l'altro server, fare clic su Priorità 1. Per configurare il failover con l'altro server, fare clic su Priorità Fare clic su Aggiungi > Nuovo server.

111 Installazione di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per il failover o il bilanciamento del carico Nella finestra di dialogo Aggiungi server di gestione, nella casella Indirizzo del server, digitare il nome di dominio completo o l'indirizzo IP di un Symantec Endpoint Protection Manager. Se si digita un indirizzo IP, assicurarsi che sia statico e che tutti i client lo possano risolvere. 12 Fare clic su OK. 13 (Facoltativo) Per cambiare la priorità di un server, che comporta la modifica della configurazione del bilanciamento del carico o del failover, fare clic su un server, quindi effettuare una delle operazioni seguenti: Fare clic su Sposta su. Fare clic su Sposta giù. 14 Nella finestra di dialogo Elenchi server di gestione, fare clic su OK. Per applicare l'elenco dei server di gestione 1 Nel riquadro di destra, sotto Elenchi server di gestione, sotto Nome, fare clic sull'elenco dei server di gestione creato ed evidenziarlo. 2 Nel riquadro Attività in basso a sinistra, fare clic su Assegna l'elenco.

112 112 Installazione di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per la replica 3 Nella finestra di dialogo Applica elenco server di gestione, selezionare i gruppi a cui applicare l'elenco. 4 Fare clic su Assegna. 5 Nella finestra di dialogo Assegna l'elenco dei server di gestione, fare clic su Sì. Installazione e configurazione di Symantec Endpoint Protection Manager per la replica Le configurazioni della replica sono supportate sia con i database Microsoft SQL Server che con quelli incorporati. Le configurazioni della replica sono utilizzate per ridondanza. Tutti i dati di un database sono replicati (duplicati) in un altro database. Se si verifica un problema con un database, è ancora possibile gestire e controllare tutti i client perché l'altro database contiene le informazioni dei client. L'installazione e la configurazione dei server per la replica è un processo diviso in due parti. In un sito di installazione attuale si installa in primo luogo un nuovo Symantec Endpoint Protection Manager e un database per la replica utilizzando un gestore esistente. In secondo luogo, si accede a Symantec Endpoint Protection Manager e si selezionano e pianificano gli elementi da replicare. Quando si selezionano gli elementi per la replica è possibile scegliere i registri e i pacchetti. I pacchetti comprendono anche gli aggiornamenti alle definizioni dei virus, ai componenti del client e al software del client. La dimensione dei pacchetti e degli aggiornamenti può raggiungere parecchi gigabyte se si scaricano aggiornamenti in più lingue. Quando si selezionano queste opzioni, considerare la quantità di dati da replicare e l'utilizzo della larghezza di banda. Le dimensioni di un pacchetto client compresso sono generalmente di 180 MB. Installazione di Symantec Endpoint Protection Manager per la replica È possibile installare i server per la replica con database Microsoft SQL Server o con database integrato. Se si desidera installare un database Microsoft SQL Server per la replica, è necessario in primo luogo installare Microsoft SQL Server. Vedere "Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL" a pagina 94.

113 Installazione di Symantec Endpoint Protection Manager Installazione e configurazione di Symantec Endpoint Protection Manager per la replica 113 Per installare i server per la replica 1 Installare Symantec Endpoint Protection Manager. Vedere "Per installare Symantec Endpoint Protection Manager" a pagina Nella schermata Configurazione guidata server di gestione, selezionare Installa un sito aggiuntivo, quindi fare clic su Avanti. 3 Nel pannello Informazioni sul server, accettare o cambiare i valori predefiniti per le seguenti caselle e quindi fare clic suavanti: Nome server Porta del server Porta della console Web Cartella dati server 4 Nel riquadro Informazioni sito, nella casella Nome sito, confermare o cambiare il nome predefinito e quindi fare clic su Avanti. 5 Nella schermata Informazioni replica, immettere i valori nelle seguenti caselle: Nome server di replica Porta del server di replica Nome amministratore Password Il nome o l'indirizzo IP del Symantec Endpoint Protection Manager remoto Il valore predefinito è 8443 Il nome utilizzato per accedere alla console La password utilizzata per accedere alla console 6 Fare clic su Avanti. 7 Nella finestra di dialogo Avviso certificato, fare clic su Sì. 8 Nella schermata Scelta del server del database, effettuare una delle seguenti operazioni, quindi fare clic su Avanti. Selezionare Database integrato e completare l'installazione. Selezionare Microsoft SQL Server e completare l'installazione. Vedere "Per creare un database SQL" a pagina 104. Configurazione di Symantec Endpoint Protection Manager per la replica Per configurare i server per la replica si utilizza la console di Symantec Endpoint Protection Manager. Le credenziali di accesso dell'amministratore sono le credenziali utilizzate nel primo sito specificato per la replica.

114 114 Installazione di Symantec Endpoint Protection Manager Regolazione della dimensione heap di Symantec Endpoint Protection Manager Per configurare i server per la replica 1 Nel computer in cui è installato Symantec Endpoint Protection Manager, fare clic sul Start > Programmi > Symantec Endpoint Protection Manager. 2 Nella finestra di dialogo Accesso, nella casella Nome utente, digitare l'id dell'amministratore utilizzato per accedere al Symantec Endpoint Protection Manager che utilizza il database iniziale. 3 Nella casella Password, digitare la password associata all'id dell'amministratore, quindi fare clic su Connetti. 4 Nella console, nel riquadro di sinistra, fare clic su Amministratore > Server. 5 Nella struttura di sinistra, espandere Sito locale, espandere Partner di replica, fare clic con il pulsante destro del mouse su Sito <host_remoto> e quindi fare clic su Modifica proprietà. 6 Nella finestra di dialogo Proprietà partner di replica, impostare le opzioni desiderate per i registri, i pacchetti e la frequenza della replica, quindi fare clic su OK. Fare riferimento alla Guida contestuale e alla Guida all'amministratore per Symantec Endpoint Protection e Symantec Network Access Control per i particolari circa queste impostazioni. 7 Fare clic con il pulsante destro del mouse su Sito <host_remoto> e quindi fare clic su Esegui replica ora. 8 Fare clic su Sì. 9 Fare clic su OK. Regolazione della dimensione heap di Symantec Endpoint Protection Manager La dimensioni heap predefinita per Symantec Endpoint Protection Manager è 256 MB. Se la console di Symantec Endpoint Protection Manager è lenta o non risponde, con una dimensione maggiore è possibile ottenere una maggiore velocità di risposta. È possibile aumentare la dimensione predefinita con due valori della chiave di registro: -Xms256m e -Xmx256m. -Xms256m imposta la dimensione heap minima, mentre -Xmx256m imposta la dimensione heap massima. -Xms256m è il valore specificato per la chiave JVM Option Number 0. -Xmx256m è il valore specificato per la chiave JVM Option Number 1. Symantec Endpoint Protection Manager richiede gli stessi valori per entrambe le chiavi.

115 Installazione di Symantec Endpoint Protection Manager Aggiornamento da un database integrato a Microsoft SQL Server 115 Per regolare la dimensione heap di Symantec Endpoint Protection Manager 1 Fare clic su Start > Esegui. 2 Nella finestra di dialogo Esegui, digitare regedit e quindi premere Invio. 3 Individuare la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\ 4 Individuare le seguenti chiavi: JVM Option Number 0 JVM Option Number 1 5 Regolare i valori delle chiavi verso l'alto e impostare valori corrispondenti. Per esempio, per creare un heap statico di 1 GB, impostare JVM Option Number 0 su -Xms1024m e impostare JVM Option Number 1 su -Xmx1024m. 6 Chiudere Regedit e fare clic su Start > Impostazioni > Pannello di controllo > Strumenti di amministrazione. 7 Nella finestra di dialogo Servizi, fare clic con il pulsante destro del mouse su Symantec Endpoint Protection Manager, quindi scegliere Riavvia. Aggiornamento da un database integrato a Microsoft SQL Server Se il database integrato utilizzato si rivela insufficiente, è possibile aggiornare il server del database a Windows SQL Server 2000 o I punti riportati di seguito riassumono le procedure necessarie per eseguire questa operazione: Eseguire il backup del file del certificato dell'archivio chiavi Java e del file server.xml, quindi spostare o copiare questi file dalla directory \Symantec\Symantec Endpoint Protection Manager\. Eseguire il backup del database integrato e spostarlo o copiarlo dalla directory \Symantec\Symantec Endpoint Protection Manager\. Installare un'istanza di Microsoft SQL Server 2000 o È possibile eseguire Configurazione guidata server di gestione per riconfigurare il server per cambiare il tipo di database utilizzato da quello incorporato in Microsoft SQL Server. Ripristinare il certificato dell'archivio chiavi Java. Ripristinare il database integrato nel database Microsoft SQL Server.

116 116 Installazione di Symantec Endpoint Protection Manager Aggiornamento da un database integrato a Microsoft SQL Server Il processo di aggiornamento è molto simile al processo di ripristino di emergenza, in quanto è necessario disinstallare il software Symantec Endpoint Protection Manager esistente. Pertanto, affinché l'aggiornamento venga eseguito correttamente, è necessario effettuare la preparazione per il ripristino di emergenza e creare un file di ripristino di emergenza valido. Nota: Procedura ottimale prima dell'aggiornamento: eseguire le procedure di aggiornamento su computer di prova prima di farlo con i computer del sistema di produzione. Vedere "Preparazione per il ripristino di emergenza" a pagina 227. Avvertimento: non eseguire l'aggiornamento senza un file di ripristino di emergenza valido. Non eseguire l'aggiornamento prima di avere spostato dalla directory \Symantec\Symantec Endpoint Protection Manager\ il file dell'archivio chiavi, il file server.xml e il database. Questi file vengono eliminati durante il processo di disinstallazione. Backup dell'archivio chiavi e dei file server.xml Se il sistema non è stato predisposto per il ripristino di emergenza, è necessario copiare o spostare questi file. Il processo di disinstallazione elimina questi file dalla posizione originale. Vedere "Preparazione per il ripristino di emergenza" a pagina 227. Per eseguire il backup dell'archivio chiavi e dei file server.xml Backup del database incorporato Spostare o copiare tutti i file presenti nella directory indicata di seguito in una directory che non si trovi nel percorso \Symantec\Symantec Endpoint Protection Manager. \Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ I file sono denominati keystore_data.jks e server_data.xml. Il database viene ripristinato in base a Microsoft SQL Server.

117 Installazione di Symantec Endpoint Protection Manager Aggiornamento da un database integrato a Microsoft SQL Server 117 Per eseguire il backup del database incorporato 1 Sul computer su cui viene eseguito il database integrato, fare clic su Start > Programmi > Symantec Endpoint Protection Manager > Database Backup and Restore. 2 Nella finestra di dialogo Database Backup and Restore, fare clic su Esegui backup. Questa operazione potrebbe richiedere alcuni minuti. I file di backup sono file.zip salvati in \\Programmi\Symantec\Symantec Endpoint Protection Manager\data\backup\. 3 Fare clic su OK. 4 Al termine del backup, fare clic su Esci. 5 Spostare o copiare il file di backup in una directory che non si trovi nel percorso \Symantec\Symantec Endpoint Protection Manager. Se non viene effettuata questa operazione, l'aggiornamento fallisce perché il file di backup viene disinstallato. Installazione di un'istanza di Microsoft SQL Server 2000 o 2005 È necessario installare Microsoft SQL Server 2000 o 2005 con l'autenticazione di SQL Server e conoscere la porta utilizzata dal server per le comunicazioni di rete. Il numero di porta deve essere specificato quando si reinstalla Symantec Endpoint Protection Manager con un database Microsoft SQL Server. Per installare un'istanza di Microsoft SQL Server 2000 o 2005 Installare e configurare un'istanza di Microsoft SQL Server nel computer che esegue Symantec Endpoint Protection Manager e il database incorporato o in un altro computer. Vedere "Requisiti di installazione e configurazione di Microsoft SQL Server 2000" a pagina 95. Vedere "Requisiti di installazione e configurazione di Microsoft SQL Server 2005" a pagina 97. Vedere "Per creare un database SQL" a pagina 104. Riconfigurazione di Symantec Endpoint Protection Manager con un database Microsoft SQL Per reinstallare Symantec Endpoint Protection Manager con un database Microsoft SQL, è necessario disporre della password di crittografia originale. Tale password si trova di norma nel file di ripristino di emergenza in formato corretto. Se non è

118 118 Installazione di Symantec Endpoint Protection Manager Aggiornamento da un database integrato a Microsoft SQL Server presente in tale file, è necessario rivolgersi alla persona che potrebbe conoscere la password. Per riconfigurare Symantec Endpoint Protection Manager con un database Microsoft SQL 1 Avviare la Configurazione guidata del server di gestione dal menu Start di Windows. 2 Quando viene visualizzato il pannello Configurazione guidata server di gestione, selezionare Riconfigura server di gestione, quindi fare clic su Avanti. 3 Confermare i valori del server di gestione, quindi fare clic su Avanti. 4 Nel pannello di selezione Tipo database, selezionare Microsoft SQL Server, quindi fare clic su Avanti. 5 Specificare i seguenti valori nel pannello per i parametri del database, quindi fare clic su Avanti. Server del database Porta server SQL Nome database Utente Password Cartella del client SQL 6 Nella finestra di dialogo dell'avviso, analizzare le informazioni d'avvertimento sulle comunicazioni non crittografate e quindi fare clic su OK. 7 Nel pannello Imposta password console, digitare la stessa password nelle seguenti caselle, fornire un indirizzo per l'amministratore, quindi fare clic su Avanti. Password Conferma password 8 Nel pannello Configurazione completata, selezionare No e quindi fare clic su Avanti. 9 Ripristinare il backup del database integrato. Ripristino del file dell'archivio chiavi Java originale Il file dell'archivio chiavi contiene il certificato pubblico utilizzato per proteggere le comunicazioni. Per ripristinare questo file è necessaria la password della chiave

119 Installazione di Symantec Endpoint Protection Manager Aggiornamento da un database integrato a Microsoft SQL Server 119 privata originale. Questa password si trova nel file di ripristino di emergenza in formato corretto se ne è stato creato uno durante l'installazione originale. La password si trova anche nel file server_marcatura orario.xml. Vedere "Preparazione per il ripristino di emergenza" a pagina 227. Per ripristinare il file dell'archivio chiavi Java originale 1 Accedere alla console, quindi fare clic su Amministratore. 2 Nel riquadro Amministratore, in Attività, fare clic su Server. 3 In Visualizza server, espandere Sito locale e quindi fare clic sul nome del computer che identifica il sito locale. 4 In Attività, fare clic su Gestisci certificato del server. 5 Nella schermata di benvenuto, fare clic su Avanti. 6 Nel pannello Gestisci certificato del server, selezionare Aggiorna il certificato del server, quindi fare clic su Avanti. 7 In Selezionare il tipo di certificato da importare, selezionare Archivio chiavi JKS, quindi fare clic su Avanti. Se è stato implementato uno degli altri tipi di certificato, selezionarlo. 8 Nel pannello Archivio chiavi JKS, fare clic su Sfoglia, individuare e selezionare il file dell'archivio chiavi keystore_marcatura orario.jks di cui è stato eseguito il backup, quindi fa clic su OK. 9 Aprire il file di testo di ripristino di emergenza, quindi selezionare e copiare la password dell'archivio chiavi. 10 Attivare la finestra di dialogo Archivio chiavi JKS e quindi incollare la password dell'archivio chiavi nelle caselle Password archivio chiavi e Password chiave. L'unica operazione Incolla supportata è Ctrl + V. 11 Fare clic su Avanti. Se viene visualizzato un messaggio di errore in cui il file dell'archivio chiavi è segnalato come non valido, sono state probabilmente immesse password non valide. Riprovare a copiare e incollare la password. Questo messaggio di errore può essere fuorviante. 12 Nel pannello di completamento dell'operazione, fare clic su Fine. 13 Disconnettere la console.

120 120 Installazione di Symantec Endpoint Protection Manager Disinstallazione di Symantec Endpoint Protection Manager Disinstallazione di Symantec Endpoint Protection Manager Quando si disinstalla Symantec Endpoint Protection Manager, tutti i componenti di Symantec vengono disinstallati, tranne i pacchetti di installazione client esportati. Si ha tuttavia la possibilità di non disinstallare il database integrato, il database Microsoft SQL Server e i file di backup. Per tutte le installazioni, i file di backup del database sono memorizzati sul computer che esegue Symantec Endpoint Protection Manager. Utilizzare la funzione standard di Windows Installazione applicazioni per disinstallare Symantec Endpoint Protection Manager. Inoltre, selezionare Cambia per avere la possibilità di disinstallare il database. Se si seleziona Rimuovi, il database non viene disinstallato. Disattivare la replica prima che di disinstallare Symantec Endpoint Protection Manager che è configurato per la replica. Quindi riavviare il computer dal qiale si desidera disinstallare Symantec Endpoint Protection Manager e quindi eseguire la disinstallazione. Nota: è necessario eliminare manualmente tutte le directory che contengono i pacchetti di installazione del client esportati, comprese quelle create mediante la procedura guidata per la distribuzione e la migrazione. È inoltre necessario eliminare manualmente tutti i file di backup e le directory, compresi i file di backup e le directory che contengono chiavi private, i certificati e file di database.

121 Capitolo 5 Installazione del software client Symantec Il capitolo contiene i seguenti argomenti: Informazioni su software di installazione client Symantec Informazioni sull'installazione del software client non gestito Installazione del software client non gestito con il CD di installazione Creazione dei pacchetti di installazione del client Informazioni sulla distribuzione del software client da un'unità mappata Distribuzione di software client con la Distribuzione remota guidata Distribuzione del software client con Trova computer non gestiti Importazione di elenchi di computer Informazioni sull'installazione e la distribuzione del software con Altiris Opzioni di installazione di terze parti Avviare l'interfaccia utente client Disinstallazione del software client

122 122 Installazione del software client Symantec Informazioni su software di installazione client Symantec Informazioni su software di installazione client Symantec Due prodotti di software di installazione client Symantec sono disponibili. Un prodotto è Symantec Endpoint Protection. L'altro prodotto è Symantec Network Access Control. Nota: le installazioni di Symantec Endpoint Protection richiedono almeno 700 MB di spazio su disco rigido durante il processo di installazione. Se questo spazio non è disponibile, l'installazione fallisce. Informazioni su Symantec Endpoint Protection Symantec Endpoint Protection contiene numerosi componenti che è possibile installare o non installare. Quando si installa Symantec Endpoint Protection, si hanno le seguenti opzioni sui componenti da installare: File principali Questa opzione è necessaria per tutte le installazioni. Protezione antivirus e antispyware Questa opzione installa il software antivirus e il software antispyware e consente di selezionare la protezione dell'antivirus: Protezione dell'antivirus Nota: Per motivi di prestazioni, il programma di installazione di Symantec Endpoint Protection blocca l'installazione di Auto-Protect per l' Internet sui sistemi operativi Microsoft Server supportati. Per esempio, non è possibile installare Auto-Protect per l' Internet su un computer che esegue Windows Server Protezione proattiva contro le minacce Questa opzione non installa il software principale, ma consente di selezionare questi componenti: Scansione proattiva delle minacce TruScan Controllo delle applicazioni e delle periferiche Protezione della rete dalle minacce Questa opzione non installa il software princiaple, ma consente di selezionare il Firewall e Prevenzione intrusioni:

123 Installazione del software client Symantec Informazioni su software di installazione client Symantec 123 Firewall e Prevenzione intrusioni Nota: Symantec Endpoint Protection installa anche il software Symantec Network Access Control, ma Symantec Network Access Control non è attivato. Quando si aggiorna la console di Symantec Endpoint Protection Manager per Symantec Network Access Control, la caratteristica client di Symantec Network Access Control compare automaticamente nell'interfaccia utente client. Di conseguenza, se si installa Symantec Endpoint Protection e si acquista Symantec Network Access Control successivamente, non è necessario installare il software client di Symantec Network Access Control. Se i computer client eseguono Symantec Network Access Control e si è acquistato il software di Symantec Endpoint Protection successivamente, è possibile sovrainstallare il software di Symantec Endpoint Protection. Non è necessario disinstallare in primo luogo Symantec Network Access Control. Informazioni su Symantec Network Access Control Il software Symantec Network Access Control non contiene componenti che è possibile scegliere se installare o meno. Se i computer client eseguono Symantec Endpoint Protection e se il software Symantec Network Access Control è stato acquistato in una data successiva, non è necessario installare il software Symantec Network Access Control. Dopo l'aggiornamento di Symantec Endpoint Protection Manager per Symantec Network Access Control, la funzione Symantec Network Access Control compare automaticamente sui client. Informazioni su Windows Installer 3.1 Tutte le installazioni del software client richiedono che tutti i computer client eseguano la versione 3.1 di Windows Installer (MSI). Se la versione 3.1 non è in esecuzione sui computer client, viene installata automaticamente dal software di installazione client Symantec. Nota: se si esegue msiexec in un prompt dei comandi di un computer in cui è in esecuzione MSI 3.1, la versione che è mostrata è x. Informazioni su gruppi e client I gruppi possono contenere client a 32 bit e a 64 bit. È tuttavia necessario distribuire separatamente ai client sia i pacchetti a 32 bit sia i pacchetti a 64 bit. I client a 32 bit bloccano i pacchetti di installazione a 64 bit e i client a 64 bit

124 124 Installazione del software client Symantec Informazioni sull'installazione del software client non gestito bloccano i pacchetti di installazione a 32 bit a causa della mancata corrispondenza della versione. Se l'ambiente è costituito da una combinazione di client Symantec Endpoint Protection e Symantec Network Access Control, è consigliabile raggrupparli separatamente. Ad esempio, si sconsiglia di inserire i client Symantec Endpoint Protection in un gruppo in cui sono presenti anche client Symantec Network Access Control. Inoltre, se si installa Symantec Endpoint Protection Manager per Symantec Network Access Control, i client Symantec Endpoint Protection supportano automaticamente Symantec Network Access Control. Quando si creano pacchetti di installazione client con la console di Symantec Endpoint Protection Manager, è possibile specificare un gruppo in cui inserire i client. Se si reinstalla un pacchetto del software client nei client e il pacchetto specifica un gruppo differente, i client risultano ancora presenti nel gruppo originale e non nel nuovo gruppo. È possibile spostare i client in nuovi gruppi solo tramite la console di Symantec Endpoint Protection Manager. Informazioni sull'installazione del software client non gestito I client possono essere gestiti o non gestiti. Se non si desidera gestire il software client, è possibile installare un software client non gestito. Tuttavia, l'installazione di software client non gestito per Symantec Network Access Control è sconsigliata. Il software client non gestito può essere installato in uno dei seguenti modi: utilizzando il programma di installazione sul CD di installazione, distribuendo package di installazione di client non gestiti utilizzando la console di Symantec Endpoint Protection Manager o utilizzando Distribuzione remota guidata nel CD degli strumenti. Informazioni sulla distribuzione del software client non gestito tramite la console di gestione È possibile esportare i pacchetti di installazione client non gestiti dalla console di Symantec Endpoint Protection Manager. Al termine dell'esportazione dei pacchetti non gestiti, non assegnare i pacchetti ai gruppi per l'aggiornamento automatico. Se si assegnano i pacchetti ai gruppi, i client del gruppo vengono visualizzati nella console al termine dell'installazione del software. Tuttavia, non è possibile gestire questi client.

125 Installazione del software client Symantec Installazione del software client non gestito con il CD di installazione 125 Informazioni sulla distribuzione del software client non gestito tramite la Distribuzione remota guidata È inoltre possibile distribuire software non gestito con la Distribuzione remota guidata. È possibile avviare la procedura guidata utilizzando il file ClientRemote.exe situato nella directory TOOLS\PUSHDEPLOYMENTWIZARD del CD che contiene strumenti aggiuntivi. Quando viene chiesto di specificare la cartella che contiene il software client, selezionare la cartella SEP per i pacchetti di installazione di Symantec Endpoint Protection o la cartella SNAC per i pacchetti di installazione di Symantec Network Access Control. Installazione del software client non gestito con il CD di installazione È possibile installare il software client non gestito di Symantec Endpoint Protection tramite il file Setup.exe disponibile sul CD di installazione. Il programma di installazione installa il software client di Symantec Endpoint Protection utilizzando una procedura guidata. L'installazione Server Core di Windows Server 2008 offre solo un'interfaccia della riga di comando. È possibile, tuttavia, gestire anche le installazioni Server Core tramite gli strumenti di gestione remota. Il software client può essere installato dal CD di installazione da un percorso di rete locale o condiviso. Nota: Su Windows Vista e su Server Windows 2008, durante l'esecuzione di queste procedure è possibile fare clic su Continua nelle finestre di dialogo del controllo account utente. Per installare il software client non gestito di Symantec Endpoint Protection con il CD di installazione 1 Inserire il CD di installazione e avviare il programma di installazione se non si avvia automaticamente. 2 Fare clic su Installa Symantec Endpoint Protection. 3 Nel pannello di benvenuto, fare clic su Avanti. 4 Se si sta installando per la prima volta il software client di Symantec Endpoint Protection su questo computer, controllare che Computer non gestito sia selezionato e quindi fare clic su Avanti. Questo pannello è visualizzato solo se si sta installando il software client di Symantec Endpoint Protection per la prima volta su questo computer.

126 126 Installazione del software client Symantec Installazione del software client non gestito con il CD di installazione 5 Nel pannello Contratto di licenza, fare clic su Accetto i termini del contratto di licenza, quindi fare clic su Avanti. 6 Nel pannello Tipo di installazione, effettuare una delle operazioni seguenti: Fare clic su Tipica per installare il software client con la maggior parte delle opzioni comuni, quindi fare clic su Avanti. Fare clic su Personalizzata per scegliere quali componenti sono installati e le opzioni utilizzate per installarli, quindi fare clic su Avanti. Nel pannello Installazione personalizzata, selezionare le funzioni che si desidera installare e come si desidera installarle. Confermare la posizione dell'installazione o fare clic su Cambia per selezionare una posizione diversa, quindi fare clic su Avanti. 7 Nel pannello Opzioni di protezione, fare clic su Avanti. Al termine dell'installazione, se si desidera, è possibile fare clic e deselezionare Attiva Auto-Protect ed Esegui LiveUpdate, quindi fare clic su Avanti. Su Windows Vista è possibile anche scegliere di disattivare Windows Defender. 8 Nel pannello Pronta per l'installazione del programma, fare clic su Installa. 9 Nel pannello di completamento della procedura guidata, fare clic su Fine. Se l'opzione Esegui LiveUpdate è selezionata durante l'installazione, LiveUpdate viene avviato al termine dell'installazione. È possibile che venga richiesto di riavviare il computer. Per installare il software client non gestito di Symantec Network Access Control con il CD di installazione 1 Inserire il CD di installazione e avviare il programma di installazione se non si avvia automaticamente. 2 Fare clic su Installa Symantec Network Access Control e quindi su Installa Symantec Network Access Control. 3 Nel pannello di benvenuto, fare clic su Avanti. 4 Nel pannello Contratto di licenza, fare clic su Accetto i termini del contratto di licenza, quindi fare clic su Avanti. 5 Nel pannello Cartella di destinazione, confermare o cambiare la cartella di destinazione visualizzata, quindi fare clic su Avanti. 6 Nel pannello Pronta per l'installazione, fare clic su Installa. 7 Nel pannello di completamento della procedura guidata, fare clic su Fine. È possibile che venga richiesto di riavviare il computer.

