VirusScan Enterprise. Guida al prodotto Revisione 1.0. versione 7.1.0

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "VirusScan Enterprise. Guida al prodotto Revisione 1.0. versione 7.1.0"

Transcript

1 VirusScan Enterprise Guida al prodotto Revisione 1.0 versione 7.1.0

2 COPYRIGHT 2003 Networks Associates Technology, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero o tradurre in altra lingua completamente o in parte questo documento con qualsiasi mezzo senza previa autorizzazione scritta di Networks Associates Technology, Inc. o di un suo fornitore o di una sua società affiliata. Per ottenere l'autorizzazione, mettersi in contatto con l'ufficio legale di Network Associates presso: 5000 Headquarters Drive, Plano, Texas (USA) oppure chiamare il numero ATTRIBUZIONI DEI MARCHI DI FABBRICA Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert, Design (N stilizzata), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon's, l'etichetta Dr Solomon, E e Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), epolicy Orchestrator, Event Orchestrator (in Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (in Katakana), M e design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee e design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (in Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, npo, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who's Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sono marchi o marchi registrati di Network Associates, Inc. e/o di società affiliate negli USA e/o in altri paesi. I prodotti con il marchio Sniffer sono di produzione esclusiva di Network Associates, Inc. Tutti gli altri marchi registrati e non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO A GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'UTILIZZO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA CHE TIPO DI LICENZA È STATA ACQUISTATA, CONSULTARE I DOCUMENTI DI VENDITA E ALTRE AUTORIZZAZIONI CONNESSE O LA DOCUMENTAZIONE RELATIVA ALL'ORDINE DI ACQUISTO CHE ACCOMPAGNA LA CONFEZIONE DEL SOFTWARE O CHE È STATA RICEVUTA SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO ESEGUITO IL DOWNLOAD DEL SOFTWARE). SE NON SI ACCETTANO ALCUNI O TUTTI I TERMINI DEL CONTRATTO, ASTENERSI DALL'INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A NETWORK ASSOCIATES O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. Attribuzioni Questo prodotto include o potrebbe includere:! Software sviluppato da OpenSSL Project per l'utilizzo nell'openssl Toolkit (http://www.openssl.org/).! Software crittografico scritto da Eric A. Young e software scritto da Tim J. Hudson Software concesso in licenza o in sublicenza all'utente in base a licenze GNU GPL (General Public License) o a licenze Free Software analoghe che autorizzano l'utente, tra l'altro, a copiare, modificare e ridistribuire alcuni programmi o parte di essi e ad accedere al codice sorgente. La convenzione GPL prevede che, per qualsiasi software coperto da licenza GPL e distribuito ad altri utenti in formato binario eseguibile, debba essere reso disponibile anche il relativo codice sorgente. Per qualsiasi software coperto da licenza GPL, è reso disponibile sul presente CD il relativo codice sorgente. Qualora, in base a licenze Free Software, i diritti di utilizzo, copia o modifica di un programma che Network Associates è tenuta a concedere siano più ampi dei diritti concessi in base al presente contratto, i suddetti diritti avranno la precedenza sui diritti e le restrizioni qui previsti.! Software originariamente scritto da Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.! Software originariamente scritto da Robert Nordier, Copyright Robert Nordier. Tutti i diritti riservati.! Software scritto da Douglas W. Sauder.! Software sviluppato da Apache Software Foundation (http://www.apache.org/).! International Components for Unicode ("ICU") Copyright International Business Machines Corporation e altri. Tutti i diritti riservati.! Software sviluppato da CrystalClear Software, Inc., Copyright 2000 CrystalClear Software, Inc.! Tecnologia FEAD Optimizer, Copyright Netopsystems AG, Berlino, Germania. Pubblicato nel SETTEMBRE 2003 / VirusScan Enterprise versione software VERSIONE DOCUMENTO 007-IT

3 Sommario Prefazione Destinatari Convenzioni Reperimento di informazioni Contatti con McAfee Security e Network Associates Introduzione a VirusScan Enterprise Novità di questa versione Componenti del prodotto Introduzione Panoramica dell'interfaccia utente Menu di avvio Console di VirusScan Barra dei menu Menu Attività Menu Modifica Menu Visualizza Menu Strumenti Menu? Barra degli strumenti Elenco attività Barra di stato Menu di scelta rapida Menu di scelta rapida nella console Scansione rapida Barra delle applicazioni Scansione rapida o aggiornamento dalla barra delle applicazioni Riga di comando Impostazione delle opzioni di interfaccia utente Opzioni di visualizzazione Opzioni password Sblocco e blocco dell'interfaccia utente Guida al prodotto iii

4 Sommario Impostazione delle operazioni di scansione Scansione all'accesso e scansione su richiesta a confronto Scansione automatica Scansione periodica, selettiva o pianificata Libreria di informazioni sui virus Invio di un virus di esempio Impostazione dell'amministrazione remota Scansione all'accesso Configurazione dello scanner all'accesso Proprietà della scansione all'accesso Impostazioni generali Proprietà generali Proprietà dei messaggi Proprietà dei rapporti Impostazioni dei processi Processi predefiniti Proprietà dei processi Proprietà di rilevamento Proprietà avanzate Proprietà delle azioni Processi a basso e alto rischio Attribuzione di rischio a un processo Proprietà dei processi Proprietà di rilevamento Aggiunta di estensioni di file Aggiunta di estensioni di file specificate dall'utente Esclusione di file, cartelle e unità Proprietà avanzate Proprietà delle azioni Visualizzazione dei risultati della scansione Visualizzazione delle statistiche della scansione Visualizzazione del registro delle attività Risposta ai rilevamenti di virus Ricezione della notifica dei rilevamenti di virus Visualizzazione dei messaggi della scansione all'accesso Azioni da intraprendere quando viene rilevato un virus iv VirusScan Enterprise versione software 7.1.0

5 Sommario 4 Scansione su richiesta Creazione di attività su richiesta Creazione di attività dal menu di avvio o dalla barra delle applicazioni Creazione di attività dalla console Configurazione di attività su richiesta Proprietà percorso Aggiunta, rimozione e modifica di elementi Aggiunta di elementi Rimozione di elementi Modifica di elementi Proprietà di rilevamento Proprietà avanzate Proprietà delle azioni Proprietà dei rapporti Ripristino o salvataggio delle impostazioni predefinite Pianificazione di attività su richiesta Operazioni di scansione Esecuzione di attività su richiesta Sospensione e riavvio delle attività su richiesta Interruzione delle attività su richiesta Scansione ripristinabile Visualizzazione dei risultati della scansione Visualizzazione delle statistiche della scansione Visualizzazione del registro delle attività Risposta ai rilevamenti di virus Ricezione della notifica dei rilevamenti di virus Azioni da intraprendere quando viene rilevato un virus Finestra di dialogo Avviso di VirusScan Finestra di dialogo dello stato della scansione su richiesta Scansione della posta elettronica Scansione della posta all'arrivo Configurazione dell'attività di scansione della posta all'arrivo per un host locale o remoto 120 Configurazione delle proprietà della scansione della posta all'arrivo Proprietà di rilevamento Proprietà avanzate Proprietà delle azioni Guida al prodotto v

6 Sommario Proprietà degli avvisi Proprietà dei rapporti Visualizzazione dei risultati della scansione posta all'arrivo Visualizzazione delle statistiche della scansione della posta all'arrivo Visualizzazione del registro delle attività della posta all'arrivo Scansione della posta su richiesta Configurazione dell'attività di scansione della posta su richiesta Proprietà di rilevamento Proprietà avanzate Proprietà delle azioni Proprietà degli avvisi Proprietà dei rapporti Esecuzione dell'attività di scansione della posta su richiesta Visualizzazione dei risultati della scansione della posta su richiesta Visualizzazione del registro delle attività della posta su richiesta Avviso di virus Configurazione di Gestione avvisi Configurazione dei destinatari e dei metodi Aggiunta di metodi di avviso Invio di un messaggio di prova Impostazione del livello di priorità degli avvisi dei destinatari Visualizzazione della pagina di Riepilogo Inoltro di messaggi di avviso a un altro computer Invio di un avviso come messaggio di rete Invio di messaggi di avviso agli indirizzi di posta elettronica Invio di messaggi di avviso a una stampante Invio di messaggi di avviso tramite SNMP Avvio di un programma come avviso Registrazione delle notifiche di avviso nel registro eventi del computer Invio di un messaggio di rete a un terminal server Utilizzo di avvisi centralizzati Personalizzazione dei messaggi di avviso Abilitazione e disabilitazione dei messaggi di avviso Modifica dei messaggi di avviso Modifica della priorità di un avviso Modifica del testo dei messaggi di avviso Uso delle variabili di sistema di Gestione avvisi vi VirusScan Enterprise versione software 7.1.0

7 Sommario 7 Aggiornamento Strategie di aggiornamento Variabili di sistema Attività di Aggiornamento automatico Panoramica delle attività di Aggiornamento automatico Creazione di un'attività di Aggiornamento automatico Configurazione di un'attività di Aggiornamento automatico Esecuzione delle attività di Aggiornamento automatico Esecuzione dell'attività di aggiornamento Attività che si verificano durante l'aggiornamento Visualizzazione del registro delle attività Elenco degli archivi Aggiornamento automatico Archivi di Aggiornamento automatico Configurazione dell'elenco degli archivi Aggiornamento automatico Importazione dell'elenco degli archivi Aggiornamento automatico Modifica dell'elenco degli archivi Aggiornamento automatico Aggiunta e modifica degli archivi Rimozione e riorganizzazione degli archivi Specifica delle impostazioni proxy Attività di mirror Creazione di un'attività di mirror Configurazione di un'attività di mirror Esecuzione delle attività di mirror Visualizzazione del registro delle attività di mirror Ripristino di file DAT Aggiornamenti manuali Aggiornamento da archivi di file DAT Guida al prodotto vii

8 Sommario 8 Pianificazione delle attività Configurazione della pianificazione delle attività Proprietà delle attività Proprietà della pianificazione Pianificazione della frequenza di un'attività Opzioni di pianificazione avanzate Pianificazione delle attività in base alla frequenza Ogni giorno Ogni settimana Ogni mese Una volta All'avvio del sistema All'accesso dell'utente Quando è inattivo Esegui immediatamente Esegui alla connessione di dialup A Scanner dalla riga di comando Opzioni della riga di comando di VirusScan Enterprise Opzioni della riga di comando della scansione su richiesta Proprietà di installazione personalizzate B Registro protetto Chiavi del registro di sistema che richiedono accesso in scrittura C Risoluzione dei problemi Strumento di escalation minima Domande frequenti Domande relative all'installazione Domande relative alla scansione Domande relative ai virus Domande generiche Codici di errore dell'aggiornamento Glossario Indice viii VirusScan Enterprise versione software 7.1.0

9 Prefazione Questa Guida è un'introduzione a McAfee VirusScan Enterprise versione software e fornisce le seguenti informazioni: " Panoramica del prodotto " Descrizione delle funzioni del prodotto " Descrizione delle nuove funzioni introdotte in questa versione del software " Istruzioni dettagliate per la configurazione e la distribuzione del software " Procedure di esecuzione delle attività " Informazioni per la risoluzione dei problemi " Glossario dei termini Destinatari Queste informazioni sono rivolte principalmente a due tipi di fruitori: " Amministratori di rete responsabili del programma di protezione antivirus e di sicurezza dell'azienda. " Utenti che hanno la responsabilità di aggiornare i file di definizione dei virus (DAT) sui rispettivi computer o di configurare le opzioni di rilevamento dei virus del software. Guida al prodotto 9

10 Prefazione Convenzioni In questa Guida vengono utilizzate le seguenti convenzioni: Grassetto Tutti i termini di interfaccia utente, tra cui i nomi di opzioni, menu, pulsanti e finestre di dialogo. Esempio Digitare Nome utente e Password dell'account desiderato. Courier Testo che l'utente deve digitare esattamente come indicato, ad esempio una stringa di comando al prompt del sistema. Esempio Per abilitare l'agente, eseguire questa riga di comando sul computer client: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Corsivo Nomi di manuali di prodotti e dei relativi argomenti (intestazioni); enfasi; introduzione di un nuovo termine. Esempio Per ulteriori informazioni, consultare la Guida al prodotto VirusScan Enterprise. <TERMINE> Le parentesi ad angolo racchiudono termini generici. Esempio Nella struttura della console in epolicy Orchestrator, fare clic con il pulsante destro del mouse su <SERVER>. ATTENZIONE Informazioni supplementari, ad esempio un metodo alternativo per eseguire lo stesso comando. Avviso importante a protezione dell'utente, del computer, dell'azienda, dell'installazione del software o dei dati. 10 VirusScan Enterprise versione software 7.1.0

11 Reperimento di informazioni Reperimento di informazioni Guida all'installazione * Guida al prodotto * Guida Guida alla configurazione * Guida all'implementazione * Note sulla versione Contatti Requisiti di sistema e istruzioni per l'installazione e l'avvio del programma. Guida all'installazione VirusScan Enterprise Presentazione e caratteristiche del prodotto, istruzioni dettagliate per la configurazione del software, informazioni sulla distribuzione, sull'esecuzione delle attività ricorrenti e sulle procedure operative. Guida al prodotto VirusScan Enterprise Informazioni dettagliate di livello elevato sulla configurazione e l'utilizzo del software. Guida rapida a livello del software. Per l'uso con epolicy Orchestrator. Procedure per configurare, distribuire e gestire il prodotto McAfee Security tramite il programma di gestione epolicy Orchestrator. Informazioni supplementari su funzionalità, strumenti e componenti del prodotto. ReadMe. Informazioni sul prodotto, sui problemi già risolti, su tutti i problemi insoluti conosciuti e sulle ultime aggiunte o modifiche apportate al prodotto o alla documentazione. Informazioni per contattare servizi e risorse di McAfee Security e Network Associates: assistenza tecnica, servizio clienti, AVERT (Team Anti-Virus Emergency Response), programma beta e formazione. In questo file sono inoltre inclusi numeri telefonici, recapiti, indirizzi di siti Web e numeri di fax delle sedi Network Associates negli Stati Uniti e nel resto del mondo. * Un file.pdf Adobe Acrobat contenuto nel CD del prodotto o scaricabile dal sito di McAfee Security. Un manuale stampato che accompagna il CD del prodotto. Nota: Alcuni manuali tradotti potrebbero essere disponibili solo in formato di file.pdf. File di testo inclusi nel software e nel CD del prodotto. Guida in linea accessibile dall'applicazione: menu? e/o pulsante? per la guida in ogni schermata; opzione del menu di scelta rapida con il pulsante destro del mouse per accedere alla Guida rapida. Guida al prodotto 11

12 Prefazione Contatti con McAfee Security e Network Associates Assistenza tecnica Home Page Ricerca nella KnowledgeBase Portale di servizio PrimeSupport * Programma beta McAfee Security https://knowledgemap.nai.com/phpclient/homepage.aspx Sede centrale di Security AVERT (Team Anti-Virus Emergency Response) Home Page Libreria di informazioni sui virus Inviare un esempio AVERT WebImmune Servizio di notifica AVERT DAT Sito di download Home Page Aggiornamenti file DAT e motore Upgrade del prodotto * Formazione https://www.webimmune.net/default.asp ftp://ftp.nai.com/pub/antivirus/datfiles/4.x https://secure.nai.com/us/forms/downloads/upgrades/login.asp McAfee Security University rsity.htm Assistenza clienti Network Associates Posta elettronica Web 12 VirusScan Enterprise versione software 7.1.0

13 Contatti con McAfee Security e Network Associates Numeri verdi di Stati Uniti, Canada e America Latina: Telefono VIRUS NO o Dal lunedì al venerdì, dalle 8:00 alle 20:00, fuso orario centrale (USA e Canada) McAfee si impegna a fornire soluzioni basate sull'input degli utenti. È possibile comunicare feedback linguistico o commenti sulla lingua nei prodotti McAfee inviando un messaggio di posta elettronica al seguente indirizzo: Per informazioni supplementari su come contattare Network Associates e McAfee Security (compresi i numeri verdi di altre aree geografiche), vedere il file relativo ai contatti fornito con questa versione del prodotto. * Credenziali di accesso necessarie. Assistenza tecnica Guida al prodotto 13

14 Prefazione 14 VirusScan Enterprise versione software 7.1.0

15 Introduzione a VirusScan Enterprise 1 VirusScan Enterprise offre una protezione antivirus facilmente scalabile, con prestazioni rapide e un'architettura mobile adatta per server e workstation. È possibile impostare scansioni di unità locali e di rete nonché di messaggi di posta elettronica e allegati di Microsoft Outlook, configurare l'applicazione per una risposta efficace alle infezioni rilevate dallo scanner e generare rapporti sulle azioni eseguite. Il software VirusScan Enterprise sostituisce: " VirusScan versione per le workstation. " NetShield NT versione 4.5 per i server. " NetShield for Celerra versione 4.5 per i sistemi Celerra. " VirusScan Enterprise version 7.0. per workstation e server. Questa Guida al prodotto fornisce informazioni relative alla configurazione e all'utilizzo del software VirusScan Enterprise. Per i requisiti di sistema e le istruzioni di installazione, consultare la Guida all'installazione di VirusScan Enterprise. In questa sezione vengono trattati i seguenti argomenti: " Novità di questa versione " Componenti del prodotto Guida al prodotto 15

16 Introduzione a VirusScan Enterprise Novità di questa versione Questa versione di VirusScan Enterprise include i seguenti miglioramenti: " Integrazione di Check Point VPN-1 /FireWall-1 SCV: il software VirusScan Enterprise è stato migliorato per consentire l'integrazione di Check Point VPN-1/FireWall-1 SCV. Una volta installato e abilitato, CheckPoint può essere configurato in modo da impedire ai client con protezione antivirus non aggiornata di accedere alla rete aziendale attraverso VPN (Virtual Private Network). Per ulteriori informazioni sulla configurazione di Check Point, vedere la Guida all'installazione di VirusScan Enterprise " Integrazione di McAfee Installation Designer e McAfee Desktop Firewall : McAfee Installation Designer può essere utilizzato per configurare McAfee Desktop Firewall con VirusScan Enterprise Al termine della configurazione è possibile distribuire contemporaneamente entrambi i prodotti con un solo riavvio del sistema. Per ulteriori informazioni, vedere la Guida al prodotto di McAfee Installation Designer. " Pacchetto di installazione più ridotto: il pacchetto di installazione di VirusScan Enterprise è stato ottimizzato con la tecnologia Fast Electronic Application Distribution (FEAD Optimizer ) di Netopsystems. In questo modo si riduce la larghezza di banda della rete occupata per la distribuzione. È possibile utilizzare McAfee Installation Designer 7.1 o versione successiva per ricomporre il pacchetto e quindi ottimizzarlo nuovamente dopo aver apportato le modifiche. Quando si esegue SETUP.EXE dalla riga di comando è possibile applicare comandi e opzioni speciali per ricomporre i file di installazione. Per ulteriori informazioni sulla configurazione di FEAD Optimizer di Netopsystems, vedere la Guida all'installazione di VirusScan Enterprise " I moduli di gestione e i file DAT si trovano all'interno del file.msi: i moduli di gestione e i file DAT sono stati aggiunti al file.msi per VirusScan Enterprise Ciò consente ai clienti di distribuire il prodotto utilizzando un unico file.msi. " Visibilità delle attività di epolicy Orchestrator: se si utilizza epolicy Orchestrator 3.0 o versione successiva per gestire il software VirusScan Enterprise, è possibile visualizzare le attività di scansione su richiesta, aggiornamento e mirror di epolicy Orchestrator nella Console di VirusScan. In questo modo gli utenti possono visualizzare tutte le attività in esecuzione sul computer e possono aiutare gli amministratori e gli operatori dei centri di assistenza che danno indicazioni al telefono per risolvere eventuali problemi riscontrati con le attività di epolicy Orchestrator. Per dettagli sull'abilitazione della visibilità delle attività di epolicy, vedere la Guida alla configurazione di VirusScan Enterprise per epolicy Orchestrator VirusScan Enterprise versione software 7.1.0

17 Componenti del prodotto Componenti del prodotto Il software VirusScan Enterprise è composto da diversi componenti che vengono installati come funzioni. Ognuno di essi svolge un ruolo nell'azione di difesa del computer contro virus e altro software potenzialmente indesiderato. Le funzioni sono: " Console di VirusScan: la console è il centro di controllo che consente di creare, configurare ed eseguire le attività di VirusScan Enterprise. Le attività che è possibile eseguire con questo componente possono variare dalla pianificazione della scansione di un insieme di unità a un'ora o a un intervallo di tempo prestabilito, all'esecuzione di un'operazione di aggiornamento. Se si dispone dei privilegi di amministratore e si digita la password richiesta, è inoltre possibile abilitare o disabilitare lo scanner all'accesso dalla console. Vedere la sezione Console di VirusScan a pagina 21. " Scanner all'accesso: lo scanner all'accesso fornisce una protezione costante dai virus che colpiscono i dischi o provengono dalla rete locale o da varie fonti Internet. Dal momento dell'installazione del software, lo scanner è completamente configurato; si attiva all'avvio del computer e resta nella memoria fino a quando non viene chiuso. Lo scanner fornisce scansioni basate sui processi che consentono di creare un collegamento tra i criteri di scansione e le applicazioni come Internet Explorer. Una serie flessibile di schermi delle proprietà, consente di configurare lo scanner in modo specifico, per determinare quali parti del sistema esaminare e quali ignorare, cosa cercare e come rispondere al rilevamento di file infetti. Inoltre, lo scanner è in grado di avvisare del rilevamento di un virus e di generare rapporti che forniscono il resoconto di ogni sua azione. Vedere la sezione Scansione all'accesso a pagina 41. " Scanner su richiesta: lo scanner su richiesta consente di avviare una scansione in qualsiasi momento, specificare destinazioni ed esclusioni, determinare come si desidera che lo scanner risponda al rilevamento di un virus e visualizzare rapporti eventi e avvisi di virus. È inoltre possibile creare attività di scansione da eseguire a un'ora prestabilita o entro un determinato intervallo di tempo. È possibile definire diverse attività di scansione su richiesta a seconda delle esigenze, quindi memorizzare le attività configurate per poterle riutilizzare successivamente. Vedere la sezione Scansione su richiesta a pagina 89. " Scanner della posta elettronica: lo scanner della posta elettronica consente di esaminare direttamente sul computer i messaggi, gli allegati o le cartelle pubbliche di Microsoft Outlook a cui si ha accesso. Se Outlook è in esecuzione, la posta elettronica viene esaminata all'arrivo. È inoltre possibile eseguire una scansione su richiesta della posta in qualsiasi momento. In questo modo è possibile individuare potenziali infezioni prima che arrivino al computer. Vedere la sezione Scansione della posta elettronica a pagina 119. Guida al prodotto 17

18 Introduzione a VirusScan Enterprise " Aggiornamento automatico: questa funzione consente di aggiornare automaticamente i file di definizione dei virus (DAT) e il motore di scansione, quindi di distribuire gli aggiornamenti ai computer della rete. Consente inoltre di scaricare HotFix. A seconda delle dimensioni della rete, è possibile designare uno o più computer affidabili, incluso uno che faccia da host per il sito HTTP interno, per il download automatico dei nuovi file dal sito HTTP di Network Associates. Vedere la sezione Aggiornamento a pagina 191. Aggiornamento automatico è una delle tecnologie di base comuni (common framework) utilizzate da numerosi prodotti. " Utilità di pianificazione: questa funzione consente di pianificare attività su richiesta, di aggiornamento e di mirror in orari o intervalli specifici. Vedere la sezione Pianificazione delle attività a pagina 227. L'utilità di pianificazione è una delle tecnologie di base comuni (common framework) utilizzate da numerosi prodotti. " Gestione avvisi: Alert Manager (Gestione avvisi) consente di inviare o ricevere messaggi di avviso relativi ai virus. Dopo l'installazione, è possibile configurare Gestione avvisi affinché invii una notifica tramite posta elettronica, una stampante, trap SNMP o altri mezzi, non appena lo scanner rileva un virus nel computer. Per impostazione predefinita, Gestione avvisi non è preconfigurato. Per poter ricevere o inviare messaggi di avviso di rilevamento virus, è pertanto necessario configurare il software. Per dettagli specifici, vedere la sezione Avviso di virus a pagina 153. " Scanner dalla riga di comando: lo scanner dalla riga di comando può essere utilizzato per avviare operazioni di scansione mirate dalla finestra del prompt dei comandi. SCAN.EXE, uno scanner per soli ambienti Windows NT, è l'interfaccia principale della riga di comando. Normalmente, l'interfaccia utente di VirusScan Enterprise consente di eseguire la maggior parte delle operazioni di scansione, ma in caso di problemi all'avvio di Windows o se le funzioni di VirusScan Enterprise non vengono eseguite nell'ambiente in cui si opera, è possibile utilizzare lo scanner dalla riga di comando come alternativa. Vedere la sezione Scanner dalla riga di comando a pagina VirusScan Enterprise versione software 7.1.0

19 Introduzione 2 Dopo aver installato il software VirusScan Enterprise, è possibile configurare le funzioni. In questa sezione vengono trattati i seguenti argomenti: " Panoramica dell'interfaccia utente " Impostazione delle opzioni di interfaccia utente " Impostazione delle operazioni di scansione " Libreria di informazioni sui virus " Invio di un virus di esempio " Impostazione dell'amministrazione remota Guida al prodotto 19

20 Introduzione Panoramica dell'interfaccia utente Il software VirusScan Enterprise fornisce la flessibilità di eseguire un'azione utilizzando metodi differenti. Sebbene i dettagli specifici possano variare, molte azioni possono essere eseguite dalla console, dalla barra degli strumenti, da un menu o dal desktop. Ognuno di questi metodi è descritto dettagliatamente nelle sezioni seguenti. In questa sezione vengono trattate le seguenti interfacce: " Menu di avvio " Console di VirusScan " Menu di scelta rapida " Barra delle applicazioni " Riga di comando Menu di avvio Il menu di avvio può essere utilizzato per: " Accedere alla configurazione di Gestione avvisi, se l'utilità è installata. " Accedere alla Console di VirusScan. " Aprire le pagine delle proprietà della scansione all'accesso. " Aprire le pagine delle proprietà della scansione su richiesta. Si tratta di una scansione su richiesta eseguita una volta e non salvata. Fare clic su Start, scegliere Programmi Network Associates, quindi selezionare una funzione. Figura 2 1. VirusScan: menu di avvio 20 VirusScan Enterprise versione software 7.1.0

21 Panoramica dell'interfaccia utente Console di VirusScan La Console di VirusScan è il punto di controllo per tutte le attività del programma. Utilizzare uno di questi metodi per aprire la Console di VirusScan: " Fare clic su Start, selezionare Programmi Network Associates Console di VirusScan. " Fare clic con il pulsante destro del mouse sull'icona di VShield nella barra delle applicazioni, quindi selezionare Console di VirusScan. Barra dei menu Barra degli strumenti Elenco attività Barra di stato Figura 2 2. Console di VirusScan In questa sezione vengono trattati i seguenti argomenti: " Barra dei menu " Barra degli strumenti " Elenco attività " Barra di stato Guida al prodotto 21

22 Introduzione Barra dei menu La Console di VirusScan include menu con comandi che consentono di creare, eliminare, configurare, eseguire, avviare, interrompere e copiare attività di scansione in grado di soddisfare le più sofisticate esigenze di protezione. È inoltre possibile connettersi e disconnettersi da un computer VirusScan Enterprise remoto. Tutti i comandi sono accessibili dai menu. Alcuni comandi sono accessibili anche facendo clic con il pulsante destro del mouse su un'attività nella Console di VirusScan. In questa sezione vengono illustrati i seguenti menu: " Menu Attività " Menu Modifica " Menu Visualizza " Menu Strumenti " Menu? Menu Attività Il menu Attività consente di creare e configurare le attività, nonché di visualizzare le statistiche e i registri delle attività. Figura 2 3. Menu Attività Le voci di menu Avvia, Interrompi, Disabilita, Elimina, Rinomina, Statistiche, Registro delle attività e Proprietà si applicano all'attività selezionata. 22 VirusScan Enterprise versione software 7.1.0

23 Panoramica dell'interfaccia utente Menu Modifica Il menu Modifica consente di copiare e incollare le attività selezionate. Figura 2 4. Menu Modifica Menu Visualizza Il menu Visualizza consente di specificare se visualizzare la barra degli strumenti e la barra di stato, oppure di aggiornare la console. Figura 2 5. Menu Visualizza Menu Strumenti Il menu Strumenti consente di configurare gli avvisi, avviare il visualizzatore eventi, specificare le opzioni di interfaccia utente, bloccare o sbloccare la protezione dell'interfaccia utente, connettere o disconnettere un computer durante la configurazione di una console remota, importare o modificare l'elenco degli archivi e ripristinare una versione precedente dei file DAT. Figura 2 6. Menu Strumenti Guida al prodotto 23

24 Introduzione Menu? Il menu? consente di accedere agli argomenti della Guida in linea, alla Libreria di informazioni sui virus o al sito Web dell'assistenza tecnica. È inoltre possibile inviare un campione di virus agli esperti di AVERT (Anti-virus Emergency Response Team). La finestra di dialogo Informazioni su fornisce informazioni sul prodotto, sulla versione dei file DAT e sul motore di scansione. Figura 2 7. Menu? Barra degli strumenti La barra degli strumenti consente di accedere rapidamente a molti comandi facendo semplicemente clic su un'icona. Le icone disponibili sono: Connetti a un computer. Disconnetti da un computer. Crea una nuova attività. Visualizza proprietà dell'elemento selezionato. Copia l'elemento selezionato. Incolla l'elemento selezionato. Elimina l'elemento selezionato. Avvia l'elemento selezionato. Interrompi l'elemento selezionato. Accedi alla Libreria di informazioni sui virus. Apri il visualizzatore eventi. Configura opzioni di avviso. 24 VirusScan Enterprise versione software 7.1.0

25 Panoramica dell'interfaccia utente Elenco attività La Console di VirusScan include un elenco delle attività che VirusScan Enterprise è in grado di eseguire. Un'attività è un insieme di istruzioni per eseguire un programma o un'operazione di scansione, in una particolare configurazione, in un determinato momento. Figura 2 8. Elenco attività Per configurare un'attività, selezionarla, quindi fare clic su oppure fare doppio clic sull'attività per aprire le pagine delle proprietà. Le seguenti attività predefinite vengono fornite con il software VirusScan Enterprise: " Scansione all'accesso: consente di eseguire la scansione all'accesso automatica. Questa attività è univoca e non può essere copiata. Per informazioni sulla configurazione dello scanner all'accesso, vedere la sezione Scansione all'accesso a pagina 41. " Aggiornamento automatico: consente di eseguire il download dei file di definizione dei virus (DAT) e del motore di scansione. È possibile utilizzare questa attività di aggiornamento predefinita e crearne altre per soddisfare esigenze specifiche. Per informazioni sulla creazione, la configurazione e la pianificazione di attività di aggiornamento, vedere la sezione Aggiornamento a pagina 191. " Scansione posta: consente di eseguire la scansione della posta elettronica all'accesso. Questa attività è univoca e non può essere copiata. Per informazioni sulla configurazione di un'attività di scansione della posta elettronica all'arrivo o su richiesta, vedere la sezione Scansione della posta elettronica a pagina 119 Guida al prodotto 25

26 Introduzione " Scansione di tutti i dischi rigidi: consente di eseguire la scansione su richiesta. È possibile utilizzare questa attività di scansione su richiesta predefinita e crearne altre per soddisfare esigenze specifiche. Per informazioni sulla creazione, la configurazione e la pianificazione di attività su richiesta, vedere la sezione Scansione su richiesta a pagina 89. All'elenco attività vengono aggiunte altre attività che è possibile creare dalla Console di VirusScan. Ad esempio: " Nuova attività di mirror: consente di creare un sito mirror da utilizzare durante il download dei file di aggiornamento. È possibile creare tutte le attività di mirror desiderate. Per ulteriori informazioni sulle attività di mirror, vedere Attività di mirror a pagina 217. Se lo si desidera, è inoltre possibile visualizzare le attività create mediante epolicy Orchestrator. " Attività epo: nome dell'attività: se si utilizza epolicy Orchestrator 3.0 o versione successiva per gestire il software VirusScan Enterprise, è possibile visualizzare le attività di epolicy Orchestrator nella Console di VirusScan. Questa funzione si applica alle attività su richiesta, di aggiornamento e di mirror. Per informazioni sull'abilitazione della visibilità delle attività di epolicy Orchestrator, vedere la Guida alla configurazione di VirusScan Enterprise per epolicy Orchestrator 3.0. Barra di stato La barra di stato visualizza lo stato dell'attività corrente. Menu di scelta rapida Utilizzare i menu di scelta rapida per un accesso rapido alle azioni che si utilizzano più di frequente, ad esempio la creazione di nuove attività, la visualizzazione di statistiche e registri delle attività, l'apertura di pagine delle proprietà di attività o la ricerca di virus in un file o una cartella specifica. " Menu di scelta rapida nella console: i menu di scelta rapida disponibili nella Console di VirusScan variano a seconda che sia stata selezionata o meno un'attività nell'elenco delle attività e a seconda del tipo di attività selezionato. Per dettagli, vedere la sezione Menu di scelta rapida nella console a pagina 27. " Scansione rapida: la funzione di scansione rapida consente di selezionare un file o una cartella specifica e di eseguire immediatamente la ricerca di virus. Per dettagli, vedere la sezione Scansione rapida a pagina 27. " Scansione rapida dalla barra delle applicazioni: la funzione di scansione rapida consente di creare una attività di scansione su richiesta eseguita una volta e non salvata. Per dettagli, vedere la sezione Scansione rapida o aggiornamento dalla barra delle applicazioni a pagina VirusScan Enterprise versione software 7.1.0

27 Panoramica dell'interfaccia utente Menu di scelta rapida nella console Quando si fa clic con il pulsante destro del mouse nell'elenco delle attività è possibile selezionare una di queste opzioni: " Scansione all'accesso: facendo clic con il pulsante destro del mouse su un'attività di scansione all'accesso dell'elenco, è possibile abilitare o disabilitare l'attività, visualizzarne le statistiche e il registro e aprire le pagine delle proprietà. " Aggiorna: facendo clic con il pulsante destro del mouse su un'attività di aggiornamento dell'elenco, è possibile avviare o arrestare, eliminare e rinominare l'attività, visualizzarne il registro e aprire le pagine delle proprietà. " Scansione posta: facendo clic con il pulsante destro del mouse su un'attività di scansione della posta dell'elenco, è possibile abilitare o disabilitare l'attività, visualizzarne le statistiche e il registro e aprire le pagine delle proprietà. " Scansione su richiesta: facendo clic con il pulsante destro del mouse su un'attività di scansione su richiesta dell'elenco, è possibile avviare o arrestare, copiare, incollare, eliminare e rinominare l'attività, visualizzarne le statistiche e il registro e aprire le pagine delle proprietà. Quando si fa clic con il pulsante destro del mouse su un'area vuota della console senza selezionare alcun elemento nell'elenco delle attività, è possibile eseguire queste azioni: " Nuova attività di scansione: crea una nuova attività di scansione su richiesta. " Nuova attività di aggiornamento: crea una nuova attività di aggiornamento. " Nuova attività di mirror: crea una nuova attività di mirror. " Incolla: incolla un'attività copiata nell'elenco delle attività. " Opzioni di interfaccia utente: consente di accedere alle pagine delle proprietà Opzioni di interfaccia utente. Per informazioni sulle impostazioni di queste opzioni, vedere Impostazione delle opzioni di interfaccia utente a pagina 30. Scansione rapida È possibile eseguire una scansione immediata su richiesta di un file o di una cartella selezionata facendo clic con il pulsante destro del mouse sul file o sulla cartella in Esplora risorse, quindi selezionando Ricerca virus. Questa operazione è nota anche come scansione dell'estensione della shell. Lo scanner su richiesta viene richiamato direttamente con tutte le impostazioni di scansione abilitate, ad esempio la scansione dell'archivio, la scansione euristica e così via. Questa funzione è utile se si ritiene che una cartella o un file specifici siano infetti. Guida al prodotto 27

28 Introduzione I file o le cartelle che risultano infetti vengono visualizzati in un elenco con i dettagli dell'elemento infetto nella parte inferiore della finestra di dialogo di scansione. È possibile intraprendere un'azione sull'elemento infetto facendo clic con il pulsante destro del mouse su di esso nell'elenco e selezionando un'azione di pulizia, eliminazione o spostamento. Non è possibile personalizzare le opzioni di scansione durante l'esecuzione di una scansione rapida. Per personalizzare le opzioni di scansione o creare una nuova attività di scansione su richiesta, per ulteriori informazioni vedere Creazione di attività su richiesta a pagina 90. Barra delle applicazioni Con l'installazione tipica, lo scanner all'accesso viene installato e attivato automaticamente per impostazione predefinita. Una volta attivato, lo scanner visualizza l'icona di Vshield nella barra delle applicazioni di Windows. Fare doppio clic su nella barra delle applicazioni per visualizzare Statistiche della scansione all'accesso. Scansione rapida o aggiornamento dalla barra delle applicazioni Utilizzare questa funzione per creare una attività di scansione su richiesta eseguita una volta e non salvata. È utile quando si desidera effettuare rapidamente la scansione di un'unità, una cartella o un file alla volta invece dell'ordinaria scansione su richiesta pianificata o se si desidera eseguire un aggiornamento immediato. Per visualizzare il menu fare clic con il pulsante destro del mouse su barra delle applicazioni. nella Figura 2 9. Menu della barra delle applicazioni 28 VirusScan Enterprise versione software 7.1.0

29 Panoramica dell'interfaccia utente Il menu della barra delle applicazioni comprende le seguenti opzioni: " Console di VirusScan: visualizza la Console di VirusScan. " Disabilita scansione all'accesso: disattiva lo scanner all'accesso. Questa funzione consente di passare da Disabilita scansione all'accesso a Abilita scansione all'accesso. " Proprietà della scansione all'accesso: consente di aprire le pagine delle proprietà dello scanner all'accesso per configurarlo. " Statistiche della scansione all'accesso: visualizza le statistiche dello scanner all'accesso. Consente di abilitare o disabilitare lo scanner all'accesso o di aprire le pagine delle proprietà. " Messaggi della scansione all'accesso: visualizza i messaggi dello scanner all'accesso. È possibile rimuovere un messaggio, pulire un file, eliminarlo o spostarlo. " Scansione su richiesta: consente di aprire le pagine delle proprietà dello scanner per configurare lo scanner su richiesta affinché esegua una volta una scansione su richiesta senza salvarla. " Aggiorna ora: esegue un aggiornamento immediato dell'attività di aggiornamento predefinita. L'opzione Aggiorna ora funziona solo se l'attività di aggiornamento predefinita è stata creata al momento dell'installazione del prodotto. È possibile rinominare e riconfigurare l'attività di aggiornamento predefinita; tenere presente, tuttavia, che eliminando l'attività predefinita, l'opzione Aggiorna ora viene disattivata. " Informazioni su VirusScan Enterprise: visualizza informazioni specifiche sul software installato, come il numero di versione del file di definizione dei virus (DAT) e del motore di scansione, nonché le informazioni sulla licenza del prodotto. Riga di comando Utilizzare la riga di comando per eseguire attività dal prompt dei comandi. Per ulteriori informazioni, vedere la sezione Scanner dalla riga di comando a pagina 245. Guida al prodotto 29

30 Introduzione Impostazione delle opzioni di interfaccia utente Utilizzare queste opzioni per specificare le impostazioni di visualizzazione e della password durante l'installazione del programma tramite McAfee Installation Designer oppure dopo l'installazione tramite il menu Strumenti nella Console di VirusScan. In questa sezione è descritto come impostare le opzioni di visualizzazione e della password dalla console e vengono trattati i seguenti argomenti: " Opzioni di visualizzazione " Opzioni password " Sblocco e blocco dell'interfaccia utente Opzioni di visualizzazione La finestra di dialogo Opzioni di visualizzazione consente di determinare a quali opzioni della barra delle applicazioni possono accedere gli utenti e di impostare il tempo di aggiornamento per la console locale. Per impostare le opzioni di visualizzazione dalla console: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Selezionare Strumenti Opzioni di interfaccia utente Opzioni di visualizzazione. Figura Opzioni di visualizzazione 30 VirusScan Enterprise versione software 7.1.0

31 Impostazione delle opzioni di interfaccia utente 3 Stabilire quali opzioni della barra delle applicazioni si desidera siano visibili da parte degli utenti. Nel riquadro Icona nella barra delle applicazioni, selezionare una delle seguenti opzioni:! Mostra l'icona nella barra delle applicazioni con tutte le opzioni di menu: (questa opzione è selezionata per impostazione predefinita) consente agli utenti di visualizzare tutte le opzioni di menu disponibili nella barra delle applicazioni.! Mostra l'icona nella barra delle applicazioni con le opzioni di menu indispensabili: consente di limitare le voci del menu di scelta rapida soltanto a Informazioni su e Statistiche della scansione all'accesso. Tutte le altre voci del menu di scelta rapida sono nascoste.! Non mostrare l'icona nella barra delle applicazioni: non consente agli utenti di accedere all'icona nella barra delle applicazioni. 4 Nel riquadro Tempo di aggiornamento della console locale, selezionare la frequenza, in secondi, con la quale si desidera aggiornare la console. 5 Fare clic su Applica, quindi su OK per salvare le modifiche apportate e chiudere la finestra di dialogo. Opzioni password La finestra di dialogo Opzioni password consente di impostare una password di protezione per l'intero sistema o solo per le schede e i comandi selezionati dall'utente. La stessa password viene utilizzata per tutte le schede e i comandi selezionati. L'impostazione di una password comporta per gli utenti le conseguenze indicate di seguito: Non amministratori: (utenti che non dispongono dei privilegi di amministratore per Windows NT) gli utenti non amministratori eseguono sempre tutte le applicazioni di VirusScan Enterprise in modalità di sola lettura e possono visualizzare alcuni parametri di configurazione, eseguire attività di scansione salvate, nonché scansioni e aggiornamenti immediati. Non possono modificare i parametri di configurazione oppure creare, eliminare o modificare attività di scansione e aggiornamento salvate. Amministratori: (utenti che dispongono dei privilegi di amministratore per Windows NT) se non è impostata una password, gli amministratori eseguono tutte le applicazioni di VirusScan Enterprise in modalità di lettura/scrittura. Possono visualizzare e modificare tutti i parametri di configurazione, eseguire attività e creare, eliminare e modificare attività di scansione e aggiornamento salvate. Se è impostata una password, gli amministratori possono visualizzare le schede e i comandi protetti in modalità di sola lettura, se non hanno immesso la password di protezione. Gli amministratori possono bloccare o sbloccare l'interfaccia utente tramite la console. Per ulteriori informazioni, vedere la sezione Sblocco e blocco dell'interfaccia utente a pagina 34. Guida al prodotto 31

32 Introduzione L'icona di un lucchetto chiuso rosso indica che è richiesta una password per accedere all'elemento. L'icona di un lucchetto aperto verde indica che l'elemento è accessibile in lettura/scrittura. Per impostare le opzioni della password dalla console: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Selezionare Strumenti Opzioni di interfaccia utente Opzioni password. Figura Opzioni password 3 Selezionare una delle seguenti opzioni:! Nessuna password: (questa opzione è selezionata per impostazione predefinita).! Protezione tramite password per tutte le voci elencate di seguito: gli utenti devono digitare la password specificata per accedere alle schede o ai comandi bloccati del software.! Selezionare Protezione tramite password per tutte le voci elencate di seguito.! Digitare e confermare la password. 32 VirusScan Enterprise versione software 7.1.0

33 Impostazione delle opzioni di interfaccia utente! Protezione tramite password per le voci selezionate di seguito: gli utenti devono digitare la password specificata per accedere alle voci che sono state bloccate. Per le voci non bloccate non è richiesta una password.! Selezionare Protezione tramite password per le voci selezionate di seguito.! Digitare e confermare la password.! Selezionare tutte le voci a cui è applicata la password specificata. 4 Fare clic su Applica per salvare le modifiche. 5 Fare clic su OK. ATTENZIONE Se la voce Console e Varie è bloccata, non è possibile eseguire le seguenti attività:! Abilitare o disabilitare la scansione su richiesta: le voci di menu che consentono di abilitare o disabilitare la scansione su richiesta e le corrispondenti icone della barra degli strumenti sono disabilitate. Inoltre, il pulsante Disabilita nella finestra di dialogo Statistiche della scansione all'accesso di VirusScan è disabilitato.! Abilitare o disabilitare la scansione della posta elettronica: le voci di menu che consentono di abilitare o disabilitare la scansione della posta elettronica e le corrispondenti icone della barra degli strumenti sono disabilitate. Inoltre, il pulsante Disabilita nella finestra di dialogo Statistiche di scansione della posta in arrivo di VirusScan è disabilitato.! Creare una nuova attività di scansione su richiesta, di aggiornamento o di mirror: le voci di menu che consentono di creare nuove attività e le corrispondenti icone della barra degli strumenti sono disabilitate. Inoltre, per le operazioni di scansione su richiesta, i pulsanti Salva con nome e Salva come predefinite nella finestra di dialogo Proprietà della scansione su richiesta di VirusScan sono disabilitate.! Eliminare un'attività: la voce di menu che consente di eliminare un'attività e la corrispondente icona della barra degli strumenti sono disabilitate.! Rinominare un'attività: la voce di menu che consente di rinominare un'attività e la corrispondente icona della barra degli strumenti sono disabilitate.! Copiare e incollare un'attività: le voci di menu che consentono di copiare e incollare un'attività e le corrispondenti icone della barra degli strumenti sono disabilitate.! Ripristinare i file DAT: la voce di menu che consente di ripristinare i file DAT è disabilitata. Guida al prodotto 33

34 Introduzione Sblocco e blocco dell'interfaccia utente Gli amministratori possono sbloccare e bloccare le schede e i comandi protetti tramite la console. Se la protezione tramite password è selezionata per una voce, anche la finestra di dialogo Opzioni di interfaccia utente viene automaticamente protetta. Se è stata impostata la protezione tramite password per una voce e l'utente si disconnette, l'interfaccia utente viene bloccata di nuovo automaticamente. Per sbloccare l'interfaccia utente: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Selezionare Strumenti Sblocca interfaccia utente. Figura Password di protezione 3 Digitare la password. 4 Fare clic su OK. Per bloccare l'interfaccia utente: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Selezionare Strumenti Blocca interfaccia utente. 34 VirusScan Enterprise versione software 7.1.0

35 Impostazione delle operazioni di scansione Impostazione delle operazioni di scansione Il software VirusScan Enterprise fornisce diversi tipi di scansione per soddisfare esigenze differenti. In questa sezione vengono trattati i seguenti argomenti: " Scansione all'accesso e scansione su richiesta a confronto " Scansione automatica " Scansione periodica, selettiva o pianificata Scansione all'accesso e scansione su richiesta a confronto VirusScan Enterprise fornisce due tipi di attività di scansione. È possibile eseguire le seguenti attività di scansione: " Scansione automatica " Scansione periodica, selettiva o pianificata Scansione all'accesso: la scansione automatica alla ricerca di virus viene denominata scansione all'accesso. Per configurare la scansione all'accesso è necessario disporre dei privilegi di amministratore e, se necessario, della password. Per ulteriori informazioni, vedere la sezione Scansione automatica a pagina 36. Scansione su richiesta: un'attività di scansione periodica, selettiva o pianificata è denominata scansione su richiesta. Per pianificare un'attività di scansione su richiesta è necessario disporre dei privilegi di amministratore e, se necessario, della password. Tuttavia, un'attività su richiesta può essere eseguita da qualsiasi utente. Per ulteriori informazioni, vedere la sezione Scansione periodica, selettiva o pianificata a pagina 37. Dal momento che lo scanner all'accesso fornisce al computer una protezione continua con la scansione in background, potrebbe sembrare ridondante eseguire attività di scansione su richiesta. Tuttavia, misure di protezione antivirus efficaci comprendono scansioni del sistema regolari e complete per i seguenti motivi: " Le operazioni di scansione all'accesso esaminano i file nel momento in cui vengono aperti o utilizzati: lo scanner all'accesso esegue una ricerca di virus quando i file vengono utilizzati. Se nel sistema è presente un file raramente utilizzato, ma infetto, lo scanner all'accesso non rileva il virus fino a quando il file non viene utilizzato. Tuttavia, le operazioni di scansione su richiesta possono rilevare dei virus nei file archiviati sul disco rigido, anche se non sono stati ancora utilizzati. Un'operazione di scansione su richiesta è in grado di rilevare un virus prima che il file venga eseguito. Guida al prodotto 35

36 Introduzione " I virus arrivano inattesi: se si lascia accidentalmente un disco nell'unità, all'avvio successivo il computer potrebbe caricare un virus in memoria prima dell'avvio del servizio di scansione all'accesso, in particolare se il servizio non è configurato per esaminare i dischi. Una volta in memoria, un virus potente può infettare quasi tutti i programmi. " La scansione all'accesso richiede tempo e risorse: l'esecuzione della scansione alla ricerca di virus quando si eseguono, copiano o salvano file può allungare i tempi di avvio del software e i tempi di esecuzione di altre attività. A seconda della situazione specifica, questo tempo potrebbe essere dedicato ad altre importanti attività. Sebbene l'impatto sia lieve, si potrebbe essere tentati di disabilitare la scansione all'accesso nel caso in cui si abbia bisogno di tutte le risorse disponibili del sistema per attività impegnative. In tal caso, l'esecuzione di operazioni di scansione a scadenze regolari durante i periodi di inattività può garantire la protezione dalle infezioni senza compromettere le prestazioni. " Una buona protezione è una protezione ridondante: nel mondo interconnesso che gravita attorno al Web in cui opera attualmente la maggior parte degli utenti dei computer, basta un attimo per scaricare un virus da un sito che non ci si è neanche resi conto di aver visitato. Se un conflitto tra software disabilita per un momento la scansione in background, o se quest'ultima non è configurata per sorvegliare un punto di ingresso vulnerabile, è possibile che il computer venga attaccato da un virus. Operazioni di scansione a scadenze regolari possono spesso rilevare le infezioni prima che si propaghino o causino qualche danno. Scansione automatica La scansione all'accesso fornisce servizi di rilevamento dei virus e di risposta continui e in tempo reale adeguati alle attività degli utenti. Con una singola attività di scansione all'accesso, il software antivirus VirusScan Enterprise è in grado di verificare la presenza di infezioni ogni volta che un utente della rete esegue un'operazione di scrittura o di lettura di file del computer. Lo scanner tenta di eliminare qualsiasi infezione venga rilevata e registra le proprie attività in un file di registro. Queste impostazioni possono essere modificare per definire: " I file e tipi di file da esaminare. " Le condizioni che attivano l'esecuzione di una scansione. " L'azione che lo scanner deve intraprendere al rilevamento di un'infezione. " L'eventuale contenuto del rapporto sull'attività dello scanner. " I file da escludere dalla scansione all'accesso. Per dettagli specifici relativi alla configurazione della scansione all'accesso, vedere la sezione Scansione all'accesso a pagina VirusScan Enterprise versione software 7.1.0

37 Libreria di informazioni sui virus Scansione periodica, selettiva o pianificata Sono disponibili due tipi di attività di scansione su richiesta: " Attività di scansione su richiesta eseguite una volta e non salvate. " Attività di scansione su richiesta salvate. Un'attività eseguita una sola volta e non salvata può essere configurata e pianificata, ma non viene salvata per essere utilizzata successivamente a meno che non si decida diversamente. Un'attività di scansione su richiesta salvata può essere pianificata in anticipo ed eseguita al momento opportuno oppure a scadenze regolari in base a una pianificazione. È possibile creare un numero illimitato di attività di scansione di percorsi specifici nella rete. Le scansioni possono essere definite limitatamente a una particolare unità, cartella o file, oppure in maniera più ampia per più unità, cartelle o file. Una volta create, le attività di scansione salvate rimangono disponibili fino a quando non vengono eliminate dalla Console di VirusScan. Queste attività possono essere modificate a seconda delle esigenze. Per una trattazione completa dell'impostazione delle attività di scansione su richiesta, vedere la sezione Scansione su richiesta a pagina 89. Libreria di informazioni sui virus La Libreria di informazioni sui virus di AVERT (Anti-Virus Emergency Response Team) di McAfee Security contiene informazioni dettagliate sulla provenienza dei virus, su come hanno infettato il sistema e su come rimuoverli. Oltre ai virus veri e propri, la Libreria di informazioni sui virus contiene informazioni utili sui virus Hoax, i terrificanti avvisi di posta elettronica relativi ad allegati che distruggono i dischi. Virtual Card For You e SULFNBK sono due dei più noti Hoax, ma ne esistono molti altri. Al prossimo avviso di virus di buone intenzioni, consultate sempre la nostra pagina degli Hoax prima di inoltrare il messaggio ai vostri conoscenti. Guida al prodotto 37

38 Introduzione Per accedere alla Libreria di informazioni sui virus: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina 21. Figura Console di VirusScan 2 Selezionare Informazioni sul virus dal menu?. Invio di un virus di esempio Se si rilevano sintomi della presenza di un'infezione sul sistema o un file sospetto che potrebbe contenere un virus, si consiglia di sottoporre un campione al team di ricerca antivirus di McAfee Security perché lo analizzi. L'invio comporta non solo l'analisi, ma anche un aggiornamento in tempo reale, se giustificato. Per inviare un virus di esempio ad AVERT: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Selezionare Invia un esempio dal menu?. 3 Seguire le istruzioni riportate nel sito Web. 38 VirusScan Enterprise versione software 7.1.0

39 Impostazione dell'amministrazione remota Impostazione dell'amministrazione remota È possibile eseguire operazioni quali la modifica o la pianificazione delle attività di scansione o di aggiornamento oppure l'abilitazione o la disabilitazione dello scanner all'accesso in un computer remoto. A tale scopo, è necessario disporre dei privilegi di amministratore e il servizio Registro di sistema remoto deve essere in esecuzione. Se non si dispone dei privilegi di amministratore per connettersi al computer remoto, verrà visualizzato il messaggio di errore Diritti utente insufficienti, accesso negato. Quando si avvia la Console di VirusScan, il nome del computer a cui si è connessi viene visualizzato nella barra del titolo della console e nel menu a sinistra della barra degli strumenti della console. Se non si è connessi ad alcun computer della rete, la barra del titolo mostra il nome del computer locale in uso. Per amministrare un computer remoto sui cui è installato VirusScan Enterprise: 1 Dal menu Strumenti, selezionare Connessione remota oppure fare clic su nella barra degli strumenti. Viene visualizzata la finestra di dialogo Connetti al computer remoto. Figura Connetti al computer remoto 2 Fare clic su per selezionare un computer dall'elenco Connetti al computer oppure digitare il nome del computer che si desidera amministrare nella casella di testo. È anche possibile fare clic su Sfoglia per localizzare il computer sulla rete. Se si utilizzano variabili di ambiente durante la configurazione del nome del percorso del file o della cartella per un'attività remota, accertarsi che tali variabili esistano nel computer remoto. La Console di VirusScan non consente di convalidare le variabili di ambiente nel computer remoto. Guida al prodotto 39

40 Introduzione 3 Fare clic su OK per tentare una connessione al computer di destinazione. Quando ci si connette al computer remoto, la barra del titolo cambia e visualizza il nome del computer; inoltre, le attività presenti nell'elenco delle attività saranno quelle del computer remoto. È possibile aggiungere, eliminare o riconfigurare le attività per il computer remoto. La console legge il Registro di sistema del computer remoto e ne visualizza le attività. Dopo che le attività sono state visualizzate nella console, è possibile utilizzare un computer locale. Per disconnettersi da un computer, fare clic su nella barra degli strumenti della console oppure selezionare Disconnetti computer dal menu Strumenti. Quando ci si disconnette dal computer remoto, la console viene aggiornata per visualizzare le attività del computer locale. 40 VirusScan Enterprise versione software 7.1.0

41 Scansione all'accesso 3 Il programma antivirus VirusScan Enterprise utilizza lo scanner all'accesso per fornire attività di rilevamento dei virus e di risposta continue e in tempo reale, basate sulle impostazioni configurate. La scansione configurata in base ai processi, consente di creare un collegamento tra i criteri di scansione e le applicazioni. Quando viene rilevata un'infezione, lo scanner all'accesso registra un messaggio contenente i dettagli sul file infetto, consente all'utente di accedere rapidamente al messaggio e di intraprendere immediatamente un'azione sul file infetto. In questa sezione vengono trattati i seguenti argomenti: " Configurazione dello scanner all'accesso " Visualizzazione dei risultati della scansione " Risposta ai rilevamenti di virus Guida al prodotto 41

42 Scansione all'accesso Configurazione dello scanner all'accesso Per assicurare prestazioni ottimali sul computer o nell'ambiente di rete, è necessario configurare il programma in modo che determini cosa esaminare, quali azioni intraprendere al rilevamento di un virus e come fornirne notifica. Lo scanner all'accesso viene fornito configurato con la maggior parte delle proprietà di risposta abilitate. Per impostazione predefinita, lo scanner elimina i virus rilevati. Se non è possibile eliminare un virus, l'azione secondaria predefinita consiste nel metterlo in quarantena. Ogni evento viene registrato dallo scanner in un file di registro. In questa sezione vengono trattati i seguenti argomenti: " Proprietà della scansione all'accesso " Impostazioni generali " Impostazioni dei processi " Aggiunta di estensioni di file " Aggiunta di estensioni di file specificate dall'utente " Esclusione di file, cartelle e unità 42 VirusScan Enterprise versione software 7.1.0