127 Installazione del software client Symantec Creazione dei pacchetti di installazione del client 127 Per installare il software client non gestito a 64 bit di Symantec Endpoint Protection su Windows Server 2008 Server Core a 64 bit 1 Inserire il CD di installazione. 2 Cambiare le directory e impostarle sulla directory principale del CD di installazione. 3 Digitare cd SEPWIN64\X64, quindi premere Invio. 4 Digitare vcredist_x64.exe e premere Invio. 5 Cambiare le directory e reimpostarle sulla directory principale del CD di installazione. 6 Digitare Setup.exe e premere Invio 7 Seguire i passaggi della procedura di installazione guidata per completare l'installazione. Per installare il software client non gestito su Server Windows 2008 Server Core (tutti gli altri client) 1 Inserire il CD di installazione. 2 Aprire un prompt dei comandi. 3 Cambiare le directory e impostarle sulla directory principale del CD di installazione. 4 Digitare Setup.exe e premere Invio 5 Seguire i passaggi della procedura di installazione guidata per completare l'installazione. Creazione dei pacchetti di installazione del client È possibile creare due tipi di pacchetti di installazione del client: a 32 bit e a 64 bit. È inoltre possibile creare due pacchetti a 32 bit e a 64 bit. Un tipo è il pacchetto di installazione predefinito creato quando si installa Symantec Endpoint Protection Manager. Se si installa questo pacchetto, i client vengono visualizzati nel gruppo temporaneo e ricevono le politiche predefinite. L'altro tipo è un pacchetto di installazione personalizzato per un gruppo in genere diverso dal gruppo temporaneo. Questo pacchetto di installazione può contenere politiche e impostazioni di gruppo personalizzate. È possibile creare in qualunque momento pacchetti di installazione del client per i gruppi. Se per un gruppo sono state personalizzate politiche stabili che non variano regolarmente, è possibile creare un pacchetto di installazione del client per quel gruppo. Non è tuttavia necessario reinstallare i pacchetti di installazione del client nei computer client esistenti in un gruppo per modificare una politica.

128 128 Installazione del software client Symantec Informazioni sulla distribuzione del software client da un'unità mappata Quando si apportano modifiche alle politiche di un gruppo, queste vengono propagate automaticamente ai client installati in quel gruppo. Nota: I pacchetti di installazione client dovrebbero essere distribuiti come pacchetti di installazione silenziosa o automatica sui computer client che eseguono Microsoft Windows Server 2008 o Microsoft Vista (x64) e soltanto come pacchetti di installazione silenziosa ai computer client che eseguono Microsoft Vista (x86). Nota: La Guida all'amministrazione di Symantec Endpoint Protection e Symantec Network Access Control contiene informazioni complete sui pacchetti di installazione del client. Per creare i pacchetti di installazione del client 1 In Symantec Endpoint Protection Manager, fare clic su Admin. 2 Nel riquadro Attività, fare clic su Pacchetti di installazione. 3 Nel riquadro di destra, in Nome pacchetto, selezionare il pacchetto da esportare. 4 Nel riquadro in basso a sinistra, in Attività, fare clic su Esporta pacchetto di installazione client. 5 Nella finestra di dialogo Esporta pacchetto, fare clic su Sfoglia. 6 Nella finestra di dialogo Seleziona cartella di esportazione, individuare e selezionare la directory in cui si desidera salvare il pacchetto esportato, quindi fare clic su OK. 7 Nella finestra di dialogo Esporta pacchetto, impostare le altre opzioni in base agli obiettivi di installazione desiderati. Per ulteriori informazioni sulle altre opzioni di questa finestra di dialogo, fare clic su?. 8 Fare clic su OK. Informazioni sulla distribuzione del software client da un'unità mappata Dopo avere esportato un pacchetto di installazione del client in una directory, è possibile condividere la directory e quindi farla mappare dagli utenti nei computer client. Gli utenti possono quindi installare il software client dall'unità mappata.

129 Installazione del software client Symantec Distribuzione di software client con la Distribuzione remota guidata 129 Nota: durante l'installazione del software client Symantec Endpoint Protection, l'unità mappata viene temporaneamente disconnessa. Ciò è noto ed è normale. Ciò non si verifica quando si installa il software client Symantec Network Access Control. Distribuzione di software client con la Distribuzione remota guidata La Distribuzione remota guidata compare automaticamente quando si utilizza la distribuzione guidata; in alternativa è possibile avviarla manualmente. In ogni caso è necessario avere presenti il pacchetto di software client da distribuire e la cartella in cui si trova il pacchetto. È necessario individuarli durante la distribuzione. Per distribuire software client con la Distribuzione remota guidata 1 Iniziare la procedura guidata di distribuzione e di migrazione dal menu di Start di Windows. 2 Nel pannello di benvenuto, fare clic su Avanti. 3 Fare clic su Distribuire il client (solo Symantec Endpoint Protection), quindi fare clic su Avanti. 4 Fare clic su Selezionare un pacchetto di installazione client esistente da distribuire e quindi fare clic su Fine. 5 Nel pannello Distribuzione remota guidata, fare clic su Sfoglia, spostarsi e selezionare la cartella che contiene il pacchetto di installazione che si desidera distribuire e quindi fare clic su OK. 6 Approvare o modificare il numero massimo di distribuzioni simultanee e quindi fare clic su Avanti. 7 Nel pannello Seleziona computer, nel riquadro a sinistra sotto Computer disponibili, espandere le strutture e selezionare i computer su cui installare il software client e quindi fare clic su Aggiungi. In alternativa, è possibile importare un gruppo di lavoro o un dominio di computer e anche un elenco di computer come file di testo. Vedere "Importazione di elenchi di computer" a pagina 132.

130 130 Installazione del software client Symantec Distribuzione del software client con Trova computer non gestiti 8 Nella finestra di dialogo Autenticazione client remoto, digitare un nome utente e una password che possano accedere al dominio o al gruppo di lavoro Windows a cui appartengono i computer e fare clic su OK. 9 Una volta che tutti computer sono selezionati e compaiono nel riquadro di destra, fare clic su Fine. Distribuzione del software client con Trova computer non gestiti È possibile distribuire il software client utilizzando Trova computer non gestiti in Symantec Policy Management Console. L'utilità consente di rilevare i computer client che non eseguono software client e quindi di installare il software client in tali computer. Nota: questa utilità assegna i computer non gestiti alla categoria sconosciuta se i livelli di autenticazione di LAN Manager sono incompatibili. Sono disponibili sei livelli di autenticazione. Symantec consiglia solo la risposta di livello Send NTLM 2. La politica da modificare si trova nelle impostazioni del criterio locale > Impostazioni protezione > Criteri locali > Opzioni di protezione > [Protezione di rete] livello di autenticazione di LAN Manager. Inoltre, questa utilità non riconosce correttamente i sistemi operativi Windows 2000 se eseguiti da un'installazione predefinita di Windows 2003 Server. Per superare questo limite, eseguire il servizio di Symantec Endpoint Protection Manager in qualità di amministratore anziché di sistema nel pannello Servizi. Avvertimento: questa utilità rileva e visualizza varie periferiche di rete nella scheda dei computer sconosciuti. Ad esempio, rileva le interfacce del router e le aggiunge alla scheda dei computer sconosciuti. Prestare attenzione quando si distribuisce il software client alle periferiche visualizzate nella scheda dei computer non gestiti. Verificare che tali periferiche siano destinazioni valide per la distribuzione del software client. Per distribuire software client usando Trova computer non gestiti 1 In Symantec Policy Management Console, fare clic su Client. 2 Nel riquadro Attività, fare clic su Trova computer non gestiti.

131 Installazione del software client Symantec Distribuzione del software client con Trova computer non gestiti Nella finestra Trova computer non gestiti, sotto Cerca per, selezionare Intervallo indirizzi IP e immettere un indirizzo IP iniziale e uno finale. La scansione di un intervallo di 100 indirizzi IP che non esistono richiede circa 5,5 minuti. Facoltativamente, specificare un nome di computer. 4 Sotto Credenziali di accesso, specificare nelle caselle relative a nome utente, password e gruppo di lavoro-dominio le credenziali di accesso che consentono l'amministrazione e l'installazione. 5 Fare clic su Cerca ora. 6 Nelle schede Computer sconosciuti o Computer non gestiti, procedere in uno dei modi seguenti: Selezionare ciascun computer in cui si desidera installare il software client. Fare clic su Seleziona tutto. 7 In Installazione, selezionare il pacchetto di installazione, l'opzione dell'installazione e le funzioni che si desidera installare. 8 Per eseguire l'installazione in un gruppo non temporaneo, fare clic su Cambia, selezionare un altro gruppo e fare clic su OK. 9 Quando si è pronti per l'installazione, fare clic su Avvia installazione.

132 132 Installazione del software client Symantec Importazione di elenchi di computer Importazione di elenchi di computer Invece di selezionare i computer durante l'installazione tramite la Distribuzione remota guidata, è possibile importare un elenco di computer. Creazione di un file di testo dei computer da installare È possibile creare un file di testo degli indirizzi IP del computer, importarlo durante la distribuzione di Distribuzione remota guidata e quindi distribuire il software client ai computer specificati. È inoltre possibile creare il file di testo esportando un elenco di computer immessi singolarmente in un file di testo prima di avviare la distribuzione client. Nota: la creazione di un file di testo di indirizzi IP è sconsigliata per i computer che ricevono indirizzi IP assegnati tramite DHCP. Per creare un file di testo con gli indirizzi IP da importare 1 In un editor di testo quale Blocco note, creare un nuovo file di testo. 2 Digitare l'indirizzo IP di ogni computer da importare in una riga distinta. Ad esempio: Per impostare come commenti gli indirizzi IP che non si desidera importare, utilizzare un punto e virgola (;) o i due punti (:). Se ad esempio l'elenco contiene indirizzi di computer di una subnet inattiva, è possibile impostarli come commenti per evitare errori. 3 Salvare il file in una directory. Importazione di un file di testo dei computer che si desidera installare Il file di testo viene importato durante l'installazione di Distribuzione remota guidata. Per importare un file di testo dei computer che si desidera installare 1 Nel pannello Seleziona computer, fare clic su Seleziona. 2 Nella finestra di dialogo Dettagli client, fare clic su Importa.

133 Installazione del software client Symantec Informazioni sull'installazione e la distribuzione del software con Altiris Individuare e fare doppio clic sul file di testo contenente gli indirizzi IP che si desidera importare. Durante il processo di autenticazione, può essere necessario specificare un nome utente e una password per i computer che richiedono l'autenticazione. Il programma di installazione verifica anche eventuali condizioni di errore. Viene richiesto all'utente se visualizzare tali informazioni relativamente ai singoli computer o inserirle in un file di registro a cui accedere in un secondo momento. 4 Terminare l'installazione. Informazioni sull'installazione e la distribuzione del software con Altiris È possibile installare e distribuire il software client Symantec usando il software prodotto da Altiris, ora parte di Symantec. Altiris fornisce un componente libero e integrato per Symantec Endpoint Protection dotato di funzionalità di installazione predefinite, gestione integrata di client e reporting di livello elevato. Il software Altiris consente alle organizzazioni IT di gestire, proteggere e fornire assistenza a risorse IT eterogenee. Supporta inoltre la distribuzione del software, la gestione delle patch, il provisioning e molte altre funzionalità di gestione. Il software Altiris consente l'allineamento dei servizi IT per il conseguimento degli obiettivi aziendali, la sicurezza a prova di controllo, l'automazione delle attività e la riduzione di costi e complessità di gestione. Per informazioni sul componente integrato per Symantec Endpoint Protection, andare al seguente URL: https://kb.altiris.com/article.asp?article=35819&p=1 Per informazioni su Altiris, andare al seguente URL: Per scaricare il componente di integrazione per Symantec Endpoint Protection o altre soluzioni di Altiris, andare al seguente URL: Opzioni di installazione di terze parti Il software client Symantec supporta opzioni di installazione di terze parti che è possibile utilizzare per distribuire il software client. Questo supporto, tuttavia, richiede conoscenze avanzate di strumenti di gestione di Windows o di terze parti.

134 134 Installazione del software client Symantec Opzioni di installazione di terze parti È consigliabile ricorrere a queste opzioni per installare il software client Symantec in reti di grandi dimensioni. Informazioni sull'installazione dei client utilizzando prodotti di terze parti È possibile installare i client Symantec utilizzando una vasta gamma di prodotti di terze parti, tra cui Microsoft Active Directory, Tivoli, Microsoft Systems Management Server (SMS) e Novell ZENworks. Gli unici prodotti di terze parti testati e supportati sono Novell ZENworks, Microsoft Active Directory e Microsoft SMS. Informazioni sulla personalizzazione delle installazioni mediante le opzioni.msi I pacchetti di installazione del client Symantec sono file Windows Installer (.msi) che possono essere completamente configurati e distribuiti mediante le opzioni standard di Windows Installer. Per installare i client nella rete è possibile utilizzare strumenti di gestione dell'ambiente che supportano la distribuzione di.msi, come Active Directory o Tivoli. Vedere "Informazioni sulla configurazione delle stringhe di comando MSI" a pagina 213. Informazioni sull'installazione dei client con Microsoft SMS 2003 Gli amministratori di sistema possono utilizzare Microsoft Systems Management Server (SMS) per installare il software client Symantec. Si suppone che gli amministratori di sistema che utilizzano SMS abbiano già installato in precedenza software con tale server e che pertanto non necessitino di informazioni dettagliate sull'installazione del software client Symantec con SMS. Per avviare il software di installazione del client Symantec, è necessario che Microsoft Installer 3.1 sia in esecuzione nei computer client. Il software viene installato automaticamente se non si trova in computer client, ma solo se è distribuito tramite un singolo file eseguibile setup.exe. Se è distribuito tramite il file MSI, non viene installato automaticamente. I computer che eseguono Windows Server 2003 con Service Pack 2 e Windows Vista includono Microsoft Installer 3.1 o versione successiva. Se necessario, in primo luogo effettuare la distribuzione di WindowsInstaller-x86.exe che si trova nelle directory di installazione di SEP e SNAC presenti sul CD di installazione. L'aggiornamento a MSI 3.1 richiede inoltre il riavvio del computer.

135 Installazione del software client Symantec Opzioni di installazione di terze parti 135 Nota: Questa nota si riferisce a SMS versione 2.0 e precedente: Se si distribuiscono file tramite SMS, potrebbe essere necessario disattivare la funzione Mostra sulla barra delle applicazioni l'icona dello stato per tutte le attività di sistema nei client in Monitor programmi annunciati. In alcuni casi è possibile che Setup.exe debba aggiornare un file condiviso utilizzato da Monitor programmi annunciati. Se il file è in uso, l'installazione non viene completata correttamente. Per creare e distribuire il software client Symantec con SMS 2003, viene in genere effettuata la seguente procedura: Creare un pacchetto di installazione del software con la console di Symantec Endpoint Protection Manager che contiene il software e le politiche da installare nei computer client. Il pacchetto di installazione del software deve contenere anche un file denominato Sylink.xml che identifica il server che gestisce i client. Creare una directory di origine e copiarvi i file di installazione del client Symantec. Ad esempio, creare una directory di origine contenente i file di installazione del software client Symantec. Creare un pacchetto, assegnargli un nome e identificare la directory di origine come parte del pacchetto. Configurare la finestra di dialogo del programma per il pacchetto per specificare il file eseguibile che avvia il processo di installazione e possibilmente il file MSI con i parametri. Distribuire il software a raccolte specifiche tramite annuncio. Avvertimento: non installare un pacchetto creato con i file di installazione copiati dal CD di installazione o da altri supporti senza includere Sylink.xml. È necessario includere il file Sylink.xml creato dopo l'installazione e l'utilizzo della console di Symantec Endpoint Protection Manager. Questo file identifica il server di gestione a cui fanno riferimento i client. Se non si include questo file e si installa un pacchetto comprendente unicamente i file di installazione, i client installati saranno non gestiti. Di conseguenza, in un'azienda di grandi dimensioni ci si potrebbe ritrovare con o più client non gestiti con impostazioni predefinite. Per ulteriori informazioni sull'utilizzo di SMS, consultare la documentazione relativa a Microsoft Systems Management Server.

136 136 Installazione del software client Symantec Opzioni di installazione di terze parti Installazione di client con un oggetto Criteri di gruppo di Active Directory È possibile installare il software client Symantec utilizzando un oggetto Criteri di gruppo di Active Directory di Windows 2000/2003. Il modo più facile per implementare i criteri di gruppo è tramite Console Gestione Criteri di gruppo di Microsoft con Service Pack 1 o successivo. Questo software è disponibile gratuitamente nel sito Web di Microsoft e funziona in Windows Server Le procedure per l'installazione del software client con un oggetto Criteri di gruppo di Active Directory presuppongono che sia installato tale software e che si utilizzi Windows 2003 Active Directory. Per installare il software client Symantec utilizzando un oggetto Criteri di gruppo di Active Directory, è necessario effettuare le seguenti operazioni: Creare l'immagine di installazione amministrativa Aggiungere il file Sylink.xml ai file di installazione Preparare l'immagine di installazione amministrativa per la distribuzione Definire una distribuzione del software GPO Creare uno script di avvio di Windows Installer 3.1 Aggiungere computer all'unità organizzativa Operazioni preliminari all'installazione Per avviare il software di installazione, è necessario che nei computer client sia installato e possa essere eseguito Windows Installer 3.1 o versione successiva. Per impostazione predefinita, i computer client soddisfano questo requisito se dispongono di sistemi operativi Windows XP con Service Pack 2 e successivo, Windows Server 2003 con Service Pack 1 e successivo e Windows Vista. Se i computer client non soddisfano questo requisito, con tutti gli altri metodi di installazione viene installato automaticamente Windows Installer 3.1 eseguendo il bootstrap dai file di installazione. Per motivi di sicurezza, l'oggetto Criteri di gruppo di Windows non consente il bootstrap nel file eseguibile WindowsInstaller*.exe dai file di installazione. Pertanto, prima di installare il software client Symantec, è necessario eseguire questo file nei computer che non contengono e non eseguono Windows Installer 3.1. È possibile eseguire questo file con uno script di avvio del computer. Prima di decidere di utilizzare GPO come metodo di installazione, è necessario definire un metodo di aggiornamento dei computer client che non contengono e non eseguono Windows Installer 3.1.

137 Installazione del software client Symantec Opzioni di installazione di terze parti 137 L'installazione del client Symantec utilizza i file.msi standard di Windows Installer. È quindi possibile personalizzare l'installazione del client con le proprietà.msi e le funzioni come documentato nell'appendice A. Verificare infine che il server DNS sia configurato correttamente. La corretta configurazione del server DNS è fondamentale perché le comunicazioni tra Active Directory e il computer si basano ampiamente su questo server. Per verificare la configurazione, eseguire il ping del computer Active Directory di Windows, quindi eseguire il ping nella direzione opposta. Utilizzare il nome di dominio completo. L'uso del nome del computer da solo non richiede una nuova ricerca del DNS. Utilizzare il seguente formato: ping nomecomputer.nomedominiocompleto.com Verificare l'installazione GPO con un piccolo numero di computer prima di eseguirne la distribuzione all'intero sistema. Se il DNS non è configurato correttamente, le installazioni GPO potrebbero richiedere un'ora o più. Creazione dell'immagine dell'installazione amministrativa Le installazioni di oggetti Criteri di gruppo che utilizzano Windows Installer 3.0 e versioni precedenti richiedono immagini amministrative dei file di installazione del client. Questa immagine non è un requisito per le installazioni eseguite con la versione 3.1 e superiori ed è facoltativa. Se non si crea l'immagine amministrativa, è comunque necessario copiare nel computer il contenuto della cartella SEP del CD. Per creare l'immagine dell'installazione amministrativa 1 Copiare nel computer il contenuto della cartella SEP presente nel CD. 2 Dal prompt dei comandi accedere alla cartella SEP e immettere msiexec /a "Symantec AntiVirus.msi" 3 Nella schermata di benvenuto, fare clic su Avanti. 4 Nel riquadro relativo al percorso di rete indicare il percorso in cui si desidera creare l'immagine di installazione amministrativa, quindi fare clic su Installa. 5 Fare clic su Fine. Aggiunta del file Sylink.xml ai file di installazione Durante l'installazione di Symantec Endpoint Protection Manager viene creato un file chiamato Sylink.xml. I client Symantec leggono il contenuto di questo file per conoscere quale Symantec Endpoint Protection Manager gestisce il client. Se non si aggiunge questo file ai file di installazione prima di installare il software client, vengono creati client non gestiti. Se non viene creato almeno un nuovo

138 138 Installazione del software client Symantec Opzioni di installazione di terze parti gruppo con la console di gestione, il file di Sylink.xml include i client nel gruppo temporaneo. Nota: queste informazioni non si applicano ai pacchetti esportati con la console di Symantec Endpoint Protection Manager. Questi pacchetti contengono il file sylink.xml. Per aggiungere il file Sylink.xml ai file di installazione 1 Se Symantec Endpoint Protection Manager non è ancora stato installato, installarlo. 2 Individuare un file Sylink.xml in una delle cartelle in uscita. Per impostazione predefinita, queste cartelle sono situate in \\Programmi\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\uid\. Potrebbe essere necessario aprire e leggere con un editor di testo i file Sylink.xml nei vari file uid per individuare quello desiderato. 3 Se necessario, copiare il file Sylink.xml in un supporto rimovibile. 4 Copiare Sylink.xml usando una delle opzioni seguenti: Se si è creato un file di immagine di installazione amministrativa, sovrascrivere il file Sylink.xml nella cartella \\directory_installazione\programmi\symantec Endpoint Protection Manager\. Se non si è creato un file di immagine di installazione amministrativa, copiare il contenuto della cartella SEP presente sul CD in una cartella di destinazione del computer. Quindi copiare il file Sylink.xml nella cartella di destinazione. Gestione temporanea dei file di installazione La gestione dei file di installazione comporta la condivisione della cartella che contiene o conterrà i file di installazione del client. Per gestire temporaneamente i file di installazione 1 Se necessario, copiare la cartella che contiene i file di installazione del client in una cartella che è o sarà condivisa. 2 Fare clic con il pulsante destro del mouse sulla cartella, quindi fare clic su Condivisione e sicurezza. 3 Nella finestra di dialogo Proprietà, sulla scheda Condivisione, selezionare Condividi questa cartella e fare clic su Autorizzazioni.

139 Installazione del software client Symantec Opzioni di installazione di terze parti Nella finestra di dialogo Autorizzazioni, sotto Nomi utenti o gruppi, fare clic su Chiunque, quindi fare clic su Rimuovi. 5 Fare clic su Aggiungi. 6 In Immettere i nomi degli oggetti da selezionare, digitare Utenti autenticati e quindi fare clic su Controlla nomi. 7 Digitare Computer del dominio, fare clic su Controlla nomi, quindi fare clic su OK. 8 Nella finestra di dialogo Autorizzazioni, fare clic su Applica, quindi fare clic su OK. Creazione di una distribuzione del software con oggetti Criteri di gruppo In questa procedura si presume che sia stata installata la Console Gestione Criteri di gruppo Microsoft con Service Pack 1 o successivo. Si presume anche che nel gruppo Computer o nel gruppo in cui installare il software siano presenti dei computer. Questi computer verranno trascinati in un nuovo gruppo da creare. Nota: se Controllo account utente è attivato, per installare il software client Symantec con un oggetto Criteri di gruppo è necessario attivare Installa sempre con privilegi elevati per le opzioni Configurazione computer e Configurazione utente. Queste opzioni consentono a tutti gli utenti Windows, compresi gli utenti standard, di installare il software client Symantec. Per creare un pacchetto oggetti Criteri di gruppo 1 Nella barra delle applicazioni di Windows, fare clic su Start > Programmi > Strumenti di amministrazione > Gestione Criteri di gruppo. 2 Nella finestra Utenti e computer di Active Directory, nella struttura della console, fare clic con il pulsante destro del mouse sul dominio, quindi fare clic su Utenti e computer di Active Directory. 3 Nella finestra Utenti e computer di Active Directory, fare clic con il pulsante destro del mouse su Dominio, quindi fare clic sul Nuovo>Unitàorganizzativa. 4 Nella finestra di dialogo Nuovo oggetto, nella casella Nome, digitare un nome per l'unità organizzativa e fare clic su OK. 5 Nella finestra Utenti e computer di Active Directory, fare clic su File > Esci.

140 140 Installazione del software client Symantec Opzioni di installazione di terze parti 6 Nella finestra Gestione Criteri di gruppo, nella struttura della console, fare clic con il pulsante destro del mouse sull'unità organizzativa creata, quindi fare clic su Crea e collega qui un oggetto Criteri di gruppo. Per vedere la nuova unità organizzativa potrebbe essere necessario aggiornare il dominio. 7 Nella finestra di dialogo Nuovo oggetto Criteri di gruppo, nella casella Nome, digitare un nome per l'oggetto e quindi fare clic su OK. 8 Nel riquadro di destra, fare clic con il pulsante destro del mouse sull'oggetto creato, quindi fare clic su Modifica. 9 Nella finestra Editor oggetti Criteri di gruppo, nel riquadro di sinistra, sotto Configurazione computer, espandere Impostazioni del software. 10 Fare clic con il pulsante destro del mouse su Installazione software, quindi scegliere Nuovo > Pacchetto. 11 Nella finestra di dialogo Apri, digitare il percorso UNC della posizione in cui è contenuto il pacchetto MSI. Utilizzare il seguente formato: \\nome_server\directory_condivisa\symantec AntiVirus.msi 12 Fare clic su Apri. 13 Nella finestra di dialogo Distribuisci software, fare clic su Assegnato, quindi fare clic su OK. Il pacchetto appare nel riquadro di destra della finestra Editor oggetti Criteri di gruppo se si seleziona Installazione software. Per configurare modelli per il pacchetto 1 Nella finestra Editor oggetti Criteri di gruppo, nella struttura della console, visualizzare e attivare le seguenti impostazioni: In Configurazione > Modelli amministrativi > Modelli amministrativi > Installa sempre con privilegi elevati Configurazione computer > Modelli amministrativi > Sistema > Accesso > Attendi sempre disponibilità rete all'avvio e all'accesso Configurazione computer > Modelli amministrativi > Sistema > Politica di gruppo > Elaborazione del criterio di installazione software Configurazione utente > Modelli amministrativi > Componenti di Windows > Windows Installer > Installa sempre con privilegi elevati 2 Chiudere la finestra Editor oggetti Criteri di gruppo.