43 Configurazione dello scanner all'accesso Proprietà della scansione all'accesso Per configurare lo scanner all'accesso: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina 21. Figura 3-1. Console di VirusScan 2 Aprire la finestra Proprietà della scansione all'accesso utilizzando uno dei metodi seguenti:! Selezionare Proprietà della scansione all'accesso dal menu Attività della console.! Fare clic con il pulsante destro del mouse su Scansione all'accesso nella console, quindi selezionare Proprietà.! Fare doppio clic su Scansione all'accesso nella console.! Evidenziare Scansione all'accesso nella console, quindi fare clic su nella barra degli strumenti della console.! Fare clic con il pulsante destro del mouse su nella barra delle applicazioni e selezionare Proprietà della scansione all'accesso.! Fare clic sul pulsante Start, quindi selezionare Programmi Network Associates Scansione all'accesso di VirusScan. Guida al prodotto 43

44 Scansione all'accesso Viene visualizzata la finestra di dialogo Proprietà della scansione all'accesso. Figura 3-2. Proprietà della scansione all'accesso: visualizzazione predefinita La finestra di dialogo Proprietà della scansione all'accesso consente di configurare le impostazioni generali e tre tipi di processi. Le icone presenti nel riquadro sinistro della finestra di dialogo consentono di accedere alle opzioni configurabili. Quando si apre per la prima volta la finestra di dialogo Proprietà della scansione all'accesso, la visualizzazione predefinita consente di accedere alle proprietà per Impostazioni generali e Tutti i processi.! Impostazioni generali: imposta proprietà generali di rilevamento, dei messaggi e dei rapporti valide per tutti i tipi di processi. Per ulteriori informazioni sulle impostazioni di queste proprietà, vedere Impostazioni generali a pagina 45.! Tutti i processi: consente di impostare le proprietà di processo, rilevamento, avanzate e di azione affinché siano le stesse per tutti i processi o diverse per i processi predefiniti, a basso e/o alto rischio. Per ulteriori informazioni sulle impostazioni di queste proprietà, vedere Impostazioni dei processi a pagina VirusScan Enterprise versione software 7.1.0

45 Configurazione dello scanner all'accesso Impostazioni generali Le proprietà specificate in Impostazioni generali si applicano ai processi predefiniti, a basso e alto rischio. È possibile configurare le seguenti proprietà: " Proprietà generali " Proprietà dei messaggi " Proprietà dei rapporti Proprietà generali Utilizzare le opzioni della scheda Generale per configurare le proprietà di base per la scansione all'accesso. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Impostazioni generali nel riquadro sinistro. 2 Selezionare la scheda Generale. Figura 3-3. Impostazioni generali: scheda Generale Guida al prodotto 45

46 Scansione all'accesso 3 Nel riquadro Scansione scegliere quali parti del sistema si desidera siano esaminate dallo scanner. Selezionare una delle opzioni seguenti:! Settori di avvio: (questa opzione è selezionata per impostazione predefinita) il settore di avvio del disco viene incluso nelle attività di scansione. Lo scanner include la scansione del settore di avvio quando viene montato un disco. In alcune situazioni può essere opportuno disabilitare l'analisi del settore di avvio quando il disco contiene un settore di avvio speciale o anomalo che non può essere sottoposto a scansione virus.! Floppy durante l'arresto: (questa opzione è selezionata per impostazione predefinita) viene esaminato il settore di avvio di un disco floppy inserito nell'unità al momento di arrestare il computer. Se è infetto, l'arresto del computer viene interrotto fino a quando il dischetto non viene rimosso. 4 Nel riquadro Generale selezionare una delle opzioni seguenti:! Attiva scansione all'accesso all'avvio di sistema: (questa opzione è selezionata per impostazione predefinita) il servizio di scansione all'accesso viene avviato all'avvio del computer.! Cartella di quarantena: accettare il percorso e il nome predefiniti per la cartella di quarantena, digitare un percorso differente oppure fare clic su Sfoglia per individuare una cartella adatta nell'unità locale. Il nome e il percorso predefinito della cartella di quarantena è: <unità>:\quarantena È consigliabile non posizionare la cartella quarantena su un'unità floppy o su un'unità CD. È infatti necessario che tale cartella si trovi su un'unità disco rigido. 5 Nel riquadro Tempo di scansione, specificare il tempo massimo, in secondi, di scansione e scansione dell'archivio per tutti i file. Se un file richiede un tempo di scansione più lungo di quello specificato, la scansione si interrompe e viene registrato un messaggio. Se la scansione non può essere interrotta, viene portata a termine e riavviata e viene registrato un messaggio diverso. Selezionare una delle opzioni seguenti:! Tempo massimo di scansione dell'archivio (secondi): (l'impostazione predefinita è di 15 secondi) accettare l'impostazione predefinita o selezionare il numero massimo di secondi da impiegare per la scansione di un file di archivio. Il tempo selezionato per l'archivio deve essere inferiore a quello selezionato per la scansione di tutti i file. 46 VirusScan Enterprise versione software 7.1.0

47 Configurazione dello scanner all'accesso! Imponi un tempo di scansione massimo per tutti i file: (questa opzione è selezionata per impostazione predefinita) definisce un tempo di scansione massimo per tutti i file.! Tempo massimo di scansione (secondi): (l'impostazione predefinita è di 45 secondi) accettare l'impostazione predefinita o selezionare il numero massimo di secondi da impiegare per la scansione di un file. 6 Fare clic su Applica per salvare le modifiche. Proprietà dei messaggi Utilizzare le opzioni della scheda Messaggi per configurare le proprietà dei messaggi dell'utente per la scansione all'accesso. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Impostazioni generali nel riquadro sinistro. 2 Selezionare la scheda Messaggi. Figura 3-4. Impostazioni generali: scheda Messaggi Guida al prodotto 47

48 Scansione all'accesso 3 Nel riquadro Messaggi per gli utenti locali, selezionare le opzioni relative ai messaggi. Alcune di queste opzioni si applicano a tutti gli utenti mentre altre solo ad utenti senza privilegi di amministratore. Queste opzioni si applicano a tutti gli utenti:! Mostra la finestra di dialogo dei messaggi per segnalare la presenza di virus: (questa opzione è selezionata per impostazione predefinita) visualizza la finestra di dialogo Messaggi della scansione all'accesso quando viene rilevato un virus. Per ulteriori informazioni sulla finestra di dialogo Messaggi della scansione all'accesso, vedere la sezione Risposta ai rilevamenti di virus a pagina 84.! Testo da visualizzare nel messaggio: se è stata selezionata l'opzione Mostra la finestra di dialogo dei messaggi per segnalare la presenza di virus, è possibile accettare il messaggio predefinito o digitare un messaggio personalizzato da visualizzare quando viene rilevata un'infezione. Il messaggio predefinito è "Avviso di VirusScan". Le opzioni riportate di seguito si applicano alle azioni che gli utenti senza privilegi di amministratore possono eseguire in relazione ai messaggi elencati nella finestra di dialogo Messaggi della scansione all'accesso. Selezionare una combinazione delle opzioni seguenti:! Rimuovi i messaggi dall'elenco: (questa opzione è selezionata per impostazione predefinita) consente agli utenti senza privilegi di amministratore di rimuovere i messaggi dall'elenco.! Pulisci file infetti automaticamente: (questa opzione è selezionata per impostazione predefinita) consente agli utenti senza privilegi di amministratore di pulire i file infetti a cui fanno riferimento i messaggi dell'elenco.! Elimina file infetti: consente agli utenti senza privilegi di amministratore di eliminare i file infetti a cui fanno riferimento i messaggi dell'elenco.! Sposta file infetti nella cartella di quarantena: (questa opzione è selezionata per impostazione predefinita) consente agli utenti senza privilegi di amministratore di spostare nella cartella di quarantena i file infetti a cui fanno riferimento i messaggi dell'elenco. 48 VirusScan Enterprise versione software 7.1.0

49 Configurazione dello scanner all'accesso 4 Nel riquadro Risposta per gli utenti di rete, selezionare una delle seguenti opzioni:! Invia messaggio all'utente: invia un messaggio all'utente della rete quando viene rilevata la presenza di un virus, ad esempio, è possibile inviare un messaggio di avviso a un utente della rete che utilizza un computer remoto e accede al file system protetto tramite una condivisione di rete. Se si seleziona questa opzione è possibile accettare il messaggio predefinito o digitare un messaggio personalizzato nell'apposita casella di testo. Il messaggio predefinito è "Avviso di virus!". ATTENZIONE Il servizio Messenger di Windows deve essere in esecuzione per ricevere questo messaggio.! Disconnetti utenti remoti e nega accesso alla condivisione di rete: disconnette automaticamente gli utenti che stanno leggendo o scrivendo un file infetto in una cartella condivisa del computer. Lo scanner riscrive quindi le autorizzazioni per escludere l'utente che ha tentato di leggere o scrivere il file infetto nella cartella condivisa. 5 Fare clic su Applica per salvare le modifiche. Proprietà dei rapporti Utilizzare le opzioni della scheda Rapporti per configurare l'attività di registrazione e specificare quali informazioni si desidera acquisire per ciascuna voce del registro. Il file di registro può servire come importante strumento di gestione per individuare attività virali nella rete e per annotare le impostazioni utilizzate per rilevare e intraprendere l'azione di risposta all'infezione. I rapporti eventi registrati nel file possono essere utili per stabilire quali sono i file da sostituire con copie di backup, esaminare in quarantena o eliminare dal computer. Per ulteriori informazioni sulle modalità di visualizzazione del registro, vedere la sezione Visualizzazione del registro delle attività a pagina 83. Guida al prodotto 49

50 Scansione all'accesso Per configurare le proprietà di Rapporti: 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Impostazioni generali nel riquadro sinistro. 2 Selezionare la scheda Rapporti. Figura 3-5. Impostazioni generali: scheda Rapporti 3 Nel riquadro File di registro selezionare una delle opzioni seguenti:! Registra su file: (questa opzione è selezionata per impostazione predefinita) registra l'attività di ricerca di virus all'accesso in un file di registro.! Nella casella di testo, accettare il nome e il percorso predefiniti del file di registro, digitare un nome e un percorso diversi, oppure fare clic sul pulsante Sfoglia per individuare un file adatto nel computer o nella rete. Per impostazione predefinita, lo scanner scrive le informazioni di registro nel file ONACCESSSCANLOG.TXT situato in questa cartella. <unità>:winnt\profili\tutti gli utenti\application Data\Network Associates\VirusScan 50 VirusScan Enterprise versione software 7.1.0

51 Configurazione dello scanner all'accesso! Limita le dimensioni del file di registro a: (questa opzione è selezionata per impostazione predefinita; la dimensione predefinita del file di registro è 1 MB) accettare la dimensione del file di registro predefinita o impostare una dimensione differente. Se si seleziona questa opzione, digitare un valore compreso tra 1 MB e 999 MB. Se i dati contenuti nel file di registro superano la dimensione impostata per il file, il 20% delle voci già presenti nel file saranno eliminate e i nuovi dati verranno aggiunti. 4 Nel riquadro Azioni da registrare oltre all'attività del virus selezionare le informazioni da registrare nel file di registro:! Impostazioni di sessione: registra nel file di registro le proprietà scelte per ogni sessione di scansione. Una sessione di scansione è l'intervallo di tempo in cui lo scanner rimane caricato in memoria sul computer. La sessione termina quando il programma viene scaricato o quando si riavvia il computer.! Riepilogo di sessione: (questa opzione è selezionata per impostazione predefinita) riepiloga le azioni eseguite dallo scanner durante ogni sessione di scansione e aggiunge le informazioni al file di registro. Le informazioni di riepilogo includono: numero di file esaminati, numero e tipo di virus rilevati, numero di file spostati, puliti o eliminati e altre informazioni.! Scansione dei file crittografati non riuscita: (questa opzione è selezionata per impostazione predefinita) registra nel file di registro il nome dei file cifrati che lo scanner non è riuscito a esaminare.! Nome utente: (questa opzione è selezionata per impostazione predefinita) registra nel file di registro il nome dell'utente connesso al computer nel momento in cui ciascuna voce del registro viene annotata dallo scanner. 5 Fare clic su Applica per salvare le modifiche. Guida al prodotto 51

52 Scansione all'accesso Impostazioni dei processi Scegliere se utilizzare le stesse impostazioni per tutti i processi o se specificare diverse impostazioni per i processi predefiniti, a basso e alto rischio. Figura 3-6. Proprietà della scansione all'accesso: Tutti i processi " Utilizza le impostazioni delle schede per tutti i processi: specificare le stesse proprietà di scansione per tutti i processi. La procedura per l'impostazione delle proprietà per tutti i processi è la stessa utilizzata per i processi predefiniti. Per i dettagli della procedura, vedere Processi predefiniti a pagina 53. " Utilizza impostazioni differenti per processi ad alto e basso rischio: specificare proprietà diverse per i processi in base a quelli predefiniti o definiti a basso o alto rischio. Per ulteriori informazioni, vedere la sezione Processi a basso e alto rischio a pagina 63. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. 52 VirusScan Enterprise versione software 7.1.0

53 Configurazione dello scanner all'accesso. Figura 3-7. Proprietà della scansione all'accesso In questa sezione vengono trattati seguenti argomenti: " Processi predefiniti " Processi a basso e alto rischio Processi predefiniti Qualsiasi processo che non sia definito come a basso o ad alto rischio è un processo predefinito. Quando si impostano le proprietà per tutti i processi, seguire le procedure relative alle impostazioni per i processi predefiniti. È possibile configurare le seguenti proprietà: " Proprietà dei processi " Proprietà di rilevamento " Proprietà avanzate " Proprietà delle azioni Guida al prodotto 53

54 Scansione all'accesso Proprietà dei processi Utilizzare le opzioni della scheda Processi per specificare le proprietà per tutti i processi o per quelli predefiniti: 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Tutti i processi nel riquadro sinistro. 2 Se non ancora selezionata, scegliere la scheda Processi e quindi una di queste opzioni:! Utilizza le impostazioni delle schede per tutti i processi: (questa opzione è selezionata per impostazione predefinita) se si specificano le proprietà dopo aver selezionato questa opzione, le proprietà scelte si applicheranno a tutti i processi. Non è possibile impostare proprietà diverse per i processi predefiniti, ad alto e basso rischio.! Utilizza impostazioni differenti per processi ad alto e basso rischio: imposta proprietà differenti per i processi predefiniti, ad alto e basso rischio. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. Figura 3-8. Processi predefiniti: scheda Processi 3 Fare clic su Applica per salvare le modifiche. 54 VirusScan Enterprise versione software 7.1.0

55 Configurazione dello scanner all'accesso Proprietà di rilevamento Le opzioni della scheda Rilevamento consentono di specificare i tipi di file che si desidera esaminare durante la scansione all'accesso e l'ora della scansione. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Tutti i processi nel riquadro sinistro. 2 Selezionare una delle seguenti opzioni:! Utilizza le impostazioni delle schede per tutti i processi: (questa opzione è selezionata per impostazione predefinita) se si specificano le proprietà dopo aver selezionato questa opzione, le proprietà scelte si applicheranno a tutti i processi. Non è possibile impostare proprietà diverse per i processi predefiniti, ad alto e basso rischio.! Utilizza impostazioni differenti per processi ad alto e basso rischio: imposta proprietà differenti per i processi predefiniti, ad alto e basso rischio. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. 3 Selezionare la scheda Rilevamento. Figura 3-9. Processi predefiniti: scheda Rilevamento Guida al prodotto 55

56 Scansione all'accesso 4 Nel riquadro Scansione selezionare una combinazione delle seguenti opzioni di scansione:! Durante la scrittura sul disco: (questa opzione è selezionata per impostazione predefinita) esamina tutti i file nel momento in cui vengono scritti o modificati sul server, su una workstation o su altri dispositivi di memorizzazione.! Durante la lettura dal disco: (questa opzione è selezionata per impostazione predefinita) esamina tutti i file nel momento in cui vengono letti sul server, su una workstation o su altri dispositivi di memorizzazione.! Nelle unità di rete: la scansione all'accesso include anche le risorse di rete. Si tratta di un sistema utile per ampliare la protezione antivirus. L'aggiunta di risorse di rete potrebbe avere un effetto negativo sulle prestazioni globali del sistema che esegue la scansione. ATTENZIONE Se si copia o si sposta un file da un computer a un altro e le proprietà di scansione all'accesso su entrambi i computer sono configurate per l'analisi sia dei file scritti che di quelli letti, la scansione viene eseguita quando il file viene letto dal computer di origine e di nuovo quando viene scritto sul computer di destinazione. Se il modello di traffico prevalente sulla rete consiste nella copia o nello spostamento di file da un computer a un altro, è preferibile configurare le proprietà di scansione in modo che vengano esaminati soltanto i file scritti su disco, escludendo quelli letti da disco. Questa impostazione elimina la doppia scansione di uno stesso file. È possibile ottenere lo stesso risultato configurando tutti i computer in modo che analizzino soltanto i file letti, escludendo quelli scritti. Se si utilizza uno di questi modelli di configurazione, è importante che tutti i computer siano configurati allo stesso modo. Evitare di configurare alcuni computer per la scansione dei soli file scritti su disco e altri per la sola scansione dei file letti. Questo tipo di configurazione consentirebbe la copia di un file infetto da un computer che esamina soltanto i file scritti su disco in uno che esamina soltanto i file letti da disco. 56 VirusScan Enterprise versione software 7.1.0

57 Configurazione dello scanner all'accesso 5 Nel riquadro Scansione selezionare una delle opzioni seguenti:! Tutti i file: (questa opzione è selezionata per impostazione predefinita) esamina tutti i file indipendentemente dall'estensione.! Tipi di file predefiniti e aggiunti: esamina l'elenco predefinito delle estensioni più i file aggiunti. L'elenco predefinito delle estensioni file è definito dal file DAT corrente. È possibile aggiungere o rimuovere estensioni dei tipi di file specificate dagli utenti, tuttavia non è possibile eliminare le estensioni dei tipi di file dall'elenco predefinito. Inoltre è possibile escludere estensioni che compaiono nell'elenco predefinito. Per ulteriori informazioni, vedere la sezione Esclusione di file, cartelle e unità a pagina 73.! Aggiunte: se si seleziona Tipi di file predefiniti e aggiunti, fare clic su Aggiunte per aggiungere o rimuovere le estensioni file specificate dall'utente. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file a pagina 70. Il numero massimo consentito di estensioni aggiuntive nell'elenco dello scanner all'accesso è ! Cerca virus macro in tutti i file: esamina tutti i file, indipendentemente dall'estensione, alla ricerca di virus macro. Questa opzione è disponibile soltanto quando l'opzione Tipi di file predefiniti e aggiunti è selezionata. La ricerca di virus macro in tutti i file potrebbe compromettere le prestazioni.! Tipi di file specificati: esamina le sole estensioni specificate.! Specificati: se si seleziona Tipi di file specificati, fare clic su Specificati per aggiungere o rimuovere le estensioni file specificate dall'utente. È anche possibile impostare come elenco delle estensioni file l'elenco predefinito. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file specificate dall'utente a pagina 71. Il numero massimo consentito di estensioni specificate nell'elenco dello scanner all'accesso è Nel riquadro Non controllare fare clic su Esclusioni per specificare i file, le cartelle e le unità che si desidera escludere dalla scansione. Per istruzioni dettagliate, vedere la sezione Esclusione di file, cartelle e unità a pagina Fare clic su Applica per salvare le modifiche. Guida al prodotto 57

58 Scansione all'accesso Proprietà avanzate Utilizzare le opzioni della scheda Avanzate per specificare le opzioni di scansione avanzate per le scansioni euristiche, i file di programma non virus e i file compressi. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Tutti i processi nel riquadro sinistro. 2 Selezionare una delle seguenti opzioni:! Utilizza le impostazioni delle schede per tutti i processi: (questa opzione è selezionata per impostazione predefinita) se si specificano le proprietà dopo aver selezionato questa opzione, le proprietà scelte si applicheranno a tutti i processi. Non è possibile impostare proprietà diverse per i processi predefiniti, ad alto e basso rischio.! Utilizza impostazioni differenti per processi ad alto e basso rischio: imposta proprietà differenti per i processi predefiniti, ad alto e basso rischio. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. 3 Selezionare la scheda Avanzate.. Figura Processi predefiniti: scheda Avanzate 58 VirusScan Enterprise versione software 7.1.0

59 Configurazione dello scanner all'accesso 4 Nel riquadro Euristica specificare se si desidera che lo scanner valuti la probabilità che una parte sconosciuta di codice o di macro di Microsoft Office sia un virus. Quando questa funzione è abilitata, lo scanner analizza la probabilità che il codice sia una variante di un virus conosciuto. Selezionare una combinazione delle opzioni seguenti:! Trova virus di programma sconosciuti: (questa opzione è selezionata per impostazione predefinita per i processi predefiniti e i processi ad alto rischio) considera i file eseguibili con codice simile a un virus come se fossero infetti. Lo scanner applica l'azione scelta nella scheda Azioni.! Trova virus di macro sconosciuti: (questa opzione è selezionata per impostazione predefinita per i processi predefiniti e i processi ad alto rischio) considera come infette le macro incorporate che hanno un codice simile a un virus. Lo scanner applica l'azione scelta nella scheda Azioni. Questa opzione non è uguale all'opzione Cerca virus macro in tutti i file presente nella scheda Rilevamento che indica allo scanner di trovare tutti i virus macro conosciuti. Questa opzione dà istruzione allo scanner di valutare la probabilità che una macro sconosciuta sia un virus. 5 Nel riquadro Non virus, specificare se si desidera che lo scanner esegua la ricerca dei programmi non virus potenzialmente indesiderati.! Trova programmi potenzialmente indesiderati: rileva i programmi che sono potenzialmente indesiderati.! Trova programmi joke: se si seleziona Trova programmi potenzialmente indesiderati, è possibile inoltre esaminare i programmi Joke. ATTENZIONE VirusScan Enterprise non intraprende azioni su file di programma o programmi Joke potenzialmente indesiderati rilevati. che vengono comunque registrati nel file di registro. Se si desidera intraprendere un'azione su file di programma o programmi Joke potenzialmente indesiderati rilevati, è necessario farlo manualmente. Ad esempio, se si desidera eliminare un programma Joke rilevato, occorre procedere all'eliminazione manuale. Guida al prodotto 59

60 Scansione all'accesso 6 Nel riquadro File compressi scegliere quali tipi di file compressi si desidera siano esaminati dallo scanner:! Esamina file eseguibili compressi: (questa opzione è selezionata per impostazione predefinita per i processi predefiniti e i processi ad alto rischio). Esamina i file compressi che contengono file eseguibili. Un file eseguibile compresso è un file che, quando è in esecuzione, si autoestrae soltanto nella memoria. Tali file non vengono mai estratti su disco.! Esamina file all'interno di archivi: esamina i file di archivio e i relativi contenuti. Un file di archivio è un file compresso che deve essere estratto prima che sia possibile accedere ai file che contiene. La scansione dei file contenuti negli archivi avviene nel momento in cui tali file vengono scritti su disco.! Decodifica file MIME codificati: rileva file codificati Multipurpose Internet Mail Extensions (MIME), li decodifica e ne esegue la scansione. Anche se garantisce una migliore protezione, la scansione dei file compressi può allungare il tempo necessario per eseguire un'attività di scansione. 7 Fare clic su Applica per salvare le modifiche. Proprietà delle azioni Le opzioni nella scheda Azioni consentono di specificare le azioni primarie e secondarie che lo scanner deve intraprendere durante la ricerca di un virus. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Tutti i processi nel riquadro sinistro. 2 Selezionare una delle seguenti opzioni:! Utilizza le impostazioni delle schede per tutti i processi: (questa opzione è selezionata per impostazione predefinita) se si specificano le proprietà dopo aver selezionato questa opzione, le proprietà scelte si applicheranno a tutti i processi. Non è possibile impostare proprietà diverse per i processi predefiniti, ad alto e basso rischio.! Utilizza impostazioni differenti per processi ad alto e basso rischio: imposta proprietà differenti per i processi predefiniti, a basso e alto rischio. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. 60 VirusScan Enterprise versione software 7.1.0

61 Configurazione dello scanner all'accesso 3 Selezionare la scheda Azioni. Figura Processi predefiniti: scheda Azioni 4 Nel riquadro Al rilevamento del virus, selezionare l'azione primaria che si desidera lo scanner intraprenda quando rileva la presenza di un virus. L'azione primaria predefinita è Pulisci file infetti automaticamente. Fare clic su per selezionare una delle seguenti azioni:! Nega l'accesso ai file infetti. nega a tutti gli utenti l'accesso ai file infetti trovati dallo scanner. Assicurarsi di abilitare la proprietà Registra su file nella scheda Rapporti della finestra di dialogo Impostazioni generali in modo da disporre di una registrazione dei file infetti. Se il file viene scritto nel sistema locale da una fonte esterna, ad esempio un CD-ROM o Internet, lo scanner aggiunge un'estensione.vir alla fine del nome di file. Lo scanner considera questo tipo di azione sul file quale azione di scrittura. Se il file viene copiato, ad esempio da un percorso su un disco rigido verso un altro percorso, l'estensione.vir non viene aggiunta al nome del file. Lo scanner la considera un'azione di spostamento. Guida al prodotto 61

62 Scansione all'accesso! Sposta file infetti in una cartella: lo scanner sposta i file infetti in una cartella denominata quarantena per impostazione predefinita. È possibile modificare il nome della cartella nella casella di testo Cartella di quarantena nella scheda Generale della finestra di dialogo Impostazioni generali.! Elimina file infetti automaticamente: lo scanner elimina i file infetti non appena li rileva. Assicurarsi di abilitare la proprietà Registra su file nella scheda Rapporti della finestra di dialogo Impostazioni generali in modo da disporre di una registrazione dei file infetti. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. ATTENZIONE Se è stata selezionata l'opzione Trova virus di macro sconosciuti sulla scheda Avanzate, l'azione selezionata si applica a tutte le macro che abbiano un codice che assomiglia a un virus. Se si seleziona Elimina file infetti automaticamente, viene eliminato qualsiasi file il cui codice assomiglia a un virus delle macro e qualsiasi archivio contenente un file infetto. Se non è questa l'azione desiderata, assicurarsi che l'azione scelta corrisponda all'azione scelta per le macro.! Pulisci file infetti automaticamente: (questa opzione è selezionata per impostazione predefinita) lo scanner tenta di rimuovere il virus dal file infetto. Se non è in grado di farlo o se il virus ha danneggiato il file oltre ogni possibilità di ripristino, lo scanner intraprende l'azione secondaria. Per ulteriori informazioni, vedere Passaggio 5. 5 Nel riquadro Se l'azione precedente non riesce, selezionare l'azione secondaria che lo scanner deve intraprendere se la prima non riesce. Le opzioni disponibili dipendono dall'azione primaria selezionata. L'azione secondaria predefinita è Sposta file infetti in una cartella. Fare clic su per selezionare l'azione secondaria:! Nega l'accesso ai file infetti.! Sposta file infetti in una cartella: (questa opzione è selezionata per impostazione predefinita).! Elimina file infetti automaticamente. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. 6 Fare clic su Applica per salvare le modifiche. 62 VirusScan Enterprise versione software 7.1.0

63 Configurazione dello scanner all'accesso Processi a basso e alto rischio La scansione basata su processo consente di definire i criteri di scansione a seconda del rischio di infezione stimato per un determinato processo. Determinare quali processi devono essere identificati come a basso o alto rischio, quindi impostare le proprietà per ciascun tipo di processo. In questa sezione vengono trattati i seguenti argomenti: " Attribuzione di rischio a un processo " Proprietà dei processi " Proprietà di rilevamento " Proprietà avanzate " Proprietà delle azioni Attribuzione di rischio a un processo Un processo è un programma in esecuzione. Un programma può avviare uno o più processi. Quando si decide quale rischio o criterio di scansione definire per un processo, tenere presente che solo i processi secondari del processo principale definito aderiscono al criterio di scansione. Ad esempio, se si definisce il file eseguibile di Microsoft Word WINWORD.EXE, quale processo di scansione ad alto rischio, tutti i documenti di Microsoft Word aperti verrebbero sottoposti a scansione in base al criterio di scansione ad alto rischio. Tuttavia, nel caso del processo principale, all'avvio di Microsoft Word, il file WINWORD.EXE viene esaminato in base al criterio definito per il processo che lo ha avviato. È possibile assegnare due tipi di rischi ai processi: " I processi a basso rischio vengono definiti quali processi con minori probabilità di essere infettati. Potrebbe trattarsi di processi che accedono a numerosi file e che tuttavia eseguono l'operazione in modo tale da presentare un rischio inferiore di diffusione dei virus. Di seguito sono illustrati alcuni esempi:! Software di backup.! Processi di compilazione. Guida al prodotto 63