141 Installazione del software client Symantec Opzioni di installazione di terze parti Nella finestra Gestione Criteri di gruppo, nel riquadro di sinistra, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo modificato, quindi fare clic su Imposto. 4 Nel riquadro di destra, sotto Filtri di protezione, fare clic su Aggiungi. 5 Nella finestra di dialogo, sotto Immettere il nome dell'oggetto da selezionare, digitare Computer del dominio, quindi fare clic su OK. Creazione di uno script di avvio di Windows Installer 3.1 È necessario installare Windows Installer 3.1 nei computer che contengono ed eseguono le versioni precedenti di Windows Installer. È possibile visualizzare la versione di Windows Installer eseguendo il comando msiexec /? in un prompt dei comandi. È richiesto Windows Installer 3.1 per il pacchetto di installazione GPO. La modalità con cui si esegue l'installazione di Windows Installer 3.1 nei computer è a discrezione dell'utente. Nota: gli utenti con restrizioni e gli utenti con restrizioni e privilegi elevati non possono eseguire Windows Installer 3.1. Gli utenti con restrizioni vengono impostati tramite la politica di sicurezza locale. Una modalità di installazione di Windows Installer 3.1 è rappresentata dall'utilizzo di uno script di avvio del computer con oggetti Criteri di gruppo. All'avvio del computer, gli script di avvio vengono eseguiti prima dei file di installazione.msi degli oggetti Criteri di gruppo. Se si utilizza questo metodo, tenere presente che lo script di avvio viene eseguito e reinstalla Windows Installer ogni volta che viene riavviato il computer. Se viene utilizzata l'installazione silenziosa, tuttavia, lo schermo di accesso viene visualizzato con un leggero ritardo. Con un oggetto Criteri di gruppo, il software client Symantec viene è installato soltanto una volta. Per installare Windows Installer Nella finestra Gestione Criteri di gruppo, nella struttura della console, espandere l'unità organizzativa, fare clic con il pulsante destro del mouse sul pacchetto e fare clic su Modifica. 2 Nella finestra Editor oggetti criteri di gruppo, nella struttura della console, espandere Configurazione computer > Impostazioni di Windows e fare clic su Script (Avvio/Arresto). 3 Nel riquadro di destra, fare doppio clic su Avvio. 4 Nella finestra di dialogo Proprietà di avvio, fare clic su Mostra file.

142 142 Installazione del software client Symantec Opzioni di installazione di terze parti 5 In una nuova finestra, visualizzare il contenuto della cartella dei file di installazione degli oggetti Criteri di gruppo e copiare il file WindowsInstaller x86.exe da tale finestra e cartella alla finestra e cartella Startup (Avvio). 6 Rivisualizzare la finestra di dialogo Proprietà di avvio e fare clic su Aggiungi. 7 Nella finestra di dialogo Aggiunta script, fare clic su Sfoglia. 8 Nella finestra di dialogo Sfoglia, selezionare il file eseguibile di Windows Installer e fare clic su Apri. 9 Nella finestra di dialogo Aggiunta script, nella casella Parametri script, digitare /quiet /norestart e fare clic su OK. 10 Nella finestra di dialogo Proprietà di avvio, fare clic su OK. 11 Uscire dalla finestra Gestione Criteri di gruppo. Aggiunta di computer all'unità organizzativa e software di installazione È ora possibile aggiungere computer all'unità organizzativa. Quando viene riavviato il computer, comincia il processo di installazione del software client. Quando gli utenti accedono ai computer, il processo di installazione del software client viene completato. L'aggiornamento della politica di gruppo, tuttavia, non è istantaneo, e la propagazione della politica può quindi richiedere tempo. La procedura, tuttavia, contiene i comandi che è possibile eseguire nei computer client per aggiornare la politica su richiesta. Per aggiungere computer all'unità organizzativa e installare il software 1 Sulla barra delle applicazioni di Windows, fare clic su Start > Programmi > Strumenti di amministrazione > Utenti e computer di Active Directory. 2 Nella struttura della console della finestra Utenti e computer di Active Directory, individuare uno o più computer da aggiungere all'unità organizzativa creata per l'installazione dell'oggetto Criteri di gruppo. I computer vengono visualizzati innanzitutto nell'unità organizzativa dei computer. 3 Trascinare i computer nell'unità organizzativa creata per l'installazione. 4 Chiudere la finestra Utenti e computer di Active Directory. 5 Per applicare rapidamente le modifiche ai computer client (per la prova), aprire un prompt dei comandi nei computer client. 6 Digitare uno dei seguenti comandi e quindi premere Invio.

143 Installazione del software client Symantec Avviare l'interfaccia utente client 143 Nei computer con sistema operativo Windows 2000, digitare secedit /refreshpolicy machine_policy. Nei computer con sistema operativo Windows XP e versioni successive, digitare gpupdate. 7 Fare clic su OK. Disinstallazione del software client con l'oggetto Criteri di gruppo di Active Directory È inoltre possibile disinstallare il software client installato con Active Directory. Per disinstallare il software client con l'oggetto Criteri di gruppo di Active Directory 1 Nella barra delle applicazioni di Windows, fare clic su Start > Programmi > Strumenti di amministrazione > Gestione Criteri di gruppo. 2 Nella struttura della console della finestra Gestione Criteri di gruppo, espandere il dominio, espandere Configurazione computer, espandere Impostazioni del software, fare clic con il pulsante destro del mouse su Installazione software, quindi scegliere Proprietà. 3 Nella scheda Avanzate, selezionare Disinstalla questa applicazione quando non rientra più nell'ambito di gestione, quindi fare clic su OK. 4 Nel riquadro di destra, fare clic con il pulsante destro del mouse sul pacchetto software, quindi selezionare Rimuovi. 5 Nella finestra di dialogo Rimozione software, selezionare Disinstalla immediatamente il software per utenti e computer, quindi fare clic su OK. 6 Chiudere la finestra Editor oggetti Criteri di gruppo, quindi la finestra Gestione Criteri di gruppo. Il software viene disinstallato al riavvio dei computer client. Avviare l'interfaccia utente client È possibile avviare l'interfaccia utente del client sia sui client gestiti sia su quelli non gestiti utilizzando il menu Start di Windows. In alternativa è possibile fare doppio clic sull'icona nella barra delle applicazioni di Windows. Windows Server 2008 Server Core fornisce solo un'interfaccia della riga di comando. È possibile avviare manualmente l'interfaccia utente del client eseguendo il file SymCorpUI.exe che è memorizzato nella cartella di installazione di Symantec Endpoint Protection.

144 144 Installazione del software client Symantec Disinstallazione del software client Per avviare l'interfaccia utente client Eseguire una delle seguenti operazioni: Dal menu Start di Windows fare clic su Start > Tutti i programmi > Symantec Endpoint Protection > Symantec Endpoint Protection. Dal menu Start di Windows fare clic su Start > Tutti i programmi > Symantec Network Access Control > Symantec Network Access Control. Sulla barra delle applicazioni di Windows nell'area di notifica, fare doppio clic sull'icona Symantec Endpoint Protection o Symantec Network Access Control. Per avviare l'interfaccia utente client su Windows Server 2008 Server Core 1 A un prompt dei comandi, effettuare una delle operazioni seguenti: Sui server Windows Server 2008 Server Core a 32 bit, eseguire il seguente comando: cd C:\Programmi\Symantec\Symantec Endpoint Protection Sui server Windows Server 2008 Server Core a 64 bit, eseguire il seguente comando: cd C:\Programmi (x86)\symantec\symantec Endpoint Protection 2 Eseguire il seguente comando: symcorpui. Disinstallazione del software client È possibile disinstallare il software client con l'utilità Installazione applicazioni di Windows. Se si disinstalla il software del client Symantec Endpoint Protection che esegue correntemente una politica che blocca le periferiche hardware, le periferiche resteranno bloccate anche dopo la disinstallazione del software. Per sbloccare le periferiche, utilizzare Strumenti di amministrazione > Gestione computer > Gestione periferiche. Disinstallazione del software client su Windows Server 2008 Server Core L'installazione Server Core di Windows Server 2008 offre solo un'interfaccia della riga di comando. Tuttavia è possibile gestire le installazioni Server Core con gli strumenti di gestione remota.

145 Installazione del software client Symantec Disinstallazione del software client 145 Per disinstallare il software client su Windows Server 2008 Server Core 1 Avviare l'editor del registro di sistema utilizzando il comando Regedit. 2 Passare alla seguente chiave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall 3 Selezionare e copiare il nome della chiave {uninstall-string} per Symantec Endpoint Protection. 4 A un prompt dei comandi, eseguire il seguente comando: msiexec.exe /x {uninstall_string}

146 146 Installazione del software client Symantec Disinstallazione del software client

147 Capitolo 6 Installazione dei server di quarantena e LiveUpdate Il capitolo contiene i seguenti argomenti: Operazioni preliminari all'installazione Installazione e configurazione di Quarantena centrale Informazioni sull'utilizzo di un server Symantec LiveUpdate Dove ottenere ulteriori informazioni sulla configurazione di un server LiveUpdate Disinstallazione dei componenti di gestione di Symantec Endpoint Protection Operazioni preliminari all'installazione Symantec Endpoint Protection e Symantec Network Access Control sono forniti con i componenti facoltativi di amministrazione che è possibile utilizzare per amministrare client e server. Symantec Endpoint Protection include sia i server di gestione di LiveUpdate che di Quarantena centrale. Symantec Network Access Control include solo un server di gestione di LiveUpdate. Il server di gestione LiveUpdate risulta particolarmente utile nelle grandi reti che contengono più prodotti Symantec che eseguono LiveUpdate. Installazione e configurazione di Quarantena centrale Il server di quarantena riceve gli invii di virus e rischi per la sicurezza dai client Symantec Endpoint Protection e li trasmette a Symantec. La console di quarantena consente di gestire il server di quarantena e questi invii. Se si desidera che la rete

148 148 Installazione dei server di quarantena e LiveUpdate Installazione e configurazione di Quarantena centrale disponga di una postazione centrale per tutti i file in quarantena, è possibile installare Quarantena centrale. Quarantena centrale è costituita dal server di quarantena e dalla console di quarantena che possono essere installati sullo stesso computer o su computer diversi con sistemi Windows supportati. Nota: se si installa il server di quarantena o la console di quarantena dalle singole cartelle di installazione presenti sul CD, eseguire Setup.exe anziché il file.msi. L'utilizzo di Setup.exe garantisce che tutti i file necessari per Windows Installer vengano installati nel computer di destinazione prima dell'esecuzione del pacchetto di installazione.msi. Per informazioni complete, vedere il Manuale dell'amministratore di Symantec Central Quarantine disponibile nel CD di installazione. L'installazione di Quarantena centrale consiste nelle seguenti operazioni da effettuare nell'ordine indicato: Installazione della console di quarantena Installazione del server di quarantena Configurazione dei gruppi per l'utilizzo di Quarantena centrale Nota: installare prima la console di quarantena e quindi il server di quarantena. Se questo ordine non viene rispettato, AMS non viene configurato correttamente. Se questo ordine non viene seguito e si desidera configurare correttamente AMS, associare AMS al server di quarantena con proprietà di avvisi. Quindi riavviare il server di quarantena. Installazione della console di quarantena La console di quarantena consente di gestire gli invii al server di quarantena. Per installare la console di quarantena 1 Sul computer in cui è installata la console di Symantec Endpoint Protection Manager, inserire il CD di installazione nell'unità CD-ROM. Se il computer non è impostato per l'esecuzione automatica di CD, è necessario eseguire manualmente il file Setup.exe. 2 Nel pannello principale, fare clic su Installa altri strumenti di amministrazione > Installa console di Quarantena centrale. 3 Seguire le istruzioni visualizzate per completare l'installazione.

149 Installazione dei server di quarantena e LiveUpdate Installazione e configurazione di Quarantena centrale 149 Installazione del server di quarantena Il server di quarantena riceve gli invii dei virus. Al termine dell'installazione, è necessario riavviarlo. Per installare il server di quarantena 1 Inserire il CD di installazione nell'unità CD-ROM del computer in cui si desidera installare il server di quarantena. Se il computer non è impostato per l'esecuzione automatica di CD, è necessario eseguire manualmente il file Setup.exe. 2 Fare clic su Installa altri strumenti di amministratore > Installa server di Quarantena centrale. 3 Nella schermata di benvenuto, fare clic su Avanti. 4 Nel pannello Contratto di licenza, fare clic su Accetto i termini del contratto di licenza, quindi su Avanti. 5 Nel pannello Cartella di destinazione, effettuare una delle seguenti operazioni: Per accettare la cartella di destinazione predefinita, fare clic su Avanti. Per scegliere un'altra cartella, fare clic su Cambia, individuare e selezionare una cartella di destinazione, fare clic su OK, quindi su Avanti. 6 Nel pannello Tipo di installazione, selezionare le seguenti opzioni: Basato su Internet (consigliato), quindi fare clic su Avanti. L'opzione basata non è più supportata. 7 Nel pannello relativo allo spazio massimo su disco, digitare la quantità di spazio su disco che deve essere disponibile sul server per le operazioni d'invio a Quarantena centrale dai client, quindi fare clic su Avanti. 8 Nel pannello Informazioni sul contatto, digitare il nome della società, il numero di account/id di contatto di Symantec e le informazioni sul contatto, quindi fare clic su Avanti. 9 Nel pannello Comunicazione Web, modificare, se necessario, l'indirizzo gateway e fare clic su Avanti. Per impostazione predefinita il campo Nome gateway contiene già l'indirizzo gateway. 10 Nel pannello Configurazione avvisi, selezionare Attiva avvisi per utilizzare AMS e quindi fare clic su Avanti.

150 150 Installazione dei server di quarantena e LiveUpdate Installazione e configurazione di Quarantena centrale 11 Nel pannello Pronta per l'installazione del programma, fare clic su Installa, quindi seguire le istruzioni visualizzate sullo schermo per completare l'installazione. 12 Annotare l'indirizzo IP o il nome host del computer in cui è stato installato il server di quarantena, nonché il numero di porta. Queste informazioni vengono richieste quando si configurano programmi client che inoltrano elementi a Quarantena centrale. Configurazione dei gruppi per l'utilizzo di Quarantena centrale Per configurare le comunicazioni di rete di Quarantena centrale, è necessario specificare la porta di ascolto per il server di quarantena. È inoltre necessario creare e applicare una politica antivirus a un gruppo che specifica il computer e la porta del server di quarantena. La porta di ascolto del server di quarantena viene configurata tramite la console di quarantena Symantec e la politica antivirus viene creata tramite la console di Symantec Endpoint Protection Manager. Nota: l'interfaccia utente della console di quarantena consente di selezionare il protocollo IP o SPX e di specificare il numero di porta da configurare. Si tratta del protocollo IP e del numero di porta TCP. Non selezionare SPX. Inoltre, il numero di porta TCP immesso non è quello riportato per la porta d'ascolto del server di quarantena quando viene visualizzato con strumenti quali netstat -a. Ad esempio, se si immette il numero di porta 33, netstat -a visualizza la porta TCP I numeri esadecimali e decimali causano una conversione errata e una trasposizione. Per ulteriori particolari, andare al seguente URL: Per configurare il server di quarantena 1 Nel riquadro sinistro della console di Quarantena centrale Symantec, nella struttura della directory principale della console, fare clic con il pulsante destro del mouse su Quarantena centrale Symantec, quindi scegliere Proprietà. 2 Nella scheda Generale, in Protocolli, selezionare Ascolta su IP. SPX non è più supportato.

151 Installazione dei server di quarantena e LiveUpdate Informazioni sull'utilizzo di un server Symantec LiveUpdate Nella casella Ascolto sulla porta IP, digitare il numero di porta di ascolto per gli invii del client. Questo numero di porta è TCP/IP. Non immettere un numero di porta IANA noto senza eseguire una ricerca per verificare se è utilizzato nella rete. Ad esempio, non immettere il numero di porta 21 in quanto è riservato alle comunicazioni FTP. 4 Fare clic su OK. Per configurare una politica antivirus 1 Nella console di Symantec Endpoint Protection Manager, fare clic su Politiche. 2 Nel pannello di Visualizza politiche, fare clic su Antivirus e antispyware. 3 Nel pannello di Attività, fare clic su Aggiungipoliticaantiviruseantispyware. È inoltre possibile modificare una politica esistente. 4 Nella finestra di dialogo Politica antivirus e antispyware, nel pannello di sinistra, fare clic su Invii. 5 Sotto Elementi in quarantena, selezionare Consenti ai computer client di inviare automaticamente gli elementi in quarantena a un server di quarantena. 6 Nella casella Nome server, digitare il nome di dominio completo o l'indirizzo IP del server di quarantena. 7 Nella casella Numero di porta, accettare o cambiare il numero della porta predefinita. 8 Nella casella Riprova, accettare o cambiare l'intervallo tra tentativi quando si verificano errori di comunicazione tra client e server di quarantena. 9 Fare clic su OK. 10 Nella finestra di dialogo di avviso Assegna politica, fare clic su Sì. 11 Selezionare i gruppi per la politica e quindi fare clic su Assegna. 12 Fare clic su Sì per confermare le modifiche della politica. Informazioni sull'utilizzo di un server Symantec LiveUpdate LiveUpdate è l'utilità che aggiorna i computer client con definizioni antivirus, firme di rilevazione delle intrusioni, patch dei prodotti e così via. Negli ambienti non gestiti, LiveUpdate è in genere configurato nei computer client per connettersi direttamente ai server Symantec LiveUpdate. Negli ambienti gestiti di reti di

152 152 Installazione dei server di quarantena e LiveUpdate Informazioni sull'utilizzo di un server Symantec LiveUpdate piccole o medie dimensioni, LiveUpdate è in genere configurato nei computer client per connettersi a Symantec Endpoint Protection Manager. Nelle reti gestite di grandi dimensioni, i problemi di conservazione della larghezza di banda nei gateway Internet possono essere molto importanti. Quando questi problemi sono significativi, è possibile installare e configurare uno o più server LiveUpdate per lo scaricamento degli aggiornamenti. È quindi possibile distribuire gli aggiornamenti ai server di gestione o direttamente ai client. Nella Figura 6-1 sono illustrate le tre architetture di rete che supportano i server LiveUpdate.

153 Installazione dei server di quarantena e LiveUpdate Informazioni sull'utilizzo di un server Symantec LiveUpdate 153 Figura 6-1 Architetture di distribuzione di LiveUpdate Symantec LiveUpdate Server LiveUpdate Server LiveUpdate Server LiveUpdate Server di gestione Gruppo di client Server Proxy LiveUpdate Gruppo di client Gruppo di client L'architettura a sinistra è quella di più facile implementazione. Per implementarla, è necessario modificare un'impostazione per il sito di gestione. L'implementazione dell'architettura al centro risulta leggermente più difficile. Per implementarla, è necessario modificare un'impostazione per il sito di gestione e modificare la politica di LiveUpdate applicata al gruppo. L'architettura a destra è la più difficile da implementare. Prevede l'aggiunta del server proxy di LiveUpdate.

154 154 Installazione dei server di quarantena e LiveUpdate Dove ottenere ulteriori informazioni sulla configurazione di un server LiveUpdate Nota: Nella documentazione non sono fornite le procedure di configurazione dei siti o delle politiche di Symantec Endpoint Protection per l'implementazione delle architetture di LiveUpdate ma solo quelle relative all'installazione di LiveUpdate Administration Utility e del server di LiveUpdate. Per implementare completamente queste architetture di LiveUpdate, fare riferimento alla Guida all'amministrazione di Symantec Endpoint Protection e Symantec Network Access Control. Dove ottenere ulteriori informazioni sulla configurazione di un server LiveUpdate Per le procedure più recenti di configurazione, fare riferimento a Symantec LiveUpdate Administrator Getting Started Guide (Guida introduttiva di Symantec LiveUpdate Administrator) nella cartella DOCUMENTATION del CD di installazione. Disinstallazione dei componenti di gestione di Symantec Endpoint Protection È possibile disinstallare tutti i componenti di gestione di Symantec Endpoint Protection utilizzando Installazione applicazioni nel Pannello di controllo del computer locale.

155 Sezione 2 Migrazione e aggiornamento Migrazione di Symantec AntiVirus e Symantec Client Security Migrazione di versioni precedenti del software Symantec Sygate Aggiornamento ai nuovi prodotti Symantec

156 156

157 Capitolo 7 Migrazione di Symantec AntiVirus e Symantec Client Security Il capitolo contiene i seguenti argomenti: Panoramica e sequenza di migrazione Percorsi di migrazione supportati e non supportati Preparazione di installazioni precedenti per la migrazione Informazioni sulla migrazione senza mantenere i gruppi e le impostazioni di server e client Informazioni sulla migrazione di gruppi e impostazioni Informazioni sulle impostazioni di cui non viene eseguita la migrazione Informazioni sui pacchetti e sulla distribuzione Installazione di Symantec Endpoint Protection Manager Migrazione delle impostazioni dei gruppi server e client Verifica della migrazione e aggiornamento delle politiche migrate Migrazione di client non gestiti Novità riguardanti gli amministratori precedenti

158 158 Migrazione di Symantec AntiVirus e Symantec Client Security Panoramica e sequenza di migrazione Panoramica e sequenza di migrazione È consigliabile leggere e capire tutte le informazioni in questo capitolo prima di eseguire la migrazione di client e server esistenti di Symantec AntiVirus e Symantec Client Security. Inoltre, è consigliabile eseguire la prova di tutte le procedure descritte in questo capitolo in un ambiente di prova prima di eseguire la migrazione di client e server esistenti di Symantec AntiVirus e Symantec Client Security. Seguire questa sequenza per creare l'ambiente di prova e per eseguire una prova della migrazione: Creare un ambiente di prova costituito da almeno tre computer. Se possibile, creare un ambiente di prova che assomigli all'infrastruttura di gestione. Se si dispone di server di gestione multipli, installare server di gestione multipli. Per esempio, se si dispone di gruppi di server multipli, creare gruppi di server multipli. Installare una versione precedente supportata di Symantec System Center, di un server di gestione principale e di un client gestito in diversi computer di prova. Disinstallare il server di report se è installato. Utilizzare Symantec System Center per configurare le impostazioni per il server di gestione ed il client che prepara la migrazione. Installare Symantec Endpoint Protection Manager e accedere all'applicazione in un computer dell'ambiente di prova. In seguito, decidere se si desidera eseguire la migrazione di gruppi e impostazioni da Symantec System Center a Symantec Endpoint Protection Manager. Se non si desidera eseguire la migrazione di gruppi e impostazioni, è possibile creare nuovi gruppi, nuove politiche e nuovi pacchetti di installazione con Symantec Endpoint Protection Manager. È quindi possibile eseguire la migrazione di client e server esistenti, disinstallare Symantec System Center ed eseguire la migrazione del client o del server esistente che protegge quel computer. Per eseguire la migrazione di gruppi e impostazioni, è necessario comprendere la modalità di migrazione dei gruppi e delle impostazioni, nonché la modalità di distribuzione ai client e ai server esistenti. Specificamente, è necessario eseguire quanto segue: Leggere e capire le opzioni per eseguire la migrazione delle impostazioni di gruppo da Symantec System Center alle politiche della console di Symantec Endpoint Protection Manager. Leggere e capire come i pacchetti di installazione client sono creati, dove sono ubicati e come vengono applicati ai computer client dopo la migrazione.

159 Migrazione di Symantec AntiVirus e Symantec Client Security Panoramica e sequenza di migrazione 159 Se i pacchetti di installazione client non vengono distribuiti con strumenti di terze parti quali SMS, leggere e capire le opzioni disponibili per la distribuzione di tali pacchetti tramite la Distribuzione remota guidata. In particolare, considerare se esportare o meno un elenco dei computer client in un file di testo da Symantec System Center per ogni server di gestione, quindi importare questo file nella Distribuzione remota guidata per la distribuzione. Utilizzare la procedura guidata di migrazione e distribuzione per eseguire la migrazione in questo ambiente di prova e creare i pacchetti di installazione del client. Decidere quali pacchetti di installazione distribuire per la migrazione. Dopo avere creato i pacchetti di installazione, decidere quali distribuire ai client e ai server di gestione precedenti. Si consiglia di distribuire i pacchetti e verificarne la distribuzione nella seguente sequenza: Distribuire un pacchetto di installazione del client a uno o più client. Verificare che i client compaiano nei gruppi corretti nella console di Symantec Endpoint Protection Manager. Verificare che la migrazione della politica delle impostazioni di LiveUpdate e delle politiche antivirus e antispyware per il client sia stata eseguita correttamente. Distribuire un pacchetto di installazione del client a uno o più server di gestione precedenti. Verificare che i server compaiano nei gruppi corretti nella console di Symantec Endpoint Protection Manager. Verificare che la migrazione della politica delle impostazioni di LiveUpdate e delle politiche antivirus e antispyware per il server sia stata eseguita correttamente. Disinstallare Symantec System Center Installare un pacchetto di installazione client nel computer in cui era in esecuzione Symantec System Center. Per concludere, se sono state modificate le impostazioni in Symantec System Center come consigliato per la migrazione, individuare queste impostazioni nella politica delle impostazioni di LiveUpdate e nelle politiche antivirus e antispyware. quindi ripristinare le impostazioni originali. Per esempio, era stato consigliato di disattivare le scansioni pianificate, che è necessario attivare nelle politiche antivirus e antispyware per ogni gruppo. Una volta che la migrazione nell'ambiente di prova è stata completata agevolmente, è possibile cominciare la migrazione della rete di produzione.

160 160 Migrazione di Symantec AntiVirus e Symantec Client Security Percorsi di migrazione supportati e non supportati Percorsi di migrazione supportati e non supportati Migrazioni supportate Migrazioni bloccate È necessario capire quali migrazioni sono supportate, bloccate e non supportate. In presenza di software precedente che blocca la migrazione, è necessario disinstallare tale software. In presenza di software precedente che non è supportato per la migrazione, è possibile decidere di disinstallare tale software o meno. Per esempio, se Symantec AntiVirus viene eseguito su computer NetWare, si consiglia di continuare a eseguire il software esistente su tali computer. Le routine dell'installazione client verificano la presenza del seguente software e ne eseguono la migrazione se tale software è rilevato: Client e server di Symantec AntiVirus 9.x e versioni successive Client e server di Symantec Client Security 2.x e versioni successive Le routine dell'installazione client verificano la presenza del seguente software e bloccano la migrazione se tale software viene rilevato: Client e server di Symantec AntiVirus 8.x e versioni precedenti Client e server di Symantec Client Security 1.x Symantec Client Firewall 5.0 Symantec System Center, tutte le versioni Symantec Reporting Server 10.x Confidence Online Heavy di Whole Security, tutte le versioni Norton AntiVirus e Norton Internet Security, tutte le versioni È necessario disinstallare questo software e quindi installare i client di Symantec Endpoint Protection. Migrazioni non supportate La migrazione del seguente software non viene eseguita. Il software può essere installato sullo stesso computer del software client Symantec Endpoint Protection: Symantec Client Firewall Administrator, tutte le versioni Server LiveUpdate Per installare l'ultima versione del server LiveUpdate, disinstallare la versione precedente.

161 Migrazione di Symantec AntiVirus e Symantec Client Security Preparazione di installazioni precedenti per la migrazione 161 Computer NetWare in cui è in esecuzione una versione qualsiasi di Symantec AntiVirus I sistemi operativi NetWare non sono supportati con questa versione. Per proteggere tali computer, utilizzare le versioni precedenti del prodotto. Symantec AntiVirus e client Symantec Client Security e il server che viene eseguito su hardware Itanium L'hardware Itanium non è supportato con questa versione. Per proteggere tali computer, utilizzare le versioni precedenti del prodotto. Informazioni sulla migrazione di Quarantena centrale Per eseguire la migrazione della console e del server di Quarantena centrale, è necessario disinstallare e quindi reinstallare entrambi i componenti. Preparazione di installazioni precedenti per la migrazione Con Symantec System Center, è necessario cambiare le impostazioni di client e server al fine di facilitare il processo di migrazione. Per esempio, se un client esegue una scansione antivirus durante la migrazione, la migrazione viene bloccata fino a quando la scansione non termina e potrebbe non riuscire. Inoltre, è necessario disattivare la funzione della password di disinstallazione per il software client se è attivata. In caso contrario, agli utenti viene richiesto di immettere la password in modalità interattiva. Nota: se si esegue la migrazione di gruppi e impostazioni da Symantec System Center, la politica delle impostazioni di LiveUpdate e le politiche antivirus e antispyware migrate create per questi gruppi contengono queste modifiche. È possibile che si desideri ripristinare le impostazioni precedenti. Per esempio, è possibile attivare le scansioni pianificate. Inoltre, non è necessario disattivare la password di disinstallazione se è attivata. La password viene ignorata dal processo di migrazione. Preparazione di tutte le installazioni precedenti Queste procedure sono valide per tutte le installazioni di versioni software precedenti che sono supportate per la migrazione.

162 162 Migrazione di Symantec AntiVirus e Symantec Client Security Preparazione di installazioni precedenti per la migrazione Nota: se si utilizzano i gruppi di client e questi gruppi non ereditano le impostazioni, preparare questi gruppi in modo identico a quanto avviene per i gruppi di server e i server di gestione. Disattivazione delle scansioni pianificate Se una scansione è pianificata per l'esecuzione durante la migrazione client, la migrazione potrebbe non essere eseguita. Si consiglia pertanto di disattivare le scansioni pianificate durante la migrazione e quindi di attivarle dopo la migrazione. Per disattivare le scansioni pianificate 1 In Symantec System Center, effettuare una delle seguenti operazioni: Fare clic con il pulsante destro del mouse su un server di gestione. Fare clic con il pulsante destro del mouse su un gruppo di client. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Scansioni pianificate. 3 Nella finestra di dialogo Scansioni pianificate, nella scheda Scansioni del server, deselezionare tutte le scansioni pianificate. 4 Nella scheda Scansioni del client, deselezionare tutte le scansioni pianificate e quindi fare clic su OK. 5 Ripetere questa procedura per tutti i server di gestione principali, i server di gestione secondari e tutti i gruppi di client. Configurazione di Quarantena centrale e dei file in quarantena Il server di quarantena non supporta più gli aggiornamenti alle definizioni più recenti nei computer client. Di conseguenza, durante la migrazione è consigliabile non aggiornare i computer client con le definizioni più recenti. Inoltre, la migrazione dei file in quarantena non è necessaria. Per configurare Quarantena centrale e gli elementi in quarantena 1 In Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di quarantena. 3 Nella finestra di dialogo Opzioni di quarantena, fare clic su Opzioni eliminazione. 4 Nella finestra di dialogo Opzioni eliminazione, impostare tutti i valori di tempo a 1 giorno e impostare tutti i valori limite di dimensioni della directory a 1 MB. Selezionare tutte le caselle di controllo. 5 Fare clic su OK.

163 Migrazione di Symantec AntiVirus e Symantec Client Security Preparazione di installazioni precedenti per la migrazione Nella finestra di dialogo Opzioni di quarantena, deselezionare Attiva Quarantena e Scansione e Invio. 7 In Quando sono disponibili nuove definizioni dei virus, selezionare Non intervenire e quindi fare clic su OK. 8 Ripetere questa procedura per tutti i gruppi di server. Eliminazione delle cronologie Tutte le cronologie ora sono memorizzate in un database. L'eliminazione del file delle cronologie accelera il processo di migrazione. Per eliminare le cronologie 1 In Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Configura cronologia. 3 Nella finestra di dialogo Opzioni cronologia, impostare Elimina dopo su 1 giorno. 4 Fare clic su OK. 5 Ripetere questa procedura per tutti i gruppi di server. Disattivazione di LiveUpdate Se LiveUpdate è in esecuzione sui computer client durante la migrazione, possono verificarsi dei conflitti. Di conseguenza, è opportuno ridurre le probabilità che LiveUpdate sia in esecuzione nei computer client durante la migrazione. Per disattivare LiveUpdate 1 In Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 3 Nella finestra di dialogo Gestione definizioni dei virus, selezionare Aggiorna solo il server primario del gruppo di server e quindi fare clic su Configura. 4 Nella finestra di dialogo Configura aggiornamenti server primario, deselezionare Pianifica aggiornamenti automatici e quindi fare clic su OK. 5 Nella finestra di dialogo Gestione definizioni dei virus, deselezionare le opzioni seguenti: Aggiorna definizioni dei virus dal server di appartenenza Pianifica i client per gli aggiornamenti automatici tramite LiveUpdate

164 164 Migrazione di Symantec AntiVirus e Symantec Client Security Preparazione di installazioni precedenti per la migrazione Attiva LiveUpdate continuo 6 Selezionare Non consentire ai client di eseguire manualmente LiveUpdate e quindi fare clic su OK. 7 Ripetere questa procedura per tutti i gruppi di server. Disattivazione del servizio di roaming Se il servizio di roaming è attivato sui computer client, la migrazione potrebbe bloccarsi e non venire completata. Se il servizio di roaming non è attivato, eseguire questa procedura. Nota: se i client roaming eseguono la versione 10.x di Symantec AntiVirus, sbloccare i gruppi di server prima del servizio di roaming. In questo modo è possibile assicurarsi che i client di roaming siano autenticati correttamente con i certificati nel loro server di appartenenza. Per disattivare il servizio di roaming 1 In Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di roaming del client. 3 Nella finestra di dialogo Opzioni di roaming del client, nella casella della frequenza di convalida del server di appartenenza espressa in minuti digitare 1. 4 Nella casella della frequenza di ricerca del server di appartenenza più vicino digitare 1 e quindi premere OK. 5 Attendere alcuni minuti. 6 In Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server. 7 Fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di roaming del client. 8 Nella finestra di dialogo Opzioni di roaming del client, deselezionare Attiva client comuni con il servizio Symantec AntiVirus Roam installato. 9 Fare clic su OK.

165 Migrazione di Symantec AntiVirus e Symantec Client Security Preparazione di installazioni precedenti per la migrazione 165 Preparazione delle installazioni esistenti di Symantec 10.x/3.x Symantec AntiVirus 10.x e Symantec Client Security 3.x forniscono funzioni aggiuntive che devono essere configurate correttamente per una migrazione corretta. Sblocco dei gruppi di server Se non si sbloccano i gruppi di server prima della migrazione, i risultati possono essere imprevedibili. Inoltre, se il servizio di roaming è attivato per i client, lo sblocco dei gruppi di server semplifica l'autenticazione corretta dei client presso il server di appartenenza. I client che eseguono l'autenticazione corretta presso un server di appartenenza vengono inseriti nel database. I client che vengono inseriti nel database compaiono automaticamente nel gruppo esistente corretto della console dopo l'installazione. Per sbloccare un gruppo di server 1 In Symantec System Center, fare clic con il tasto destro del mouse su un gruppo di server bloccato e quindi fare clic su Sblocca gruppo di server. 2 Nella finestra di dialogo Sblocca gruppo di server, digitare le credenziali di autenticazione se necessario e quindi fare clic su OK. Disattivazione della protezione contro le manomissioni La protezione contro le manomissioni può causare risultati imprevedibili durante la migrazione. Per disattivare la protezione contro le manomissioni 1 In Symantec System Center, fare clic con il pulsante destro del mouse su una delle opzioni seguenti: Gruppo di server Server di gestione primario o secondario 2 Fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di protezione contro le manomissioni. 3 Nella finestra di dialogo Opzioni di protezione contro le manomissioni, deselezionare Attiva protezione contro le manomissioni. 4 Fare clic su OK. 5 Eseguire una delle seguenti operazioni: Se è stato selezionato un gruppo di server, ripetere questa procedura per tutti i gruppi di server eventualmente disponibili.

166 166 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sulla migrazione senza mantenere i gruppi e le impostazioni di server e client Se è stato selezionato un server di gestione, ripetere questa procedura per tutti i server di gestione in tutti i gruppi di server. Disinstallazione ed eliminazione dei server di report Se sono stati installati uno o più server di report, è necessario disinstallare questi server di report e facoltativamente scartare i file del database. È necessario anche eliminare i server di report da Symantec System Center. Nella Guida in linea di Symantec System Center sono disponibili le informazioni complete sulla disinstallazione dei server di report. Le impostazioni esistenti venivano memorizzate nel registro, mentre tutte le impostazioni sono ora memorizzate in un database con i dati di report. Per disinstallare i server di report 1 Accedere a un computer in cui è in esecuzione un server di report. 2 Fare clic su Start > Impostazioni > Pannello di controllo > Installazione applicazioni. 3 Nella finestra di dialogo Installazione applicazioni, fare clic su Symantec Reporting Server e quindi fare clic su Rimuovi. 4 Seguire le indicazioni sullo schermo fino a quando non viene eliminato il server di report. 5 Ripetere questa procedura per tutti i server di report. Per eliminare i server di report da Symantec System Center 1 In Symantec System Center, fare clic con il tasto destro del mouse su Reporting ed espandere la voce. 2 Fare clic con il tasto destro del mouse su ogni server di report e quindi fare clic su Elimina. Informazioni sulla migrazione senza mantenere i gruppi e le impostazioni di server e client Non è necessario eseguire la migrazione di gruppi e impostazioni per i client e i server esistenti da Symantec System Center a Symantec Endpoint Protection Manager. Se si conosce il funzionamento della Console di Symantec Endpoint Protection Manager, è possibile creare ed esportare un pacchetto di installazione e distribuirlo nei client e nei server esistenti per la migrazione. Vedere "Installazione e configurazione di Symantec Endpoint Protection Manager" a pagina 71.

167 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sulla migrazione di gruppi e impostazioni 167 Nota: la procedura ottimale consiste nel creare uno o più gruppi e politiche associate per i client esistenti e di migrarli per primi. È possibile quindi creare uno o più gruppi e politiche collegate per i server esistenti e quindi migrarli ai client. Infine, disinstallare Symantec System Center ed eseguire la migrazione del server di gestione o del client esistenti che proteggevano il computer su cui era in esecuzione Symantec System Center. Informazioni sulla migrazione di gruppi e impostazioni Per eseguire la migrazione di gruppi e impostazioni server e client da Symantec System Center a Symantec Endpoint Protection Manager, è necessario leggere e capire le informazioni relative al funzionamento di tale processo. Per esempio, le impostazioni esistenti di Symantec System Center possono essere ereditate dai gruppi di server o meno. È necessario scegliere se si desidera conservare o meno questa eredità. I server di gestione primari e secondari esistenti hanno impostazioni che vengono applicate soltanto a tali server e non ai client che gestiscono. Il motivo è che questi server possono avere bisogno di essere protetti diversamente dai client che gestiscono. Per esempio, questi server possono fornire altri servizi che potrebbero richiedere l'esclusione di determinati tipi di file dalle scansioni. Con Symantec System Center, è possibile specificare che tutti i server devono ereditare le impostazioni da quelle specificate per il gruppo di server, oppure è possibile specificare impostazioni personalizzate per ogni server. Una volta che si è eseguita la migrazione delle impostazioni per i server di gestione, queste impostazioni compaiono nella politica delle impostazioni di LiveUpdate e nelle politiche antivirus e antispyware. Queste politiche vengono applicate ai gruppi che contengono i server di gestione dopo che si è eseguita la migrazione di tali server a un client Symantec Endpoint Protection. Durante la migrazione è possibile specificare se queste impostazioni sono ereditate dal gruppo di server o devono essere specificate per ogni server. Anche le impostazioni dei client esistenti possono essere ereditate dal gruppo di server o da un server di gestione. Una volta che si è eseguita la migrazione delle impostazioni per i client, queste impostazioni compaiono nella politica delle impostazioni di LiveUpdate e nelle politiche antivirus e antispyware. Durante la migrazione è possibile specificare se queste impostazioni sono ereditate dal gruppo di server o dal server di gestione. In Figura 7-1 è illustrato uno scenario di tipo prima e dopo quando sia i server di gestione che i client ereditano le impostazioni dai gruppi di server.

168 168 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sulla migrazione di gruppi e impostazioni Figura 7-1 Prima e dopo le impostazioni ereditate dai gruppi di server Symantec System Center prima della migrazione Selezione delle impostazioni di migrazione della politica client Tutti i computer client non appartenenti a un gruppo di client vengono visualizzati qui I computer client appartenenti a un gruppo di client vengono visualizzati qui Ciascun server di appartenenza di cui è stata eseguita la migrazione in un client viene visualizzato in Server Tutti i computer client di questo gruppo condividono tutte le politiche L'eredità delle politiche del gruppo di client segue le impostazioni di eredità fornite da Symantec System Center Il gruppo di server eredita le politiche da Gruppo_di_Server_2 Console di Symantec Endpoint Protection Manager dopo la migrazione e la distribuzione di client In questo scenario, tutti i server di gestione in Server_Group_1 e Server_Group_2 ereditano le impostazioni dal gruppo di server in Symantec System Center. Dopo la migrazione al client Symantec Endpoint Protection, ogni computer in cui era in esecuzione un server di gestione esistente compare in un gruppo che è chiamato Server. Quel gruppo eredita tutte le impostazioni dal gruppo con lo stesso nome nel gruppo di server originale. Per esempio, il server di gestione IDTEST99 eredita le politiche che sono impostate per Server_Group_1.

169 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sulla migrazione di gruppi e impostazioni 169 In questo scenario, tutti i client ereditano le impostazioni dal gruppo di server e da qualsiasi gruppo di client che potrebbe contenerle. Tutti i client che non erano contenuti in un gruppo di client in Symantec System Center ora compaiono nel gruppo con lo stesso nome del gruppo di server originale. In Figura 7-2 è illustrato uno scenario di tipo prima e dopo quando i server di gestione e i client ereditano le impostazioni che sono specificate nel server di gestione di appartenenza. Figura 7-2 Prima e dopo le impostazioni ereditate dai server di appartenenza Symantec System Center prima della migrazione Selezione delle impostazioni di migrazione della politica client Tutti i computer client vengono visualizzati in Client sotto il server di appartenenza Ciascun server di appartenenza di cui è stata eseguita la migrazione in un client viene visualizzato in Server Questo gruppo non eredita le politiche Il gruppo di client eredita le politiche da SYMWORK26 Il gruppo di server eredita le politiche da SYMWORK26 Console di Symantec Endpoint Protection Manager dopo la migrazione e la distribuzione di client

170 170 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sulle impostazioni di cui non viene eseguita la migrazione In questo scenario, tutti i server di gestione in Server_Group_1 e Server_Group_2 ereditano le impostazioni da ogni server di appartenenza in Symantec System Center. Dopo la migrazione al client Symantec Endpoint Protection, ogni computer in cui era in esecuzione un server di gestione esistente compare in un gruppo che è chiamato Server. Questa volta, tuttavia, ogni gruppo non eredita le impostazioni. Le nuove politiche sono personalizzate per ogni computer in cui era in esecuzione un server di gestione esistente. In questo scenario, tutti i client ereditano le impostazioni che sono impostate per i client in ogni server di appartenenza. Se i client sono nei gruppi di client in Symantec System Center, ora compaiono nel gruppo Client sotto il gruppo del server di appartenenza in cui sono stati originariamente installati. Informazioni sulle impostazioni di cui non viene eseguita la migrazione La migrazione delle impostazioni di Protezione contro le manomissioni non viene eseguita. Protezione contro le manomissioni fa ora parte delle impostazioni generali per i gruppi. Protezione contro le manomissioni non è una politica che si applica alle posizioni. Per impostazione predefinita, Protezione contro le manomissioni viene attivata e protegge i processi Symantec e gli oggetti interni. È possibile attivare o disattivare solo Protezione contro le manomissioni. Non si dispone di un controllo granulare sui processi o sugli oggetti interni. È possibile eseguire o meno la migrazione delle impostazioni sbloccate. Se le impostazioni sono le impostazioni predefinite installate originali che non sono mai state modificate o bloccate, non viene eseguita la migrazione delle impostazioni in quanto non sono mai state generate le voci di registro. In alcuni casi le nuove impostazioni predefinite delle politiche di Symantec Endpoint Protection possono corrispondere alle precedenti impostazioni predefinite, in altri casi no. Si consiglia di esaminare tutte le impostazioni disponibili dopo la migrazione nelle politiche antivirus e antispyware e nella politica delle impostazioni di LiveUpdate. Informazioni sui pacchetti e sulla distribuzione Per eseguire la migrazione di gruppi e impostazioni server e client da Symantec System Center a Symantec Endpoint Protection Manager, è necessario leggere e capire le informazioni relative al funzionamento di tale processo. Per esempio, le impostazioni esistenti di Symantec System Center possono essere ereditate dai gruppi di server o meno. È necessario scegliere se si desidera conservare o meno questa eredità.

171 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sui pacchetti e sulla distribuzione 171 Nota: i computer client devono eseguire Internet Explorer 6.0 e MSI 3.1 o versioni successive, altrimenti non sarà possibile eseguirne la migrazione. Informazioni sui pacchetti di installazione client generati durante la migrazione Per effettuare la migrazione, è necessario eseguire la procedura Migrazione e distribuzione guidate. Quando si esegue la procedura guidata di migrazione e distribuzione, viene richiesto di scegliere i server e i client di gestione per cui si desidera creare pacchetti di installazione client. Nota: viene eseguita la migrazione dei server di gestione ai client. Una volta installati questi pacchetti di installazione nei client esistenti, i client di cui è stata eseguita la migrazione compaiono automaticamente nel gruppo appropriato della console di Symantec Endpoint Protection Manager. Durante la migrazione, i pacchetti di installazione sono generati automaticamente per parecchie combinazioni di componenti client. Per esempio, viene generato un pacchetto di installazione per tutte le funzioni di Symantec Endpoint Protection, viene generato un pacchetto di installazione soltanto per la protezione antivirus e antispyware e così via. Questi pacchetti sono creati in una directory specificata durante la migrazione. In questa directory, sono disponibili quattro directory che contengono diversi pacchetti di installazione con i seguenti nomi: Tutte le caratteristiche client_xx-bit Solo caratteristiche antivirus_xx-bit Solo caratteristiche di protezione della rete dalle minacce_xx-bit Solo caratteristiche antivirus e protezione proattiva dalle minacce_xx-bit I pacchetti di installazione a 32 bit richiedono 300 MB di spazio su disco e tutti i pacchetti vengono sempre generati automaticamente. I pacchetti di installazione a 64 bit richiedono più di 300 MB di spazio su disco. Quando si utilizza la procedura Migrazione e distribuzione guidate, viene richiesto di specificare se si desidera o meno eseguire la migrazione di tutti i server e i client di gestione che compaiono in Symantec System Center. In alternativa è possibile selezionare singoli server di gestione. Se si decide di eseguire la migrazione di server di gestione specifici, è necessario creare una directory per la creazione di pacchetti separata per ogni server di gestione o combinazione di server di gestione. Quindi è possibile distribuire questi

172 172 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sui pacchetti e sulla distribuzione pacchetti ai rispettivi client precedenti per la migrazione. I client compaiono automaticamente nel gruppo corretto nella console di Symantec Endpoint Protection Manager. Nota: quando si esegue la migrazione di gruppi e impostazioni, la procedura Migrazione e distribuzione guidate memorizza in una tabella del database di Symantec Endpoint Protection Manager gli ID dei server e dei client di gestione esistenti. Quando si esegue la migrazione di server e client di gestione esistenti a Symantec Endpoint Protection, i client di cui è appena stata eseguita la migrazione inviano i rispettivi ID a Symantec Endpoint Protection Manager. Al ricevimento di tali ID, i client di cui è appena stata eseguita la migrazione vengono collocati nel gruppo di cui è stata eseguita la migrazione appropriato. Esportazione e formattazione dell'elenco dei nomi dei computer client di cui eseguire la migrazione Lo strumento di distribuzione dei pacchetti client fornito da Symantec consigliato è la Distribuzione remota guidata. È possibile avviare questo strumento facendo doppio clic su \Symantec Endpoint Protection\tomcat\bin\ClientRemote.exe. È anche possibile avviare la Distribuzione remota guidata quuando si utilizzano Migrazione e distribuzione guidate. Nota: è possibile utilizzare la tecnica che è descritta qui sia se viene eseguita la migrazione delle impostazioni da Symantec System Center sia in caso contrario. Questa tecnica è utile per creare elenchi di tutti i client e server esistenti e per importare tali elenchi nella Distribuzione remota guidata per la distribuzione. La Distribuzione remota guidata rileva automaticamente i computer Windows che sono accesi. La procedura guidata quindi consente di selezionare i computer desiderati e distribuire un pacchetto di installazione selezionabile nei computer rilevati. È possibile selezionare un computer alla volta o è possibile selezionare il gruppo di lavoro o il dominio dei computer. L'altra opzione consiste nel creare un file di testo che contiene i nomi o gli indirizzi IP dei client esistenti e quindi nell'importare tale file nella Distribuzione remota guidata per la distribuzione dei pacchetti. È quindi possibile avviare manualmente la Distribuzione remota guidata e distribuire i pacchetti nei client in varie fasi. Si consiglia di esportare un elenco di client per ogni server di gestione in un file di testo, quindi di aprirlo in un'applicazione per fogli di calcolo ed eliminare tutte le colonne tranne la colonna che contiene il nome o l'indirizzo IP del computer. È quindi possibile salvare tali informazioni in un file di testo che può essere

173 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sui pacchetti e sulla distribuzione 173 importato nella Distribuzione remota guidata. Questo metodo consente la distribuzione nei client in base al server di gestione, per una migrazione in più fasi. Il lato negativo di questo metodo è rappresentato dal fatto che la Distribuzione remota guidata aspetta circa 20 secondi per ogni computer dell'elenco che non è acceso. Il lato positivo di questo metodo è rappresentato dal fatto che è possibile controllare il file di registro per vedere quali computer non sono accesi. Così viene mantenuto un record dei computer di cui non è ancora stata eseguita la migrazione. Negli ambienti abilitati per l'uso di DHCP è consigliabile utilizzare i nomi dei computer piuttosto che gli indirizzi IP, poiché gli indirizzi IP possono cambiare. Nota: la seguente procedura fornisce informazioni sull'utilizzo di Microsoft Office Excel Non è necessario utilizzare Excel. È possibile utilizzare qualsiasi software per fogli di calcolo in grado di importare file di testo. Per esportare e formattare l'elenco dei nomi dei computer client di cui eseguire la migrazione 1 In Symantec System Center, fare clic con il tasto destro del mouse su una delle opzioni seguenti e quindi fare clic su Esporta elenco: Server di gestione primario o secondario Gruppo di client 2 Nella finestra di dialogo Esporta elenco, nella casella Nome file, digitare il nome di un file di testo. 3 Nell'elenco a discesa Salva come, selezionare Testo(delimitatodatabulazioni) (*.txt) e quindi fare clic su Salva. 4 In Microsoft Excel, fare clic su File > Apri. 5 Nella finestra di dialogo Apri, nell'elenco a discesa Tipo file, fare clic su Tutti i file. 6 Individuare e selezionare il file di testo desiderato e quindi fare clic su Apri. 7 Nella finestra di dialogo Importazione guidata testo - Passaggio 1 di 3, selezionare Delimitati e quindi fare clic su Avanti. 8 Nella finestra di dialogo Importazione guidata testo - Passaggio 2 di 3, in Delimitatori, selezionare Tabulazione e quindi fare clic su Avanti. 9 Nella finestra di dialogo Importazione guidata testo - Passaggio 3 di 3, fare clic su Fine. 10 Avviare il Blocco note e creare un nuovo file di testo.

174 174 Migrazione di Symantec AntiVirus e Symantec Client Security Informazioni sui pacchetti e sulla distribuzione 11 In Excel, evidenziare e copiare i nomi dei computer che compaiono nella colonna Client. 12 Nel Blocco note, incollare i nomi dei computer e verificare che l'ultima riga rappresenti il nome di un computer e non sia vuota. 13 Salvare il file come file di testo. Porte di comunicazione da aprire Quando si esegue la migrazione delle impostazioni di gruppi di server e client, le comunicazioni di rete avvengono fra Symantec System Center e Symantec Endpoint Protection Manager. Se questi componenti vengono eseguiti in computer diversi in cui è in esecuzione un firewall, è necessario aprire le porte di comunicazione. In Tabella 7-1 sono elencate le porte da aprire per la migrazione delle impostazioni. Tabella 7-1 Porte utilizzate per la migrazione delle impostazioni Symantec System Center TCP 139 e 445 Porte TCP temporanee UDP 137 Symantec Endpoint Protection Manager Porte TCP temporanee TCP 139 UDP 137 Quando si utilizza la Distribuzione remota guidata per distribuire il software client di Symantec Endpoint Protection, le comunicazioni di rete avvengono fra i server e i client precedenti e Symantec Endpoint Protection Manager. Se i server e i client precedenti eseguono un firewall, è necessario aprire le porte di comunicazione. In Tabella 7-2 sono elencate le porte da aprire per le distribuzioni eseguite tramite la Distribuzione remota guidata. Tabella 7-2 Computer client TCP 139 e 445 Porte utilizzate per la distribuzione del software client con la Distribuzione remota guidata Symantec Endpoint Protection Manager Porte TCP temporanee Porte TCP temporanee UDP 137 e 138 TCP 139 e 445 UDP 137 e 138

175 Migrazione di Symantec AntiVirus e Symantec Client Security Installazione di Symantec Endpoint Protection Manager 175 Informazioni sulla preparazione dei computer client per la migrazione Parecchie funzioni del sistema operativo Windows possono interferire con la migrazione server e client. È necessario capire che cosa sono queste funzioni e gestirle in modo corretto. Per esempio, per i computer che eseguono Windows XP e che fanno parte di un gruppo di lavoro, è necessario disattivare le condivisioni di file semplici. Se non sono disattivate, non è possibile eseguire l'autenticazione per quei computer per l'installazione remota. I computer che eseguono Windows XP e che si trovano in un dominio Windows non richiedono che questa funzione sia disattivata. Inoltre se si installa un firewall Symantec, sarà necessario disinstallare il firewall Windows. Se si sceglie di non installare un firewall Symantec, non disattivate il firewall Windows. Infine, può essere necessario aprire le porte o disattivare i firewall prima della migrazione. Vedere Tabella 2-10 a pagina 56. Vedere "Disattivazione e modifica dei firewall Windows" a pagina 58. Vedere "Preparazione dei computer per la distribuzione remota" a pagina 62. Vedere "Preparazione dei computer client per l'installazione" a pagina 67. Installazione di Symantec Endpoint Protection Manager La seguente procedura presuppone che Symantec Endpoint Protection Manager non sia stato installato nell'ambiente di produzione. Se Symantec Endpoint Protection Manager è già stato installato nell'ambiente di produzione, leggere le informazioni sulla migrazione di gruppi server e gruppi client. È possibile installare Symantec Endpoint Protection Manager nel computer in cui è in esecuzione Symantec System Center, ma non è un requisito. Inoltre, se si gestiscono molti client Symantec esistenti, è consigliabile non installare Symantec Endpoint Protection Manager nel computer in cui è in esecuzione Symantec System Center. Se si dispone di computer NetWare o Itanium precedenti, è necessario continuare a gestire e proteggere tali computer con versioni di prodotti software precedenti. Nota: installando Symantec Endpoint Protection Manager non viene eseguita la migrazione di Symantec System Center.