64 Scansione all'accesso " I processi ad alto rischio vengono definiti quali processi con maggiori probabilità di essere infettati. Di seguito sono illustrati alcuni esempi:! Processi che avviano altri processi, ad esempio Microsoft Windows Explorer o il prompt dei comandi.! Processi di esecuzione, ad esempio WINWORD o CSCRIPT.! Processi utilizzati per il download da Internet, ad esempio browser, servizi di messaggeria istantanea e client di posta. Quando si installa VirusScan Enterprise con le impostazioni predefinite, l'opzione Utilizza le impostazioni delle schede per tutti i processi è selezionata. Se si seleziona Utilizza impostazioni differenti per processi ad alto e basso rischio, alcuni processi sono predefiniti come ad alto rischio. È possibile modificare questo elenco per soddisfare le proprie esigenze. Tutti i processi che non vengono definiti a basso o alto rischio sono considerati processi predefiniti e la scansione viene eseguita con le proprietà impostate per i processi predefiniti. Per determinare il rischio da assegnare ai processi, eseguire le seguenti operazioni: 1 Decidere il motivo per cui si desidera adottare criteri di scansione diversi. I due motivi più comuni nella valutazione delle prestazioni rispetto ai rischi sono i seguenti:! Scansione più accurata di alcuni processi, come download dal Web, rispetto a quanto ottenuto con i criteri di scansione predefiniti.! Scansione meno accurata di alcuni processi in base al rischio e all'impatto sulle prestazioni durante la scansione. Ad esempio, l'acquisizione di flussi di multimediali come video comporta rischi ridotti, ma richiede molte risorse. 2 Decidere quali processi sono a basso e alto rischio. Determinare innanzitutto il programma responsabile di ciascun processo, quindi decidere quale rischio è associato al processo. Windows Task Manager o Windows Performance Monitor facilitano l'individuazione dei processi che utilizzano più tempo e memoria CPU. Dopo aver ottenuto queste informazioni è possibile associare ciascun processo a un criterio di scansione in base alle prestazioni e ai rischi. 3 Configurare i criteri di scansione per ognuno dei tre livelli: predefinito, a basso rischio e ad alto rischio. Non è consigliabile ridurre il livello di scansione per i processi ad alto rischio. Inizialmente il criterio di scansione ad altro rischio viene impostato come quello previsto per i processi predefiniti per fare in modo che questi ultimi mantengano un livello di scansione elevato. 64 VirusScan Enterprise versione software 7.1.0

65 Configurazione dello scanner all'accesso Proprietà dei processi Utilizzare le opzioni della scheda Processi per definire i processi quali ad alto o a basso rischio: Tutti i processi che non vengono definiti a basso o alto rischio sono considerati processi predefiniti e la scansione viene eseguita con le proprietà impostate per i processi predefiniti. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Tutti i processi nel riquadro sinistro. 2 Selezionare Utilizza impostazioni differenti per processi ad alto e basso rischio. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. 3 Selezionare Processi a basso rischio o Processi ad alto rischio. 4 Selezionare la scheda Processi. Figura Processi a basso o ad alto rischio: scheda Processi Guida al prodotto 65

66 Scansione all'accesso L'elenco mostra i processi correnti con i nomi dei file in ordine alfabetico. Ogni processo è visualizzato con l'icona corrispondente all'applicazione, il nome del file e la descrizione, se disponibile. Le impostazioni predefinite sono:! L'elenco Processi a basso rischio è vuoto.! L'elenco Processi ad alto rischio contiene i processi che McAfee Security considera essere ad alto rischio. È possibile aggiungere o eliminare processi da questo elenco per soddisfare le proprie esigenze di sicurezza. I passaggi da eseguire per aggiungere o selezionare i processi sono identici per i processi a basso e ad alto rischio. 5 Per aggiungere nuove applicazioni, fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Selezione applicazione. Figura Selezione applicazione a Selezionare l'applicazione o le applicazioni che si desidera aggiungere utilizzando i seguenti metodi: b! Selezionare l'applicazione o le applicazioni dall'elenco. Utilizzare i tasti CTRL + MAIUSC per selezionare più applicazioni.! Per individuare un'applicazione nella rete, fare clic su Sfoglia. Una volta selezionate le applicazioni, fare clic su OK per salvare le selezioni e tornare alla scheda Processi. 6 Per rimuovere le applicazioni, evidenziare una o più applicazioni nell'elenco, quindi fare clic su Rimuovi. 7 Fare clic su Applica per salvare le modifiche. 8 Ripetere dal Passaggio 3 al Passaggio 7 per definire le applicazioni quali a basso o alto rischio. 66 VirusScan Enterprise versione software 7.1.0

67 Configurazione dello scanner all'accesso Proprietà di rilevamento Le opzioni della scheda Rilevamento consentono di specificare i tipi di file che si desidera esaminare durante la scansione all'accesso e l'ora della scansione. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Tutti i processi nel riquadro sinistro. 2 Selezionare Utilizza impostazioni differenti per processi ad alto e basso rischio. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. 3 Selezionare Processi a basso rischio o Processi ad alto rischio. 4 Selezionare la scheda Rilevamento. Figura Processi a basso o ad alto rischio: scheda Rilevamento Dopo aver selezionato l'icona del processo nel riquadro sinistro, i passaggi da eseguire per impostare le opzioni della scheda Rilevamento sono identici per i processi a basso rischio e ad alto rischio. Guida al prodotto 67

68 Scansione all'accesso 5 Nel riquadro Scansione dei file selezionare una combinazione delle seguenti opzioni di scansione:! Durante la scrittura sul disco: (questa opzione è selezionata per impostazione predefinita) esamina tutti i file nel momento in cui vengono scritti o modificati sul server, su una workstation o su altri dispositivi di memorizzazione.! Durante la lettura dal disco: (questa opzione è selezionata per impostazione predefinita) esamina tutti i file nel momento in cui vengono letti sul server, su una workstation o su altri dispositivi di memorizzazione.! Nelle unità di rete: la scansione all'accesso include anche le risorse di rete. Si tratta di un sistema utile per ampliare la protezione antivirus. L'aggiunta di risorse di rete potrebbe avere un effetto negativo sulle prestazioni globali del sistema che esegue la scansione. ATTENZIONE Se si copia o si sposta un file da un computer a un altro e le proprietà di scansione all'accesso su entrambi i computer sono configurate per l'analisi sia dei file scritti che di quelli letti, la scansione viene eseguita quando il file viene letto dal computer di origine e di nuovo quando viene scritto sul computer di destinazione. Se il modello di traffico prevalente sulla rete consiste nella copia o nello spostamento di file da un computer a un altro, è preferibile configurare le proprietà di scansione in modo che vengano esaminati soltanto i file scritti su disco, escludendo quelli letti da disco. Questa impostazione elimina la doppia scansione di uno stesso file. È possibile ottenere lo stesso risultato configurando tutti i computer in modo che analizzino soltanto i file letti, escludendo quelli scritti. Se si utilizza uno di questi modelli di configurazione, è importante che tutti i computer siano configurati allo stesso modo. Evitare di configurare alcuni computer per la scansione dei soli file scritti su disco e altri per la sola scansione dei file letti. Questo tipo di configurazione consentirebbe la copia di un file infetto da un computer che esamina soltanto i file scritti su disco in uno che esamina soltanto i file letti da disco. 68 VirusScan Enterprise versione software 7.1.0

69 Configurazione dello scanner all'accesso 6 Nel riquadro Scansione file selezionare una delle opzioni seguenti:! Tutti i file: (questa opzione è selezionata per impostazione predefinita) esamina tutti i file indipendentemente dall'estensione.! Tipi di file predefiniti e aggiunti: esamina l'elenco predefinito delle estensioni più i file aggiunti. L'elenco predefinito delle estensioni file è definito dal file DAT corrente. È possibile aggiungere o rimuovere estensioni dei tipi di file specificate dagli utenti, tuttavia non è possibile eliminare le estensioni dei tipi di file dall'elenco predefinito. Inoltre è possibile escludere estensioni che compaiono nell'elenco predefinito. Per ulteriori informazioni, vedere la sezione Esclusione di file, cartelle e unità a pagina 73.! Aggiunte: se si seleziona Tipi di file predefiniti e aggiunti, fare clic su Aggiunte per aggiungere o rimuovere le estensioni file specificate dall'utente. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file a pagina 70. Il numero massimo consentito di estensioni aggiuntive nell'elenco dello scanner all'accesso è ! Cerca virus macro in tutti i file: esamina tutti i file, indipendentemente dall'estensione, alla ricerca di virus macro. Questa opzione è disponibile soltanto quando l'opzione Tipi di file predefiniti e aggiunti è selezionata. La ricerca di virus macro in tutti i file potrebbe compromettere le prestazioni.! Tipi di file specificati: esamina le sole estensioni specificate.! Specificati: se si seleziona Tipi di file specificati, fare clic su Specificati per aggiungere o rimuovere le estensioni file specificate dall'utente. È anche possibile impostare come elenco delle estensioni file l'elenco predefinito. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file specificate dall'utente a pagina 71. Il numero massimo consentito di estensioni specificate nell'elenco dello scanner all'accesso è Nel riquadro Non controllare fare clic su Esclusioni per specificare i file, le cartelle e le unità che si desidera escludere dalla scansione. Per istruzioni dettagliate, vedere la sezione Esclusione di file, cartelle e unità a pagina Fare clic su Applica per salvare le modifiche. 9 Ripetere dal Passaggio 3 al Passaggio 8 per specificare le impostazioni di rilevamento per i processi a basso o alto rischio. Guida al prodotto 69

70 Scansione all'accesso Aggiunta di estensioni di file Aggiungere tipi di file specificati dall'utente all'elenco predefinito dei tipi di file. È possibile inoltre utilizzare questa funzione per rimuovere i tipi di file specificati dall'utente che sono stati aggiunti. L'elenco predefinito e i tipi di file specificati dall'utente vengono esaminati durante le operazioni di scansione. Non è possibile modificare o rimuovere i tipi di file dall'elenco predefinito dei tipi di file. L'elenco predefinito è definito dall'ultimo file DAT scaricato. È possibile escludere una determinata estensione per impedire che venga esaminata. Per ulteriori informazioni, vedere la sezione Esclusione di file, cartelle e unità a pagina Fare clic su Aggiunte per aprire la finestra di dialogo Tipi di file aggiunti. Figura Tipi di file aggiunti 2 Nel riquadro Aggiungi tipo di file è possibile aggiungere estensioni di file specificate dall'utente in due modi:! Digitare un'estensione di file nella casella di testo, quindi fare clic su Aggiungi. È sufficiente digitare le prime tre lettere dell'estensione di file. Se si digita un'estensione di file HTM, lo scanner cerca i file con estensione HTM e HTML. È possibile utilizzare un carattere jolly o una combinazione di caratteri con un carattere jolly. 70 VirusScan Enterprise versione software 7.1.0

71 Configurazione dello scanner all'accesso! Fare clic su Seleziona per aprire la finestra di dialogo Selezionare il tipo di file. Selezionare una o più estensioni di file dall'elenco, quindi fare clic su OK. Utilizzare i tasti CTRL + MAIUSC per selezionare più estensioni di file. Le estensioni di file aggiunte vengono visualizzate nell'elenco Tipi di file aggiunti specificati dall'utente. 3 È possibile rimuovere dall'elenco estensioni di file specificate dall'utente in due modi:! Selezionare una o più estensioni di file nell'elenco Tipi di file aggiunti specificati dall'utente, quindi fare clic su Rimuovi.! Fare clic su Cancella per rimuovere tutti gli elementi dall'elenco Tipi di file aggiunti specificati dall'utente. Aggiunta di estensioni di file specificate dall'utente Creare un elenco di estensioni di file specificate dall'utente da esaminare durante le operazioni di scansione. È possibile inoltre utilizzare questa funzione per rimuovere le estensioni di file specificate dall'utente che sono state precedentemente aggiunte. 1 Fare clic su Specificati per aprire la finestra di dialogo Tipi di file specificati. Figura Tipi di file specificati Guida al prodotto 71

72 Scansione all'accesso 2 Nel riquadro Aggiungi tipo di file è possibile aggiungere estensioni di file specificate dall'utente in due modi:! Digitare un'estensione di file nella casella di testo, quindi fare clic su Aggiungi. È sufficiente digitare le prime tre lettere dell'estensione di file. Se si digita un'estensione di file HTM, lo scanner cerca i file con estensione HTM e HTML. È possibile utilizzare un carattere jolly o una combinazione di caratteri con un carattere jolly.! Fare clic su Seleziona per aprire la finestra di dialogo Selezionare il tipo di file. Selezionare una o più estensioni di file dall'elenco, quindi fare clic su OK. Le estensioni di file aggiunte vengono visualizzate nell'elenco sotto Solo i seguenti tipi di file saranno esaminati. 3 È possibile rimuovere dall'elenco estensioni di file specificate dall'utente in due modi:! Selezionare una più estensioni di file nell'elenco sotto Solo i seguenti tipi di file saranno esaminati, quindi fare clic su Rimuovi.! Fare clic su Cancella per rimuovere tutti gli elementi dall'elenco sotto Solo i seguenti tipi di file saranno esaminati. 4 Fare clic su Imposta come predefinite per sostituire l'elenco corrente delle estensioni di file specificate dall'utente con l'elenco predefinito. L'elenco predefinito delle estensioni file è definito dal file DAT corrente. 5 Fare clic su OK per salvare le modifiche e tornare alla scheda Rilevamento. 72 VirusScan Enterprise versione software 7.1.0

73 Configurazione dello scanner all'accesso Esclusione di file, cartelle e unità Specificare file, cartelle e unità da escludere dalle operazioni di scansione. È possibile inoltre utilizzare questa funzione per rimuovere le esclusioni precedentemente specificate. 1 Fare clic su Esclusioni per aprire la finestra di dialogo Imposta esclusioni. Figura Imposta esclusioni 2 Aggiungere o modificare file, cartelle o unità. Protezione file Windows è presente nell'elenco per impostazione predefinita.! Per aggiungere un elemento, fare clic su Aggiungi in modo da visualizzare la finestra di dialogo Aggiungi elemento da escludere.! Per modificare un elemento, fare doppio clic sull'elemento oppure selezionarlo e fare clic su Modifica per visualizzare la finestra di dialogo Modifica elemento di esclusione. Le opzioni di esclusione sono le stesse sia per l'aggiunta che per la modifica di un elemento di esclusione. Guida al prodotto 73

74 Scansione all'accesso Figura Aggiungi elemento da escludere 3 Nel riquadro Esclusione, selezionare una di queste opzioni:! In base al nome/percorso: (questa opzione è selezionata per impostazione predefinita) specificare il nome o il percorso. È possibile inserire i caratteri jolly * e?. È possibile digitare informazioni specifiche nella casella di testo oppure fare clic sul pulsante Sfoglia per individuare un nome o un percorso. È possibile specificare nomi di percorso completi come C:\WINNIT\SYSTEM*, nomi di file come PAGEFILE.SYS, PAGEFILE.*, P*.* o *.SYS oppure nomi di cartelle come BACKUP. Ad esempio, specificando la cartella BACKUP vengono escluse tutte le cartelle denominate BACKUP, ovunque si trovino. 74 VirusScan Enterprise versione software 7.1.0

75 Configurazione dello scanner all'accesso Quando si utilizzano i caratteri jolly, si presentano le seguenti limitazioni:! I caratteri jolly validi sono? per l'esclusione di caratteri individuali e * per l'esclusione di più caratteri.! A \ non può essere utilizzato dopo i caratteri jolly. Ad esempio, C:\ABC\WWW? è valido, mentre C:\ABC\WWW?\123 non è valido.! Un'esclusione che non inizia con un percorso o \ come nel caso di WWW* viene trattata solo come file.! Un'esclusione che contiene i caratteri? viene applicata se il numero di caratteri corrisponde alla lunghezza del nome del file o della cartella. Ad esempio, l'esclusione W?? esclude WWW ma non WW o WWWW.! Escludi anche le sottocartelle: se si seleziona l'opzione In base al nome/percorso, è possibile escludere le sottocartelle che corrispondono al percorso specificato.! Per tipo di file: specificare un'estensione di file in base al tipo. Digitare un'estensione di file nella casella di testo o fare clic su Seleziona per aprire la finestra di dialogo Selezionare il tipo di file che consente di selezionare una o più estensioni dall'elenco. Fare clic su OK per salvare le voci e chiudere la finestra di dialogo. L'estensione di file che si specifica può includere caratteri jolly. I caratteri jolly validi sono? per l'esclusione di caratteri individuali e * per l'esclusione di più caratteri.! Per data del file: specificare se si desidera escludere i file in base alla data.! Tipo di accesso: se si seleziona Per data del file, fare clic su per specificare un tipo di accesso Modificato o Creato.! Durata del file in giorni: se si seleziona Per data del file, specificare la data minima del file in giorni. Il file deve avere almeno una data di tali giorni prima di essere escluso.! File protetti da Protezione file Windows: specificare che questa esclusione si basa sullo stato di Protezione file Windows di un file. Guida al prodotto 75

76 Scansione all'accesso 4 Nel riquadro Quando escludere, specificare quando escludere gli elementi dalla scansione:! Lettura: (questa opzione è selezionata per impostazione predefinita) specifica che gli elementi di esclusione sono esclusi dalla scansione durante la lettura da disco.! Scrittura: (questa opzione è selezionata per impostazione predefinita) specifica che gli elementi di esclusione sono esclusi dalla scansione durante la scrittura su disco. Le opzioni Lettura e Scrittura non sono disponibili per attività di scansione su richiesta. 5 Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Imposta esclusioni. 6 È possibile rimuovere dall'elenco degli elementi le estensioni di file specificate dall'utente in due modi:! Selezionare una o più estensioni di file dall'elenco, quindi fare clic su Rimuovi.! Fare clic su Cancella per rimuovere tutti gli elementi dall'elenco. 7 Fare clic su OK per salvare le modifiche e tornare alla scheda Rilevamento. 8 Fare clic su Applica per salvare le modifiche. Proprietà avanzate Utilizzare le opzioni della scheda Avanzate per specificare le opzioni di scansione avanzate per le scansioni euristiche, i file di programma non virus e i file compressi. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Tutti i processi nel riquadro sinistro. 2 Selezionare Utilizza impostazioni differenti per processi ad alto e basso rischio. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. 3 Selezionare Processi a basso rischio o Processi ad alto rischio. 76 VirusScan Enterprise versione software 7.1.0

77 Configurazione dello scanner all'accesso 4 Selezionare la scheda Avanzate.. Figura Processi a basso o ad alto rischio: scheda Avanzate Dopo aver selezionato l'icona del processo nel riquadro sinistro, i passaggi da eseguire per impostare le opzioni della scheda Avanzate sono identici per i processi a basso rischio e ad alto rischio. 5 Nel riquadro Euristica specificare se si desidera che lo scanner valuti la probabilità che una parte sconosciuta di codice o di macro di Microsoft Office sia un virus. Quando questa funzione è abilitata, lo scanner analizza la probabilità che il codice sia una variante di un virus conosciuto. Selezionare una combinazione delle opzioni seguenti:! Trova virus di programma sconosciuti: (questa opzione è selezionata per impostazione predefinita per i processi predefiniti e i processi ad alto rischio) considera i file eseguibili con codice simile a un virus come se fossero infetti. Lo scanner applica l'azione scelta nella scheda Azioni.! Trova virus di macro sconosciuti: (questa opzione è selezionata per impostazione predefinita per i processi predefiniti e i processi ad alto rischio) considera come infette le macro incorporate che hanno un codice simile a un virus. Lo scanner applica l'azione scelta per questi file nella scheda Azioni. Guida al prodotto 77

78 Scansione all'accesso Questa opzione non è uguale all'opzione Cerca virus macro in tutti i file presente nella scheda Rilevamento che indica allo scanner di trovare tutti i virus macro conosciuti. Questa opzione dà istruzione allo scanner di valutare la probabilità che una macro sconosciuta sia un virus. 6 Nel riquadro Non virus, specificare se si desidera che lo scanner esegua la ricerca dei programmi non virus potenzialmente indesiderati.! Trova programmi potenzialmente indesiderati: rileva i programmi che sono potenzialmente indesiderati.! Trova programmi joke: se si seleziona Trova programmi potenzialmente indesiderati, è possibile inoltre esaminare i programmi Joke. ATTENZIONE VirusScan Enterprise non intraprende azioni su file di programma o programmi Joke potenzialmente indesiderati rilevati. che vengono comunque registrati nel file di registro. Se si desidera intraprendere un'azione su file di programma o programmi Joke potenzialmente indesiderati rilevati, è necessario farlo manualmente. Ad esempio, se si desidera eliminare un programma Joke rilevato, occorre procedere all'eliminazione manuale. 7 Nel riquadro File compressi scegliere quali tipi di file compressi si desidera siano esaminati dallo scanner. Sono disponibili le seguenti opzioni:! Esamina file eseguibili compressi: (questa opzione è selezionata per impostazione predefinita per i processi predefiniti e i processi ad alto rischio) esamina i file compressi che contengono file eseguibili. Un file eseguibile compresso è un file che, quando è in esecuzione, si autoestrae soltanto nella memoria. Tali file non vengono mai estratti su disco.! Esamina file all'interno di archivi: esamina i file di archivio e i relativi contenuti. Un file di archivio è un file compresso che deve essere estratto prima che sia possibile accedere ai file che contiene. La scansione dei file contenuti negli archivi avviene nel momento in cui tali file vengono scritti su disco.! Decodifica file MIME codificati: rileva file codificati Multipurpose Internet Mail Extensions (MIME), li decodifica e ne esegue la scansione. Anche se garantisce una migliore protezione, la scansione dei file compressi può allungare il tempo necessario per eseguire un'attività di scansione. 78 VirusScan Enterprise versione software 7.1.0

79 Configurazione dello scanner all'accesso 8 Fare clic su Applica per salvare le modifiche. 9 Ripetere dal Passaggio 3 al Passaggio 8 per configurare le impostazioni avanzate per i processi a basso o alto rischio. Proprietà delle azioni Le opzioni nella scheda Azioni consentono di specificare le azioni primarie e secondarie che lo scanner deve intraprendere durante la ricerca di un virus. 1 Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi selezionare l'icona Tutti i processi nel riquadro sinistro. 2 Selezionare Utilizza impostazioni differenti per processi ad alto e basso rischio. Quando si seleziona questa opzione, l'icona Tutti i processi cambia in Processi predefiniti e le icone Processi a basso rischio e Processi ad alto rischio diventano disponibili nel riquadro sinistro. 3 Selezionare Processi a basso rischio o Processi ad alto rischio. 4 Selezionare la scheda Azioni. Figura Processi a basso o ad alto rischio: scheda Azioni Guida al prodotto 79

80 Scansione all'accesso Dopo aver selezionato l'icona del processo nel riquadro sinistro, i passaggi da eseguire per impostare le opzioni della scheda Azioni sono identici per i processi a basso rischio e ad alto rischio. 5 Nel riquadro Al rilevamento del virus, selezionare l'azione primaria che si desidera lo scanner intraprenda quando rileva la presenza di un virus. L'azione primaria predefinita è Pulisci file infetti automaticamente. Fare clic su per selezionare una delle seguenti azioni:! Nega l'accesso ai file infetti. nega a tutti gli utenti l'accesso ai file infetti trovati dallo scanner. Assicurarsi di abilitare la proprietà Registra su file nella scheda Rapporti della finestra di dialogo Impostazioni generali in modo da disporre di una registrazione dei file infetti. Se il file viene scritto nel sistema locale da una fonte esterna, ad esempio un CD-ROM o Internet, lo scanner aggiunge un'estensione.vir alla fine del nome di file. Lo scanner considera questo tipo di azione sul file quale azione di scrittura. Se il file viene copiato, ad esempio da un percorso su un disco rigido verso un altro percorso, l'estensione.vir non viene aggiunta al nome del file. Lo scanner la considera un'azione di spostamento.! Sposta file infetti in una cartella: lo scanner sposta i file infetti in una cartella denominata quarantena per impostazione predefinita. È possibile modificare il nome della cartella nella casella di testo Cartella di quarantena nella scheda Generale della finestra di dialogo Impostazioni generali. 80 VirusScan Enterprise versione software 7.1.0

81 Configurazione dello scanner all'accesso! Elimina file infetti automaticamente: lo scanner elimina i file infetti non appena li rileva. Assicurarsi di abilitare la proprietà Registra su file nella scheda Rapporti della finestra di dialogo Impostazioni generali in modo da disporre di una registrazione dei file infetti. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. ATTENZIONE Se è stata selezionata l'opzione Trova virus di macro sconosciuti sulla scheda Avanzate, l'azione selezionata si applica a tutte le macro che abbiano un codice che assomiglia a un virus. Se si seleziona Elimina file infetti automaticamente, viene eliminato qualsiasi file il cui codice assomiglia a un virus delle macro e qualsiasi archivio contenente un file infetto. Se non è questa l'azione desiderata, assicurarsi che l'azione scelta corrisponda all'azione scelta per le macro.! Pulisci file infetti automaticamente: (questa opzione è selezionata per impostazione predefinita) lo scanner tenta di rimuovere il virus dal file infetto. Se non è in grado di farlo o se il virus ha danneggiato il file oltre ogni possibilità di ripristino, lo scanner intraprende l'azione secondaria. Per ulteriori informazioni, vedere Passaggio 6. 6 Nel riquadro Se l'azione precedente non riesce, selezionare l'azione secondaria che lo scanner deve intraprendere se la prima non riesce. Le opzioni disponibili dipendono dall'azione primaria selezionata. L'azione secondaria predefinita è Sposta file infetti in una cartella. Fare clic su per selezionare l'azione secondaria:! Nega l'accesso ai file infetti.! Sposta file infetti in una cartella: (questa opzione è selezionata per impostazione predefinita).! Elimina file infetti automaticamente. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. 7 Fare clic su Applica per salvare le modifiche. 8 Ripetere dal Passaggio 3 al Passaggio 7 per configurare le impostazioni di azione per i processi a basso o alto rischio. Guida al prodotto 81

82 Scansione all'accesso Visualizzazione dei risultati della scansione È possibile visualizzare i risultati dell'operazione di scansione all'accesso nel riepilogo delle statistiche e nel registro delle attività. In questa sezione vengono trattati i seguenti argomenti: " Visualizzazione delle statistiche della scansione " Visualizzazione del registro delle attività Visualizzazione delle statistiche della scansione Il riepilogo Statistiche della scansione all'accesso visualizza il numero di file che lo scanner ha esaminato, il numero di virus trovati e le azioni intraprese in risposta. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Per aprire la finestra di dialogo Statistiche della scansione all'accesso, utilizzare uno di questi metodi:! Fare doppio clic su nella barra delle applicazioni.! Fare clic con il pulsante destro del mouse sull'attività di scansione all'accesso nell'elenco delle attività e selezionare Statistiche. Figura Statistiche della scansione all'accesso La finestra di dialogo Statistiche della scansione all'accesso mostra l'ultimo file esaminato nel riquadro superiore e un riepilogo statistico nel riquadro inferiore. 82 VirusScan Enterprise versione software 7.1.0

83 Visualizzazione dei risultati della scansione 3 Se l'utente ha i privilegi di amministratore ed immette la password, se richiesta, può eseguire una delle seguenti funzioni: I pulsanti Disabilita e Proprietà risultano nascosti se l'interfaccia utente viene configurata per visualizzare le opzioni di menu minime. Questa opzione è impostata nella scheda Strumenti Opzioni di interfaccia utente Opzioni di visualizzazione.! Fare clic su Disabilita per disattivare lo scanner all'accesso. Questa funzione consente di passare da Disabilita a Abilita e viceversa.! Fare clic su Proprietà per aprire la finestra di dialogo Proprietà della scansione all'accesso, modificare le proprietà della scansione e fare clic su Applica per salvare le modifiche. La scansione viene eseguita immediatamente con le nuove impostazioni. 4 Dopo aver esaminato le statistiche della scansione, fare clic su Chiudi. Visualizzazione del registro delle attività Il registro delle attività di scansione all'accesso visualizza i dettagli specifici delle operazioni di scansione, ad esempio il numero di file esaminati dallo scanner, il numero di virus trovati e le azioni intraprese in risposta. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Utilizzare uno dei metodi riportati di seguito per aprire il file di registro delle attività:! Evidenziare l'attività, quindi selezionare Registro delle attività dal menu Attività.! Fare clic con il pulsante destro del mouse sull'attività nell'elenco delle attività e selezionare Visualizza il registro. 3 Per chiudere il registro delle attività, selezionare Esci dal menu File. Guida al prodotto 83