176 176 Migrazione di Symantec AntiVirus e Symantec Client Security Migrazione delle impostazioni dei gruppi server e client Per installare Symantec Endpoint Protection Manager 1 Inserire il CD di installazione nel computer in cui installare Symantec Endpoint Protection Manager e avviarlo. 2 Fare clic su Installa Symantec Endpoint Protection Manager. Attenersi ai prompt per l'installazione fino a quando non viene visualizzato il pannello Installazione guidata completata. 3 Installare Symantec Endpoint Protection Manager e configurarlo per l'utilizzo di uno dei seguenti database (solo configurazione avanzata; una configurazione semplice utilizza un database integrato): Database integrato Vedere "Installazione di Symantec Endpoint Protection Manager con un database incorporato" a pagina 90. Database Microsoft SQL Vedere "Installazione di Symantec Endpoint Protection Manager con un database Microsoft SQL" a pagina Al termine dell'installazione del prodotto e del database, nel pannello Configurazione completata, effettuare una delle operazioni seguenti: Selezionare Sì, quindi fare clic su Fine per eseguire la migrazione dei gruppi server e dei gruppi client da Symantec System Center a Symantec Endpoint Protection Manager. Quindi, creare i pacchetti di installazione client per quei gruppi. Selezionare No, quindi fare clic su Fine per avviare manualmente la procedura Migrazione e distribuzione guidate in un secondo momento o per creare nuovi gruppi con la console di Symantec Endpoint Protection Manager. È anche possibile eseguire la migrazione dopo aver effettuato l'accesso e aver verificato la completa operatività di Symantec Endpoint Protection Manager e della rispettiva console. è anche possibile eseguire la migrazione di un gruppo di server alla volta in presenza di gruppi multipli. Migrazione delle impostazioni dei gruppi server e client Una volta installato Symantec Endpoint Protection Manager, è possibile eseguire la migrazione dei gruppi del server e del client di gestione. Non è necessario eseguire la migrazione di tutti i gruppi server e client contemporaneamente. Inoltre, è possibile eseguire la migrazione di ogni singolo server e client di gestione correlato.

177 Migrazione di Symantec AntiVirus e Symantec Client Security Migrazione delle impostazioni dei gruppi server e client 177 Nota: prima che il software client sia installato, viene eseguita la migrazione di tutti i computer in cui non è in esecuzione MSI 3.1 a MSI 3.1. I computer che non sono riavviati dopo che il software client è stato installato sono protetti con le funzioni antivirus e antispyware, ma non con quelle del firewall. Per implementare le funzioni del firewall, i computer client devono essere riavviati. Per eseguire la migrazione delle impostazioni di gruppi server e client 1 Se la procedura Migrazione e distribuzione guidate non è già aperta, fare clic su Start > Programmi > Symantec Endpoint Protection Manager > Migrazione e distribuzione guidate. 2 Nel pannello Migrazione e distribuzione guidate, fare clic su Avanti. 3 Nel pannello Quale operazione si desidera eseguire, fare clic su Esegui migrazione da versione precedente di Symantec AntiVirus. 4 Nel pannello privo di nome successivo, selezionare i pulsanti di opzione relativi alle impostazioni che si desidera applicare ai gruppi. Vedere "Informazioni sulla migrazione di gruppi e impostazioni" a pagina Fare clic su Avanti. 6 Nel pannello privo di nome successivo, eseguire una delle seguenti operazioni: Per importare tutte le impostazioni di tutti i server e i client di gestione, fare clic su Rileva server automaticamente, digitare l'indirizzo IP di un computer in cui è in esecuzione Symantec System Center e quindi fare clic su OK. Per importare le impostazioni da un server di gestione singolo e dai client che gestisce, fare clic su Aggiungi server e digitare l'indirizzo IP di un computer in cui è in esecuzione un server di gestione. Quindi, fare clic su OK. 7 Fare clic su Avanti. 8 Nel pannello privo di nome successivo, fare clic su Avanti. 9 Nel pannello privo di nome successivo, configurare i pacchetti di installazione client che si desidera esportare. 10 Fare clic su Opzioni pacchetti avanzate, deselezionare i pacchetti che non si desidera creare e quindi fare clic su OK. 11 Fare clic su Sfoglia, individuare e selezionare una directory in cui esportare i pacchetti di installazione client e quindi fare clic su Apri.

178 178 Migrazione di Symantec AntiVirus e Symantec Client Security Verifica della migrazione e aggiornamento delle politiche migrate 12 Nel pannello privo di nome, fare clic su Avanti. 13 Nel pannello privo di nome successivo, effettuare una delle seguenti operazioni: Scegliere Sì, fare clic su Fine per esportare i pacchetti e quindi distribuire i pacchetti in primo luogo ai client e quindi ai server tramite la Distribuzione remota guidata. Il processo di esportazione può richiedere anche più di dieci minuti. Scegliere No, esegui solo la creazione. La distribuzione sarà eseguita in seguito, fare clic su Fine per esportare i pacchetti e quindi distribuire i pacchetti manualmente in primo luogo ai client e quindi ai server utilizzando ClientRemote.exe dalla direcotry \Symantec Endpoint Protection\tomcat\bin\. Vedere "Distribuzione di software client con la Distribuzione remota guidata" a pagina 129. Verifica della migrazione e aggiornamento delle politiche migrate Dopo la migrazione, è necessario verificare che client e server compaiano nei gruppi corrispondenti nella console di Symantec Endpoint Protection Manager. Quindi, aggiornare la politica delle impostazioni di LiveUpdate e le politiche antivirus e antispyware per annullare alcune o tutte le modifiche apportate alle impostazioni in Symantec System Center. Per esempio, per avviare il processo di migrazione, le scansioni pianificate sono state disattivate. Pertanto sarà necessario attivare le scansioni pianificate. Migrazione di client non gestiti Esistono tre opzioni per eseguire la migrazione di client non gestiti. È possibile installare Symantec Endpoint Protection con i file di installazione e il file setup.exe contenuti nel CD di installazione. Questa opzione conserva le impostazioni del client. È possibile esportare un pacchetto dalla console di Symantec Endpoint Protection Manager in modalità non gestita. Questa opzione non conserva le impostazioni del client. È possibile esportare un pacchetto dalla console di Symantec Endpoint Protection Manager in modalità non gestita per i file non-.exe. Quindi sostituire serdef.dat in questo pacchetto di installazione con un file vuoto con lo stesso nome. Questa opzione conserva le impostazioni del client.

179 Migrazione di Symantec AntiVirus e Symantec Client Security Migrazione di client non gestiti 179 Nota: i computer client devono eseguire Internet Explorer 6.0 e MSI 3.1 o versioni successive, altrimenti non potrà esserne eseguita la migrazione. Informazioni sulla migrazione di client non gestiti con file CD Se si dispone di client preesistenti non gestiti, è possibile migrarli a Symantec Endpoint Protection e mantenerli non gestiti. La migrazione dei client non gestiti con i file CD consente inoltre di conserva le impostazioni su ogni client. Se si esegue setup.exe, è inoltre possibile aggiornare a 3.1 l'msi nei client (si tratta di un requisito). Quando si esegue setup.exe per installare Symantec Endpoint Protection in client non gestiti esistenti, le precedenti impostazioni sono mantenute. Per esempio, se un utente crea una scansione personalizzata che verrà eseguita a mezzanotte, tale impostazione è mantenuta. È possibile utilizzare le seguenti opzioni per eseguire la migrazione di client non gestiti: Inserire il CD di installazione in ogni client di cui si desidera eseguire la migrazione e installare Symantec Endpoint Protection dall'interfaccia utente dell'installazione. Copiare i file dalla directory SAV sul CD di installazione ad una directory condivisa. Quindi spetterà agli utenti dei computer client creare la directory condivisa ed eseguire setup.exe. Implementare i file contenuti nella directory SAV del CD di installazione utilizzando il file CD\TOOLS\PUSHDEPLOYMENTWIZARD\ClientRemote.exe. Distribuire i file contenuti nella directory SAV nella directory del CD di installazione con gli strumenti di distribuzione di terze parti. Migrazione di client non gestiti con i pacchetti esportati È possibile creare pacchetti di installazione con la console di Symantec Endpoint Protection Manager per i client non gestiti. Questo tipo di pacchetto crea i client non gestiti dopo la migrazione, ma per impostazione predefinita elimina e reimposta le impostazioni client preesistenti con nuove impostazioni predefinite. È possibile sovrascrivere questa impostazione predefinita creando un nuovo file serdef.dat vuoto tra i file esportati. Non è possibile modificare il file serdef.dat se si esporta in un singolo file di installazione eseguibile.

180 180 Migrazione di Symantec AntiVirus e Symantec Client Security Migrazione di client non gestiti Per eseguire la migrazione di client non gestiti con i pacchetti esportati e conservare le impostazioni preesistenti 1 Nella console di Symantec Endpoint Protection Manager, fare clic su Amministratore. 2 In Attività, fare clic su Installa pacchetti. 3 In Pacchetti di installazione client, fare clic con il pulsante destro del mouse sul pacchetto per crearlo e quindi fare clic su Esporta pacchetto. 4 Nella finestra di dialogo Esporta pacchetto, deselezionare Crea un unico file.exe per questo pacchetto (obbligatorio). 5 Fare clic su Sfoglia e selezionare la directory in cui esportare il pacchetto. 6 In Impostazioni di sicurezza, selezionare Esporta un client non gestito. 7 Fare clic su OK. 8 Individuare la directory che contiene il pacchetto esportato e quindi aprire la seguente directory: \\Export\program files\symantec\symantec Endpoint Protection\ 9 Aprire il Blocco note, creare un nuovo file vuoto che denominato serdef.dat e quindi sovrascrivere il file serdef.dat contenuto nella directory. Facoltativamente è possibile rinominare il file attuale come serdef_bak.dat prima di aggiungere la versione vuota. 10 Distribuire il pacchetto nei client preesistenti. È possibile utilizzare ClientRemote.exe. Per eseguire la migrazione dei client non gestiti con i pacchetti esportati e cambiare le impostazioni preesistenti con le impostazioni predefinite 1 Nella console di Symantec Endpoint Protection Manager, fare clic su Amministratore. 2 In Attività, fare clic su Installa pacchetti. 3 In Pacchetti di installazione client, fare clic con il pulsante destro del mouse sul pacchetto per crearlo e quindi fare clic su Esporta pacchetto. 4 Nella finestra di dialogo Esporta pacchetto, selezionare Creaununicofile.EXE per questo pacchetto (consigliato ma non obbligatorio). 5 Fare clic su Sfoglia e selezionare la directory in cui esportare il pacchetto. 6 In Impostazioni di sicurezza, selezionare Esporta un client non gestito.

181 Migrazione di Symantec AntiVirus e Symantec Client Security Novità riguardanti gli amministratori precedenti Fare clic su OK. 8 Distribuire il pacchetto nei client preesistenti. È possibile utilizzare ClientRemote.exe. Novità riguardanti gli amministratori precedenti La seguente tabella descrive come sono state aggiornate le funzioni dei precedenti prodotti. Nel Tabella 7-3 vengono descritte le novità che interessano gli amministratori precedenti. Tabella 7-3 Nuove funzioni Funzione Descrizione Il software del server non fornisce la protezione Symantec AntiVirus Symantec Endpoint Protection Manager non include Symantec Endpoint Protection. Per proteggere Symantec Endpoint Protection Manager, è necessario installare il software client Symantec Endopoint Protection nel server. I precedenti server Symantec AntiVirus e Symantec Client Security includevano la protezione Symantec AntiVirus. L'interfaccia utente del software client è stata riprogettata La console di gestione è stata riprogettata I server di gestione secondari non sono più utilizzati Fornitori di aggiornamenti di gruppo I gruppi di server possono essere ritenuti siti L'interfaccia utente del client è stata riprogettata. Symantec System Center è stato sostituito. La nuova console di gestione è la console di Symantec Endpoint Protection Manager. I precedenti server di gestione potevano essere installati come server secondari facenti capo a un server di gestione primario per un gruppo di server. I client Symantec Endopoint Protection possono essere configurati per fornire gli aggiornamenti delle firme e dei contenuti ai client in un gruppo. Quando i client sono configurati in questo modo, sono chiamati Fornitori di aggiornamenti di gruppo. I Fornitori di aggiornamenti di gruppo non devono trovarsi nel gruppo o nei gruppi che aggiornano. In precedenza, le operazioni di Symantec System Center ruotavano intorno a gruppi di server. Ciascun gruppo disponeva di un server primario e i client venivano gestiti in ultima analisi da questo server primario. Symantec Endpoint Protection utilizza il concetto di sito. Siti multipli possono fa parte di un'istanza dell'installazione. Quando si installano siti aggiuntivi in un'istanza di installazione, non si specifica una chiave segreta. Ogni volta che si specifica una chiave segreta quando si installa un sito, si crea una nuova istanza di installazione. I computer presenti in istanze di installazione differenti non comunicano tra loro.

182 182 Migrazione di Symantec AntiVirus e Symantec Client Security Novità riguardanti gli amministratori precedenti Funzione Il rilevamento posizione è stato esteso Descrizione In precedenza il rilevamento posizione era supportato soltanto per le operazioni del firewall. Le politiche controllano ora la maggior parte delle impostazioni del client Symantec Endpoint Protection amplia il supporto del rilevamento posizione al livello di gruppo. Ciascun gruppo può essere diviso tra più posizioni e quando un client si trova in una di queste posizioni, è possibile applicare alla posizione delle politiche. In passato era possibile applicare una serie di impostazioni a gruppi di computer tramite Symantec System Center utilizzando finestre di dialogo. Le impostazioni vengono ora gestite mediante le politiche, che possono essere applicate fino al livello di posizione. Ad esempio, si supponga di avere due politiche che interessano le impostazioni di LiveUpdate. Una politica specifica la frequenza con cui LiveUpdate esegue e controlla l'interazione dell'utente. L'altra specifica il contenuto di cui è consentita l'installazione nei computer client mediante LiveUpdate. Grc.dat non è più utilizzato Alcune impostazioni sono ancora configurate nei gruppi NetWare non è più supportato Ora è possibile utilizzare i domini Symantec Endpoint Protection comprende ora il supporto del firewall In passato le comunicazioni di Symantec AntiVirus erano gestite dal file Grc.dat nei computer client. Tale file è stato sostituito Alcune impostazioni di Symantec System Center sono ancora applicate a livello di gruppo. Ad esempio, impostando una password per la disinstallazione dei client in tutti i computer di un gruppo. Inoltre, la nuova politica del contenuto di LiveUpdate viene applicata al gruppo. I precedenti server di gestione NetWare non sono più supportati. Non eseguire la migrazione dei precedenti server di gestione NetWare, ma continuare a gestirli con il software precedente. I domini consentono di creare gruppi globali aggiuntivi. Questa funzione è avanzata e deve essere utilizzata soltanto se necessario. Il dominio predefinito è denominato Default. I precedenti prodotti dal nome Symantec Client Security includevano Symantec AntiVirus e Symantec Client Firewall. Symantec Endpoint Protection ora comprende interfacce utente e firewall ottimizzate.

183 Migrazione di Symantec AntiVirus e Symantec Client Security Novità riguardanti gli amministratori precedenti 183 Funzione È ora disponibile il blocco delle periferiche Descrizione Se si desidera disattivare alcune periferiche hardware nei computer client, è possibile configurare politiche specifiche per bloccare l'accesso dell'utente a un elenco di periferiche hardware. Tali periferiche includono elementi quali porte USB, unità disco floppy e modem. Queste periferiche includono anche elementi per cui è necessario esercitare cautela. Ad esempio, è possibile disattivare le schede di interfaccia di rete (NIC), che disattivano la comunicazione di rete dei computer client anche con la console di Symantec Endpoint Protection Manager. L'unico modo per ripristinare lo scenario precedente consiste nel disinstallare Symantec Endpoint Protection e quindi attivare la scheda di interfaccia di rete in Gestione periferiche di Windows. Symantec Client Firewall Administrator non è più utilizzato Il failover ed il bilanciamento del carico possono essere implementati per i server di gestione La replica può essere implementata fra siti Alert Management Server non è più utilizzato Symantec Client Firewall Administrator era lo strumento utilizzato per creare le politiche di Symantec Client Firewall. La nuova console di Symantec Endpoint Protection Manager ora integra questa funzionalità per impostazione predefinita. In presenza di una rete estesa, se è necessario limitare l'utilizzo della larghezza di banda, è possibile configurare server di gestione aggiuntivi in una configurazione di carico bilanciato. In presenza di una rete estesa in cui si desidera configurare la ridondanza, è possibile configurare server di gestione aggiuntivi in una configurazione di failover. In presenza di una rete estesa in cui sia necessaria la replica, è possibile configurare i siti in un'istanza di installazione per la replica dei dati. Nota: quando si installa un sito per la replica, non si specificano chiavi segrete. Tutti i siti installati con una chiave segreta non comunicano tra loro. I precedenti prodotti comprendevano Alert Management Server per il supporto degli avvisi. La nuova versione di Symantec Endpoint Protection Manager comprende questa funzionalità per impostazione predefinita. Le informazioni dei client sono ora memorizzate in un database Le informazioni sui precedenti prodotti sono memorizzate nel registro. Symantec Endpoint Protection Manager memorizza ora tutte le informazioni relative ai computer client in un database SQL (il database integrato o in un database Microsoft SQL). Funzioni di LiveUpdate ottimizzate LiveUpdate supporta ora lo scaricamento e l'installazione di un'ampia varietà di contenuti comprese le definizioni, le firme, gli elenchi di elementi consentiti per la protezione contro i falsi positivi, i motori e gli aggiornamenti dei prodotti.

184 184 Migrazione di Symantec AntiVirus e Symantec Client Security Novità riguardanti gli amministratori precedenti

185 Capitolo 8 Migrazione di versioni precedenti del software Symantec Sygate Il capitolo contiene i seguenti argomenti: Informazioni sulla migrazione a Symantec Endpoint Protection 11.x Informazioni sulla migrazione a Symantec Network Access Control 11.x Informazioni sugli aggiornamenti degli Enforcer Scenari di migrazione di server Procedure di migrazione del server di gestione Informazioni sull'interfaccia utente e della funzionalità della console dopo la migrazione Migrazione delle console di gestione remota Informazioni sulla configurazione delle politiche migrate e nuove Rimozione della protezione tramite password per i client dalle impostazioni del gruppo Migrazione del software client Symantec Sygate precedente

186 186 Migrazione di versioni precedenti del software Symantec Sygate Informazioni sulla migrazione a Symantec Endpoint Protection 11.x Informazioni sulla migrazione a Symantec Endpoint Protection 11.x È possibile eseguire la migrazione di Symantec Sygate Enterprise Protection 5.1 e versione succesiva e di Symantec Network Access Control 5.1 e versione successiva a Symantec Endpoint Protection 11.x. Nessun altro software Sygate supporta questa migrazione. Per eseguire la migrazione di versioni di software Sygate meno recenti, eseguire in primo luogo la migrazione a Symantec Sygate Enterprise Protection 5.1. Informazioni sulla migrazione del server Symantec Sygate e del software di gestione L'obiettivo della migrazione è quello di installare Symantec Endpoint Protection Manager e la console di gestione di Symantec Endpoint Protection per Symantec Endpoint Protection 11.x. Il software server e di gestione precedente da cui è possibile eseguire la migrazione è costituito dai seguenti prodotti: Server di gestione, console e database di Symantec Sygate Enterprise Protection 5.1 I componenti server sono chiamati Symantec Policy Manager e Symantec Policy Management Console. Server di gestione, console e database di Symantec Network Access Control 5.1 I componenti server sono anch'essi chiamati Symantec Policy Manager e Symantec Policy Management Console. Il prodotto precedente Symantec Sygate Enterprise Protection 5.1 comprende tutta la funzionalità del prodotto precedente Symantec Network Access Control 5.1. Il sottoinsieme di funzionalità fornito da Symantec Network Access Control sono le politiche Integrità dell'host ed Enforcer. Nota: I valori di indicazione data e ora nelle politiche di integrità degli host non vengono migrati correttamente. Dopo la migrazione, controllare tutte le impostazioni di integrità degli host configurate per i valori di tempo e cambiarle se necessario. Symantec Endpoint Protection 11.0 è simile a Symantec Sygate Enterprise Protection 5.1 con un'eccezione. L'eccezione è che Symantec Endpoint Protection non comprende le funzionalità Integrità dell'host o Enforcer. Di conseguenza, se si esegue la migrazione di server Symantec Sygate Enterprise Protection 5.1 che

187 Migrazione di versioni precedenti del software Symantec Sygate Informazioni sulla migrazione a Symantec Endpoint Protection 11.x 187 forniscono le funzionalità di Integrità dell'host e di Enforcer, è necessario acquistare e e installare anche Symantec Endpoint Protection Manager per Symantec Network Access Control 11.0 sui server per i quali è stata eseguita la migrazione per ottenere di nuovo l'accesso a tale funzionalità. Nota: la migrazione dei server migra tutte le politiche attuali e le impostazioni che sono configurate per i server ed il sito. Percorsi di migrazione del server supportati Il seguente software è supportato per la migrazione a Symantec Endpoint Protection Manager e alla console di gestione per Symantec Endpoint Protection: Symantec Policy Manager e console di gestione 5.1 Per accedere alle funzioni di integrità dell'host e dell'enforcer, è necessario installare anche Symantec Endpoint Protection Manager per Symantec Network Access Control Symantec Network Access Control Manager e Console 5.1 È possibile eseguire la migrazione di questo software a Symantec Endpoint Protection Tuttavia, per accedere alle funzioni di integrità dell'host e dell'enforcer precedenti, è necessario installare anche Symantec Endpoint Protection Manager per Symantec Network Access Control Percorsi di migrazione server non supportati La migrazione di Symantec Endpoint Protection Manager per Symantec Endpoint Protection viene bloccata quando viene rilevato uno dei seguenti software: Sygate Policy Manager 5.0 Sygate Management Server 3.x e 4.x WholeSecurity Management Server, tutte le versioni Prima di potere installare Symantec Endpoint Protection Manager per Symantec Endpoint Protection, è necessario disinstallare questo software. Nota: se si tenta di eseguire la migrazione di Symantec Endpoint Protection Manager 5.1 e viene rilevato uno dei software non supportati, viene bloccata anche la migrazione.

188 188 Migrazione di versioni precedenti del software Symantec Sygate Informazioni sulla migrazione a Symantec Endpoint Protection 11.x Informazioni sulla migrazione di software client Symantec Sygate precedente L'obiettivo della migrazione è di installare Symantec Endpoint Protection 11.x. Il precedente software dell'agente da cui è possibile eseguire la migrazione è costituito dai seguenti due prodotti: Symantec Protection Agent 5.1 Symantec Enforcement Agent 5.1 Symantec Protection Agent comprende la funzionalità completa fornita da Symantec Enforcement Agent. Il sottoinsieme di funzionalità fornito da Symantec Enforcement Agent include solo Integrità degli host. Per eseguire la migrazione dei computer client che eseguono Symantec Protection Agent o Symantec Enforcement Agent, installare Symantec Endpoint Protection 11.0 su quei computer e la migrazione è completa. Come Sygate Protection Agent, il software client Symantec Endpoint Protection 11.0 comprende tutte la funzionalità fornite da SymantecProtection Agent e da Symantec Enforcement Agent e oltre. Di conseguenza, se si hanno Sygate Protection Agent che forniscono Integrità dell'host, non è necessario installare anche Symantec Endpoint Protection Manager 11.0 su tali client. Tuttavia, è necessario installare Symantec Endpoint Protection Manager per Symantec Network Access Control 11.0 sui server di gestione per avere accesso a tale funzionalità del client. Nota: la migrazione dell'agente esegue la migrazione di tutte le impostazioni attuali che sono configurate per i client, a condizione che si esporti il pacchetto di installazione client per i gruppi esistenti. È quindi possibile effettuare gli aggiornamenti automatici per tali gruppi. Percorsi supportati di migrazione dei client Il seguente software è supportato per la migrazione a Symantec Endpoint Protection: Symantec Protection Agent 5.1 Symantec Protection Agent 5.1 con Symantec AntiVirus 9.x e successive Symantec Protection Agent 5.1 con Symantec Client Security 2.x e successive Symantec Enforcement Agent 5.1 Symantec Enforcement Agent 5.1 con Symantec AntiVirus 9.x e successive

189 Migrazione di versioni precedenti del software Symantec Sygate Informazioni sulla migrazione a Symantec Network Access Control 11.x 189 Symantec Enforcement Agent 5.1 con Symantec Client Security 2.x e successive Percorsi non supportati di migrazione dei client La migrazione del client Symantec Endpoint Protection 11.0 viene bloccata quando viene rilevato uno dei seguenti software: Sygate Protection Agent 5.0 Sygate Enforcement Agent 5.0 Sygate Security Agent 3.x e 4.x WholeSecurity Confidence Online Enterprise Edition, tutte le versioni Symantec Protection Agent 5.1 e Symantec AntiVirus 7.x e 8.x Symantec Protection Agent 5.1 e Symantec Client Security 1.x Symantec Enforcement Agent 5.1 e Symantec AntiVirus 7.x e 8.x Symantec Enforcement Agent 5.1 e Symantec Client Security 1.x Informazioni sulla migrazione a Symantec Network Access Control 11.x È possibile eseguire la migrazione di Symantec Network Access Control 5.1 a Symantec Network Access Control 11.x. Nessun altro software Sygate precedente è supportato per questa migrazione. Per eseguire la migrazione di altre versioni, in primo luogo eseguire la migrazione a Symantec Sygate Enterprise Protection 5.1. Informazioni sulla migrazione di software server Symantec Sygate precedente Symantec Network Access Control Manager e Management Console 5.1 è l'unico software che è supportato per la migrazione a Symantec Endpoint Protection Manager e Management Console per Symantec Network Access Control 11.x. La migrazione di Symantec Endpoint Protection Manager per Symantec Network Access Control è bloccata quando viene rilevato uno dei seguenti software: Sygate Policy Manager 5.0 Sygate Management Server 3.x e 4.x WholeSecurity Management Server, tutte le versioni

190 190 Migrazione di versioni precedenti del software Symantec Sygate Informazioni sugli aggiornamenti degli Enforcer Informazioni sulla migrazione di software client Symantec Sygate precedente Symantec Enforcement Agent 5.1 è l'unico software che è supportato per la migrazione a Symantec Network Access Control Nota: La migrazione dell'agente esegue la migrazione di tutte le impostazioni attuali che sono configurate per i client, a condizione che si esporti il pacchetto di installazione client per i gruppi esistenti. Quindi eseguire un aggiornamento automatico per tali gruppi. La migrazione dei client di Symantec Network Access Control 11.0 è bloccata quando viene rilevato uno dei seguenti software: Sygate Enforcement Agent 5.0 Sygate Protection Agent 5.0 e successive Sygate Security Agent 3.x e 4.x WholeSecurity Confidence Online Enterprise Edition, tutte le versioni Symantec Enforcement Agent 5.1 e Symantec AntiVirus, tutte le versioni Symantec Enforcement Agent 5.1 e Symantec Client Security, tutte le versioni Informazioni sugli aggiornamenti degli Enforcer Symantec Endpoint Protection Manager supporta gli Enforcer Symantec Gateway, DHCP e LAN che vengono eseguiti soltanto sui dispositivi hardware versione Tali periferiche supportano le versioni 5.1, del software e Symantec Endpoint Protection Manager 11.x supporta soltanto le versioni e 11.x del software. Symantec Endpoint Protection Manager non supporta versione del software 5.1. Non sono inoltre supportate le versioni precedenti di Symantec Enforcer fornite soltanto come software. Se nella periferica 6100 Enforcer è in esecuzione la versione software 5.1, è necessario aggiornare l'immagine del software alle versioni o 11.x. Symantec consiglia di eseguire l'aggiornamento dell'immagine del software precedente alla versione 11.x per utilizzare la versione più recente. Tutte le impostazioni di Enforcer sono memorizzate nel server di Symantec Endpoint Protection, in modo che le impostazioni di Enforcer vengano migrate durante la migrazione del server.

191 Migrazione di versioni precedenti del software Symantec Sygate Scenari di migrazione di server 191 Scenari di migrazione di server La complessità della migrazione del software Symantec Sygate Enterprise Protection dipende dalla complessità dell'architettura di rete. Se si dispone di un server di gestione precedente che gestisce i client, installare i componenti di gestione più recenti sul computer che esegue i componenti di gestione Symantec Policy Manager 5.1. L'operazione è completata. Se ulteriori server precedenti eseguono la replica, disattivare la replica prima della migrazione e quindi attivare la replica dopo la migrazione. Se server precedenti aggiuntivi eseguono il failover o il bilanciamento del carico, disattivare il servizio Symantec Policy Manager su tali computer. Quindi eseguire la migrazione dei server uno per uno. Cominciare con il server installato per primo con il file di licenza e il segreto condiviso. Dopo la migrazione dei server questi gestiranno automaticamente i client precedenti. Quindi, utilizzare la funzione AutoUpgrade per eseguire la migrazione dei computer client all'ultima versione, che è il modo più facile di eseguire la migrazione dei client. Nota: Gli scenari del server supportano sia migrazioni Symantec Endpoint Protection sia migrazioni Symantec Network Access Control. Eseguendo la migrazione un'istanza dell'installazione che utilizza un server di gestione Eseguire la migrazione un'istanza dell'installazione che utilizza un server di gestione è diretto perché eseguite la migrazione soltanto un sito. Installare Symantec Endpoint Protection Manager sul computer che esegue Symantec Sygate Enterprise Protection. Quindi continuare ad aggiornare il software client. Il database anche è eseguito la migrazione. Non importa se il server del database incorporato, un server Microsoft SQL locale o un server Microsoft SQL remoto mantiene il database. Per eseguire la migrazione un sito che utilizza un server di gestione Eseguire la migrazione il server di gestione. Vedere "Migrazione di un server di gestione" a pagina 194. Migrazione di un'istanza dell'installazione che utilizza un database Microsoft SQL e più server di gestione La migrazione un'istanza dell'installazione che utilizza un database e più server di gestione ha le seguenti implicazioni: I server di gestione sono configurati per il bilanciamento del carico o il failover.

192 192 Migrazione di versioni precedenti del software Symantec Sygate Scenari di migrazione di server Il database è in esecuzione sul server Microsoft SQL perché il failover ed il bilanciamento del carico sono supportati solo su Microsoft SQL Server. La replica non viene effettuata perché c'è soltanto un database. Tutte le istanze dell'installazione hanno un sito in cui è stato installato inizialmente il server di gestione. Soltanto uno dei server di gestione è stato installato con una licenza e un segreto condiviso. È necessario eseguire in primo luogo la migrazione di questo server di gestione. Quindi sarà necessario eseguire la migrazione degli altri server di gestione che sono stati installati per il bilanciamento del carico ed il failover. Per eseguire la migrazione di un'istanza dell'installazione che utilizza un database Microsoft SQL e più server di gestione 1 Su tutti i server di gestione che non sono stati installati con la licenza e il segreto condiviso, disattivare il servizio Symantec Policy Manager con Strumenti di amministrazione di Windows. Vedere "Arresto dei server prima del bilanciamento del carico e della migrazione di failover" a pagina Eseguire l'autenticazione a e accedere al computer che contiene il servizio Symantec Policy Manager che è stato installato con la licenza e il segreto condiviso. Non accedere a Symantec Policy Manager. 3 Eseguire la migrazione del server di gestione. Vedere "Migrazione di un server di gestione" a pagina Eseguire la migrazione di tutti i server di gestione aggiuntivi, uno per uno. Migrazione di un'istanza dell'installazione che utilizza più database integrati e più server di gestione La migrazione di un'istanza dell'installazione che utilizza più database integrati e più server di gestione ha le seguenti implicazioni: Il failover o il bilanciamento del carico non è effettuato perché il database integrato non supporta i server di failover o bilanciamento del carico. I server di gestione sono configurati soltanto per la replica, perché non è possibile installare più server del database integrato senza installarli come server di replica. Tutti i siti hanno un computer su è stato installato inizialmente il server di gestione. Soltanto uno dei server di gestione è stato installato con una licenza e un segreto condiviso. È necessario eseguire in primo luogo la migrazione di questo

193 Migrazione di versioni precedenti del software Symantec Sygate Scenari di migrazione di server 193 server di gestione. Quindi eseguire la migrazione degli altri server di gestione che sono stati installati per la replica. Per eseguire la migrazione di un'istanza dell'installazione che utilizza più database integrati e più server di gestione 1 Su tutti i server di gestione, disattivare la replica. Vedere "Disattivazione della replica prima della migrazione" a pagina Eseguire l'autenticazione a e accedere al computer che contiene il servizio Symantec Policy Manager che è stato installato con la licenza e il segreto condiviso. Non accedere a Symantec Policy Manager. 3 Eseguire la migrazione del server di gestione. Vedere "Migrazione di un server di gestione" a pagina Eseguire la migrazione di tutti i server di gestione aggiuntivi, uno per uno. 5 Una volta eseguita la migrazione dei server, attivare la replica su ogni server. Vedere "Attivazione della replica dopo la migrazione" a pagina 197. Migrazione di un'istanza dell'installazione che utilizza più database SQL e più server di gestione La migrazione di un sito che utilizza più database SQL e più server di gestione ha le seguenti implicazioni: La replica è configurata perché utilizza più database Microsoft SQL I server di gestione possono essere configurati per il bilanciamento del carico o il failover. Tutti i siti hanno un computer su è stato installato inizialmente il server di gestione. Soltanto uno dei server di gestione è stato installato con una licenza e un segreto condiviso. È necessario eseguire in primo luogo la migrazione di questo server di gestione. Quindi sarà necessario eseguire la migrazione degli altri server di gestione che sono stati installati per la replica, il bilanciamento del carico ed il failover. Nota: È possibile avere un database incorporato che è replicato con un database Microsoft SQL. Il database integrato, tuttavia, non supporta i server di failover e bilanciamento del carico.

194 194 Migrazione di versioni precedenti del software Symantec Sygate Procedure di migrazione del server di gestione Per eseguire la migrazione di un'istanza dell'installazione che utilizza più database SQL e più server di gestione 1 Su tutti i server di gestione che effettuano la replica ad un database, disattivare la replica. Vedere "Disattivazione della replica prima della migrazione" a pagina Su tutti i server di gestione che effettuano il bilanciamento del carico ed il failover per quel database e che non sono stati installati con la licenza e il segreto condiviso, disattivare il servizio Symantec Policy Manager mediante Strumenti di amministrazione di Windows. Vedere "Arresto dei server prima del bilanciamento del carico e della migrazione di failover" a pagina Autenticare e accedere al computer che contiene Symantec Policy Manager installato con la licenza e il segreto precondiviso, ma non accedere a Symantec Policy Manager. 4 Eseguire la migrazione del server di gestione. Vedere "Migrazione di un server di gestione" a pagina Eseguire la migrazione di tutti i server di gestione aggiuntivi che effettuano il failover ed il bilanciamento del carico, uno per uno. 6 Ripetere i precedenti punti fino a eseguire la migrazione di tutti i siti. 7 Attivare la replica un sito alla volta fino a riattivarla in tutti i siti. Vedere "Attivazione della replica dopo la migrazione" a pagina 197. Procedure di migrazione del server di gestione Utilizzare queste procedure per eseguire la migrazione dei server e delle console di gestione e dei database di gestione che sono basati sugli scenari adatti per gli ambienti e i siti utilizzati. L'ordine in cui si seguono queste procedure dipende dallo scenario di migrazione. Vedere "Scenari di migrazione di server" a pagina 191. Migrazione di un server di gestione È necessario eseguire la migrazione di tutti i server di gestione prima di eseguire la migrazione dei client. Se si esegue la migrazione dei server di gestione in un ambiente che supporta il bilanciamento del carico, il failover o la replica, è necessario preparare ed eseguire la migrazione dei server di gestione in un ordine ben preciso.

195 Migrazione di versioni precedenti del software Symantec Sygate Procedure di migrazione del server di gestione 195 Vedere "Scenari di migrazione di server" a pagina 191. Avvertimento: Identificare e attenersi allo scenario di migrazione. In caso contrario la migrazione non riuscirà. Se si esegue la migrazione dei server di Symantec Sygate EnterpriseProtection che hanno implementato la protezione di Enforcer o di Politiche di integrità dell'host, installare in primo luogo Symantec Endpoint Protection Manager per Symantec Endpoint Protection. Quindi, ripetere la procedura e installare Symantec Endpoint Protection Manager per Symantec Network Access Control per accedere alla funzionalità di Enforcer e di Integrità degli host. Per eseguire la migrazione di un server di gestione 1 Nel server del quale eseguire la migrazione, inserire il CD di installazione per una delle opzioni seguenti: Symantec Endpoint Protection Symantec Network Access Control 2 Avviare il programma di installazione e quindi effettuare una delle operazioni seguenti: Per installare Symantec Endpoint Protection, fare clic su Installa Symantec Endpoint Protection Manager. Per eseguire l'installazione per Symantec Network Access Control, fare clic su Installa Symantec Network Access Control e quindi fare clic su Installa Symantec Endpoint Protection Manager. 3 Nella schermata di benvenuto, fare clic su Avanti. 4 Avanzare tra le varie notifiche dell'installazione fino a quando non viene avviata l'installazione. L'installazione dei file iniziali richiede alcuni minuti. 5 Nella schermata Installazione guidata completata, fare clic su Fine. 6 Nella schermata Aggiornamento guidato server di gestione, fare clic su Avanti. 7 Nella notifica informativa, fare clic su Continua. 8 Quando lo stato di aggiornamento del server risulta riuscito, fare clic su Avanti. 9 Nella schermata Aggiornamento riuscito, fare clic su Fine.

196 196 Migrazione di versioni precedenti del software Symantec Sygate Procedure di migrazione del server di gestione 10 Quando viene visualizzato il pannello di accesso di Symantec Endpoint Protection Manager, accedere alla console utilizzando le precedenti credenziali di accesso. 11 (Opzionale) Se è necessario installare Symantec Endpoint Protection Manager per Symantec Network Access Control, disconnettersi da Symantec Endpoint Protection Manager. Quindi ripetere questa procedura e installare Symantec Endpoint Protection Manager per Symantec Network Access Control dal CD di installazione di Symantec Network Access Control. Non è necesasrio riavviare il computer, ma è possibile notare i miglioramenti di prestazioni se si riavvia il computer e si esegue di nuovo l'accesso. Arresto dei server prima del bilanciamento del carico e della migrazione di failover Se si hanno server Symantec di versioni precedenti che effettuano il bilanciamento del carico ed il failover, è necessario arrestare il servizio Symantec Policy Manager su tutti i server precedenti. Arrestando questo servizio, vengono arrestati i server precedenti che cercano di aggiornare il database durante la migrazione. I server precedenti non dovrebbero cercare di aggiornare il database fino a quando la migrazione non è stata completa. Per arrestare i server che forniscono il bilanciamento del carico ed il failover 1 Fare clic su Start > Impostazioni > Pannello di controllo > Strumenti di amministrazione. 2 Nella sezione Nome della finestra Servizi, far scorrere le voci disponibili e fare clic con il tasto destro del mouse su Symantec Policy Manager. 3 Fare clic su Arresta. Disattivazione della replica prima della migrazione Se si hanno siti Symantec precedenti configurati per la replica, è necessario disattivare la replica prima della migrazione. Va evitata la possibilità che i siti tentino di replicare dati tra database precedeni e aggiornati durante o dopo la migrazione. È necessario disattivare la replica in ogni sito che effettua replica, ovvero accedere e disattivare la replica almeno in due siti. Per disattivare la replica 1 Accedere alla console di gestione delle politiche Symantec se non si è eseguito l'accesso. 2 Nel riquadro di sinistra della scheda Server, espandere Sito locale e quindi Partner di replica.

197 Migrazione di versioni precedenti del software Symantec Sygate Procedure di migrazione del server di gestione Per ogni sito elencato in Partner di replica, fare clic con il tasto destro del mouse sul sito e quindi fare clic su Elimina. 4 Nella finestra di richiesta Elimina partner, fare clic su Sì. 5 Uscire dalla console e ripetere questa procedura in tutti i siti in cui viene eseguita la replica di dati. Attivazione della replica dopo la migrazione Dopo la migrazione di tutti i server che utilizzano la replica, il failover ed il bilanciamento del carico, è necessario riattivare la replica. Dopo la migrazione, per attivare la replica è necessario aggiungere un partner di replica. È necessario aggiungere partner di replica soltanto al computer in cui è stato inizialmente installato il server di gestione. I partner di replica compaiono automaticamente negli altri server di gestione. Per attivare la replica dopo la migrazione 1 Accedere alla console di gestione delle politiche Symantec se non si è eseguito l'accesso. 2 Nel riquadro di sinistra della scheda Server, espandere Sito locale e quindi Partner di replica. 3 Per ogni sito elencato in Partner di replica, fare clic con il tasto destro del mouse sul sito e quindi fare clic su Aggiungi. 4 Nel pannello Aggiungi partner di replica, fare clic su Avanti. 5 Nel pannello Informazioni sito remoto, fornire le informazioni di identificazione del partner di replica, fornire le informazioni di autenticazione e quindi fare clic su Avanti. 6 Nel pannello Pianifica replica, impostare la pianificazione per l'esecuzione automatica della replica e quindi fare clic su Avanti. 7 Nel pannello Replica di file di registro e pacchetti client, selezionare gli elementi da replicare e quindi fare clic su Avanti. La replica di pacchetti generalmente richiede requisiti notevoli in termini di traffico e memorizzazione. 8 Nel pannello Completare l'aggiunta guidata partner di replica, fare clic su Fine. 9 Ripetere questa procedura per tutti i server di gestione che replicano dati con questo server di gestione.

198 198 Migrazione di versioni precedenti del software Symantec Sygate Informazioni sull'interfaccia utente e della funzionalità della console dopo la migrazione Informazioni sull'interfaccia utente e della funzionalità della console dopo la migrazione Dopo la migrazione appaiono i seguenti cambiamenti delle interfacce utente: Il menu Avvia di Symantec Policy Manager si trasforma in console di Symantec Endpoint Protection Manager. La directory di installazione e il nome del servizio mantengono il precedente nome Symantec Policy Manager e non vengono rinominati. Le politiche di protezione del sistema operativo precedenti appaiono come politiche di protezione delle periferiche hardware. Vari nuovi tipi di politica sono disponibili per le impostazioni di LiveUpdate, antivirus e antispyware e così via. Non è possibile utilizzare le nuove politiche fino a quando non si esegue la migrazione dei client. I pacchetti di installazione di client precedenti sono rimossi dal database, in modo che non compaiano nella console di cui è stata eseguita la migrazione. Tuttavia, questi pacchetti rimangono ancora nella directory dei pacchetti precedente. È consigliabile esportare i nuovi pacchetti di installazione client in una directory differente. Pianificazione report ora è disponibile nella scheda Report anziché nella finestra di dialogo delle proprietà sito del server precedente. Gestione licenze non è stata inclusa e non è più richiesta. La gestione pacchetti è ora disponibile nel riquadro Server anziché nel riquadro Gestione client precedente. I componenti della libreria delle politiche come Elenchi server di gestione e Servizi di rete ora sono disponibili nel riquadro Politiche, sotto gli elenchi Politiche e sono identificati come Componenti politica. La funzionalità della scheda degli amministratori e dei server è stata consolidata nel riquadro Ammin. La migrazione del server elimina tutti i pacchetti di installazione client dal database. Questi pacchetti non sono più supportati e la rimozione del pacchetto non ha effetto sui client connessi. Questa eliminazione impedisce soltanto nuove distribuzioni dei pacchetti client precedenti. Migrazione delle console di gestione remota È possibile eseguire la migrazione delle console di gestione remota precedenti installando le console di gestione remota aggiornate sui computer che eseguono

199 Migrazione di versioni precedenti del software Symantec Sygate Informazioni sulla configurazione delle politiche migrate e nuove 199 le precedenti console. Le icone precedenti Symantec Policy Manager e il collegamento nel sottomenu Programmi del menu Start non vengono sottoposte a migrazione. Quando si fa clic sull'icona o sulla voce di menu, tuttavia, viene visualizzato il nuovo prompt di accesso di Symantec Endpoint Protection Manager. Quando sono installate le precedenti console di gestione remote, il runtime di Sun Java 1.4 può essere installato sul computer, se già non sia stato installato. Questa nuova versione della console di gestione remota scarica ed installa Sun Java 1.5 nel computer remoto. Se il runtime Sun Java 1.4 non è necessario per altre applicazioni, è possibile rimuoverlo con Installazione applicazioni di Windows. Per eseguire la migrazione delle console di gestione remota 1 Sul computer su cui si desidera installare la console di gestione, avviare un browser Web. 2 Nella casella URL, digitare uno dei seguenti identificatori per il computer che esegue Policy Manager: Il numero della porta predefinita per la porta della console Web è Se è stata specificata un'altra porta durante l'installazione, sostituire 9090 con la porta specificata. È possibile cambiare il numero di porta utilizzando la Configurazione guidata server di gestione. 3 Nella finestra della console di Symantec Policy Management, fare clic su Qui per scaricare e installare JRE Rispondere e seguire le richieste, quindi accedere alla console di Symantec Endpoint Protection Manager. Informazioni sulla configurazione delle politiche migrate e nuove La console di Symantec Endpoint Protection Manager consente di gestire i client precedenti. Se è stata eseguita la migrazione a Symantec Endpoint Protection, la console comprende anche le politiche firewall e di prevenzione delle intrusioni migrate, contenenti le impostazioni precedenti. Sono inoltre disponibili anche le nuove politiche. Di conseguenza, è necessario acquisire familiarità con le nuove politiche che interessano i gruppi prima che venga eseguita la migrazione dei client precedenti. Ad esempio, per aggiungere la Protezione antivirus e antispyware ai client durante la migrazione, è necessario acquisire dimestichezza con le impostazioni della

200 200 Migrazione di versioni precedenti del software Symantec Sygate Rimozione della protezione tramite password per i client dalle impostazioni del gruppo Politica antivirus e antispyware. Inoltre, le impostazioni di LiveUpdate e le politiche del contenuto di LiveUpdate interessano sia Symantec Endpoint Protection sia Symantec Network Access Control. Di conseguenza, è necessario acquisire notevole dimestichezza con queste politiche e con il loro effetto su gruppi e posizioni prima della migrazione dei client. Rimozione della protezione tramite password per i client dalle impostazioni del gruppo Viene eseguita la migrazione anche delle impostazioni di gruppo, che includono le impostazioni di protezione tramite password per i client del gruppo. Se sono specificate impostazioni di gruppo che attivano una o più password, ad esempio per la disinstallazione, la migrazione dei client non riesce per alcune versioni MR. È consigliabile disattivare queste password nei gruppi di cui è stata eseguita la migrazione con la console di Symantec Endpoint Protection Manager prima di eseguire la migrazione del software client precedente. Le impostazioni di protezione tramite password vengono visualizzate nelle Impostazioni generali per ogni gruppo. È possibile attivare queste password dopo la migrazione. Avvertimento: Se non si disattiva la password di disinstallazione e non si distribuiscono i nuovi pacchetti di installazione del client, può essere necessario immettere la password su ogni computer client per eseguire la migrazione dei client. Se si esegue la distribuzione a 100 o più client, può essere necessario inviare la password agli utenti finali tramite posta elettronica. Migrazione del software client Symantec Sygate precedente Il modo più facile di eseguire la migrazione sia del software di Symantec Enforcement Agent che di Symantec Protection Agent è usando la funzione di aggiornamento automatico. funzione Tutti gli altri metodi di distribuzione del software client sono supportati, ma il metodo di aggiornamento automatico è il modo più facile. La migrazione può richiedere fino a 30 minuti. Di conseguenza, è necessario eseguire la migrazione quando la maggior parte degli utenti è disconnessa dal computer. Nota: provare questo metodo di migrazione prima di distribuire la migrazione a un numero elevato computer. È possibile creare un nuovo gruppo e inserire un piccolo numero di computer client in quel gruppo.

201 Migrazione di versioni precedenti del software Symantec Sygate Migrazione del software client Symantec Sygate precedente 201 Per eseguire la migrazione del software client 1 Accedere alla Console di Symantec Endpoint Protection Manager della quale è stata eseguita la migrazione se non si è eseguito l'accesso. 2 Fare clic su Ammin. > Installa pacchetti. 3 Nel riquadro in basso a sinistra, sotto Attività, fare clic su Aggiorna gruppi con pacchetto. 4 Nel pannello Aggiornamento guidato gruppi, fare clic su Avanti. 5 Nel pannello Seleziona pacchetto di installazione client, nel menu a discesa Selezionare il nuovo pacchetto di installazione client, eseguire una delle operazioni seguenti: Fare clic su Symantec Endpoint Protection <versione adatta>. Fare clic su Symantec Network Access Control <versione adatta>. 6 Nel pannello Specifica gruppi, selezionare uno o più gruppi contenenti i computer client di destinazione della migrazione e quindi fare clic su Avanti. 7 Nel pannello Impostazioni di aggiornamento pacchetto, selezionare Scarica dal server di gestione. facoltativamente è possibile organizzare e selezionare un pacchetto su un server Web. 8 Fare clic su Aggiorna impostazioni. 9 Nella scheda Generale della finestra di dialogo Aggiungi pacchetto di installazione client,specificare una pianificazione indicante quando eseguire la migrazione dei computer client. 10 Sulla scheda Notifica,specificare il messaggio da visualizzare agli utenti durante l'aggiornamento. Per dettagli sulle impostazioni di queste schede, fare clic su Guida. 11 Fare clic su OK. 12 Nella finestra di dialogo Installa Pacchetto di installazione client, fare clic su Avanti. 13 Nel pannello Completamento dell'aggiornamento guidato client, fare clic su Fine.

202 202 Migrazione di versioni precedenti del software Symantec Sygate Migrazione del software client Symantec Sygate precedente

203 Capitolo 9 Aggiornamento ai nuovi prodotti Symantec Il capitolo contiene i seguenti argomenti: Informazioni sull'aggiornamento a nuovi prodotti Symantec Aggiornamento di Symantec Endpoint Protection Manager Backup del database Disattivazione della replica Arresto del servizio Symantec Endpoint Protection Manager Aggiornamento di Symantec Endpoint Protection Manager Attivazione della replica dopo la migrazione Informazioni sull'aggiornamento dei client Symantec Endpoint Protection con Symantec Network Access Control Informazioni sull'aggiornamento dei client di Symantec Network Access Control con Symantec Endpoint Protection Informazioni sull'aggiornamento a nuovi prodotti Symantec Symantec Endpoint Protection Manager supporta la gestione e la distribuzione dei seguenti prodotti Symantec: Symantec Endpoint Protection Symantec Network Access Control

204 204 Aggiornamento ai nuovi prodotti Symantec Aggiornamento di Symantec Endpoint Protection Manager È possibile aggiornare Symantec Endpoint Protection con Symantec Network Access Control e Symantec Network Access Control con Symantec Endpoint Protection. Aggiornamento di Symantec Endpoint Protection Manager Per aggiornare Symantec Endpoint Protection con Symantec Network Access Control, installare Symantec Endpoint Protection Manager per Symantec Network Access Control sui computer su cui viene eseguito Symantec Endpoint Protection Manager per Symantec Endpoint Protection. Per aggiornare Symantec Network Access Control con Symantec Endpoint Protection, installare Symantec Endpoint Protection Manager per Symantec Endpoint Protection sui computer su cui viene eseguito Symantec Endpoint Protection Manager per Symantec Network Access Control. Avvertimento: È necessario arrestare il servizio Symantec Endpoint Protection Manager prima di aggiornare l'installazione esistente di Symantec Endpoint Protection Manager. Se non viene arrestato, si può danneggiare l'installazione esistente di Symantec Endpoint Protection Manager. Backup del database Prima di effettuare l'aggiornamento è consigliabile eseguire il backup del database. Per eseguire il backup del database 1 Fare clic su Start > Programmi > Symantec Endpoint Protection Manager > Database Backup and Restore. 2 Nella finestra di dialogo Database Backup and Restore, fare clic su Esegui backup. 3 Nella finestra di messaggio che viene visualizzata, fare clic su Sì. 4 Al termine del backup, fare clic su OK. Questa operazione potrebbe richiedere alcuni minuti. I file di backup sono file.zip salvati in \\Programmi\Symantec\Symantec Endpoint Protection Manager\data\backup\. 5 Nella finestra di dialogo Database Backup and Restore, fare clic su Esci.

205 Aggiornamento ai nuovi prodotti Symantec Disattivazione della replica 205 Disattivazione della replica Se il sito utilizza la replica, è necessario disattivarla prima di aggiornare Symantec Endpoint Protection Manager. È necessario disattivare la replica per ogni sito che viene replicato. Per disattivare la replica 1 Accedere alla console di Symantec Endpoint Protection Manager. 2 Nel riquadro di sinistra della scheda Server, espandere Sito locale e quindi Partner di replica. 3 Per ogni sito elencato in Partner di replica, fare clic con il tasto destro del mouse sul sito e quindi fare clic su Elimina. 4 Nella finestra di richiesta Elimina partner, fare clic su Sì. 5 Uscire dalla console e ripetere questa procedura in tutti i siti in cui viene eseguita la replica di dati. Arresto del servizio Symantec Endpoint Protection Manager Prima di eseguire l'aggiornamento, è necessario arrestare manualmente il servizio Symantec Endpoint Protection Manager su ogni server di gestione nel sito. Dopo l'aggiornamento, il servizio viene avviato automaticamente. Avvertimento: È necessario arrestare il servizio Symantec Endpoint Protection Manager prima di eseguire questa procedura o si rischia di danneggiare l'installazione esistente di Symantec Endpoint Protection Manager. Per arrestare il servizio Symantec Endpoint Protection Manager 1 Fare clic su Start > Impostazioni > Pannello di controllo > Strumenti di amministrazione> Servizi. 2 Nella sezione Nome della finestra Servizi, far scorrere le voci disponibili e fare clic con il tasto destro del mouse su Symantec Endpoint Protection Manager. 3 Fare clic su Arresta.