84 Scansione all'accesso Risposta ai rilevamenti di virus Lo scanner all'accesso ricerca i virus in base alle impostazioni di configurazione selezionate nella finestra di dialogo Proprietà della scansione all'accesso. Per ulteriori informazioni, vedere la sezione Configurazione dello scanner all'accesso a pagina 42. Quando viene rilevata la presenza di un virus, vengono intraprese le azioni seguenti: " Si riceve una notifica se Gestione avvisi e/o lo scanner all'accesso sono stati impostati per inviare una notifica quando viene rilevato un virus. " Lo scanner all'accesso registra un messaggio nella finestra di dialogo Messaggi della scansione all'accesso. In questa sezione vengono trattati i seguenti argomenti: " Ricezione della notifica dei rilevamenti di virus " Visualizzazione dei messaggi della scansione all'accesso " Azioni da intraprendere quando viene rilevato un virus Ricezione della notifica dei rilevamenti di virus Al rilevamento di un virus, lo scanner all'accesso può inviare tre tipi di notifiche: " Finestra di dialogo Messaggi della scansione all'accesso: la finestra di dialogo Messaggi della scansione all'accesso viene visualizzata al rilevamento di un virus, se lo scanner all'accesso è stato configurato per questo scopo. Per ulteriori informazioni sulla configurazione delle opzioni dei messaggi, vedere la sezione Proprietà dei messaggi a pagina 47. Per informazioni più dettagliate sulla finestra di dialogo Messaggi della scansione all'accesso, vedere la sezione Visualizzazione dei messaggi della scansione all'accesso a pagina 85. " Servizio Messenger per gli utenti della rete: al rilevamento di un virus viene inviato un messaggio agli utenti della rete, se lo scanner all'accesso è stato configurato per questo scopo. Per ulteriori informazioni sulla configurazione delle opzioni dei messaggi, vedere la sezione Proprietà dei messaggi a pagina 47. Il messaggio fornisce i dettagli sul file infetto, quali il nome e il percorso del file, il tipo di virus rilevato, la versione del motore di scansione e il file DAT utilizzato per rilevare il virus. Visualizzare i dettagli del messaggio, quindi fare clic su OK per chiuderlo. " Servizio Messenger: viene visualizzato un messaggio di rete se Gestione avvisi è stato configurato per questo scopo. Per ulteriori informazioni, vedere la sezione Configurazione di Gestione avvisi a pagina 154. Di seguito è illustrato un esempio di messaggio di rete inviato da Gestione avvisi. 84 VirusScan Enterprise versione software 7.1.0

85 Risposta ai rilevamenti di virus Figura Scansione all'accesso: servizio Messenger Il messaggio fornisce i dettagli sul file infetto, quali il nome e il percorso del file, il tipo di virus rilevato, la versione del motore di scansione e il file DAT utilizzato per rilevare il virus. È possibile ricevere più notifiche a seconda di come sono stati configurati Gestione avvisi e lo scanner all'accesso. Visualizzare i dettagli del messaggio, quindi fare clic su OK per chiuderlo. Non si riceverà alcuna notifica se nessuna delle tre opzioni relative ai messaggi è stata configurata per l'invio di un messaggio quando viene rilevata la presenza di un virus. Tuttavia, è sempre possibile consultare la finestra di dialogo Messaggi della scansione all'accesso per visualizzare i virus rilevati. Per ulteriori informazioni, vedere la sezione Visualizzazione dei messaggi della scansione all'accesso a pagina 85. Visualizzazione dei messaggi della scansione all'accesso Quando viene rilevato un virus, lo scanner all'accesso registra un messaggio nella finestra di dialogo Messaggi della scansione all'accesso. Questa finestra di dialogo elenca tutti i messaggi per l'utente corrente in ordine cronologico. Se l'utente è un amministratore, può elencare tutti i messaggi nel sistema locale. Questa finestra di dialogo viene visualizzata automaticamente al rilevamento di un virus se lo scanner all'accesso è stato configurato per questo scopo. È possibile aprire questa finestra di dialogo in qualsiasi momento facendo clic con il pulsante destro del mouse su nella barra delle applicazioni e selezionando Messaggi della scansione all'accesso. Guida al prodotto 85

86 Scansione all'accesso Figura Messaggi della scansione all'accesso La finestra di dialogo Messaggi della scansione all'accesso è suddivisa in diverse sezioni: " Menu: fornisce i menu che consentono di intraprendere azioni su file o messaggi.! Il menu File consente di intraprendere azioni su file o messaggi inclusi nell'elenco.! Il menu Visualizza consente di controllare la visualizzazione di parti della finestra di dialogo.! Il menu Opzioni consente di visualizzare tutti i messaggi mantenendo sempre la finestra di dialogo Messaggi della scansione all'accesso in primo piano.! Il menu? consente di accedere agli argomenti della Guida del prodotto VirusScan Enterprise e alle informazioni sui virus, inviare un esempio, visitare i siti Web dell'assistenza tecnica e visualizzare le informazioni sul prodotto installato, sulla licenza, sul motore di scansione e sui file DAT. " Messaggio di VirusScan: visualizza dettagli specifici sul messaggio selezionato. " Pulsanti: visualizza i pulsanti corrispondenti alle azioni disponibili per il messaggio selezionato. Se un'azione non è disponibile per il messaggio selezionato, il pulsante corrispondente viene disabilitato. " Elenco dei messaggi: elenca i messaggi relativi ai virus rilevati dallo scanner all'accesso. Per ordinare le colonne presenti nel riquadro dell'elenco, fare clic sull'intestazione della colonna. " Barra di stato: visualizza lo stato del messaggio selezionato. 86 VirusScan Enterprise versione software 7.1.0

87 Risposta ai rilevamenti di virus Azioni da intraprendere quando viene rilevato un virus In questa sezione sono descritte le azioni che è possibile intraprendere quando lo scanner all'accesso rileva un virus. È possibile inoltre inviare un virus di esempio ad AVERT per l'analisi. Per ulteriori informazioni, vedere la sezione Invio di un virus di esempio a pagina 38. La finestra di dialogo Messaggi della scansione all'accesso consente di intraprendere un'azione sui virus rilevati dallo scanner all'accesso. 1 Fare clic con il pulsante destro del mouse su nella barra delle applicazioni e selezionare Messaggi della scansione all'accesso. 2 Evidenziare un messaggio nell'elenco, quindi selezionare un'azione utilizzando uno dei metodi seguenti:! Menu File.! Pulsanti per selezionare un'azione.! Fare clic con il pulsante destro del mouse sul messaggio evidenziato e selezionare un'azione. Di seguito sono elencate le azioni che è possibile intraprendere sui messaggi inclusi nell'elenco: Pulisci file: tenta di pulire il file indicato nel messaggio selezionato. In alcuni casi non è possibile pulire un file perché non esiste lo strumento di pulizia o perché il virus ha danneggiato il file oltre ogni possibilità di ripristino. Se il file non può essere pulito, lo scanner aggiunge l'estensione.vir al nome del file e nega l'accesso al file infetto. Viene registrata una voce nel file di registro. Se non è possibile pulire un file, è consigliabile eliminarlo e ripristinarlo da una copia di backup non infetta. Sposta file: sposta il file indicato nel messaggio selezionato nella cartella di quarantena. Il percorso della cartella di quarantena è definito nella scheda Generale della finestra di dialogo Proprietà della scansione all'accesso nella sezione Impostazioni generali. Elimina file: elimina il file indicato nel messaggio selezionato. Il nome del file viene registrato nel registro per renderne possibile il ripristino da una copia di backup. Guida al prodotto 87

88 Scansione all'accesso Seleziona tutto (CTRL+A): seleziona tutti i messaggi inclusi nell'elenco. Rimuovi messaggio (CTRL+D): rimuove il messaggio selezionato dall'elenco. I messaggi che sono stati rimossi dall'elenco sono ancora visibili nel file di registro. Se un'azione non è disponibile per il messaggio corrente, l'icona, il pulsante e le voci di menu corrispondenti sono disabilitati. Ad esempio, Pulisci file non è disponibile se il file è già stato eliminato. L'amministratore può utilizzare le opzioni della scheda Messaggi della finestra di dialogo Proprietà della scansione all'accesso nella sezione Impostazioni generali per configurare le azioni che gli utenti senza privilegi di amministratore possono intraprendere sui messaggi presenti nell'elenco. Se un'azione viene cancellata dall'amministratore, il pulsante risulta nascosto e l'icona e le voci di menu vengono disabilitate. Sono disponibili altre azioni: " Apri file di registro: apre il file del registro delle attività. " Chiudi finestra: chiude la finestra di dialogo Messaggi della scansione all'accesso. 88 VirusScan Enterprise versione software 7.1.0

89 Scansione su richiesta 4 Lo scanner su richiesta fornisce un metodo per esaminare tutti i componenti del computer alla ricerca di virus, quando l'utente lo ritiene opportuno o a intervalli regolari. Può essere utilizzato in aggiunta alla protezione continua offerta dallo scanner all'accesso o per pianificare operazioni di scansione a scadenza regolare in momenti in cui non interferiscono con il lavoro. Il rilevamento di virus durante la scansione dei processi in memoria e durante la scansione incrementale risulta più efficiente che mai. " Durante la scansione dei processi in memoria vengono controllati tutti i processi attivi prima dell'esecuzione della scansione su richiesta. Se vengono rilevati dei processi infetti, viene segnalata l'infezione e il processo viene interrotto. Ciò significa che è sufficiente eseguire una sola volta la scansione su richiesta per rimuovere tutte le istanze di un virus. " La scansione incrementale o ripristinabile consente allo scanner di avviare la scansione dal punto in cui era stata interrotta. Per le scansioni pianificate è possibile definire l'ora di inizio e l'ora di fine. Lo scanner su richiesta analizza in modo logico ogni cartella e i file correlati. Una volta raggiunto il limite di tempo, la scansione si interrompe. Quando viene avviata la scansione su richiesta successiva, la scansione incrementale riprende esattamente dal file e relativa cartella in cui era stata interrotta. In questa sezione vengono trattati i seguenti argomenti: " Creazione di attività su richiesta " Configurazione di attività su richiesta " Ripristino o salvataggio delle impostazioni predefinite " Pianificazione di attività su richiesta " Operazioni di scansione " Visualizzazione dei risultati della scansione " Risposta ai rilevamenti di virus Guida al prodotto 89

90 Scansione su richiesta Creazione di attività su richiesta È possibile creare attività di scansione su richiesta utilizzando tre metodi. Il tipo di scansione creato può essere salvato o meno, a seconda del metodo utilizzato. Scegliere una delle opzioni seguenti: " Dal menu Start: le attività create dal menu Start vengono eseguite una volta sola e non vengono salvate, a meno che non si scelga di salvarle per un utilizzo successivo. " Dall'icona nella barra delle applicazioni: le attività create dalla barra delle applicazioni vengono eseguite una volta sola e non vengono salvate, a meno non si scelga di salvarle per utilizzarle successivamente. " Dalla Console di VirusScan: le attività create dalla console vengono salvate automaticamente nell'elenco delle attività per essere utilizzate successivamente. Se si creano attività di scansione su richiesta tramite epolicy Orchestrator 3.0 o versione successiva, e si abilità la visibilità delle attività, è inoltre possibile visualizzare le attività di scansione su richiesta nella Console di VirusScan. Queste attività di epolicy Orchestrator sono di sola lettura e non possono essere configurate dalla Console di VirusScan. Per ulteriori informazioni vedere la Guida alla configurazione di VirusScan Enterprise per epolicy Orchestrator 3.0. In questa sezione vengono trattati i seguenti argomenti: " Creazione di attività dal menu di avvio o dalla barra delle applicazioni " Creazione di attività dalla console Creazione di attività dal menu di avvio o dalla barra delle applicazioni Le attività di scansione su richiesta create dal menu di avvio o dalla barra delle applicazioni sono attività non salvate, eseguite una volta soltanto. È possibile configurare, pianificare ed eseguire l'attività creata, ma se essa non viene salvata verrà eliminata quando si chiude la finestra di dialogo Proprietà della scansione su richiesta. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Aprire la finestra delle Proprietà della scansione su richiesta utilizzando uno dei metodi seguenti:! Fare clic su Start, selezionare Programmi Network Associates Scansione su richiesta VirusScan. 90 VirusScan Enterprise versione software 7.1.0

91 Creazione di attività su richiesta! Fare clic con il pulsante destro del mouse su nella barra delle applicazioni e selezionare Scansione su richiesta. Viene visualizzata la finestra di dialogo Proprietà della scansione su richiesta (Attività non salvata). Figura 4-1. Proprietà della scansione su richiesta: (Attività non salvata) Se un'attività di scansione su richiesta non viene salvata, è possibile identificarla poiché sulla barra del titolo viene visualizzato (Attività non salvata). Fare clic su Salva con nome per salvare l'attività nella console e utilizzarla successivamente. Quando si salva l'attività, la barra del titolo Proprietà della scansione su richiesta cambia da (Attività non salvata) al nome dell'attività specificato. 3 Configurazione delle attività di scansione su richiesta eseguite una volta e non salvate. Per istruzioni dettagliate, vedere la sezione Configurazione di attività su richiesta a pagina Fare clic su Applica per salvare le modifiche. 5 Per pianificare l'attività, è necessario prima salvarla e quindi selezionare Pianifica. Non è possibile pianificare un'attività non salvata. Per istruzioni dettagliate, vedere la sezione Configurazione della pianificazione delle attività a pagina Per eseguire l'attività, fare clic su Avvia scansione. Per ulteriori informazioni, vedere la sezione Esecuzione di attività su richiesta a pagina 110. Guida al prodotto 91

92 Scansione su richiesta Creazione di attività dalla console La Console di VirusScan include un'attività di scansione su richiesta predefinita denominata Scansione di tutti i dischi rigidi. È possibile rinominare questa attività e/o creare un numero illimitato di attività su richiesta. Per creare una nuova attività dalla console: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina 21. Figura 4-2. Console di VirusScan 2 Per creare una nuova attività di scansione è possibile utilizzare uno dei seguenti metodi:! Fare clic con il pulsante destro del mouse su un'area vuota della console senza selezionare alcuna voce nell'elenco delle attività, quindi selezionare Nuova attività di scansione.! Selezionare Nuova attività di scansione dal menu Attività.! Fare clic su nella barra degli strumenti della console. Viene visualizzata una nuova attività su richiesta, evidenziata, nell'elenco delle attività della Console di VirusScan. 92 VirusScan Enterprise versione software 7.1.0

93 Configurazione di attività su richiesta 3 Digitare un nuovo nome per l'attività creata, quindi premere INVIO per aprire la finestra di dialogo Proprietà della scansione su richiesta. Figura 4-3. Proprietà della scansione su richiesta Configurazione di attività su richiesta La configurazione dello scanner su richiesta consente all'utente di definire i percorsi e i file da esaminare, le azioni da intraprendere al rilevamento di un virus e le modalità di notifica all'utente. In questa sezione vengono trattati i seguenti argomenti: " Proprietà percorso " Proprietà di rilevamento " Proprietà avanzate " Proprietà delle azioni " Proprietà dei rapporti " Aggiunta di elementi " Rimozione di elementi " Modifica di elementi Guida al prodotto 93

94 Scansione su richiesta Proprietà percorso Le opzioni fornite nella scheda Percorso consentono di specificare i percorsi in cui si desidera eseguire la ricerca dei virus. 1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa all'attività che si sta configurando. 2 Selezionare la scheda Percorso. Figura 4-4. Proprietà della scansione su richiesta: scheda Percorso Per impostazione predefinita, la finestra di dialogo visualizza un elenco di tutte le unità del computer e di tutte le sottocartelle in esse contenute. Un'operazione di scansione di tutto il computer può richiedere molto tempo. Per successivi utilizzi frequenti, può essere utile restringere il campo di applicazione di questa scansione. 3 Nel riquadro Nome elemento specificare il percorso da controllare. Per impostazione predefinita vengono elencate Tutti i dischi rigidi Memoria dei processi in esecuzione. Se si crea una nuova attività di scansione, vengono elencate per impostazione predefinita Tutte le unità locali e Memoria dei processi in esecuzione. 94 VirusScan Enterprise versione software 7.1.0

95 Configurazione di attività su richiesta Per specificare gli elementi da esaminare, utilizzare i pulsanti Aggiungi, Rimuovi e/o Modifica. Per istruzioni dettagliate, vedere la sezione Aggiunta, rimozione e modifica di elementi a pagina In Opzioni di scansione, specificare i criteri di scansione aggiuntivi. Selezionare una delle opzioni seguenti:! Includi sottocartelle: (questa opzione è selezionata per impostazione predefinita) lo scanner esamina tutte le sottocartelle dei volumi selezionati per la scansione. Per esaminare soltanto il livello principale dei volumi selezionati, deselezionare Includi sottocartelle.! Esamina i settori di avvio: (questa opzione è selezionata per impostazione predefinita) lo scanner esamina il settore di avvio. Può essere opportuno disabilitare l'analisi del settore di avvio quando il disco contiene un settore di avvio speciale o anomalo che non può essere sottoposto a scansione virus. 5 Fare clic su Applica per salvare le modifiche. Aggiunta, rimozione e modifica di elementi Seguire queste procedure per aggiungere, rimuovere o modificare gli elementi nell'elenco Nome elemento delle Proprietà della scansione su richiesta. " Aggiunta di elementi " Rimozione di elementi " Modifica di elementi Aggiunta di elementi 1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa all'attività che si sta configurando. 2 Nella scheda Percorso fare clic su Aggiungi per aprire la finestra di dialogo Aggiungi elemento da esaminare. Figura 4-5. Aggiungi elemento da esaminare Guida al prodotto 95

96 Scansione su richiesta 3 Fare clic su per selezionare un elemento di scansione dall'elenco. Scegliere una delle opzioni seguenti:! Risorse del computer (questa opzione è selezionata per impostazione predefinita) esamina tutte le unità locali e mappate.! Tutte le unità locali: esamina tutte le unità del computer e tutte le sottocartelle in esse contenute.! Tutti i dischi rigidi: esamina tutti i dischi rigidi collegati fisicamente al computer in uso.! Tutti i supporti rimovibili: esamina solo i dischi floppy, i dischi CD-ROM, i dischi Iomega ZIP o altri supporti di archiviazione analoghi collegati al computer in uso.! Tutte le unità di rete: esamina tutte le unità di rete mappate logicamente a una lettera di unità nel computer in uso.! Memoria dei processi in esecuzione: esamina la memoria di tutti i processi in esecuzione. Questa scansione viene eseguita prima di tutte le altre.! Cartella principale dell'utente: esamina la cartella principale dell'utente che ha avviato la scansione.! Cartella del profilo utente: esamina il profilo dell'utente che ha avviato la scansione. Questa include la cartella "Documenti".! Unità o cartella: esamina una unità o una cartella specifica. Digitare il percorso all'unità o alla cartella nella casella di testo Percorso, oppure fare clic su Sfoglia per individuare e selezionare un'unità o una cartella. Terminata l'operazione di esplorazione, fare clic su OK per ritornare alla finestra di dialogo Aggiungi elemento da esaminare.! File: esamina un file specifico. Digitare il percorso al file nella casella di testo Percorso oppure fare clic su Sfoglia per aprire la finestra di dialogo Seleziona elemento da esaminare in cui individuare e selezionare un file. Terminata l'operazione di selezione di un elemento, fare clic su Apri per ritornare alla finestra di dialogo Aggiungi elemento da esaminare. 4 Fare clic su OK per salvare le modifiche e ritornare alla finestra di dialogo Proprietà della scansione su richiesta. 5 Fare clic su Applica per salvare le modifiche. 96 VirusScan Enterprise versione software 7.1.0

97 Configurazione di attività su richiesta Rimozione di elementi 1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa all'attività che si sta configurando. 2 Nella scheda Percorso, selezionare uno o più elementi da eliminare dall'elenco Nome elemento, quindi fare clic su Rimuovi. 3 Fare clic su Sì per confermare la rimozione dell'elemento. 4 Fare clic su Applica per salvare le modifiche. Modifica di elementi 1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa all'attività che si sta configurando. 2 Nella scheda Percorso selezionare un elemento nell'elenco Nome elemento, quindi fare clic su Modifica per aprire la finestra di dialogo Modifica elemento da esaminare. Figura 4-6. Modifica elemento da esaminare 3 Fare clic su per selezionare un elemento di scansione dall'elenco Elemento da esaminare. Per impostazione predefinita è selezionato Tutte le unità locali. Le opzioni disponibili sono le stesse dell'operazione di Aggiunta di elementi. Per un elenco completo e una descrizione delle opzioni disponibili, vedere il Passaggio 3 a pagina Fare clic su OK per tornare alla finestra di dialogo Proprietà della scansione su richiesta. 5 Fare clic su Applica per salvare le modifiche. Guida al prodotto 97

98 Scansione su richiesta Proprietà di rilevamento Utilizzare le opzioni nella scheda Rilevamento per specificare il tipo di file che si desidera esaminare con scansione su richiesta e l'ora della scansione. 1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa all'attività che si sta configurando. 2 Selezionare la scheda Rilevamento. Figura 4-7. Proprietà della scansione su richiesta: scheda Rilevamento 3 Nel riquadro Scansione selezionare una delle opzioni seguenti:! Tutti i file: (questa opzione è selezionata per impostazione predefinita) esamina tutti i file indipendentemente dall'estensione. 98 VirusScan Enterprise versione software 7.1.0

99 Configurazione di attività su richiesta! Tipi di file predefiniti e aggiunti: esamina l'elenco predefinito delle estensioni più i file aggiunti. L'elenco predefinito delle estensioni file è definito dal file DAT corrente. È possibile aggiungere o rimuovere estensioni dei tipi di file specificate dagli utenti, tuttavia non è possibile eliminare le estensioni dei tipi di file dall'elenco predefinito. Inoltre è possibile escludere estensioni che compaiono nell'elenco predefinito. Per ulteriori informazioni, vedere la sezione Esclusione di file, cartelle e unità a pagina 73.! Aggiunte: se si seleziona Tipi di file predefiniti e aggiunti, fare clic su Aggiunte per aggiungere o rimuovere le estensioni file specificate dall'utente. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file a pagina 70. Il numero massimo consentito di estensioni aggiuntive nell'elenco dello scanner su richiesta è ! Cerca virus macro in tutti i file: esamina tutti i file, indipendentemente dall'estensione, alla ricerca di virus macro. Questa opzione è disponibile soltanto quando l'opzione Tipi di file predefiniti e aggiunti è selezionata. La ricerca di virus macro in tutti i file potrebbe compromettere le prestazioni.! Tipi di file specificati: esamina le sole estensioni specificate.! Specificati: se si seleziona Tipi di file specificati, fare clic su Specificati per aggiungere o rimuovere le estensioni file specificate dall'utente. È anche possibile impostare come elenco delle estensioni file l'elenco predefinito. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file specificate dall'utente a pagina 71. Il numero massimo consentito di estensioni specificate nell'elenco dello scanner su richiesta è Nel riquadro Non controllare fare clic su Esclusioni per specificare i file, le cartelle e le unità che si desidera escludere dalla scansione. Per istruzioni dettagliate, vedere la sezione Esclusione di file, cartelle e unità a pagina Nel riquadro File compressi scegliere quali tipi di file compressi si desidera siano esaminati dallo scanner. Sono disponibili le seguenti opzioni:! Esamina file eseguibili compressi: (questa opzione è selezionata per impostazione predefinita) esamina i file compressi che contengono file eseguibili. Un file eseguibile compresso è un file che, quando è in esecuzione, si autoestrae soltanto nella memoria. Tali file non vengono mai estratti su disco. Guida al prodotto 99

100 Scansione su richiesta! Esamina file all'interno di archivi: esamina i file di archivio e i relativi contenuti. Un file di archivio è un file compresso che deve essere estratto prima che sia possibile accedere ai file che contiene. La scansione dei file contenuti negli archivi avviene nel momento in cui tali file vengono scritti su disco.! Decodifica file MIME codificati: rileva file codificati Multipurpose Internet Mail Extensions (MIME), li decodifica e ne esegue la scansione. 6 Fare clic su Applica per salvare le modifiche. Proprietà avanzate Utilizzare le opzioni della scheda Avanzate per specificare le proprietà di scansione avanzate, quali la ricerca di virus di programma sconosciuti e di programmi potenzialmente indesiderati, l'impostazione del livello di utilizzo della CPU e altre opzioni. 1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa all'attività che si sta configurando. 2 Selezionare la scheda Avanzate. Figura 4-8. Proprietà della scansione su richiesta: scheda Avanzate 100 VirusScan Enterprise versione software 7.1.0

101 Configurazione di attività su richiesta 3 Nel riquadro Euristica specificare se si desidera che lo scanner valuti la probabilità che una parte sconosciuta di codice o di macro di Microsoft Office sia un virus. Quando questa funzione è abilitata, lo scanner analizza la probabilità che si tratti di una variante di un virus conosciuto. Selezionare una combinazione delle opzioni seguenti:! Trova virus di programma sconosciuti: (questa opzione è selezionata per impostazione predefinita) considera i file eseguibili con codice simile a un virus come se fossero infetti. Lo scanner applica l'azione scelta nella scheda Azioni.! Trova virus di macro sconosciuti: (questa opzione è selezionata per impostazione predefinita) considera come infette le macro incorporate che hanno un codice simile a un virus. Lo scanner applica l'azione scelta per questi file nella scheda Azioni. Questa opzione non è uguale all'opzione Cerca virus macro in tutti i file presente nella scheda Rilevamento che indica allo scanner di trovare tutti i virus macro conosciuti. Questa opzione dà istruzione allo scanner di valutare la probabilità che una macro sconosciuta sia un virus. 4 Nel riquadro Non virus specificare se lo scanner debba esaminare i programmi non virus potenzialmente indesiderati.! Trova programmi potenzialmente indesiderati: rileva i programmi che sono potenzialmente indesiderati.! Trova programmi joke: se si seleziona l'opzione Trova programmi potenzialmente indesiderati, è possibile inoltre eseguire la ricerca di programmi Joke potenzialmente indesiderati. ATTENZIONE VirusScan Enterprise non intraprende azioni su file di programma o programmi Joke potenzialmente indesiderati rilevati. che vengono comunque registrati nel file di registro. Se si desidera intraprendere un'azione su file di programma o programmi Joke potenzialmente indesiderati rilevati, è necessario farlo manualmente. Ad esempio, se si desidera eliminare un programma Joke rilevato, occorre procedere all'eliminazione manuale. Guida al prodotto 101

102 Scansione su richiesta 5 Nel riquadro Utilizzo della CPU utilizzare il cursore scorrevole per impostare il livello di utilizzo per l'attività di scansione rispetto alle altre attività in esecuzione nel computer. Il valore 100% è selezionato per impostazione predefinita. Ciò assicura che l'altro software in esecuzione non subisca rallentamenti durante un'operazione di scansione, tuttavia allunga i tempi della scansione. Impostare l'attività di scansione su un livello più basso se l'esecuzione della scansione è stata pianificata in un orario in cui la CPU è impegnata in maniera intensiva in altre operazioni essenziali. La limitazione specificata per la CPU non si applica alla scansione di file crittografati. La decrittografia viene eseguita dal processo LSASS.EXE e non dal processo SCAN32. La scansione di file crittografati richiede un utilizzo intensivo della CPU, pertanto, anche se il limite della CPU nel thread di scansione è basso, la scansione avviene in modalità sufficientemente veloce da far in modo che LSASS.EXE sia occupato per fornire i dati decrittografati. 6 Nel riquadro Varie selezionare una delle opzioni seguenti:! Esamina file passati in archivio: esamina i file che sono stati spostati in un archivio non in linea. Se si utilizza Archiviazione remota per estendere lo spazio su disco sul server, lo scanner su richiesta può esaminare i file nella cache. Archiviazione remota è un sistema di archiviazione dati gerarchico con due livelli definiti. Il livello superiore, denominato archivio locale, include i volumi del disco NTFS del computer che esegue Archiviazione remota su Windows 2000 Server. Il livello inferiore, denominato archivio remoto, è collocato nella libreria robotica nastri, o unità nastro autonoma, connessa al computer server. Archiviazione remota copia automaticamente i file idonei contenuti nei volumi locali in una libreria nastri, quindi controlla lo spazio disponibile nei volumi locali. I dati dei file vengono memorizzati localmente nella cache in modo da potervi accedere velocemente quando necessario. Se necessario, Archiviazione remota sposta i dati dall'archivio locale a quello remoto. Quando si ha bisogno di accedere a un file situato in un volume gestito da Archiviazione remota, aprire il file come di consueto. Se i dati del file non sono più memorizzati nella cache del volume locale, Archiviazione remota li richiama da una libreria nastri. 102 VirusScan Enterprise versione software 7.1.0

103 Configurazione di attività su richiesta! Ripeti scansione quando tutti i file DAT sono aggiornati: ripete la scansione di tutti i file quando vengono installati o aggiornati nuovi file DAT. Questa opzione è molto utile per le scansioni pianificate ripristinabili. L'utilizzo di questa funzione riduce il rischio di infezioni riesaminando i file in cerca di nuovi virus.! Finestra di scansione: l'opzione Normale è selezionata per impostazione predefinita. Fare clic su per specificare come si desidera visualizzare la finestra di scansione durante le scansioni su richiesta. Le opzioni disponibili sono:! Normale! Ridotta a icona! Nascosta Sebbene la finestra di scansione possa essere configurata per essere visualizzata normalmente, ridotta a icona o nascosta, le finestre delle attività pianificate e remote sono sempre nascoste indipendentemente dalla modalità di configurazione. 7 Fare clic su Applica per salvare le modifiche. Proprietà delle azioni Le opzioni nella scheda Azioni consentono di specificare le azioni primarie e secondarie che lo scanner deve intraprendere durante la ricerca di un virus. 1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa all'attività che si sta configurando. 2 Selezionare la scheda Azioni. Guida al prodotto 103

104 Scansione su richiesta Figura 4-9. Proprietà della scansione su richiesta: scheda Azioni 3 Nel riquadro Al rilevamento del virus selezionare l'azione primaria che si desidera che lo scanner intraprenda quando rileva la presenza di un virus. L'azione primaria predefinita è Pulisci i file infetti. Fare clic su per selezionare una delle seguenti azioni:! Richiedi azione: richiede un'azione da parte dell'utente al rilevamento di un virus. Se questa opzione è selezionata, è anche possibile selezionare le azioni aggiuntive consentite oltre a Interrompi e Continua. Le opzioni aggiuntive sono:! Pulisci file: consente di pulire il file infetto.! Elimina file: consente di eliminare il file infetto.! Sposta file: consente di spostare il file infetto. Per questa opzione non è consentita alcuna azione secondaria. 104 VirusScan Enterprise versione software 7.1.0

105 Configurazione di attività su richiesta! Continua scansione: continua la scansione quando viene rilevato un file infetto. Per questa opzione non è consentita alcuna azione secondaria. Sposta file infetti in una cartella: lo scanner sposta i file infetti in una cartella di quarantena. È possibile accettare il percorso di cartella predefinito visualizzato nella casella di testo Cartella oppure fare clic su Sfoglia per spostarsi sul percorso in cui si trova la cartella. Il nome e il percorso predefinito della cartella di quarantena è: <unità>:\quarantena È consigliabile non posizionare la cartella quarantena su un'unità floppy o su un'unità CD. È infatti necessario che tale cartella si trovi su un'unità disco rigido.! Pulisci file infetti automaticamente (questa opzione è selezionata per impostazione predefinita) lo scanner tenta di rimuovere il virus dal file infetto. Se non è in grado di farlo o se il virus ha danneggiato il file oltre ogni possibilità di ripristino, lo scanner intraprende l'azione secondaria. Per ulteriori informazioni, vedere Passaggio 4.! Elimina file infetti: lo scanner elimina i file infetti non appena li rileva. Assicurarsi di abilitare l'opzione Registra su file nella scheda Rapporti, in modo da avere una registrazione di quali siano i file infetti. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. ATTENZIONE Se è stata selezionata l'opzione Trova virus di macro sconosciuti sulla scheda Avanzate, l'azione selezionata si applica a tutte le macro che abbiano un codice che assomiglia a un virus. Se si seleziona Elimina file infetti, viene eliminato qualsiasi file il cui codice assomiglia a un virus delle macro e qualsiasi archivio contenente un file infetto. Se non è questa l'azione desiderata, assicurarsi che l'azione scelta corrisponda all'azione scelta per le macro. 4 Nel riquadro Se l'azione precedente non riesce selezionare l'azione secondaria che lo scanner deve intraprendere se la prima non riesce. L'azione secondaria predefinita è Sposta file infetti in una cartella. Guida al prodotto 105

106 Scansione su richiesta Fare clic su per selezionare una delle seguenti azioni:! Richiedi azione: se questa opzione è selezionata, è anche possibile selezionare le azioni aggiuntive consentite oltre a Interrompi e Continua. Le opzioni aggiuntive sono:! Pulisci file: consente di pulire il file infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Pulisci file.! Elimina file: consente di eliminare il file infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Elimina file.! Sposta file: consente di spostare il file infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Sposta file.! Continua scansione: continua la scansione quando viene rilevato un file infetto.! Sposta file infetti in una cartella: (questa opzione è selezionata per impostazione predefinita) lo scanner sposta i file infetti in una cartella di quarantena. È possibile accettare il percorso di cartella predefinito visualizzato nella casella di testo Cartella oppure fare clic su Sfoglia per spostarsi sul percorso in cui si trova la cartella. Il nome e il percorso predefinito della cartella di quarantena è: <unità>:\quarantena È consigliabile non posizionare la cartella quarantena su un'unità floppy o su un'unità CD. È infatti necessario che tale cartella si trovi su un'unità disco rigido.! Elimina file infetti: lo scanner elimina i file infetti non appena li rileva. Assicurarsi di abilitare l'opzione Registra su file nella scheda Rapporti, in modo da avere una registrazione di quali siano i file infetti. 5 Fare clic su Applica per salvare le modifiche. 106 VirusScan Enterprise versione software 7.1.0

107 Configurazione di attività su richiesta Proprietà dei rapporti Le opzioni della scheda Rapporti consentono di configurare l'attività di registrazione. Specificare il percorso e le dimensioni del file di registro e le informazioni da acquisire per ogni voce di registro. Il file di registro può servire come importante strumento di gestione per individuare attività virali nella rete e per annotare le impostazioni utilizzate per rilevare e intraprendere l'azione di risposta all'infezione. I rapporti eventi registrati nel file possono essere utili per stabilire quali sono i file da sostituire con copie di backup, esaminare in quarantena o eliminare dal computer. Per ulteriori informazioni, vedere la sezione Visualizzazione del registro delle attività a pagina Aprire la finestra di dialogo Proprietà della scansione su richiesta. 2 Selezionare la scheda Rapporti. Figura Proprietà della scansione su richiesta: scheda Rapporti Guida al prodotto 107

108 Scansione su richiesta 3 Nel riquadro File di registro selezionare una delle opzioni seguenti:! Registra su file: (questa opzione è selezionata per impostazione predefinita) registra l'attività della ricerca dei virus da parte della scansione su richiesta in un file di registro.! Nella casella di testo, accettare il nome e il percorso predefiniti del file di registro, digitare un nome e un percorso diversi, oppure fare clic sul pulsante Sfoglia per individuare un file adatto nel computer o nella rete. Per impostazione predefinita, lo scanner scrive le informazioni di registro nel file ONDEMANDSCANLOG.TXT situato in questa cartella. <unità>:winnt\profili\tutti gli utenti\application Data\Network Associates\Virusscan.! Limita le dimensioni del file di registro a: (questa opzione è selezionata per impostazione predefinita; la dimensione predefinita del file di registro è 1 MB) accettare la dimensione del file di registro predefinita o impostare una dimensione differente. Se si seleziona questa opzione, digitare un valore compreso tra 1 MB e 999 MB. Se i dati contenuti nel file di registro superano la dimensione impostata per il file, il 20% delle voci già presenti nel file saranno eliminate e i nuovi dati verranno aggiunti. 4 Nel riquadro Azioni da registrare oltre all'attività del virus selezionare le informazioni da registrare nel file di registro:! Impostazioni di sessione: registra nel file di registro le proprietà scelte per ogni sessione di scansione.! Riepilogo di sessione: (questa opzione è selezionata per impostazione predefinita) riepiloga le azioni eseguite dallo scanner durante ogni sessione di scansione e aggiunge le informazioni al file di registro. Le informazioni di riepilogo includono: numero di file esaminati, numero e tipo di virus rilevati, numero di file spostati, puliti o eliminati e altre informazioni.! Scansione dei file crittografati non riuscita: (questa opzione è selezionata per impostazione predefinita) registra nel file di registro il nome dei file cifrati che lo scanner non è riuscito a esaminare.! Nome utente: (questa opzione è selezionata per impostazione predefinita) registra nel file di registro il nome dell'utente connesso al computer nel momento in cui ciascuna voce del registro viene annotata dallo scanner. 5 Fare clic su Applica per salvare le modifiche. 108 VirusScan Enterprise versione software 7.1.0

109 Pianificazione di attività su richiesta Ripristino o salvataggio delle impostazioni predefinite Dopo aver configurato l'attività su richiesta, è possibile ripristinare le impostazioni di configurazione predefinite oppure salvare le impostazioni di configurazione correnti come predefinite. Se non si desidera ripristinare i valori predefiniti o salvare le impostazioni correnti come predefinite, saltare questi passaggi. 1 Selezionare una delle opzioni seguenti:! Ripristina predefiniti: ripristina le impostazioni di scansione predefinite.! Salva come predefinita: salva la configurazione di scansione corrente come configurazione predefinita. Se si seleziona Salva come predefinita, tutte le nuove attività vengono create con questa configurazione. 2 Fare clic su Applica per salvare le modifiche. Pianificazione di attività su richiesta Dopo aver configurato un'attività su richiesta, è possibile pianificarne l'esecuzione in date e orari o intervalli specifici. Figura Proprietà della scansione su richiesta: Pianificazione Guida al prodotto 109

110 Scansione su richiesta 1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa all'attività che si sta configurando. 2 Fare clic su Pianifica. Per istruzioni dettagliate su come pianificare un'attività, vedere Pianificazione delle attività a pagina 227. Operazioni di scansione È possibile eseguire attività pianificate su richiesta senza sorveglianza dell'utente, avviare attività di scansione immediate e sospenderle, interromperle e riavviarle durante la scansione. Lo scanner su richiesta non esegue la scansione della cartella di quarantena durante le operazioni di scansione. La scansione su richiesta è progettata per escludere la cartella di quarantena durante le operazioni di scansione, per evitare la ripetizione delle operazioni o il verificarsi di cicli di scansione ripetitivi. In questa sezione vengono trattati i seguenti argomenti: " Esecuzione di attività su richiesta " Sospensione e riavvio delle attività su richiesta " Interruzione delle attività su richiesta " Scansione ripristinabile Esecuzione di attività su richiesta Dopo aver configurato un'attività con le proprietà di scansione desiderate, è possibile eseguire l'attività di scansione utilizzando uno dei metodi seguenti: " Esegui scansione come pianificato: se la scansione è stata pianificata, consentirne l'esecuzione automatica. Figura Attività di scansione su richiesta: in corso 110 VirusScan Enterprise versione software 7.1.0

111 Operazioni di scansione Perché lo scanner possa eseguire l'attività, il computer deve essere attivo. Se il computer è spento nel momento programmato per l'avvio dell'attività, questa verrà avviata alla scadenza pianificata successiva se il computer sarà acceso, o all'avvio del computer se è stata selezionata l'opzione Esegui attività non eseguita nella scheda Pianificazione, Impostazioni di pianificazione. Lo scanner si chiude sempre dopo che le attività pianificate che sono state avviate dall'utilità di pianificazione e sono state completate le attività remote che vengono eseguite su un computer remoto. " Esecuzione di scansioni immediate: è possibile avviare la scansione su richiesta immediatamente utilizzando vari metodi.! Creare un'attività di scansione su richiesta dalla barra delle applicazioni o dal menu di avvio, quindi nella finestra di dialogo Proprietà della scansione su richiesta fare clic su Avvia scansione.! Dalla Console di VirusScan, fare clic con il pulsante destro del mouse su un'attività di scansione su richiesta e selezionare Avvia.! Da Esplora risorse fare clic con il pulsante destro del mouse su un file, una cartella, un'unità o un altro elemento, quindi selezionare Ricerca virus. Viene visualizzata la finestra di dialogo Scansione su richiesta. Figura Scansione su richiesta: in corso Per questi tipi di scansione immediata lo scanner non si chiude automaticamente al completamento della scansione. Per chiudere lo scanner, selezionare Esci dal menu Scansione. Guida al prodotto 111

112 Scansione su richiesta Sospensione e riavvio delle attività su richiesta Durante l'operazione di scansione è possibile sospendere e riavviare un'attività su richiesta. " Per sospendere un'attività su richiesta, fare clic su nella finestra di dialogo Scansione su richiesta. " Per riavviare un'attività su richiesta, fare clic su nella finestra di dialogo Scansione su richiesta. Interruzione delle attività su richiesta Durante l'operazione di scansione è possibile interrompere un'attività su richiesta utilizzando uno dei metodi seguenti: " Fare clic su nella finestra di dialogo Scansione su richiesta. " Nella finestra di dialogo Proprietà della scansione su richiesta fare clic su Interrompi. Scansione ripristinabile Lo scanner su richiesta riprende automaticamente la scansione dal punto in cui era stata interrotta se la scansione non era stata completata. La funzione di scansione incrementale dello scanner su richiesta riconosce l'ultimo file esaminato e, la volta successiva in cui viene avviata la scansione, consente sia di avviare la scansione dal punto in cui era stata interrotta sia di riavviare la scansione dall'inizio. Figura Scansione ripristinabile Visualizzazione dei risultati della scansione È possibile visualizzare i risultati delle operazioni di scansione su richiesta nel riepilogo delle statistiche e nel registro delle attività. In questa sezione vengono trattati i seguenti argomenti: " Visualizzazione delle statistiche della scansione " Visualizzazione del registro delle attività 112 VirusScan Enterprise versione software 7.1.0

113 Visualizzazione dei risultati della scansione Visualizzazione delle statistiche della scansione Il riepilogo delle Statistiche della scansione su richiesta mostra il numero di file esaminati dallo scanner, il numero di virus trovati e le azioni intraprese in risposta. Per visualizzare le statistiche e i risultati dell'attività: 1 Aprire la Console di VirusScan, fare clic con il pulsante destro del mouse su un'attività su richiesta nell'elenco delle attività e selezionare Statistiche. Figura Statistiche della scansione su richiesta La finestra di dialogo Statistiche della scansione su richiesta mostra tutte le destinazioni di scansione scelte per questa attività in un riquadro superiore, lo stato della scansione nel riquadro centrale e un riepilogo statistico nel riquadro inferiore. Se l'attività di scansione è ancora in corso, nel riquadro centrale viene visualizzato il file esaminato correntemente dallo scanner e lo stato dell'operazione di scansione. Se l'attività viene rieseguita, le statistiche visualizzate si riferiscono solo all'ultima scansione. Guida al prodotto 113

114 Scansione su richiesta 2 Fare clic su Proprietà per aprire la finestra di dialogo Proprietà della scansione su richiesta, modificare le proprietà della scansione e fare clic su Applica per salvare le modifiche. All'avvio della successiva scansione su richiesta vengono utilizzate le nuove impostazioni. Se si modificano le proprietà della scansione durante una scansione su richiesta, le nuove impostazioni non sono effettive fino a quando non viene avviata la scansione su richiesta successiva. 3 Dopo aver esaminato le statistiche della scansione, fare clic su Chiudi. Visualizzazione del registro delle attività Il registro delle attività della scansione su richiesta visualizza i dettagli specifici delle operazioni di scansione, ad esempio il numero di file esaminati dallo scanner, il numero di virus trovati e le azioni intraprese in risposta. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Utilizzare uno dei metodi riportati di seguito per aprire il file di registro delle attività:! Evidenziare l'attività, quindi selezionare Registro delle attività dal menu Attività.! Fare clic con il pulsante destro del mouse sull'attività nell'elenco delle attività e selezionare Visualizza il registro. 3 Per chiudere il registro delle attività, selezionare Esci dal menu File. Risposta ai rilevamenti di virus Lo scanner su richiesta ricerca i virus in base alle impostazioni della configurazione selezionate nella finestra di dialogo Proprietà della scansione su richiesta. Per ulteriori informazioni, vedere la sezione Configurazione di attività su richiesta a pagina 93. Quando viene rilevato un virus, si riceve una notifica se Gestione avvisi e/o lo scanner su richiesta sono stati impostati per inviare una notifica al rilevamento di un virus. In questa sezione vengono trattati i seguenti argomenti: " Ricezione della notifica dei rilevamenti di virus " Azioni da intraprendere quando viene rilevato un virus 114 VirusScan Enterprise versione software 7.1.0

115 Risposta ai rilevamenti di virus Ricezione della notifica dei rilevamenti di virus Al rilevamento di un virus, lo scanner su richiesta può inviare tre tipi di notifiche: " Avviso di VirusScan: quando viene rilevato un virus, si apre una finestra di dialogo di avviso se lo scanner su richiesta è stato impostato su Richiedi azione come azione primaria o secondaria nella scheda Azioni. Per ulteriori informazioni, vedere la sezione Proprietà delle azioni a pagina 103. Per ulteriori informazioni sulla finestra di dialogo Avviso di VirusScan, consultare la sezione Azioni da intraprendere quando viene rilevato un virus a pagina 116. " Servizio Messenger: viene visualizzato un messaggio di rete se Gestione avvisi è stato configurato per questo scopo. Per ulteriori informazioni, vedere la sezione Configurazione di Gestione avvisi a pagina 154. Di seguito è illustrato un esempio di messaggio di rete inviato da Gestione avvisi: Figura Scansione su richiesta: Servizio Messenger Il messaggio fornisce i dettagli sul file infetto, quali il nome e il percorso del file, il tipo di virus rilevato, la versione del motore di scansione e il file DAT utilizzato per rilevare il virus. Visualizzare i dettagli del messaggio, quindi fare clic su OK per chiuderlo. " Finestra di dialogo dello stato della scansione su richiesta: la finestra di dialogo Scansione su richiesta in corso viene visualizzata durante l'esecuzione di un'attività da parte dello scanner su richiesta. Se vengono rilevati virus, questi appaiono nel riquadro inferiore della finestra di dialogo. Per ulteriori informazioni, vedere la sezione Finestra di dialogo dello stato della scansione su richiesta a pagina 117. È possibile ricevere più notifiche a seconda di come sono stati configurati Gestione avvisi e lo scanner su richiesta. Se lo scanner su richiesta o Gestione avvisi sono stati configurati per inviare notifiche, non si riceve un Avviso di VirusScan o un messaggio di rete. Tuttavia, è sempre possibile visualizzare i virus rilevati nella finestra di dialogo Scansione su richiesta di VirusScan in corso durante l'operazione di scansione. Guida al prodotto 115

116 Scansione su richiesta Azioni da intraprendere quando viene rilevato un virus In questa sezione sono descritte le azioni da intraprendere quando lo scanner su richiesta rileva un virus. È possibile inoltre inviare un virus di esempio ad AVERT per l'analisi. Per ulteriori informazioni, vedere la sezione Invio di un virus di esempio a pagina 38. Le finestra di dialogo Avviso di VirusScan o Scansione su richiesta in corso consentono di intraprendere un'azione su un virus rilevato, a seconda del tipo di notifica ricevuta. " Se la notifica è avvenuta tramite la finestra di dialogo Avviso di VirusScan, eseguire l'azione sul virus da questa finestra. " Se il rilevamento del virus è stato visualizzato nella finestra di dialogo Scansione su richiesta in corso, intraprendere l'azione da questa finestra. Finestra di dialogo Avviso di VirusScan La finestra di dialogo Avviso di VirusScan viene visualizzata per notificare il rilevamento di un virus, se lo scanner su richiesta è stato impostato su Richiedi azione. Nella finestra sono contenute le informazioni relative al percorso del file infetto e al tipo di virus rilevato nel file. Figura Avviso di VirusScan Selezionare un'azione da eseguire sul file infetto: " Continua: continua l'operazione di scansione, registra ogni rilevamento dell'attività ed elenca i file infetti nella finestra di dialogo Scansione su richiesta. " Arresta: interrompe l'operazione di scansione immediatamente. 116 VirusScan Enterprise versione software 7.1.0

117 Risposta ai rilevamenti di virus " Pulisci : tenta di pulire il file indicato nel messaggio selezionato. Se il file non può essere pulito perché non esiste lo strumento di pulizia o perché il virus ha danneggiato il file oltre ogni possibilità di ripristino, viene registrata una voce nel file di registro. È possibile che vengano suggerite azioni alternative. Ad esempio, se un file non può essere pulito, è possibile eliminarlo e ripristinarlo da una copia di backup. " Elimina: elimina il file indicato nel messaggio selezionato. Il nome del file viene registrato nel registro per renderne possibile il ripristino da una copia di backup. " Sposta file in: sposta il file indicato nel messaggio selezionato nella cartella selezionata nella finestra di dialogo. Finestra di dialogo dello stato della scansione su richiesta La finestra di dialogo Scansione su richiesta in corso viene visualizzata durante le attività dello scanner su richiesta. Nel riquadro inferiore sono visualizzati i virus rilevati durante l'operazione di scansione su richiesta. Figura Scansione su richiesta in corso: virus rilevato 1 Per intraprendere un'azione sul virus rilevato, utilizzare uno dei metodi seguenti:! Fare clic con il pulsante destro del mouse nel riquadro inferiore e selezionare dal menu l'azione che si desidera eseguire.! Evidenziare il nome del file presente nel riquadro inferiore e selezionare un'azione da eseguire dal menu Scansione. 2 Dopo aver eseguito le azioni su tutti i virus rilevati presenti nell'elenco, selezionare Esci dal menu Scansione per chiudere la finestra di dialogo. Guida al prodotto 117

118 Scansione su richiesta 118 VirusScan Enterprise versione software 7.1.0

119 Scansione della posta elettronica 5 Lo scanner della posta elettronica fornisce due metodi per esaminare cartelle, allegati e corpi dei messaggi di posta elettronica per un host locale o per un host remoto. " Lo scanner della posta all'arrivo controlla i messaggi di posta e gli allegati non appena vengono recapitati, se Microsoft Outlook è in esecuzione. È possibile configurare ed eseguire lo scanner della posta all'arrivo dalla Console di VirusScan. " Lo scanner della posta su richiesta esamina i messaggi di posta e gli allegati da Microsoft Outlook quando richiesto. È possibile configurare ed eseguire lo scanner della posta su richiesta da Microsoft Outlook. Tale scanner può essere utilizzato in aggiunta alla protezione offerta dallo scanner della posta all'arrivo. Ad esempio, se Microsoft Outlook è stato chiuso o se si installa per la prima volta il prodotto VirusScan Enterprise, è consigliabile eseguire prima una scansione su richiesta della posta elettronica. In questa sezione vengono trattati i seguenti argomenti: " Scansione della posta all'arrivo " Scansione della posta su richiesta Guida al prodotto 119

120 Scansione della posta elettronica Scansione della posta all'arrivo Lo scanner della posta all'arrivo esamina gli allegati e i corpi dei messaggi non appena vengono recapitati a Microsoft Outlook. ATTENZIONE L'operazione di scansione non viene effettuata sui messaggi in arrivo se Microsoft Outlook non è in linea. Nel caso in cui Microsoft Outlook non sia in linea, è consigliabile eseguire una scansione della posta su richiesta non appena il programma viene attivato. Per istruzioni dettagliate, vedere la sezione Scansione della posta su richiesta a pagina 136. In questa sezione vengono trattati i seguenti argomenti: " Configurazione dell'attività di scansione della posta all'arrivo per un host locale o remoto " Configurazione delle proprietà della scansione della posta all'arrivo " Visualizzazione dei risultati della scansione posta all'arrivo Configurazione dell'attività di scansione della posta all'arrivo per un host locale o remoto Scansione posta all'arrivo può essere configurata dalla Console di VirusScan per un host locale o remoto. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina 21. Figura 5-1. Console di VirusScan Se si configura la Scansione posta per un host locale, saltare questo Passaggio 2 e andare a Configurazione delle proprietà della scansione della posta all'arrivo a pagina VirusScan Enterprise versione software 7.1.0

121 Scansione della posta all'arrivo 2 Se si configura la Scansione posta per un host remoto: a b c Selezionare Connessione remota dal menu Strumenti. Digitare il nome del computer oppure fare clic su Sfoglia per localizzare il computer. Fare clic su OK per ritornare alla Console di VirusScan. Configurazione delle proprietà della scansione della posta all'arrivo È possibile configurare lo scanner della posta all'arrivo affinché analizzi la posta non appena viene recapitata in Microsoft Outlook. In questa sezione vengono trattati i seguenti argomenti: " Proprietà di rilevamento " Proprietà avanzate " Proprietà delle azioni " Proprietà degli avvisi " Proprietà dei rapporti Proprietà di rilevamento Utilizzare le opzioni nella scheda Rilevamento per specificare quali allegati ed estensioni file si desidera esaminare. 1 Aprire la finestra di dialogo Proprietà di scansione all'arrivo utilizzando uno dei metodi seguenti:! Evidenziare Scansione posta nell'elenco delle attività, quindi fare clic su.! Fare clic con il pulsante destro del mouse su Scansione posta nell'elenco delle attività e selezionare Proprietà.! Fare doppio clic su Scansione posta nell'elenco delle attività. Se Outlook non è stato configurato, verrà visualizzata la finestra di dialogo per la configurazione del programma. Se non si è connessi alla cartella di posta elettronica, viene richiesto di connettersi. Guida al prodotto 121

122 Scansione della posta elettronica 2 Selezionare la scheda Rilevamento. Figura 5-2. Proprietà di scansione all'arrivo: scheda Rilevamento 3 Nel riquadro Scansione posta, l'opzione Attiva Microsoft Exchange (MAPI, IMAP) è selezionata per impostazione predefinita. Deselezionare questa opzione se non si desidera eseguire la scansione della posta elettronica. 4 Nel riquadro Scansione di allegati selezionare una di queste opzioni:! Tutti i tipi di file: (questa opzione è selezionata per impostazione predefinita) esamina tutti gli allegati indipendentemente dall'estensione. 122 VirusScan Enterprise versione software 7.1.0

123 Scansione della posta all'arrivo! Tipi di file predefiniti e aggiunti: esamina l'elenco predefinito delle estensioni più i file aggiunti. L'elenco predefinito delle estensioni file è definito dal file DAT corrente. È possibile aggiungere o rimuovere estensioni dei tipi di file specificate dagli utenti, tuttavia non è possibile eliminare le estensioni dei tipi di file dall'elenco predefinito.! Aggiunte: se si seleziona Tipi di file predefiniti e aggiunti, fare clic su Aggiunte per aggiungere o rimuovere le estensioni file specificate dall'utente. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file a pagina 70. Il numero massimo consentito di estensioni aggiunte nell'elenco dello scanner della posta all'arrivo è ! Cerca virus macro in tutti gli allegati: esamina tutti gli allegati, indipendentemente dall'estensione, alla ricerca di virus macro. Questa opzione è disponibile soltanto quando l'opzione Tipi di file predefiniti e aggiunti è selezionata. La ricerca di virus macro in tutti gli allegati potrebbe compromettere le prestazioni.! Tipi di file specificati: esamina le sole estensioni specificate.! Specificati: se si seleziona Tipi di file specificati, fare clic su Specificati per aggiungere o rimuovere le estensioni file specificate dall'utente. È anche possibile impostare come elenco delle estensioni file l'elenco predefinito. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file specificate dall'utente a pagina 71. Il numero massimo consentito di estensioni specificate nell'elenco dello scanner della posta all'arrivo è Nella scansione della posta elettronica non è supportata l'esclusione di tipi di file. 5 Fare clic su Applica per salvare le modifiche. Guida al prodotto 123

124 Scansione della posta elettronica Proprietà avanzate Utilizzare le opzioni nella scheda Avanzate per specificare le proprietà di scansione avanzate quali la scansione di virus di programma sconosciuti, programmi potenzialmente indesiderati, file compressi e corpi dei messaggi di posta elettronica. 1 Aprire la finestra di dialogo Proprietà di scansione all'arrivo utilizzando uno dei metodi seguenti:! Evidenziare Scansione posta nell'elenco delle attività, quindi fare clic su.! Fare clic con il pulsante destro del mouse su Scansione posta nell'elenco delle attività e selezionare Proprietà.! Fare doppio clic su Scansione posta nell'elenco delle attività. Se Outlook non è stato configurato, verrà visualizzata la finestra di dialogo per la configurazione del programma. Se non si è connessi alla cartella di posta elettronica, viene richiesto di connettersi. 2 Selezionare la scheda Avanzate. Figura 5-3. Proprietà di scansione all'arrivo: scheda Avanzate 124 VirusScan Enterprise versione software 7.1.0