206 206 Aggiornamento ai nuovi prodotti Symantec Aggiornamento di Symantec Endpoint Protection Manager 4 Chiudere la finestra Servizi. Avvertimento: Per assicurare la corretta esecuzione dell'aggiornamento, è necessario chiudere la finestra Servizi. 5 Ripetere questa procedura per tutte le installazioni di Symantec Endpoint Protection Manager. Aggiornamento di Symantec Endpoint Protection Manager È necessario aggiornare tutte le istanze di Symantec Endpoint Protection Manager su cui si è arrestato il servizio Symantec Endpoint Protection. Per aggiornare Symantec Endpoint Protection Manager 1 Nel server da aggiornare, inserire uno dei seguenti CD di installazione e avviare l'installazione: Symantec Endpoint Protection Symantec Network Access Control 2 Eseguire una delle seguenti operazioni: Nel pannello Symantec Endpoint Protection, fare clic su InstallaSymantec Endpoint Protection Manager. Nel pannello Symantec Network Access Control, fare clic su Installa Symantec Network Access Control e quindi su Installa Symantec Endpoint Protection Manager. 3 Nel pannello di benvenuto, fare clic su Avanti. 4 Nel pannello Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti. 5 Nel pannello Pronta per l'installazione del programma, fare clic su Installa. Nel pannello Installazione guidata completata, fare clic su Fine. Ha inizio l'aggiornamento guidato server di gestione. 6 Nel pannello di benvenuto, fare clic su Avanti. 7 Nel pannello Informazioni, fare clic su Continua. 8 Al termine dell'aggiornamento, fare clic su Avanti.

207 Aggiornamento ai nuovi prodotti Symantec Attivazione della replica dopo la migrazione Nel pannello Aggiornamento riuscito, fare clic su Fine. 10 Eliminare i file nella cartella dei file temporanei di Internet Explorer per assicurare che quando si accede alla console vengano utilizzati i file aggiornati. Attivazione della replica dopo la migrazione Dopo avere eseguito la migrazione di tutti i server che hanno utilizzato la replica, inclusi i server che sono stati configurati per il failover e il bilanciamento del carico, è necessario attivare la replica. Dopo la migrazione, per attivare la replica è necessario aggiungere un partner di replica. È necessario aggiungere partner di replica soltanto al computer in cui è stato inizialmente installato il server di gestione. I partner di replica compaiono automaticamente negli altri server di gestione. Per attivare la replica dopo la migrazione 1 Accedere alla console di Symantec Policy Management se non si è connessi. 2 Nel riquadro di sinistra della scheda Server, espandere Sito locale e quindi Partner di replica. 3 Per ogni sito elencato in Partner di replica, fare clic con il tasto destro del mouse sul sito e quindi fare clic su Aggiungi. 4 Nel pannello Aggiungi partner di replica, fare clic su Avanti. 5 Nel pannello Informazioni sito remoto, fornire le informazioni di identificazione del partner di replica, fornire le informazioni di autenticazione e quindi fare clic su Avanti. 6 Nel pannello Pianifica replica, impostare la pianificazione per l'esecuzione automatica della replica e quindi fare clic su Avanti. 7 Nel pannello Replica di file di registro e pacchetti client, selezionare gli elementi da replicare e quindi fare clic su Avanti. La replica di pacchetti generalmente richiede requisiti notevoli in termini di traffico e memorizzazione. 8 Nel pannello Completare l'aggiunta guidata partner di replica, fare clic su Fine. 9 Ripetere questa procedura per tutti i computer in cui viene eseguita la replica di dati con questo computer.

208 208 Aggiornamento ai nuovi prodotti Symantec Informazioni sull'aggiornamento dei client Symantec Endpoint Protection con Symantec Network Access Control Informazioni sull'aggiornamento dei client Symantec Endpoint Protection con Symantec Network Access Control I client Symantec Endpoint Protection includono Symantec Network Access Control e non devono essere aggiornati. Dopo l'aggiornamento di Symantec Endpoint Protection Manager per Symantec Network Access Control, è possibile applicare le politiche di integrità degli host ai client esistenti. Informazioni sull'aggiornamento dei client di Symantec Network Access Control con Symantec Endpoint Protection Per aggiornare i client di Symantec Network Access Control è necessario installare Symantec Endpoint Protection in tali client. L'installazione rileva automaticamente il client di Symantec Network Access Control, lo rimuove e quindi installa il software client Symantec Endpoint Protection. È possibile distribuire il software client usando qualsiasi metodo di distribuzione client supportato.

209 Sezione 3 Appendici Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Aggiornamento del software client Symantec Ripristino di emergenza

210 210

211 Appendice A Funzioni e proprietà dell'installazione di Symantec Endpoint Protection L'appendice contiene i seguenti argomenti: Informazioni sulle funzioni e le proprietà dell'installazione Funzioni e proprietà delle installazioni client Parametri di Windows Installer Proprietà del Centro di sicurezza PC Windows Utilizzo del file di registro per il controllo degli errori Identificazione del punto di errore di un'installazione Esempi della riga di comando Informazioni sulle funzioni e le proprietà dell'installazione Le funzioni e le proprietà di installazione sono le stringhe che compaiono nei file di testo e nelle righe di comando. I file di testo e le righe di comando vengono elaborati durante tutte le installazioni del software client per Symantec Endpoint Protection. Le funzioni di installazione controllano quali componenti vengono installati. Le proprietà di installazione controllano quali componenti secondari

212 212 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Informazioni sulle funzioni e le proprietà dell'installazione vengono attivati o disattivati dopo l'installazione. Le funzioni e le proprietà di installazione sono disponibili solo per il software client Symantec Endpoint Protection e per il sistema operativo Windows. Le funzioni e le proprietà di installazione non sono disponibili per il software client Symantec Network Access Control né per le installazioni di Symantec Endpoint Protection Manager. Le funzioni e le proprietà di installazione sono specificate in due modi: come righe nel file Setaid.ini e come valori nei comandi di Windows Installer (MSI). I comandi MSI possono essere specificati in stringhe di Windows Installer e in vpremote.dat, per la distribuzione personalizzata mediante la Distribuzione remota guidata. I comandi di Windows Installer e Setaid.ini sono elaborati sempre per tutte le installazioni gestite del software client. Se per le stessi funzioni e valori sono specificati valori differenti, le funzioni ed i valori in Setaid.ini hanno sempre la precedenza in quanto tale file viene elaborato per ultimo. Ad esempio, se una funzione MSI specifica l'installazione di un firewall e della prevenzione delle intrusioni e se il file setaid.ini specifica per non installare un firewall e la prevenzione delle intrusioni, tali componenti non verranno installati. Informazioni sulla configurazione di Setaid.ini Setaid.ini compare in tutti i pacchetti di installazione. Setaid.ini ha sempre la precedenza su qualsiasi impostazione che può comparire in una stringa di comando MSI utilizzata per iniziare l'installazione. Setaid.ini compare nella stessa directory di setup.exe. Se si esporta ad un singolo file EXE, non è possibile configurare Setaid.ini. Tuttavia, il file viene configurato automaticamente quando si esportano i file di installazione client di Symantec Endpoint Protection dalla console. Le righe seguenti mostrano alcune delle opzioni che è possibile configurare in Setaid.ini. Il valore 1 attiva una funzione ed il valore 0 disattiva la funzione. [CUSTOM_SMC_CONFIG] InstallationLogDir= DestinationDirectory= [FEATURE_SELECTION] Core=1 SAVMain=1 Tools=1 OutlookSnapin=1 Pop3Smtp=0 NotesSnapin=0 PTPMain=1

213 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Informazioni sulle funzioni e le proprietà dell'installazione 213 DCMain=1 COHMain=1 ITPMain=1 Firewall=1 Nota: le funzioni sono provviste di rientri per mostrare la gerarchia. Le funzioni non hanno gli stessi rientri all'interno del file Setaid.ini. I nomi delle funzioni in Setaid.ini riconoscono l'uso di maiuscole e minuscole. Vedere "Funzioni e proprietà delle installazioni client" a pagina 214. I valori delle funzioni impostati su 1 indicano che la funzione verrà installata. I valori delle funzioni impostati su o indicano che la funzione non verrà installata. È necessario specificare ed installare le funzioni principali per completare l'installazione delle funzioni del client come sono visualizzate nella struttura delle funzioni. Vedere Figura A-1 a pagina 214. L'unica occasione in cui Setaid.ini non viene elaborato è quando si installa il software client con i file della directory SAV del CD di installazione. È possibile installare questi file con strumenti di distribuzione di terze parti quali SMS. Essere informato delle seguenti impostazioni aggiuntive di setaid.ini che sono associate alle proprietà MSI per l'installazione del client Symantec Endpoint Protection: DestinationDirectory corrisponde a INSTALLDIR KeepPreviousSetting corrisponde a MIGRATESETTINGS AddProgramIntoStartMenu corrisponde a ADDSTARTMENUICON Informazioni sulla configurazione delle stringhe di comando MSI Il software dell'installazione di Symantec Endpoint Protection utilizza i pacchetti di Windows Installer (MSI) 3.1 per l'installazione e la distribuzione. Se si utilizza la riga di comando per installare o distribuire un pacchetto di installazione, è possibile personalizzare l'installazione con i parametri standard di Windows Installer nonché con funzioni e proprietà specifiche di Symantec. Per utilizzare Windows Installer sono necessari privilegi elevati. L'installazione può non riuscire senza alcuna segnalazione nel caso si provi a eseguirla se non si dispone dei privilegi elevati. Per l'elenco più aggiornato di comandi e parametri d'installazione Symantec, fare riferimento alla Knowledge Base di Symantec.

214 214 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Funzioni e proprietà delle installazioni client Nota: la funzione di avviso di Microsoft Installer non è supportata. Le funzioni e le proprietà specificate nel file Setaid.ini hanno la precedenza sulle funzioni e le proprietà specificate in MSI. Nei nomi di funzioni e proprietà nei comandi MSI è applicata la distinzione tra maiuscole e minuscole. Funzioni e proprietà delle installazioni client Le funzioni e le proprietà delle installazioni client incidono sulle installazioni dei client Symantec Endpoint Protection. Funzioni del client Symantec Endpoint Protection È possibile installare le funzioni di Symantec Endpoint Protection specificandole nei file Setaid.ini e nei comandi MSI. La maggior parte delle funzioni ha una relazione di tipo padre - figlio. Se si desidera installare una funzione secondaria per cui esiste una funzione primaria, è necessario installare anche la funzione primaria. In Figura A-1 è rappresentata la struttura delle funzioni per il software del client Symantec Endpoint Protection. Figura A-1 Struttura delle funzioni Nella struttura delle funzioni sono illustrate quattro funzioni primarie come elencato a sinistra. La funzione Core deve essere sempre specificata per l'installazione. Contiene la funzionalità principali di comunicazioni del client. Le altre tre funzioni possono essere installate come funzioni autonome. SAVMain installa la protezione antivirus e antispyware, PTPMain installa la tecnologia di scansione proattiva delle minacce TruScan e ITPMain installa la protezione della rete dalle minacce.

215 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Funzioni e proprietà delle installazioni client 215 Nota: COHMain e DCMain richiedono due funzioni principali. COHMain è la scansione proattiva delle minacce e richiede PTPMain e SAVMain. DCMain, ossia il controllo delle applicazioni e delle periferiche, richiede PTPMain e ITPMain. Sia per il file setaid.ini che per MSI, se si specifica una funzione secondaria senza specificare quella primaria, viene installata la funzione secondaria. Tuttavia, quest'ultima non funzionerà in quanto non è installata la funzione primaria. Ad esempio, se si specifica di installare la funzione di firewall senza specificare l'installazione della relativa funzione primaria ITPMain, il firewall non viene installato. In Tabella A-1 sono descritte le funzioni che è possibile installare per l'installazione di client Symantec Endpoint Protection, insieme alle proprietà disponibili. Tabella A-1 Funzioni del client Symantec Endpoint Protection Funzione Core SAVMain SymProtectManifest Tools NotesSnapin OutlookSnapin Pop3Smtp PTPMain Descrizione Installa i file utilizzati per le comunicazioni fra i client e Symantec Endpoint Protection Manager. Questa funzione è obbligatoria. Installa i file delle funzioni antivirus e antispyware di base. Installa la funzione di protezione contro le manomissioni. Installa i file di base della funzione di Auto-Protect per l' . Installa la funzione di Auto-Protect per Lotus Notes. Installa la funzione di Auto-Protect per Microsoft Exchange. Installa la funzione di Auto-Protect per l' Internet. Installa i file di base della funzione di scansione proattiva delle minacce TruScan. Funzionalità primarie richieste Nessuna Nessuna Nessuna SAVMain SAVMain, Tools SAVMain, Tools SAVMain, Tools Nessuna

216 216 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Funzioni e proprietà delle installazioni client Funzione COHMain DCMain ITPMain Firewall Descrizione Installa la funzione di scansione proattiva delle minacce. Installa la funzione di controllo delle applicazioni e delle periferiche. Installa i file delle funzioni di base di protezione dalle minacce di rete. Installa la funzione di firewall. Funzionalità primarie richieste PTPMain, SAVMain PTPMain, ITPMain Nessuna IPTMain Proprietà di installazione del client Symantec Endpoint Protection In Tabella A-2 sono descritte le proprietà di installazione configurabili per SAVMain e SymProtect. Tabella A-2 Proprietà di installazione del client Symantec Endpoint Protection Proprietà RUNLIVEUPDATE=val Descrizione Consente di determinare se LiveUpdate viene eseguito come parte dell'installazione, dove val è uno dei seguenti valori: 1: esegue LiveUpdate durante l'installazione (impostazione predefinita). 0: non esegue LiveUpdate durante l'installazione. Per impostazione predefinita, tutti i client Symantec Endpoint Protection in un gruppo ricevono le ultime versioni di tutto il contenuto e tutti gli aggiornamenti dei prodotti. Se un gruppo di client è configurato per ottenere gli aggiornamenti da un server di gestione, i client ricevono solo gli aggiornamenti di cui è configurato lo scaricamento nel server. Se la politica del contenuto di LiveUpdate è configurata in modo da consentire tutti gli aggiornamenti ma il server di gestione non è configurato per scaricare tutti gli aggiornamenti, i client ricevono solo gli elementi scaricati dal server. ENABLEAUTOPROTECT=val Consente di determinare se la funzione Auto-Protect per il file system deve essere attivata al termine dell'installazione, dove val è uno dei seguenti valori: 1: attiva Auto-Protect dopo l'installazione (impostazione predefinita). 0: disattiva Auto-Protect dopo l'installazione.

217 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Parametri di Windows Installer 217 Proprietà SYMPROTECTDISABLED=val Descrizione Consente di determinare se la protezione contro le manomissioni è attivata come parte dell'installazione, dove val è uno dei seguenti valori: 1: disattiva la protezione contro le manomissioni dopo l'installazione 0: attiva la protezione contro le manomissioni dopo l'installazione (impostazione predefinita) Parametri di Windows Installer I pacchetti d'installazione di Symantec Endpoint Protection utilizzano i parametri standard di Windows Installer nonché un set di estensioni per l'installazione e la distribuzione dalla riga di comando. Per ulteriori informazioni sull'uso dei parametri standard di Windows Installer, consultare la relativa documentazione. È inoltre possibile eseguire msiexec.exe da una riga di comando per visualizzare l'elenco completo dei parametri. In Tabella A-3 è descritto il set di parametri di base utilizzato per le installazioni di client Symantec Endpoint Protection. Tabella A-3 Comandi Parametro Symantec AntiVirus.msi Descrizione File di installazione Symantec di AntiVirus.msi per il client di Symantec Endpoint Protection. Se un file.msi include spazi, racchiudere il nome del file tra virgolette se utilizzato con /I e /x. Obbligatorio Msiexec File eseguibile di Windows Installer. Obbligatorio /I "nome file msi" Consente l'installazione del file.msi specificato. Se il nome del file contiene degli spazi, racchiuderlo tra virgolette. Se il file.msi non è incluso nella stessa directory da cui si esegue Msiexec, specificare il percorso. Se il percorso contiene degli spazi, racchiuderlo tra virgolette. Ad esempio, msiexec.exe /I "C: percorso di Symantec AntiVirus.msi" Obbligatorio /qn Consente l'installazione in modalità silenziosa.

218 218 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Parametri di Windows Installer Parametro /x "nome file msi" Descrizione Consente la disinstallazione dei componenti specificati. Opzionale /qb Consente l installazione di un interfaccia utente di base in cui è visualizzato lo stato dell installazione. Facoltativo /l*v logfilename Consente di creare un file di registro dettagliato dove nome file registro è il nome del file di registro che si desidera generare. Facoltativo INSTALLDIR=percorso Consente di designare un percorso personalizzato sul computer di destinazione dove percorso è la directory di destinazione specificata. Se il percorso include spazi, utilizzare le virgolette. Nota: la directory predefinita è C:\Programmi\Symantec Endpoint Protection Facoltativo REBOOT=valore Consente di controllare il riavvio di un computer dopo l'installazione, dove valore è un argomento valido. Gli argomenti validi sono i seguenti: Force: richiede il riavvio del computer. Richiesto per la disinstallazione. Suppress: impedisce la maggior parte dei riavvii. ReallySuppress: Impedisce tutti i riavvii previsti dal processo di installazione, anche in un'installazione silenziosa. Facoltativo Nota: utilizzare ReallySuppress per bloccare un riavvio quando si esegue una disinstallazione silenziosa del client Symantec Endpoint Protection.

219 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Proprietà del Centro di sicurezza PC Windows 219 Parametro ADDLOCAL= funzione Descrizione Consente di selezionare le funzioni personalizzate da installare, dove funzione è un componente specifico o un elenco di componenti. Se non si utilizza questa proprietà, tutte le funzioni pertinenti verranno installate per impostazione predefinita e i client con Auto-Protect verranno installati solo per i programmi di rilevati. Per aggiungere tutte le funzioni adatte per le installazioni del client, utilizzare il comando ALL come in ADDLOCAL=ALL. Vedere "Funzioni del client Symantec Endpoint Protection" a pagina 214. Nota: quando si specifica una nuova funzione da installare, è necessario inserire i nomi delle funzioni già installate sul computer di destinazione e che si desidera mantenere. Se queste funzioni non vengono specificate, Windows Installer le rimuove. Specificando le funzioni attuali, non sovrascrivono le funzioni installate. Per disinstallare una funzione esistente, utilizzare il comando REMOVE. Facoltativo REMOVE=funzione Consente di disinstallare il programma precedentemente installato o una determinata funzione dal programma installato, dove funzione è uno dei seguenti valori: funzione: consente di disinstallare la funzione o l'elenco di funzioni dal computer di destinazione. ALL: consente di disinstallare il programma e tutte le funzioni installate. Se non si specifica alcuna funzione, verrà utilizzato il valore predefinito All. Facoltativo Proprietà del Centro di sicurezza PC Windows È possibile personalizzare le proprietà di Centro sicurezza PC Windows (WSC, Windows Security Center) durante l'installazione del client Symantec Endpoint Protection. Queste proprietà possono essere applicate solo a client non gestiti. Symantec Policy Manager controlla queste proprietà per i client gestiti. In Tabella A-4 sono descritte le proprietà che è possibile configurare per controllare l'interazione tra gli utenti e il Centro di sicurezza PC Windows sui computer su cui è in esecuzione Windows XP Service Pack 2.

220 220 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Utilizzo del file di registro per il controllo degli errori Tabella A-4 Proprietà Proprietà del Centro di sicurezza PC Windows Descrizione WSCCONTROL=val Consente di controllare WSC, dove val è uno dei valori seguenti: 0: non esegue il controllo (impostazione predefinita). 1: disattiva una volta, la prima in cui viene rilevato. 2: disattiva sempre. 3: ripristina se disattivato. WSCAVALERT=val Consente di configurare gli avvisi antivirus per WSC, dove val è uno dei valori seguenti: 0: attiva. 1: disattiva (impostazione predefinita). 2: non esegue il controllo. WSCFWALERT=val Consente di configurare gli avvisi antivirus per WSC, dove val è uno dei valori seguenti: 0: attiva. 1: disattiva (impostazione predefinita). 2: non esegue il controllo. WSCAVUPTODATE=val Consente di configurare gli intervalli di scadenza WSC per le definizioni antivirus, dove val è uno dei valori seguenti: 1-90: numero di giorni (il valore predefinito è 30). DISABLEDEFENDER=val Consente di determinare se disattivare Windows Defender durante l'installazione, dove val è uno dei seguenti valori: 1: disattiva Windows Defender (predefinito). 0: non disattiva Windows Defender. Utilizzo del file di registro per il controllo degli errori Windows Installer e Distribuzione remota guidata creano file di registro che possono essere utilizzati per verificare se un'installazione sia riuscita. I file di registro includono l'elenco dei componenti installati correttamente e una serie di dettagli relativi al pacchetto di installazione. È possibile utilizzarli come uno strumento efficace per individuare il problema che ha impedito un'installazione.

221 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Identificazione del punto di errore di un'installazione 221 Se l'installazione è riuscita, verso la fine dei file di registro viene inserita una voce che indica l'esito positivo. Se l'installazione non riesce, una voce indica che l'operazione non ha avuto esito positivo. In generale, cercare Value 3 per trovare gli errori. Specificare il file di registro e la posizione con il parametro chiamato /l*v <nome file di registro>. Il file di registro (vpremote.log) che è creato quando si utilizza Distribuzione remota guidata è situato nella directory \\Windows\Temp. Nota: ogni volta che il pacchetto d'installazione viene eseguito, il file di registro viene sovrascritto. L'aggiunta di registri a un file di registro esistente non è supportata. Identificazione del punto di errore di un'installazione È possibile utilizzare il file di registro per individuare il componente o l'azione che non ha consentito la riuscita dell'installazione. Se non è possibile determinare il motivo della mancata installazione, è necessario conservare il file di registro. Fornire il file al supporto tecnico di Symantec se necessario. Per identificare il punto di errore di un'installazione 1 In un editor di testo, aprire il file di registro che l'installazione ha generato. 2 Ricercare la seguente riga: Value 3 L'azione che si è verificata prima della riga che contiene questa voce è molto probabilmente quella che ha determinato l'errore. Le righe successive a questa voce sono i componenti di cui è stato eseguito il rollback a causa dell'esito negativo dell'installazione. Esempi della riga di comando In Tabella A-5 sono contenuti esempi tipici della riga di comando. Tabella A-5 Esempi della riga di comando Operazione Riga di comando Installare in modalità silenziosa tutti componenti del client Symantec Endopoint Protection con le impostazioni predefinite nella directory C:\SFN. Ignorare il riavvio del computer e creare un file di registro dettagliato. msiexec /I "Symantec AntiVirus.msi" INSTALLDIR=C:\SFN REBOOT=ReallySuppress /qn /l*v c:\temp\msi.log

222 222 Funzioni e proprietà dell'installazione di Symantec Endpoint Protection Esempi della riga di comando Operazione Installare in modalità silenziosa il client Symantec Endopoint Protection con la protezione antivirus e antispyware e con la protezione dalle minacce di rete. Riga di comando msiexec /I "Symantec AntiVirus.msi" ADDLOCAL=Core,SAVMain, Tools,OutlookSnapin, Pop3Smtp,ITPMain,Firewall /qn /l*v c:\temp\msi.log Creare un file di registro dettagliato. Il computer deve essere riavviato per implementare la protezione dalle minacce di rete.

223 Appendice B Aggiornamento del software client Symantec L'appendice contiene i seguenti argomenti: Informazioni sugli aggiornamenti e le patch Aggiornamento del software client Symantec Informazioni sugli aggiornamenti e le patch Per comprendere gli aggiornamenti e le patch, è necessario conoscere due termini di Windows Installer: MSI e MSP. Questi termini non sono acronimi. MSI è sia un tipo di file sia un'estensione. MSI è anche un termine comune utilizzato per descrivere un pacchetto di installazione completo installato con Windows Installer. MSP è sia un tipo di file sia un'estensione. MSP è un termine comune utilizzato per descrivere una patch a un pacchetto di installazione MSI. Il file MSP non può essere applicato a meno che il file MSI su cui si basa la patch sia disponibile per o installato in un computer client. Periodicamente, Symantec crea versioni di manutenzione per il software client Symantec. Ogni versione di manutenzione è disponibile in due formati: MSI e MSP. Il formato MSI comprende il pacchetto di installazione completo dei file. Il formato MSP comprende soltanto i file di installazione che sono necessari per aggiornare alla nuova versione di manutenzione. Il formato MSP presuppone che l'attuale versione di manutenzione sia installata sul computer client e che possa essere aggiornata. Quando i client ricevono gli aggiornamenti dei prodotti da Symantec o dai server LiveUpdate interni, ricevono ed elaborano i file MSP sotto forma di file TRZ. Quando i client ricevono gli aggiornamenti dei prodotti da Symantec Endpoint Protection Manager, ricevono ed elaborano un terzo formato di aggiornamento

224 224 Aggiornamento del software client Symantec Aggiornamento del software client Symantec denominato microdef. Symantec Endpoint Protection Manager riceve ed elabora i file MSP (TRZ) da un server LiveUpdate e quindi ricostruisce e memorizza i file MSI. Quindi viene generata la differenza tra i file originali MSI e i file MSI modificati. La differenza viene chiamata un microdef. Quindi, Symantec Endpoint Protection Manager aggiorna i client con i microdefs. Nota: In alcuni casi, un computer client deve essere riavviato almeno una volta dopo l'installazione della precedente versione del software Symantec Endpoint Protection affinché un aggiornamento venga completato. Se l'aggiornamento software del client non riesce, riavviare il computer client e tentare nuovamente l'aggiornamento. Aggiornamento del software client Symantec È possibile aggiornare automaticamente il software dei prodotti client Symantec consentendo gli aggiornamenti dei prodotti con una politica delle impostazioni di LiveUpdate. Quando gli aggiornamenti dei prodotti sono consentiti, le microdefinizioni o le patch dei prodotti vengono installate nei client facendo clic su LiveUpdate o durante l'esecuzione delle sessioni pianificate di LiveUpdate. Quando gli aggiornamenti del prodotti sono negati, il software client non è aggiornato, anche se gli altri prodotti Symantec eseguono LiveUpate sul computer client. Quando gli aggiornamenti dei prodotti sono negati, il software client può essere aggiornato soltanto manualmente mediante la console di Symantec Endpoint Protection Manager. Quando Symantec Endpoint Protection Manager scarica ed elabora le patch, crea una microdefinizione che viene automaticamente visualizzata come nuovo pacchetto. Il nuovo pacchetto viene visualizzato nel riquadro Pacchetti di installazione client. È possibile quindi selezionare il pacchetto e aggiornare i gruppi e le posizioni manualmente con la funzione Aggiorna gruppi con pacchetto. Nota: se la politica delle impostazioni di LiveUpdate specifica che i client scaricano gli aggiornamenti da Symantec Endpoint Protection Manager o da un Fornitore di aggiornamenti di gruppo, gli aggiornamenti saranno in formato microdef. Se la politica delle impostazioni di LiveUpdate specifica che i client scaricano gli aggiornamenti da un server LiveUpdate, gli aggiornamenti saranno in formato di file MSP (patch). Per aggiornare il software client Symantec 1 Nella console di Symantec Endpoint Protection Manager, fare clic su Politiche. 2 In Visualizza politiche, selezionare ed evidenziare LiveUpdate.

225 Aggiornamento del software client Symantec Aggiornamento del software client Symantec Nel riquadro di destra, nella scheda Impostazioni LiveUpdate, fare clic su una politica di LiveUpdate. 4 Nel riquadro in basso a sinistra, in Attività, fare clic su Modifica la politica. 5 In Politica di LiveUpdate, fare clic su Impostazioni avanzate. 6 Nel riquadro Impostazioni avanzate, in Impostazioni aggiornamenti prodotto, effettuare una delle operazioni seguenti: Per aggiornare automaticamente il software client, selezionare Scarica gli aggiornamenti di Symantec Endpoint Protection utilizzando un server LiveUpdate. Per aggiornare manualmente il software client con la funzione Aggiorna gruppi con pacchetto nella console di Symantec Endpoint Protection Manager, deselezionare Scarica gli aggiornamenti di Symantec Endpoint Protection utilizzando un server LiveUpdate. 7 Fare clic su OK e quindi applicare la politica ad un gruppo o ad una posizione in un gruppo.