125 Scansione della posta all'arrivo 3 Nel riquadro Euristica specificare se si desidera che lo scanner valuti la probabilità che una parte sconosciuta di codice o di macro di Microsoft Office sia un virus. Quando questa funzione è abilitata, lo scanner analizza la probabilità che si tratti di una variante di un virus conosciuto. Selezionare una combinazione delle opzioni seguenti:! Trova virus di programma sconosciuti: (questa opzione è selezionata per impostazione predefinita) considera i file eseguibili con codice simile a un virus come se fossero infetti. Lo scanner applica l'azione scelta nella scheda Azioni.! Trova virus di macro sconosciuti: (questa opzione è selezionata per impostazione predefinita) considera come infette le macro incorporate che hanno un codice simile a un virus. Lo scanner applica l'azione scelta per questi file nella scheda Azioni. Questa opzione non è uguale all'opzione Cerca virus macro in tutti i file presente nella scheda Rilevamento che indica allo scanner di trovare tutti i virus macro conosciuti. Questa opzione dà istruzione allo scanner di valutare la probabilità che una macro sconosciuta sia un virus.! Trova allegati con più estensioni: considera come infetti gli allegati con più estensioni. Lo scanner applica l'azione scelta per questi file nella scheda Azioni. Quando si seleziona questa opzione viene visualizzata la finestra di dialogo Avviso di Scansione posta.! Avviso di Scansione posta: leggere l'avviso con attenzione. Fare clic su OK per continuare e accettare la selezione che considera come infetti gli allegati con più estensioni oppure fare clic su Annulla per deselezionare l'opzione. Figura 5-4. Avviso di Scansione posta Guida al prodotto 125

126 Scansione della posta elettronica 4 Nel riquadro Non virus specificare se lo scanner debba esaminare i programmi non virus potenzialmente indesiderati.! Trova programmi potenzialmente indesiderati: rileva i programmi che sono potenzialmente indesiderati.! Trova programmi joke: se si seleziona Trova programmi potenzialmente indesiderati, è possibile inoltre esaminare i programmi Joke. ATTENZIONE VirusScan Enterprise non intraprende azioni su file di programma o programmi Joke potenzialmente indesiderati rilevati. che vengono comunque registrati nel file di registro. Se si desidera intraprendere un'azione su file di programma o programmi Joke potenzialmente indesiderati rilevati, è necessario farlo manualmente. Ad esempio, se si desidera eliminare un programma Joke rilevato, occorre procedere all'eliminazione manuale. 5 Nel riquadro File compressi scegliere quali tipi di file compressi si desidera siano esaminati dallo scanner. Sono disponibili le seguenti opzioni:! Esamina file eseguibili compressi: (questa opzione è selezionata per impostazione predefinita) esamina i file compressi che contengono file eseguibili. Un file eseguibile compresso è un file che, quando è in esecuzione, si autoestrae soltanto nella memoria. Tali file non vengono mai estratti su disco.! Esamina file all'interno di archivi: (questa opzione è selezionata per impostazione predefinita) esamina i file di archivio e i relativi contenuti. Un file di archivio è un file compresso che deve essere estratto prima che sia possibile accedere ai file che contiene. La scansione dei file contenuti negli archivi avviene nel momento in cui tali file vengono scritti su disco.! Decodifica file MIME codificati: (questa opzione è selezionata per impostazione predefinita) rileva file codificati Multipurpose Internet Mail Extensions (MIME), li decodifica e ne esegue la scansione. Anche se garantisce una migliore protezione, la scansione dei file compressi può allungare il tempo necessario per eseguire un'attività di scansione. 6 Nel riquadro Corpo del messaggio di posta elettronica, l'opzione Scansione corpo del messaggio di posta elettronica è selezionata per impostazione predefinita. Se si deseleziona questa opzione, i corpi dei messaggi di posta elettronica non vengono esaminati. 7 Fare clic su Applica per salvare le modifiche. 126 VirusScan Enterprise versione software 7.1.0

127 Scansione della posta all'arrivo Proprietà delle azioni Le opzioni nella scheda Azioni consentono di specificare le azioni primarie e secondarie che lo scanner deve intraprendere durante la ricerca di un virus. 1 Aprire la finestra di dialogo Proprietà di scansione all'arrivo utilizzando uno dei metodi seguenti:! Evidenziare Scansione posta nell'elenco delle attività, quindi fare clic su.! Fare clic con il pulsante destro del mouse su Scansione posta nell'elenco delle attività e selezionare Proprietà.! Fare doppio clic su Scansione posta nell'elenco delle attività. Se Outlook non è stato configurato, verrà visualizzata la finestra di dialogo per la configurazione del programma. Se non si è connessi alla cartella di posta elettronica, viene richiesto di connettersi. 2 Selezionare la scheda Azioni. Figura 5-5. Proprietà di scansione all'arrivo: scheda Azioni Guida al prodotto 127

128 Scansione della posta elettronica 3 Nel riquadro Quando viene rilevato un allegato infetto selezionare l'azione primaria che si desidera che lo scanner intraprenda quando rileva la presenza di un virus. L'azione primaria predefinita è Pulisci allegati infetti. Fare clic su per selezionare una delle seguenti azioni:! Richiedi azione: richiede un'azione da parte dell'utente al rilevamento di un virus. Se questa opzione è selezionata, è anche possibile selezionare le azioni aggiuntive consentite per interrompere o continuare. Le opzioni aggiuntive sono:! Pulisci allegato: consente di pulire l'allegato infetto.! Sposta allegato: consente di spostare l'allegato infetto.! Elimina allegato: consente di eliminare l'allegato infetto. Per questa opzione non è consentita alcuna azione secondaria.! Continua scansione: continua la scansione quando viene rilevato un allegato infetto. Per questa opzione non è consentita alcuna azione secondaria.! Sposta allegati infetti in una cartella: sposta gli allegati infetti in una cartella di quarantena. Il nome della cartella di quarantena predefinita è Quarantena. È possibile accettare il nome predefinito per la cartella di quarantena o digitare un nuovo nome. La cartella di quarantena viene creata nel database MAPI ed è possibile visualizzarla dall'elenco cartelle di Microsoft Outlook.! Pulisci allegati infetti: (questa opzione è selezionata per impostazione predefinita) lo scanner tenta di rimuovere il virus dall'allegato infetto. Se lo scanner non riesce a rimuovere un virus da un allegato infetto, o se il virus ha danneggiato l'allegato oltre ogni possibilità di ripristino, viene eseguita l'azione secondaria.! Elimina allegati infetti: elimina gli allegati infetti non appena vengono rilevati. Assicurarsi di abilitare la proprietà Registra su file nella scheda Rapporti, in modo da avere una registrazione di quali siano gli allegati infetti. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. 128 VirusScan Enterprise versione software 7.1.0

129 Scansione della posta all'arrivo 4 Nel riquadro Se l'azione precedente non riesce selezionare l'azione secondaria che lo scanner deve intraprendere se la prima non riesce. L'azione secondaria predefinita è Sposta allegati infetti in una cartella. Fare clic su per selezionare una delle seguenti azioni:! Richiedi azione: richiede un'azione da parte dell'utente al rilevamento di un virus. Se questa opzione è selezionata, è anche possibile selezionare le azioni aggiuntive consentite per interrompere o continuare. Le opzioni aggiuntive sono:! Pulisci allegato: consente di pulire l'allegato infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Pulisci allegato.! Sposta allegato: consente di spostare l'allegato infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Sposta allegato.! Elimina allegato: consente di eliminare l'allegato infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Elimina allegato.! Continua scansione: continua la scansione quando viene rilevato un file infetto.! Sposta allegati infetti in una cartella: (questa opzione è selezionata per impostazione predefinita) sposta gli allegati infetti in una cartella di quarantena. Il nome della cartella di quarantena predefinita è Quarantena. È possibile accettare il nome predefinito per la cartella di quarantena o digitare un nuovo nome. La cartella Quarantena viene creata nel database MAPI ed è possibile visualizzarla dall'elenco cartelle di Microsoft Outlook.! Elimina allegati infetti: elimina gli allegati infetti non appena vengono rilevati. Assicurarsi di abilitare la proprietà Registra su file nella scheda Rapporti, in modo da avere una registrazione di quali siano gli allegati infetti. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. 5 Fare clic su Applica per salvare le modifiche. Guida al prodotto 129

130 Scansione della posta elettronica Proprietà degli avvisi Utilizzare le opzioni nella scheda Avvisi per configurare il modo in cui avvisare l'utente del rilevamento di messaggi di posta elettronica o di allegati infetti. 1 Aprire la finestra di dialogo Proprietà di scansione all'arrivo utilizzando uno dei metodi seguenti:! Evidenziare Scansione posta nell'elenco delle attività, quindi fare clic su.! Fare clic con il pulsante destro del mouse su Scansione posta nell'elenco delle attività e selezionare Proprietà.! Fare doppio clic su Scansione posta nell'elenco delle attività. Se Outlook non è stato configurato, verrà visualizzata la finestra di dialogo per la configurazione del programma. Se non si è connessi alla cartella di posta elettronica, viene richiesto di connettersi. 2 Selezionare la scheda Avvisi. Figura 5-6. Proprietà di scansione all'arrivo: scheda Avvisi 130 VirusScan Enterprise versione software 7.1.0

131 Scansione della posta all'arrivo 3 Nel riquadro Avviso di posta elettronica specificare come si desidera informare il mittente e altri utenti del rilevamento di un messaggio di posta elettronica infetto. Sono disponibili le seguenti opzioni:! Invia messaggio di risposta al mittente: invia un messaggio di risposta al mittente.! Se si seleziona questa opzione, fare clic su Configura per aprire la finestra di dialogo Configurazione di Rispondi al mittente. Figura 5-7. Scansione posta: Configurazione di Rispondi al mittente! Digitare il messaggio che si desidera inviare, quindi fare clic su OK.! Invia messaggio di avviso all'utente: invia un messaggio di avviso a un altro utente.! Se si seleziona questa opzione, fare clic su Configura per aprire la finestra di dialogo Configurazione di Invia messaggio di posta elettronica. Figura 5-8. Scansione posta: Configurazione di Invia messaggio di posta elettronica Guida al prodotto 131

132 Scansione della posta elettronica! Digitare il messaggio che si desidera inviare, quindi fare clic su OK. 4 Fare clic su Applica per salvare le modifiche. 5 Nel riquadro Se è selezionata l'opzione Richiedi azione, avvisa con specificare come si desidera informare gli utenti del rilevamento di un messaggio di posta elettronica infetto. Sono disponibili le seguenti opzioni:! Messaggio personalizzato: (questa opzione è selezionata per impostazione predefinita) informa l'utente con un messaggio personalizzato. Se si seleziona questa opzione, è possibile digitare un messaggio personalizzato nella casella di testo.! Segnale acustico: (questa opzione è selezionata per impostazione predefinita) informa l'utente con un segnale acustico. 6 Fare clic su Applica per salvare le modifiche. Proprietà dei rapporti Le opzioni della scheda Rapporti consentono di configurare l'attività di registrazione. Specificare il percorso e le dimensioni del file di registro e le informazioni che si desidera acquisire per ogni voce di registro. Il file di registro può servire come importante strumento di gestione per individuare attività virali nella rete e per annotare le impostazioni utilizzate per rilevare e intraprendere l'azione di risposta all'infezione. I rapporti eventi registrati nel file possono essere utili per stabilire quali sono i file da sostituire con copie di backup, esaminare in quarantena o eliminare dal computer. Per ulteriori informazioni, vedere la sezione Visualizzazione del registro delle attività della posta all'arrivo a pagina Aprire la finestra di dialogo Proprietà di scansione all'arrivo utilizzando uno dei metodi seguenti:! Evidenziare Scansione posta nell'elenco delle attività, quindi fare clic su.! Fare clic con il pulsante destro del mouse su Scansione posta nell'elenco delle attività e selezionare Proprietà.! Fare doppio clic su Scansione posta nell'elenco delle attività. Se Outlook non è stato configurato, verrà visualizzata la finestra di dialogo per la configurazione del programma. Se non si è connessi alla cartella di posta elettronica, viene richiesto di connettersi. 132 VirusScan Enterprise versione software 7.1.0

133 Scansione della posta all'arrivo 2 Selezionare la scheda Rapporti. Figura 5-9. Proprietà di scansione all'arrivo: scheda Rapporti 3 Nel riquadro File di registro selezionare una delle opzioni seguenti:! Registra su file: (questa opzione è selezionata per impostazione predefinita) registra l'attività della ricerca virus della posta all'arrivo in un file di registro.! Nella casella di testo, accettare il nome e il percorso predefiniti del file di registro, digitare un nome e un percorso diversi, oppure fare clic sul pulsante Sfoglia per individuare un file adatto nel computer o nella rete. Per impostazione predefinita, lo scanner scrive le informazioni di registro nel file ONDELIVERYLOG.TXT situato in questa cartella. <unità>:winnt\profili\tutti gli utenti\application Data\Network Associates\VirusScan Guida al prodotto 133

134 Scansione della posta elettronica! Limita le dimensioni del file di registro a: (questa opzione è selezionata per impostazione predefinita; la dimensione predefinita del file di registro è 1 MB) accettare la dimensione del file di registro predefinita o impostare una dimensione differente. Se si seleziona questa opzione, digitare un valore compreso tra 1 MB e 999 MB. Se i dati contenuti nel file di registro superano la dimensione impostata per il file, il 20% delle voci già presenti nel file saranno eliminate e i nuovi dati verranno aggiunti. 4 Nel riquadro Informazioni da registrare selezionare le informazioni che si desidera registrare nel file di registro:! Impostazioni di sessione: registra nel file di registro le proprietà scelte per ogni sessione di scansione.! Riepilogo di sessione: (questa opzione è selezionata per impostazione predefinita) riepiloga le azioni eseguite dallo scanner durante ogni sessione di scansione e aggiunge le informazioni al file di registro. Le informazioni di riepilogo includono: numero di file esaminati, numero e tipo di virus rilevati, numero di file spostati, puliti o eliminati e altre informazioni.! Data e ora: (questa opzione è selezionata per impostazione predefinita) registra la data e l'ora al rilevamento di un virus.! Nome utente: (questa opzione è selezionata per impostazione predefinita) registra nel file di registro il nome dell'utente connesso alla posta elettronica nel momento in cui ciascuna voce del registro viene annotata dalla scanner.! Scansione dei file crittografati non riuscita: (questa opzione è selezionata per impostazione predefinita) registra nel file di registro il nome dei file cifrati che lo scanner non è riuscito a esaminare. 5 Fare clic su Applica per salvare le modifiche. Visualizzazione dei risultati della scansione posta all'arrivo È possibile visualizzare i risultati delle operazioni di scansione nel riepilogo delle statistiche e nel registro delle attività. In questa sezione vengono trattati i seguenti argomenti: " Visualizzazione delle statistiche della scansione della posta all'arrivo " Visualizzazione del registro delle attività della posta all'arrivo 134 VirusScan Enterprise versione software 7.1.0

135 Scansione della posta all'arrivo Visualizzazione delle statistiche della scansione della posta all'arrivo Il riepilogo Statistiche di scansione della posta in arrivo mostra il numero di file esaminati dallo scanner, il numero di virus trovati e le azioni intraprese in risposta. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Per aprire la finestra di dialogo Statistiche di scansione della posta in arrivo utilizzare uno dei metodi seguenti:! Evidenziare l'attività di scansione della posta nell'elenco delle attività, quindi selezionare Statistiche dal menu Attività.! Fare clic con il pulsante destro del mouse sull'attività di scansione della posta nell'elenco delle attività e selezionare Statistiche. Figura Statistiche di scansione posta in arrivo La finestra di dialogo Statistiche di scansione posta in arrivo mostra l'ultimo allegato esaminato nel riquadro superiore e un riepilogo statistico nel riquadro inferiore. Se la scansione è ancora in corso, viene visualizzato il file attualmente in esame da parte dello scanner e lo stato dell'operazione di scansione. 3 Se l'utente ha i privilegi di amministratore ed immette la password, se richiesta, può eseguire una delle seguenti funzioni:! Fare clic su Disabilita per disattivare lo scanner della posta all'arrivo. Questa funzione consente di passare da Disabilita a Abilita e viceversa.! Fare clic su Proprietà per aprire la finestra di dialogo Proprietà scansione posta all'arrivo, quindi modificare le proprietà della scansione e fare clic su Applica per salvare le modifiche. La scansione viene eseguita immediatamente con le nuove impostazioni. 4 Dopo aver visualizzato le statistiche della scansione, fare clic su Chiudi. Guida al prodotto 135

136 Scansione della posta elettronica Visualizzazione del registro delle attività della posta all'arrivo Il registro delle attività della scansione all'arrivo visualizza i dettagli specifici delle operazioni di scansione, ad esempio il numero di file esaminati dallo scanner, il numero di virus trovati e le azioni intraprese in risposta. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina Utilizzare uno dei metodi riportati di seguito per aprire il file di registro delle attività:! Evidenziare l'attività di scansione della posta, quindi selezionare Registro delle attività dal menu Attività.! Fare clic con il pulsante destro del mouse sull'attività di scansione della posta nell'elenco delle attività e selezionare Visualizza il registro. 3 Per chiudere il registro delle attività, selezionare Esci dal menu File. Scansione della posta su richiesta È possibile eseguire l'attività di scansione della posta su richiesta direttamente da Microsoft Outlook, se necessario, per esaminare i messaggi di posta e gli allegati selezionati. Utilizzare la scansione della posta su richiesta per affiancare la scansione della posta all'arrivo dopo un periodo di tempo durante il quale Microsoft Outlook non è stato in esecuzione. Se Microsoft Outlook è stato aperto durante l'installazione di VirusScan Enterprise, consigliamo di riavviare Outlook dopo il completamento del processo di installazione. In questa sezione vengono trattati i seguenti argomenti: " Configurazione dell'attività di scansione della posta su richiesta " Esecuzione dell'attività di scansione della posta su richiesta " Visualizzazione dei risultati della scansione della posta su richiesta Configurazione dell'attività di scansione della posta su richiesta È possibile utilizzare Microsoft Outlook per configurare l'attività di scansione della posta su richiesta che controlla messaggi e allegati. In questa sezione vengono trattati i seguenti argomenti: " Proprietà di rilevamento " Proprietà avanzate 136 VirusScan Enterprise versione software 7.1.0

137 Scansione della posta su richiesta " Proprietà delle azioni " Proprietà degli avvisi " Proprietà dei rapporti Proprietà di rilevamento Utilizzare le opzioni nella scheda Rilevamento per specificare quali allegati ed estensioni file si desidera esaminare. 1 Avviare Microsoft Outlook. 2 Utilizzare uno dei seguenti metodi per aprire la finestra di dialogo Proprietà scansione posta su richiesta:! Selezionare Proprietà di Scansione posta dal menu Strumenti.! Fare clic su nella barra degli strumenti di Outlook. Se l'icona non è visibile nella barra degli strumenti di Outlook, fare clic sul lato destro della barra degli strumenti standard, quindi selezionare l'icona. 3 Selezionare la scheda Rilevamento. Figura Proprietà scansione posta su richiesta: scheda Rilevamento Guida al prodotto 137

138 Scansione della posta elettronica 4 Nel riquadro Messaggi da esaminare specificare i messaggi che si desidera controllare. Sono disponibili le seguenti opzioni:! Tutti gli elementi evidenziati: (questa opzione è selezionata per impostazione predefinita) esamina le cartelle e i messaggi di posta selezionati.! Tutti i messaggi nella cartella Posta in arrivo: esamina tutti i messaggi attualmente presenti nella cartella Posta in arrivo e nelle relative sottocartelle.! Esegui scansione solo su messaggi non letti: esamina tutti i messaggi non letti presenti nella cartella Posta in arrivo e nelle relative sottocartelle. Se Tutti i messaggi nella cartella Posta in arrivo non è stata selezionata, questa opzione è disabilitata. 5 Nel riquadro Allegati da esaminare specificare quali file, cartelle o unità si desiderano esaminare. Sono disponibili le seguenti opzioni:! Tutti i tipi di file: (questa opzione è selezionata per impostazione predefinita) esamina tutti gli allegati indipendentemente dall'estensione.! Tipi di file predefiniti e aggiunti: esamina l'elenco predefinito delle estensioni più i file aggiunti. L'elenco predefinito delle estensioni file è definito dal file DAT corrente. È possibile aggiungere o rimuovere estensioni dei tipi di file specificate dagli utenti, tuttavia non è possibile eliminare le estensioni dei tipi di file dall'elenco predefinito.! Aggiunte: se si seleziona Tipi di file predefiniti e aggiunti, fare clic su Aggiunte per aggiungere o rimuovere le estensioni file specificate dall'utente. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file a pagina 70. Il numero massimo consentito di estensioni aggiunte nell'elenco dello scanner della posta su richiesta è ! Cerca virus macro in tutti gli allegati: esamina tutti gli allegati, indipendentemente dall'estensione, alla ricerca di virus macro. Questa opzione è disponibile soltanto quando l'opzione Tipi di file predefiniti e aggiunti è selezionata. La ricerca di virus macro in tutti gli allegati potrebbe compromettere le prestazioni. 138 VirusScan Enterprise versione software 7.1.0

139 Scansione della posta su richiesta! Tipi di file specificati: esamina le sole estensioni specificate.! Specificati: se si seleziona Tipi di file specificati, fare clic su Specificati per aggiungere o rimuovere le estensioni file specificate dall'utente. È anche possibile impostare come elenco delle estensioni file l'elenco predefinito. Per istruzioni dettagliate, vedere la sezione Aggiunta di estensioni di file specificate dall'utente a pagina 71. Il numero massimo consentito di estensioni specificate nell'elenco dello scanner della posta su richiesta è Nella scansione della posta elettronica non è supportata l'esclusione di tipi di file. 6 Fare clic su Applica per salvare le modifiche. Proprietà avanzate Utilizzare le opzioni nella scheda Avanzate per specificare le proprietà di scansione avanzate quali la scansione di virus di programma sconosciuti, programmi potenzialmente indesiderati, file compressi e corpi dei messaggi di posta elettronica. 1 Avviare Microsoft Outlook. 2 Utilizzare uno dei seguenti metodi per aprire la finestra di dialogo Proprietà scansione posta su richiesta:! Selezionare Proprietà di Scansione posta dal menu Strumenti.! Fare clic su nella barra degli strumenti di Outlook. Se l'icona non è visibile nella barra degli strumenti di Outlook, fare clic sul lato destro della barra degli strumenti standard, quindi selezionare l'icona. Guida al prodotto 139

140 Scansione della posta elettronica 3 Selezionare la scheda Avanzate. Figura Proprietà scansione posta su richiesta: scheda Avanzate 4 Nel riquadro Euristica specificare se si desidera che lo scanner valuti la probabilità che una parte sconosciuta di codice o di macro di Microsoft Office sia un virus. Quando questa funzione è abilitata, lo scanner analizza la probabilità che si tratti di una variante di un virus conosciuto. Sono disponibili le seguenti opzioni:! Trova virus di programma sconosciuti: (questa opzione è selezionata per impostazione predefinita) considera i file eseguibili con codice simile a un virus come se fossero infetti. Lo scanner applica l'azione scelta per questi file nella scheda Azioni.! Trova virus di macro sconosciuti: (questa opzione è selezionata per impostazione predefinita) considera come infette le macro incorporate che hanno un codice simile a un virus. Lo scanner applica l'azione scelta per questi file nella scheda Azioni. Questa opzione non è uguale all'opzione Cerca virus macro in tutti i file presente nella scheda Rilevamento che indica allo scanner di trovare tutti i virus macro conosciuti. Questa opzione dà istruzione allo scanner di valutare la probabilità che una macro sconosciuta sia un virus. 140 VirusScan Enterprise versione software 7.1.0

141 Scansione della posta su richiesta! Trova allegati con più estensioni: considera come infetti gli allegati con più estensioni. Lo scanner applica l'azione scelta per questi file nella scheda Azioni. Quando si seleziona questa opzione viene visualizzata la finestra di dialogo Avviso di scansione posta.! Avviso di Scansione posta: leggere l'avviso con attenzione. Fare clic su OK per continuare e accettare la selezione che considera come infetti gli allegati con più estensioni oppure fare clic su Annulla per deselezionare l'opzione. Figura Avviso di Scansione posta 5 Nel riquadro Non virus specificare se lo scanner debba esaminare i programmi non virus potenzialmente indesiderati.! Trova programmi potenzialmente indesiderati: rileva i programmi che sono potenzialmente indesiderati.! Trova programmi joke: se si seleziona Trova programmi potenzialmente indesiderati, è possibile inoltre esaminare i programmi Joke. ATTENZIONE VirusScan Enterprise non intraprende azioni su file di programma o programmi Joke potenzialmente indesiderati, che vengono comunque registrati nel file di registro. Guida al prodotto 141

142 Scansione della posta elettronica 6 Nel riquadro File compressi scegliere quali tipi di file compressi si desidera siano esaminati dallo scanner. Sono disponibili le seguenti opzioni:! Esamina file eseguibili compressi: (questa opzione è selezionata per impostazione predefinita) esamina i file compressi che contengono file eseguibili. Un file eseguibile compresso è un file che, quando è in esecuzione, si autoestrae soltanto nella memoria. Tali file non vengono mai estratti su disco.! Esamina file all'interno di archivi: (questa opzione è selezionata per impostazione predefinita) esamina i file di archivio e i relativi contenuti. Un file di archivio è un file compresso che deve essere estratto prima che sia possibile accedere ai file che contiene. La scansione dei file contenuti negli archivi avviene nel momento in cui tali file vengono scritti su disco.! Decodifica file MIME codificati: (questa opzione è selezionata per impostazione predefinita) rileva file codificati Multipurpose Internet Mail Extensions (MIME), li decodifica e ne esegue la scansione. Anche se garantisce una migliore protezione, la scansione dei file compressi può allungare il tempo necessario per eseguire un'attività di scansione. 7 Nel riquadro Corpo del messaggio di posta elettronica, l'opzione Scansione corpo del messaggio di posta elettronica è selezionata per impostazione predefinita. Se si deseleziona questa opzione, i corpi dei messaggi di posta elettronica non vengono esaminati. 8 Fare clic su Applica per salvare le modifiche. Proprietà delle azioni Le opzioni nella scheda Azioni consentono di specificare le azioni primarie e secondarie che lo scanner deve intraprendere durante la ricerca di un virus. 1 Avviare Microsoft Outlook. 2 Utilizzare uno dei seguenti metodi per aprire la finestra di dialogo Proprietà scansione posta su richiesta:! Selezionare Proprietà di Scansione posta dal menu Strumenti.! Fare clic su nella barra degli strumenti di Outlook. Se l'icona non è visibile nella barra degli strumenti di Outlook, fare clic sul lato destro della barra degli strumenti standard, quindi selezionare l'icona. 142 VirusScan Enterprise versione software 7.1.0

143 Scansione della posta su richiesta 3 Selezionare la scheda Azioni. Figura Proprietà scansione posta su richiesta: scheda Azioni 4 Nel riquadro Quando viene rilevato un allegato infetto selezionare l'azione primaria che si desidera che lo scanner intraprenda quando rileva la presenza di un virus. L'azione primaria predefinita è Pulisci allegati infetti. Guida al prodotto 143

144 Scansione della posta elettronica Fare clic su per selezionare una delle seguenti azioni:! Richiedi azione: richiede un'azione da parte dell'utente al rilevamento di un virus. Se questa opzione è selezionata, è anche possibile selezionare le azioni aggiuntive consentite per interrompere o continuare. Le opzioni aggiuntive sono:! Pulisci allegato: consente di pulire l'allegato infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Pulisci allegato.! Sposta allegato: consente di spostare l'allegato infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Sposta allegato.! Elimina allegato: consente di eliminare l'allegato infetto. Questa opzione è disabilitata se come azione primaria è stata selezionata Elimina allegato. Per questa opzione non è consentita alcuna azione secondaria.! Continua scansione: continua la scansione quando viene rilevato un allegato infetto. Per questa opzione non è consentita alcuna azione secondaria.! Sposta allegati infetti in una cartella: sposta gli allegati infetti in una cartella di quarantena. Il nome della cartella di quarantena predefinita è Quarantena. È possibile accettare il nome predefinito per la cartella di quarantena o digitare un nuovo nome. La cartella di quarantena viene creata nel database MAPI ed è possibile visualizzarla dall'elenco cartelle di Microsoft Outlook.! Pulisci allegati infetti: (questa opzione è selezionata per impostazione predefinita) lo scanner tenta di rimuovere il virus dall'allegato infetto. Se lo scanner non riesce a rimuovere un virus da un allegato infetto, o se il virus ha danneggiato l'allegato oltre ogni possibilità di ripristino, viene eseguita l'azione secondaria.! Elimina allegati infetti: elimina gli allegati infetti non appena vengono rilevati. Assicurarsi di abilitare la proprietà Registra su file nella scheda Rapporti, in modo da avere una registrazione di quali siano gli allegati infetti. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. 144 VirusScan Enterprise versione software 7.1.0