226 226 Aggiornamento del software client Symantec Aggiornamento del software client Symantec

227 Appendice C Ripristino di emergenza L'appendice contiene i seguenti argomenti: Preparazione per il ripristino di emergenza Informazioni sul processo di ripristino di emergenza Ripristino di Symantec Endpoint Protection Manager Ripristino del certificato del server Ripristino delle comunicazioni client Preparazione per il ripristino di emergenza Per eseguire il ripristino di emergenza, è necessaria una preparazione. La preparazione per il ripristino di emergenza consiste in raccogliere i file e le informazioni durante e dopo l'installazione di Symantec Endpoint Protection Manager. Ad esempio, è necessario annotare la password di crittografia durante l'installazione. È necessario individuare e spostare il file dell'archivio chiavi in una posizione sicura. In Tabella C-1 sono elencate e descritte le attività principali che è necessario seguire per preparare il ripristino di emergenza. Tabella C-1 Attività ad alto livello per la preparazione per il ripristino di emergenza Attività Eseguire regolarmente il backup del database, preferibilmente con scadenza settimanale e salvare i backup fuori dal sito. Informazioni aggiuntive La directory di backup del database si trova in \\Programmi\Symantec\ Symantec Endpoint Protection Manager\data\backup. Il file di backup è denominato data_marcatura orario.zip.

228 228 Ripristino di emergenza Preparazione per il ripristino di emergenza Attività Informazioni aggiuntive Individuare il file archivio chiavi e il file server.xml. Il nome del file dell'archivio chiavi è keystore_marcatura orario.jks. L'archivio chiavi contiene la coppia di chiavi privata e pubblica e il certificato con firma automatica. Il nome del file server.xml è server_marcatura orario.xml. Creare e aprire un file di testo con un editor di testo. Denominare il file Backup.txt o in modo simile. Aprire server.xml, individuare la password dell'archivio chiavi e copiarla nel file di testo. Durante l'installazione, questi file sono stati salvati nella directory chiamata \\Programmi\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup. È inoltre possibile salvare questi file dal pannello Amministratore nella Console di Symantec Endpoint Protection Manager. La password è utilizzata sia per gli storepass che per i keypass. Lo storepass protegge il file JKS. Il keypass protegge la chiave privata. Immettere queste password per ripristinare il certificato. Lasciare il file di testo aperto. La stringa della password è simile a keystorepass="wjcuzx7kmx$qa1u1". Copiare ed inserire la stringa che è fra le virgolette. Non includere le virgolette. Se esiste un dominio soltanto, trovare e copiare il file sylink.xml da una directory in \\Programmi\Symantec\ Symantec Endpoint Protection Manager\data\outbox\agent\. Quindi incollarlo in \\Programmi\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\. Se si dispone di più domini, per ogni dominio, individuare e copiare un file sylink.xml su un computer client. Quindi incollarlo nella seguente posizione: \\Programmi\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. Gli ID dominio sono necessari se non si dispone di un backup del database. Questo ID è nel file sylink.xml nei computer client di ogni dominio. Aprire ogni file sylink.xml, individuare l'id dominio e copiare incollarlo nel file di testo Backup.txt. Aggiungere questo ID in un nuovo dominio creato per contenere i client esistenti. La stringa nel file sylink.xml è simile alla seguente: DomainId="B44AC676C08A165009ED819B746F1". Copiare ed inserire la stringa che è fra le virgolette. Non includere le virgolette. Nel file Backup.txt, digitare la password di crittografia utilizzata durante l'installazione del primo sito. Digitare nuovamente questa password durante la reinstallazione di Symantec Endpoint Protection Manager. È necessario digitare nuovamente la password identica, se non si dispone di un backup del database da ripristinare. Tale operazione non è richiesta se è stato eseguito il backup del database da ripristinare, ma rappresenta la procedura ottimale.

229 Ripristino di emergenza Informazioni sul processo di ripristino di emergenza 229 Attività Informazioni aggiuntive Nel file di testo Backup.txt, digitare l'indirizzo IP ed il nome host del computer che esegue Symantec Endpoint Protection Manager. Nel file Backup.txt, digitare il nome del sito corrispondente a Symantec Endpoint Protection Manager. Salvare e chiudere il file Backup.txt, che ora contiene le informazioni essenziali richieste per il ripristino di emergenza. Se si verifica un errore hardware irreversibile, sarà necessario reinstallare Symantec Endpoint Protection Manager in un computer con gli stessi indirizzo IP e nome host. Il nome del sito non è rigorosamente richiesto per la reinstallazione, ma contribuisce a creare un ripristino uniforme. Copiare questi file nel supporto rimovibile e conservare i supporti in un luogo sicuro, preferibilmente in una cassaforte. Dopo aver messo al sicuro i file, è necessario rimuovere questi file dal computer che esegue Symantec Endpoint Protection Manager. In Figura C-1 è illustrato un file di testo che contiene le informazioni richieste per effettuare un ripristino di emergenza. Figura C-1 File di testo completo per il ripristino di emergenza Se si crea questo file, è possibile copiare ed incollare le informazioni quando richiesto durante il ripristino di emergenza. Informazioni sul processo di ripristino di emergenza Per il processo di ripristino di emergenza è necessario completare in sequenza le seguenti procedure: Ripristinare Symantec Endpoint Protection Manager.

Guida di valutazione di Symantec Endpoint Protection

Guida di valutazione di Symantec Endpoint Protection Guida di valutazione di Symantec Endpoint Protection Guida di valutazione di Symantec Endpoint Protection Il software descritto nel presente manuale viene fornito in conformità con un contratto di licenza

Dettagli

Guida di installazione di Symantec AntiVirus

Guida di installazione di Symantec AntiVirus Guida di installazione di Symantec AntiVirus Guida di installazione di Symantec AntiVirus Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato

Dettagli

Symantec Network Access Control Guida introduttiva

Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Guida di installazione di Symantec AntiVirus

Guida di installazione di Symantec AntiVirus Guida di installazione di Symantec AntiVirus Guida di installazione di Symantec AntiVirus Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato

Dettagli

Guida di installazione di Symantec Client Security

Guida di installazione di Symantec Client Security Guida di installazione di Symantec Client Security Guida di installazione di Symantec Client Security Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Aggiornamento del Manuale dell'amministratore di Symantec AntiVirus

Aggiornamento del Manuale dell'amministratore di Symantec AntiVirus Aggiornamento del Manuale dell'amministratore di Symantec AntiVirus Aggiornamento del Manuale dell'amministratore di Symantec AntiVirus Il software descritto nel presente manuale viene fornito in conformità

Dettagli

Guida alla migrazione delle politiche di Symantec Client Firewall

Guida alla migrazione delle politiche di Symantec Client Firewall Guida alla migrazione delle politiche di Symantec Client Firewall Guida alla migrazione delle politiche di Symantec Client Firewall Il software descritto nel presente manuale viene fornito in conformità

Dettagli

Guida all'implementazione di Symantec Network Access Control Enforcer

Guida all'implementazione di Symantec Network Access Control Enforcer Guida all'implementazione di Symantec Network Access Control Enforcer Il software descritto nel presente manuale viene fornito in conformità con un contratto di licenza e può essere utilizzato esclusivamente

Dettagli

Guida per le soluzioni per Symantec Endpoint Protection e Symantec Network Access Control

Guida per le soluzioni per Symantec Endpoint Protection e Symantec Network Access Control Guida per le soluzioni per Symantec Endpoint Protection e Symantec Network Access Control Guida alle soluzioni per Symantec Endpoint Protection e Symantec Network Access Control Il software descritto nel

Dettagli

Symantec AntiVirus : supplemento per Windows Vista

Symantec AntiVirus : supplemento per Windows Vista Symantec AntiVirus : supplemento per Windows Vista Symantec AntiVirus : supplemento per Windows Vista Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Symantec Endpoint Protection

Symantec Endpoint Protection La nuova generazione della tecnologia antivirus di Symantec Panoramica Protezione avanzata dalle minacce combina Symantec AntiVirus con la prevenzione avanzata delle minacce per una difesa esclusiva dal

Dettagli

Symantec Endpoint Protection Guida introduttiva

Symantec Endpoint Protection Guida introduttiva Symantec Endpoint Protection Guida introduttiva Symantec Endpoint Protection Guida introduttiva Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere

Dettagli

Symantec Network Access Control Starter Edition

Symantec Network Access Control Starter Edition Symantec Network Access Control Starter Edition Conformità degli endpoint semplificata Panoramica Con è facile iniziare a implementare una soluzione di controllo dell accesso alla rete. Questa edizione

Dettagli

Note sulla versione per Symantec Endpoint Protection Small Business Edition, versione 12, aggiornamento release 1

Note sulla versione per Symantec Endpoint Protection Small Business Edition, versione 12, aggiornamento release 1 Note sulla versione per Symantec Endpoint Protection Small Business Edition, versione 12, aggiornamento release 1 Note sulla versione per Symantec Endpoint Protection Small Business Edition, versione

Dettagli

Manuale dell'utente di Norton Smartphone Security. for Windows Mobile

Manuale dell'utente di Norton Smartphone Security. for Windows Mobile Manuale dell'utente di Norton Smartphone Security for Windows Mobile Norton Smartphone Security per Windows Mobile Note legali Copyright 2007 Symantec Corporation. Tutti i diritti riservati. Symantec,

Dettagli

Symantec AntiVirus : supplemento per Windows Vista

Symantec AntiVirus : supplemento per Windows Vista Symantec AntiVirus : supplemento per Windows Vista Symantec AntiVirus : supplemento per Windows Vista Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Norton AntiVirus Manuale dell'utente

Norton AntiVirus Manuale dell'utente Manuale dell'utente Norton AntiVirus Manuale dell'utente Il software descritto nel presente manuale viene fornito ai sensi dei termini del contratto di licenza e può essere utilizzato solo in conformità

Dettagli

Guida all'implementazione di Endpoint Compliance

Guida all'implementazione di Endpoint Compliance Guida all'implementazione di Endpoint Compliance Guida all'implementazione della conformità endpoint, Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Note sulla versione per Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition e Symantec Network Access Control

Note sulla versione per Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition e Symantec Network Access Control Note sulla versione per Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition e Symantec Network Access Control Versione 12.1, Release Update 1 MP1 Symantec Endpoint Protection,

Dettagli

Backup Exec 15. Guida rapida all'installazione

Backup Exec 15. Guida rapida all'installazione Backup Exec 15 Guida rapida all'installazione 21344987 Versione documentazione: 15 PN: 21323749 Informativa legale Copyright 2015 Symantec Corporation. Tutti i diritti riservati. Symantec, il logo Symantec

Dettagli

Norton Internet Security Manuale dell'utente

Norton Internet Security Manuale dell'utente Manuale dell'utente Norton Internet Security Manuale dell'utente Documentazione versione 10.1 Copyright 2006 Symantec Corporation. Tutti i diritti riservati. Il Software concesso in licenza e la Documentazione

Dettagli

Norton 360 Manuale dell'utente

Norton 360 Manuale dell'utente Manuale dell'utente Norton 360 Manuale dell'utente Documentazione versione 1.0 Copyright 2007 Symantec Corporation. Tutti i diritti riservati. Il Software concesso in licenza e la Documentazione sono considerati

Dettagli

Guida introduttiva. Symantec AntiVirus. Informazioni su Symantec AntiVirus. Per iniziare

Guida introduttiva. Symantec AntiVirus. Informazioni su Symantec AntiVirus. Per iniziare Guida introduttiva AntiVirus Informazioni su AntiVirus AntiVirus fornisce una protezione scalabile in ambienti con più piattaforme per le workstation e i server di rete. Questo software consente di stabilire

Dettagli

Backup Exec 2012. Guida rapida all'installazione

Backup Exec 2012. Guida rapida all'installazione Backup Exec 2012 Guida rapida all'installazione Installazione Il documento contiene i seguenti argomenti: Requisiti di sistema Elenco di controllo pre-installazione di Backup Exec Esecuzione di un'installazione

Dettagli

Manuale dell'utente di Norton AntiVirus per Mac

Manuale dell'utente di Norton AntiVirus per Mac Manuale dell'utente Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha rimosso la copertina di questo manuale. Questo manuale è

Dettagli

Symantec Backup Exec TM 11d for Windows Servers. Guida di installazione rapida

Symantec Backup Exec TM 11d for Windows Servers. Guida di installazione rapida Symantec Backup Exec TM 11d for Windows Servers Guida di installazione rapida July 2006 Informazioni legali Symantec Copyright 2006 Symantec Corporation. Tutti i diritti riservati. Symantec, Backup Exec

Dettagli

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Il software descritto nel presente

Dettagli

Symantec Backup Exec 2010. Guida rapida all'installazione

Symantec Backup Exec 2010. Guida rapida all'installazione Symantec Backup Exec 2010 R3 Guida rapida all'installazione 20047221 Il software descritto in questo manuale viene fornito in base a un contratto di licenza e può essere utilizzato in conformità con i

Dettagli

Guida introduttiva di Symantec Protection Center 2.1

Guida introduttiva di Symantec Protection Center 2.1 Guida introduttiva di Symantec Protection Center 2.1 Guida introduttiva di Symantec Protection Center 2.1 Il software descritto in questo manuale è fornito nell'ambito di un contratto di licenza e può

Dettagli

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Il software descritto nel presente

Dettagli

Guida introduttiva. Symantec Client Security. Informazioni su Symantec Client Security. Per iniziare

Guida introduttiva. Symantec Client Security. Informazioni su Symantec Client Security. Per iniziare Guida introduttiva Symantec Client Security Copyright 2006 Symantec Corporation. Tutti i diritti riservati. Stampato nella Repubblica d'irlanda. Symantec, il logo Symantec logo, LiveUpdate, Norton AntiVirus,

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha

Dettagli

AXIS Camera Station Guida all'installazione rapida

AXIS Camera Station Guida all'installazione rapida AXIS Camera Station Guida all'installazione rapida Copyright Axis Communications AB Aprile 2005 Rev. 1.0 Numero parte 23794 1 Indice Informazioni sulle normative............................. 3 AXIS Camera

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Il software descritto nel presente

Dettagli

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione Symantec Backup Exec 12.5 for Windows Servers Guida rapida all'installazione 13897290 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione

Dettagli

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Il software descritto nel presente

Dettagli

Guida introduttiva di F-Secure PSB

Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Indice generale 3 Sommario Capitolo 1: Introduzione...5 Capitolo 2: Guida introduttiva...7 Creazione di un nuovo account...8 Come

Dettagli

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Il software descritto nel presente

Dettagli

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida N109548 Dichiarazione di non responsabilità Le informazioni contenute nella presente pubblicazione sono soggette a modifica senza

Dettagli

Symantec Backup Exec 2010. Guida rapida all'installazione

Symantec Backup Exec 2010. Guida rapida all'installazione Symantec Backup Exec 2010 Guida rapida all'installazione 20047221 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione Informazioni sull'account

Dettagli

Requisiti tecnici di BusinessObjects Planning XI Release 2

Requisiti tecnici di BusinessObjects Planning XI Release 2 Requisiti tecnici di BusinessObjects Planning XI Release 2 Copyright 2007 Business Objects. Tutti i diritti riservati. Business Objects possiede i seguenti brevetti negli Stati Uniti, che possono coprire

Dettagli

Manuale dell'utente di Norton Internet Security per Mac

Manuale dell'utente di Norton Internet Security per Mac Manuale dell'utente Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha rimosso la copertina di questo manuale. Questo manuale è

Dettagli

Symantec Backup Exec Continuous Protection Server 11d. Guida rapida all'installazione

Symantec Backup Exec Continuous Protection Server 11d. Guida rapida all'installazione Symantec Backup Exec Continuous Protection Server 11d Guida rapida all'installazione Dichiarazione di non responsabilità Le informazioni contenute nella presente pubblicazione sono soggette a modifica

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Informazioni preliminari

Informazioni preliminari Informazioni preliminari Symantec AntiVirus Solution Per iniziare Symantec AntiVirus Solution consente di controllare la protezione antivirus di server e desktop da una console di gestione centrale. Consente

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security è un software di

Dettagli

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Windows SteadyState?

Windows SteadyState? Domande tecniche frequenti relative a Windows SteadyState Domande di carattere generale È possibile installare Windows SteadyState su un computer a 64 bit? Windows SteadyState è stato progettato per funzionare

Dettagli

Guida di Active System Console

Guida di Active System Console Guida di Active System Console Panoramica... 1 Installazione... 2 Visualizzazione delle informazioni di sistema... 4 Soglie di monitoraggio del sistema... 5 Impostazioni di notifica tramite e-mail... 5

Dettagli

Symantec Backup Exec Continuous Protection Server 2010 R2. Guida rapida all'installazione

Symantec Backup Exec Continuous Protection Server 2010 R2. Guida rapida all'installazione Symantec Backup Exec Continuous Protection Server 2010 R2 Guida rapida all'installazione Il software descritto in questo manuale viene fornito in base a un contratto di licenza e può essere utilizzato

Dettagli

Backup Exec Continuous Protection Server. Guida rapida all'installazione

Backup Exec Continuous Protection Server. Guida rapida all'installazione Backup Exec Continuous Protection Server Guida rapida all'installazione Guida rapida all'installazione Il documento contiene i seguenti argomenti: Prima dell'installazione Requisiti di sistema per il

Dettagli

Symantec Backup Exec.cloud

Symantec Backup Exec.cloud Protezione automatica, continua e sicura con il backup dei dati nel cloud o tramite un approccio ibrido che combina il backup on-premise e basato sul cloud. Data-sheet: Symantec.cloud Solo il 21% delle

Dettagli

Manuale dell'utente. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo.

Manuale dell'utente. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Manuale dell'utente Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti,

Dettagli

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security offre una protezione

Dettagli

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Installazione del software - Sommario

Installazione del software - Sommario Guida introduttiva Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Cluster Windows - Virtual Server CommNet Agent Windows Cluster Windows - Virtual

Dettagli

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti Domande frequenti 1. Che cos'è? fa parte della famiglia Enterprise delle Symantec Protection Suite. Protection Suite per Gateway salvaguarda i dati riservati e la produttività dei dipendenti creando un

Dettagli

Guida introduttiva. Versione 7.0.0 Software

Guida introduttiva. Versione 7.0.0 Software Guida introduttiva Versione 7.0.0 Software Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Windows Cluster - Virtual Server Abilitatore SNMP CommNet

Dettagli

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Note di rilascio McAfee Endpoint Security 10.1.0 Per l'uso con il software epolicy Orchestrator Sommario Informazioni su questa versione Nuove funzionalità e miglioramenti Problemi risolti Problemi noti

Dettagli

Acronis Backup Advanced Version 11.5 Update 6

Acronis Backup Advanced Version 11.5 Update 6 Acronis Backup Advanced Version 11.5 Update 6 SI APPLICA AI SEGUENTI PRODOTTI Advanced for Windows Server Advanced for PC Per Windows Server Essentials GUIDA INTRODUTTIVA Informazioni sul copyright Copyright

Dettagli

Gestione. Sicurezza. Ripristino.

Gestione. Sicurezza. Ripristino. Gestione. Sicurezza. Ripristino. L'endpoint più sicuro è un endpoint gestito bene. La migliore protezione deve essere integrata dalla capacità di affrontare e correggere le vulnerabilità che i malintenzionati

Dettagli

Sharp Remote Device Manager Guida all'installazione del software

Sharp Remote Device Manager Guida all'installazione del software Sharp Remote Device Manager Guida all'installazione del software La presente guida spiega come installare il software necessario per utilizzare Sharp Remote Device Manager (nel seguito della presente guida

Dettagli

Printer Administration Utility 4.2

Printer Administration Utility 4.2 Printer Administration Utility 4.2 PRINTER ADMINISTRATION UTILITY (PAU) MANUALE DI INSTALLAZIONE Versione 2.2 Garanzia Sebbene sia stato compiuto ogni sforzo possibile per rendere il presente documento

Dettagli

Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in

Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in Informazioni sul copyright 2004 Copyright Hewlett-Packard Development Company, L.P. Sono vietati la riproduzione, l'adattamento e la

Dettagli

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET NOD32 Antivirus offre una protezione

Dettagli

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende Una soluzione semplice, efficace e conveniente progettata per le piccole aziende Panoramica Symantec Protection Suite Small Business Edition è una soluzione per la sicurezza e il backup semplice e conveniente.

Dettagli

Norton Internet Security

Norton Internet Security TM Norton Internet Security Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei

Dettagli

Intel Server Management Pack per Windows

Intel Server Management Pack per Windows Intel Server Management Pack per Windows Manuale dell'utente Revisione 1.0 Dichiarazioni legali LE INFORMAZIONI CONTENUTE IN QUESTO DOCUMENTO SONO FORNITE IN ABBINAMENTO AI PRODOTTI INTEL ALLO SCOPO DI

Dettagli

Guida all'installazione di Backup Exec Cloud Storage per Nirvanix. Versione 1.0

Guida all'installazione di Backup Exec Cloud Storage per Nirvanix. Versione 1.0 Guida all'installazione di Backup Exec Cloud Storage per Nirvanix Versione 1.0 Guida all'installazione di Backup Exec Cloud Storage per Nirvanix Il software descritto in questo manuale viene fornito in

Dettagli

September 2006. Backup Exec Utility

September 2006. Backup Exec Utility September 2006 Backup Exec Utility Informazioni legali Symantec Copyright 2006 Symantec Corporation. Tutti i diritti riservati. Symantec, Backup Exec e il logo Symantec sono marchi o marchi registrati

Dettagli

GFI LANguard 9. Guida introduttiva. A cura di GFI Software Ltd.

GFI LANguard 9. Guida introduttiva. A cura di GFI Software Ltd. GFI LANguard 9 Guida introduttiva A cura di GFI Software Ltd. http://www.gfi.com E-mail: info@gfi.com Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. Salvo se

Dettagli

Backup Exec System Recovery 2010 Management Solution. Manuale dell'amministratore

Backup Exec System Recovery 2010 Management Solution. Manuale dell'amministratore Backup Exec System Recovery 2010 Management Solution Manuale dell'amministratore Manuale dell'amministratore di Backup Exec System Recovery 2010 Management Solution Il software descritto in questo manuale

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Symantec Backup Exec TM 10.0 for Windows Servers

Symantec Backup Exec TM 10.0 for Windows Servers Symantec Backup Exec TM 10.0 for Windows Servers Manuale di installazione rapida N180808 Settembre 2005 Dichiarazione di non responsabilità Le informazioni contenute nella presente pubblicazione sono soggette

Dettagli

Aggiornamento da Windows XP a Windows 7

Aggiornamento da Windows XP a Windows 7 Aggiornamento da Windows XP a Windows 7 Se si aggiorna il PC da Windows XP a Windows 7 è necessario eseguire un'installazione personalizzata che non conserva programmi, file o impostazioni. Per questo

Dettagli

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Guida all installazione

Guida all installazione Guida all installazione Introduzione ScanRouter V2 Lite è un server consegna che può consegnare i documenti letti da uno scanner o consegnati da DeskTopBinder V2 a una determinata destinazione attraverso

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Seqrite Endpoint Security

Seqrite Endpoint Security Enterprise Security Solutions by Quick Heal Seqrite La soluzione per la sicurezza aziendale con gestione centralizzata degli endpoint Business Edition Principali caratteristiche del prodotto Soluzione

Dettagli

Symantec Endpoint Protection 12.1.5 Scheda tecnica

Symantec Endpoint Protection 12.1.5 Scheda tecnica Symantec Endpoint Protection 12.1.5 Scheda tecnica Scheda tecnica: Sicurezza dell endpoint Panoramica Il malware, che una volta colpiva tramite attacchi di massa su vasta scala, oggi si diffonde con attacchi

Dettagli

Sharpdesk V3.3. Guida all installazione push per l amministratore di sistema Versione 3.3.03

Sharpdesk V3.3. Guida all installazione push per l amministratore di sistema Versione 3.3.03 Sharpdesk V3.3 Guida all installazione push per l amministratore di sistema Versione 3.3.03 Copyright 2000-2009 di SHARP CORPORATION. Tutti i diritti riservati. È vietata la riproduzione, l adattamento

Dettagli

Norton Internet Security Manuale dell'utente

Norton Internet Security Manuale dell'utente Manuale dell'utente Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha rimosso la copertina di questo manuale. Questo manuale è

Dettagli

Symantec Mobile Security

Symantec Mobile Security Protezione avanzata dalle minacce per i dispositivi mobili Data-sheet: Gestione degli endpoint e mobiltà Panoramica La combinazione di app store improvvisati, la piattaforma aperta e la consistente quota

Dettagli

Supporto Tecnico Clienti Microsoft

Supporto Tecnico Clienti Microsoft Supporto Tecnico Clienti Microsoft Microsoft offre un ampia varietà di servizi di supporto personalizzabili per aziende, partner, professionisti IT, sviluppatori e utenti privati. Le opzioni di supporto

Dettagli

Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete)

Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete) Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete) Le seguenti istruzioni sono relative all installazione di IBM SPSS Modeler Client versione 14.2 con licenza di rete. Questo documento è stato

Dettagli

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859710

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859710 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Il tuo manuale d'uso. F-SECURE PSB E-MAIL AND SERVER SECURITY http://it.yourpdfguides.com/dref/2859686

Il tuo manuale d'uso. F-SECURE PSB E-MAIL AND SERVER SECURITY http://it.yourpdfguides.com/dref/2859686 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB E-MAIL AND SERVER SECURITY. Troverà le risposte a tutte sue domande sul

Dettagli

Guida all'implementazione di Symantec System Center

Guida all'implementazione di Symantec System Center Guida all'implementazione di Symantec System Center 20% Minimum 07-30-00441-IT Guida all'implementazione di Symantec System Center Il software descritto viene fornito in base a un accordo di licenza e

Dettagli

Norton 360 Online Manuale dell'utente

Norton 360 Online Manuale dell'utente Manuale dell'utente Norton 360 Online Manuale dell'utente Documentazione versione 2,0 Copyright 2008 Symantec Corporation. Tutti i diritti riservati. Il Software concesso in licenza e la Documentazione

Dettagli

Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows

Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows IBM SPSS Modeler Server può essere installato e configurato per l esecuzione in modalità di analisi distribuita insieme ad altre installazioni

Dettagli

Il tuo manuale d'uso. KAPERSKY ADMINISTRATION KIT 6.0 http://it.yourpdfguides.com/dref/3704854

Il tuo manuale d'uso. KAPERSKY ADMINISTRATION KIT 6.0 http://it.yourpdfguides.com/dref/3704854 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di KAPERSKY ADMINISTRATION KIT 6.0. Troverà le risposte a tutte sue domande sul manuale

Dettagli

Standard. Guida all installazione

Standard. Guida all installazione Standard Guida all installazione 1 2 3 4 5 Controlli precedenti all installazione Installazione Creazione di utenti e installazione rapida Esempi di utilizzo e impostazioni Appendice Si raccomanda di leggere

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Norton TM AntiVirus Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri

Dettagli