145 Scansione della posta su richiesta 5 Nel riquadro Se l'azione precedente non riesce selezionare l'azione secondaria che lo scanner deve intraprendere se la prima non riesce. L'azione secondaria predefinita è Sposta allegati infetti in una cartella. Fare clic su per selezionare una delle seguenti azioni:! Richiedi azione: richiede un'azione da parte dell'utente al rilevamento di un virus. Se questa opzione è selezionata, è anche possibile selezionare le azioni aggiuntive consentite per interrompere o continuare. Le opzioni aggiuntive sono:! Pulisci allegato: consente di pulire l'allegato infetto.! Sposta allegato: consente di spostare l'allegato infetto.! Elimina allegato: consente di eliminare l'allegato infetto.! Continua scansione: continua la scansione quando viene rilevato un file infetto.! Sposta allegati infetti in una cartella: (questa opzione è selezionata per impostazione predefinita) sposta gli allegati infetti in una cartella di quarantena. Il nome della cartella di quarantena predefinita è Quarantena. È possibile accettare il nome predefinito per la cartella di quarantena o digitare un nuovo nome. La cartella di quarantena viene creata nel database MAPI ed è possibile visualizzarla dall'elenco cartelle di Microsoft Outlook.! Elimina allegati infetti: elimina gli allegati infetti non appena vengono rilevati. Assicurarsi di abilitare la proprietà Registra su file nella scheda Rapporti, in modo da avere una registrazione di quali siano gli allegati infetti. Se si seleziona questa opzione, viene visualizzato un messaggio che chiede di confermare la selezione. Fare clic su Sì per confermare la selezione, oppure su No per deselezionare l'opzione. 6 Fare clic su Applica per salvare le modifiche. Guida al prodotto 145

146 Scansione della posta elettronica Proprietà degli avvisi Utilizzare le opzioni nella scheda Avvisi per configurare il modo in cui avvisare l'utente del rilevamento di messaggi di posta elettronica o di allegati infetti. 1 Avviare Microsoft Outlook. 2 Utilizzare uno dei seguenti metodi per aprire la finestra di dialogo Proprietà scansione posta su richiesta:! Selezionare Proprietà di Scansione posta dal menu Strumenti.! Fare clic su nella barra degli strumenti di Outlook. Se l'icona non è visibile nella barra degli strumenti di Outlook, fare clic sul lato destro della barra degli strumenti standard, quindi selezionare l'icona. 3 Selezionare la scheda Avvisi. Figura Proprietà scansione posta su richiesta: scheda Avvisi 146 VirusScan Enterprise versione software 7.1.0

147 Scansione della posta su richiesta 4 Nel riquadro Avviso di posta elettronica specificare come si desidera informare il mittente e altri utenti del rilevamento di un messaggio di posta elettronica infetto. Sono disponibili le seguenti opzioni:! Invia messaggio di risposta al mittente: invia un messaggio di risposta al mittente.! Se si seleziona questa opzione, fare clic su Configura per aprire la finestra di dialogo Configurazione di Rispondi al mittente. Figura Scansione posta: Configurazione di Rispondi al mittente! Digitare il messaggio che si desidera inviare, quindi fare clic su OK.! Invia messaggio di avviso all'utente: invia un messaggio di avviso a un altro utente.! Se si seleziona questa opzione, fare clic su Configura per aprire la finestra di dialogo Configurazione di Invia messaggio di posta elettronica. Figura Scansione posta: Configurazione di Invia messaggio di posta elettronica Guida al prodotto 147

148 Scansione della posta elettronica! Digitare il messaggio che si desidera inviare, quindi fare clic su OK. 5 Nel riquadro Se è selezionata l'opzione Richiedi azione, avvisa con specificare come si desidera informare gli utenti del rilevamento di un messaggio di posta elettronica infetto. Sono disponibili le seguenti opzioni:! Messaggio personalizzato: informa l'utente con un messaggio personalizzato. Se si seleziona questa opzione, è possibile digitare un messaggio personalizzato nella casella di testo.! Segnale acustico: informa l'utente con un segnale acustico. 6 Fare clic su Applica per salvare le modifiche. Proprietà dei rapporti Le opzioni della scheda Rapporti consentono di configurare l'attività di registrazione. Specificare il percorso e le dimensioni del file di registro e le informazioni che si desidera acquisire per ogni voce di registro. Il file di registro rappresenta un importante strumento di gestione per monitorare l'attività dei virus nella posta elettronica e per registrare le impostazioni utilizzate per rilevare i virus ed eseguire l'azione di risposta. Il file di registro può essere aperto da un editor di testo per revisioni successive. I rapporti eventi registrati nel file possono essere utili per stabilire quali sono i file da sostituire con copie di backup, esaminare in quarantena o eliminare dal computer. 1 Avviare Microsoft Outlook. 2 Utilizzare uno dei seguenti metodi per aprire la finestra di dialogo Proprietà scansione posta su richiesta:! Selezionare Proprietà di Scansione posta dal menu Strumenti.! Fare clic su nella barra degli strumenti di Outlook. Se l'icona non è visibile nella barra degli strumenti di Outlook, fare clic sul lato destro della barra degli strumenti standard, quindi selezionare l'icona. 148 VirusScan Enterprise versione software 7.1.0

149 Scansione della posta su richiesta 3 Selezionare la scheda Rapporti. Figura Proprietà scansione posta su richiesta: scheda Rapporti 4 Nel riquadro File di registro selezionare una delle opzioni seguenti:! Registra su file: (questa opzione è selezionata per impostazione predefinita) registra l'attività della ricerca dei virus su richiesta della posta in un file di registro.! Nella casella di testo, accettare il nome e il percorso predefiniti del file di registro, digitare un nome e un percorso diversi, oppure fare clic sul pulsante Sfoglia per individuare un file adatto nel computer o nella rete. Per impostazione predefinita, lo scanner scrive le informazioni di registro nel file ONDEMANDLOG.TXT situato in questa cartella. <unità>:winnt\profili\tutti gli utenti\application Data\Network Associates\Virusscan. Guida al prodotto 149

150 Scansione della posta elettronica! Limita le dimensioni del file di registro a: (questa opzione è selezionata per impostazione predefinita; la dimensione predefinita del file di registro è 1 MB) accettare la dimensione del file di registro predefinita o impostare una dimensione differente. Se si seleziona questa opzione, digitare un valore compreso tra 1 MB e 999 MB. Se i dati contenuti nel file di registro superano la dimensione impostata per il file, il 20% delle voci già presenti nel file saranno eliminate e i nuovi dati verranno aggiunti. 5 Nel riquadro Azioni da registrare oltre all'attività del virus selezionare le informazioni da registrare nel file di registro:! Impostazioni di sessione: registra nel file di registro le proprietà scelte per ogni sessione di scansione.! Riepilogo di sessione: (questa opzione è selezionata per impostazione predefinita) riepiloga le azioni eseguite dallo scanner durante ogni sessione di scansione e aggiunge le informazioni al file di registro. Le informazioni di riepilogo includono: numero di file esaminati, numero e tipo di virus rilevati, numero di file spostati, puliti o eliminati e altre informazioni.! Data e ora: (questa opzione è selezionata per impostazione predefinita) registra la data e l'ora al rilevamento di un virus.! Nome utente: (questa opzione è selezionata per impostazione predefinita) registra nel file di registro il nome dell'utente connesso al computer nel momento in cui ciascuna voce del registro viene annotata dallo scanner.! Scansione dei file crittografati non riuscita: (questa opzione è selezionata per impostazione predefinita) registra nel file di registro il nome dei file cifrati che lo scanner non è riuscito a esaminare. 6 Fare clic su Applica per salvare le modifiche. 150 VirusScan Enterprise versione software 7.1.0

151 Scansione della posta su richiesta Esecuzione dell'attività di scansione della posta su richiesta Per eseguire un'attività di scansione della posta su richiesta: 1 Avviare Microsoft Outlook. 2 Utilizzare uno dei metodi seguenti per avviare una scansione della posta su richiesta da Microsoft Outlook:! Selezionare Ricerca virus dal menu Strumenti.! Fare clic su nella barra degli strumenti di Outlook. Se l'icona non è visibile nella barra degli strumenti di Outlook, fare clic su sul lato destro della barra degli strumenti standard, quindi selezionare l'icona. Figura Scansione posta su richiesta 3 Chiudere la finestra di dialogo al completamento della scansione della posta su richiesta. Guida al prodotto 151

152 Scansione della posta elettronica Visualizzazione dei risultati della scansione della posta su richiesta È possibile visualizzare i risultati della scansione durante l'esecuzione della stessa nella finestra di dialogo Scansione posta su richiesta, oppure nel registro delle attività al completamento della scansione. In questa sezione viene trattato il seguente argomento: " Visualizzazione del registro delle attività della posta su richiesta Visualizzazione del registro delle attività della posta su richiesta Il registro delle attività della scansione della posta su richiesta visualizza i dettagli specifici delle operazioni di scansione, ad esempio il numero di allegati esaminati dallo scanner, il numero di virus trovati e le azioni intraprese in risposta. 1 Individuare il file ONDEMANDLOG.TXT in questo percorso: <unità>:winnt\profili\tutti gli utenti\application Data\Network Associates\Virusscan. 2 Aprire il file di registro delle attività. 3 Per chiudere il registro delle attività, selezionare Esci dal menu File. 152 VirusScan Enterprise versione software 7.1.0

153 Avviso di virus 6 VirusScan Enterprise fornisce diversi metodi per informare l'utente dello stato e dei risultati delle attività di scansione. Ad esempio, esaminando il Registro delle attività è possibile rivedere i risultati delle scansioni completate. È anche possibile vedere i risultati di tutte le scansioni sulla Console di VirusScan Enterprise. Tuttavia, nessuno di questi metodi informa immediatamente del rilevamento da parte dello scanner della presenza di un virus sul computer. Benché la console includa anche una funzione di visualizzazione in tempo reale delle attività di scansione, è impossibile controllare lo schermo continuamente. La funzione di Gestione avvisi è quella di fornire immediata notifica del rilevamento di un virus. Si tratta di un componente distinto incorporato nel software VirusScan Enterprise e in altre soluzioni Network Associates di gestione e protezione client/server. Gestione avvisi elabora in tempo reale gli avvisi e gli eventi generati dal programma antivirus. In una configurazione standard, Gestione avvisi risiede su un server centrale e rileva gli avvisi provenienti dalle applicazioni antivirus client o server collegate in rete. Tali prodotti software client possono essere workstation o applicazioni server. Gestione avvisi consente di configurare due aspetti base per gli avvisi: " Destinazione e modalità di invio degli avvisi. " Contenuto dei messaggi di avviso. Per ulteriori informazioni, vedere la Guida al prodotto di Gestione avvisi. In questa sezione vengono trattati i seguenti argomenti: " Configurazione di Gestione avvisi " Configurazione dei destinatari e dei metodi " Personalizzazione dei messaggi di avviso Guida al prodotto 153

154 Avviso di virus Configurazione di Gestione avvisi Utilizzare le opzioni nella finestra di dialogo Proprietà avviso per determinare quando e come ricevere la notifica del rilevamento di un virus da parte dello scanner. Per aprire la finestra di dialogo Proprietà avviso: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan a pagina 21. Figura 6-1. Console di VirusScan 154 VirusScan Enterprise versione software 7.1.0

155 Configurazione di Gestione avvisi 2 Selezionare Avvisi dal menu Strumenti. Viene visualizzata la finestra di dialogo Proprietà avviso. Figura 6-2. Proprietà avviso 3 Nel riquadro Componenti che generano avvisi, selezionare i componenti che si desidera comunichino con Gestione avvisi. Scegliere una combinazione delle opzioni seguenti:! Scansione all'accesso: questa opzione è selezionata per impostazione predefinita.! Scansione su richiesta e scansioni pianificate: questa opzione è selezionata per impostazione predefinita.! Scansione posta: questa opzione è selezionata per impostazione predefinita.! Aggiornamento automatico: questa opzione è selezionata per impostazione predefinita. Guida al prodotto 155

156 Avviso di virus 4 Nel riquadro Selezione destinazione di Gestione avvisi, fare clic su Destinazione per aprire la finestra di dialogo Configurazione client di Gestione avvisi. Figura 6-3. Configurazione client di Gestione avvisi È possibile disabilitare o abilitare la funzione di avviso, determinare quale metodo di avviso utilizzare quando si verifica un evento e specificare quale server riceve l'avviso. a Nel riquadro Opzioni di avviso specificare il metodo di avviso più adatto alle proprie esigenze:! Disabilita avvisi: non invia un avviso quando si verifica un evento.! Abilita avvisi di Gestione avvisi: (questa opzione è selezionata per impostazione predefinita) attiva il metodo di avviso di Gestione avvisi. Configura: se si seleziona l'opzione Abilita avvisi di Gestione avvisi, fare clic su Configura per aprire la finestra di dialogo Selezione del server di Gestione avvisi. Figura 6-4. Selezione del server di Gestione avvisi 156 VirusScan Enterprise versione software 7.1.0

157 Configurazione di Gestione avvisi Nel riquadro Destinazione avvisi, immettere il percorso per il server di Gestione avvisi che riceverà gli avvisi, oppure fare clic su Sfoglia per selezionare la destinazione desiderata. Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Configurazione client di Gestione avvisi.! Abilita avvisi centralizzati: attiva il metodo di avvisi centralizzati di Gestione avvisi. Gli avvisi centralizzati sono un'alternativa all'uso dei normali messaggi di Gestione avvisi. Per ulteriori informazioni, vedere la sezione Utilizzo di avvisi centralizzati a pagina 182. A causa dei problemi di sicurezza relativi alle cartelle condivise, McAfee Security consiglia di non utilizzare gli avvisi centralizzati. Configura: se si seleziona l'opzione Abilita Avvisi centralizzati, fare clic su Configura per aprire la finestra di dialogo Configurazione degli avvisi centralizzati. Figura 6-5. Configurazione degli avvisi centralizzati Nel riquadro Destinazione avvisi, immettere il percorso della directory condivisa per gli avvisi centralizzati oppure fare clic su Sfoglia per spostarsi sul percorso. Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Configurazione client di Gestione avvisi. b Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Proprietà avviso. Guida al prodotto 157

158 Avviso di virus 5 Nel riquadro Configura il servizio di Gestione avvisi selezionato: a Fare clic su Messaggi di avviso per configurare i Messaggi di Gestione avvisi. Per istruzioni dettagliate, vedere la sezione Personalizzazione dei messaggi di avviso a pagina 184. Il pulsante Messaggi di avviso è disabilitato se Gestione avvisi non è installato. b Fare clic su Destinatari per configurare le Proprietà di Gestione avvisi. Per istruzioni dettagliate, vedere la sezione Configurazione dei destinatari e dei metodi a pagina 159. Il pulsante Destinatari è disabilitato se Gestione avvisi non è installato. c Fare clic su Messaggi di avviso per configurare i Messaggi di Gestione avvisi. Per istruzioni dettagliate, vedere la sezione Personalizzazione dei messaggi di avviso a pagina 184. Il pulsante Messaggi di avviso è disabilitato se Gestione avvisi non è installato. d Dopo aver terminato la configurazione delle Proprietà di Gestione avvisi e dei Messaggi di Gestione avvisi, fare clic su OK per chiudere la finestra di dialogo Proprietà avviso. 158 VirusScan Enterprise versione software 7.1.0

159 Configurazione di Gestione avvisi Configurazione dei destinatari e dei metodi Nella finestra di dialogo Proprietà avviso fare clic su Destinatari per aprire la finestra di dialogo Proprietà di Gestione avvisi. La finestra di dialogo Proprietà di Gestione avvisi consente di configurare i destinatari dei messaggi di avviso inviati da Gestione avvisi, nonché il metodo con cui tali destinatari riceveranno i messaggi di avviso. I destinatari possono essere indirizzi di posta elettronica o computer della rete. I metodi per mezzo dei quali i destinatari ricevono le notifiche di avviso possono includere i messaggi di posta elettronica o i messaggi popup di rete. Figura 6-6. Proprietà di Gestione avvisi Per configurare i destinatari secondo uno specifico metodo di avviso: 1 Fare clic sulla scheda relativa a un determinato metodo di avviso, ad esempio Registrazione. 2 Configurare i destinatari che ricevono le notifiche di avviso utilizzando questo metodo. 3 Fare clic sulle altre schede per configurare i destinatari con altri metodi di avviso, in base alle proprie esigenze. 4 Al termine, fare clic su OK per salvare le configurazioni e chiudere la finestra di dialogo Proprietà di Gestione avvisi. Guida al prodotto 159

160 Avviso di virus Per informazioni sulla configurazione di metodi di avviso specifici e sui destinatari ai quali Gestione avvisi invierà i messaggi di avviso mediante tali metodi, fare riferimento alle sezioni della di questa Guida al prodotto: " Visualizzazione della pagina di Riepilogo a pagina 163 " Inoltro di messaggi di avviso a un altro computer a pagina 164 " Invio di un avviso come messaggio di rete a pagina 167 " Invio di messaggi di avviso agli indirizzi di posta elettronica a pagina 169 " Invio di messaggi di avviso a una stampante a pagina 173 " Invio di messaggi di avviso tramite SNMP a pagina 175 " Avvio di un programma come avviso a pagina 177 " Registrazione delle notifiche di avviso nel registro eventi del computer a pagina 179 " Invio di un messaggio di rete a un terminal server a pagina 181. Questo metodo è disponibile solo se nel computer nel quale è installato Gestione avvisi è in esecuzione Terminal Services. " Utilizzo di avvisi centralizzati a pagina 182 Aggiunta di metodi di avviso Le diverse schede della finestra di dialogo Proprietà di Gestione avvisi consentono di configurare i metodi di avviso. Quando si aggiunge un nuovo metodo alla configurazione, è possibile scegliere tra due opzioni: " Invio di un messaggio di prova. " Impostazione del livello di priorità degli avvisi dei destinatari. Invio di un messaggio di prova Quando si utilizzano le schede della finestra di dialogo Proprietà di Gestione avvisi per aggiungere nuovi destinatari di notifiche di avviso, quali un computer di rete o un indirizzo di posta elettronica, è possibile verificare che la destinazione possa ricevere il messaggio. Per inviare un messaggio di prova alla destinazione prescelta durante la configurazione del metodo, fare clic sul pulsante Prova. Se la configurazione è corretta, il messaggio viene visualizzato sulla destinazione configurata. Per arrivare a destinazione un avviso inviato per posta elettronica richiede del tempo, che dipende dal server SMTP e dal server di posta del destinatario. 160 VirusScan Enterprise versione software 7.1.0

161 Configurazione di Gestione avvisi Messaggi di prova che non giungono a destinazione Se il destinatario non riceve il messaggio, controllare l'elenco ed eventualmente confermare quanto segue: " L'eventuale servizio di comunicazione necessario per implementare il metodo di avviso prescelto, quale la posta elettronica o la posta SNMP, è abilitato. " Il dispositivo preposto alla trasmissione o alla ricezione del messaggio, ad esempio un modem o un cercapersone, esiste ed è in funzione. " L'eventuale programma da eseguire in risposta al rilevamento di un virus si trova nel percorso specificato ed è stato installato correttamente. " La stampante o il computer di destinazione sono presenti nella rete. " La rete funziona correttamente. " Le informazioni di configurazione sono precise e complete. Alcune pagine di proprietà includono delle pagine secondarie. Ad esempio, la pagina Proprietà di posta elettronica è collegata a una pagina di Impostazioni posta. Esaminare anche le informazioni contenute nelle pagine secondarie. " Se Gestione avvisi è stato installato utilizzando un account e una password, accertarsi che l'account specificato sia dotato di diritti sufficienti per eseguire l'azione che si desidera intraprendere. Impostazione del livello di priorità degli avvisi dei destinatari È possibile specificare un livello di priorità per ciascun destinatario aggiunto alla configurazione di Gestione avvisi. Gestione avvisi invia al destinatario, ad esempio un indirizzo di posta elettronica, soltanto notifiche di avviso del livello di priorità specificato o di un livello superiore. Questa funzione è utile per filtrare le notifiche di avviso. Ad esempio, si potrebbero registrare messaggi di avviso di tutti i livelli di priorità in un registro degli eventi di un computer utilizzando la scheda Registrazione della finestra di dialogo Proprietà di Gestione avvisi (vedere Registrazione delle notifiche di avviso nel registro eventi del computer a pagina 179). Tuttavia, si può anche scegliere che Gestione avvisi invii al cercapersone di un amministratore di rete mediante posta elettronica soltanto le notifiche di avviso importanti. A tal fine occorre impostare soglie di priorità separate per i destinatari della registrazione e della posta elettronica. Guida al prodotto 161

162 Avviso di virus Per impostare il livello di priorità dell'avviso per un particolare destinatario: 1 Nella finestra di dialogo Proprietà relativa a un metodo di avviso, fare clic sul pulsante Livello di priorità. Per un esempio, vedere la Figura 6-13 a pagina 169. Figura 6-7. Livello di priorità 2 Nella finestra di dialogo Livello di priorità, impostare il livello di priorità trascinando il cursore di scorrimento verso destra o verso sinistra. Trascinare il cursore verso destra per inviare un numero inferiore di messaggi a priorità elevata. Trascinare il cursore verso sinistra per inviare un numero superiore di avvisi, compresi i messaggi con priorità più bassa. 3 Fare clic su OK per salvare le impostazioni di priorità. Nella finestra di dialogo Livello di priorità, è possibile indicare il livello di priorità di particolari destinatari, quali un computer in rete o un indirizzo di posta elettronica. Tuttavia, non è possibile impostare qui la priorità di singoli avvisi. Per informazioni sull'impostazione dei livelli di priorità dei singoli messaggi di avviso, vedere la sezione Personalizzazione dei messaggi di avviso a pagina VirusScan Enterprise versione software 7.1.0

163 Configurazione di Gestione avvisi Visualizzazione della pagina di Riepilogo La scheda Riepilogo della finestra di dialogo Proprietà di Gestione avvisi contiene un elenco dei destinatari ai quali Gestione avvisi invia i messaggi ricevuti. I destinatari sono raggruppati per metodo di avviso. Figura 6-8. Proprietà di Gestione avvisi: scheda Riepilogo Fare clic su accanto a ogni metodo di avviso elencato per visualizzare i computer, le stampanti o gli indirizzi di posta elettronica dei destinatari. Per rimuovere un destinatario della notifica di avviso, selezionarlo, quindi fare clic su Rimuovi. Per modificare le opzioni di configurazione di un destinatario elencato, selezionarlo e fare clic su Proprietà per aprire la finestra di dialogo Proprietà relativa a tale metodo di avviso. Per impostazione predefinita, Gestione avvisi è configurato per inviare messaggi popup di rete al computer su cui è installato e per registrare le notifiche di avviso nel registro degli eventi dello stesso computer. Se Gestione avvisi non è ancora stato configurato per inviare messaggi di notifica a qualsiasi destinatario, la scheda Riepilogo visualizza solo questi due metodi. Gestione avvisi imposta i livelli di priorità per questi due metodi predefiniti per l'invio di notifiche di avviso con qualsiasi livello di priorità, ad eccezione del livello più basso, Informazioni. Per ulteriori informazioni sulla priorità, vedere Impostazione del livello di priorità degli avvisi dei destinatari a pagina 161. Nelle sezioni che seguono vengono descritte le opzioni disponibili per ciascun metodo. Guida al prodotto 163

164 Avviso di virus Inoltro di messaggi di avviso a un altro computer Gestione avvisi è in grado di inoltrare i messaggi di avviso ricevuti da client o server antivirus McAfee a un altro computer della rete su cui è installato Gestione avvisi. In genere, si procede in questo modo quando si desidera inoltrare i messaggi a un altro server di Gestione avvisi per un'ulteriore distribuzione. Alert Manager 4.7 (Gestione avvisi) può inoltrare e ricevere notifiche di avvisi solo verso server sui quali è in esecuzione la stessa versione di Gestione avvisi. La funzione di inoltro di notifiche di avviso tra server che eseguono versioni precedenti di Gestione avvisi non è supportata. Inoltro di avvisi in una società di grandi dimensioni In una società di grandi dimensioni è possibile utilizzare la funzione di inoltro per inviare le notifiche di avviso a un sistema di notifica centralizzato o a un reparto MIS (Management Information System, Sistema di gestione delle informazioni) che registra i dati statistici sui virus e individua le aree problematiche. Inoltre, le grandi società spesso dispongono di sedi dislocate in varie località geografiche, talvolta anche con uffici in paesi diversi. In questo caso, può essere utile utilizzare un singolo Gestione avvisi installato su un server locale per gestire gli avvisi per quella sottorete locale. È quindi possibile configurare tale server locale affinché inoltri notifiche di avviso con un alto livello di priorità a un altro server in un'altra parte della rete per un'ulteriore distribuzione. 164 VirusScan Enterprise versione software 7.1.0

165 Configurazione di Gestione avvisi Figura 6-9. Inoltro di avvisi a un altro programma di Gestione avvisi A questo scopo, è necessario configurare il programma Gestione avvisi locale in modo che inoltri gli avvisi al computer nel quale è installato il secondo Gestione avvisi, che a questo punto dovrà essere configurato per la distribuzione delle notifiche di avviso, in base alle esigenze. Per istruzioni, vedere la sezione Configurazione delle opzioni per l'inoltro degli avvisi a pagina 166. Inoltro di avvisi in una società di piccole dimensioni La funzione di inoltro può essere utile anche in una piccola società. Si supponga, ad esempio, di voler inviare tutti i messaggi di notifica con livello di priorità elevata a uno specifico cercapersone tramite posta elettronica e di disporre di un solo server di rete con accesso diretto a Internet. Per soddisfare questa esigenza: 1 Configurare Gestione avvisi su ciascun server di Gestione avvisi per inoltrare i messaggi a priorità elevata al computer dotato di modem. Guida al prodotto 165

166 Avviso di virus 2 Configurare Gestione avvisi sul computer dotato di modem per inviare i messaggi di avviso con priorità elevata all'indirizzo di posta elettronica del cercapersone di destinazione. Configurazione delle opzioni per l'inoltro degli avvisi Per configurare le opzioni di inoltro: 1 Nella finestra di dialogo Proprietà di Gestione avvisi, fare clic sulla scheda Inoltro. Viene visualizzata la pagina Inoltro con un elenco di tutti i computer selezionati per ricevere i messaggi inoltrati. Se non è stato selezionato nessun computer di destinazione, l'elenco risulta vuoto. Figura Proprietà di Gestione avvisi: scheda Inoltro 2 Aggiornare l'elenco eseguendo una delle seguenti operazioni:! Per aggiungere un computer, fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Proprietà di inoltro. Immettere quindi nella casella di testo il nome del computer che riceve gli avvisi inoltrati. È possibile immettere il nome del computer nella notazione UNC (Universal Naming Convention) oppure fare clic su Sfoglia per individuare il computer in rete.! Per rimuovere un computer dall'elenco, selezionare uno dei computer di destinazione e fare clic su Rimuovi. 166 VirusScan Enterprise versione software 7.1.0

167 Configurazione di Gestione avvisi! Per modificare le opzioni di configurazione, selezionare uno dei computer di destinazione dell'elenco, quindi fare clic su Proprietà. Gestione avvisi apre la finestra di dialogo Proprietà di inoltro. Immettere il nome del computer al quale si desidera che Gestione avvisi inoltri i messaggi, oppure fare clic su Sfoglia per individuare il computer sulla rete. Figura Proprietà di inoltro 3 Fare clic su Livello di priorità per specificare i tipi di messaggi di avviso ricevuti dal computer di destinazione. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina Fare clic su Prova per inviare un messaggio di prova al computer di destinazione. Vedere la sezione Invio di un messaggio di prova a pagina Fare clic su OK per tornare alla finestra di dialogo Proprietà di Gestione avvisi. Invio di un avviso come messaggio di rete Gestione avvisi è in grado di inviare messaggi di avviso ad altri computer. Sullo schermo del computer di destinazione viene visualizzato un riquadro popup contenente un messaggio standard ed è necessario che venga confermato dal destinatario. Non è necessario che i computer di destinazione abbiano installato Gestione avvisi. Tuttavia, in tali computer potrebbe essere necessario disporre del software client di messaggistica appropriato per il sistema operativo in esecuzione. Il software di messaggistica è già preinstallato nelle versioni più recenti del sistema operativo Windows, ad esempio Windows NT, Windows 2000 e Windows XP. Il servizio è in genere in esecuzione per impostazione predefinita. Guida al prodotto 167

168 Avviso di virus Per configurare Gestione avvisi per l'invio di notifiche di avviso come messaggi di rete: 1 Aprire la finestra di dialogo Proprietà di Gestione avvisi. 2 Fare clic sulla scheda Messaggio di rete. Viene visualizzata la pagina Messaggio di rete con un elenco dei computer configurati per la ricezione del messaggio di rete. Se non è stato selezionato nessun computer di destinazione, l'elenco risulta vuoto. Figura Proprietà di Gestione avvisi: scheda Messaggio di rete 3 Aggiornare l'elenco eseguendo una delle seguenti operazioni:! Per aggiungere un computer fare clic su Aggiungi. Viene aperta la finestra di dialogo Proprietà dei messaggi di rete. È possibile specificare il computer di destinazione in due modi. È possibile digitare il nome del computer direttamente nella casella di testo Computer: in formato UNC, oppure è possibile selezionare Sfoglia per individuare il computer sulla rete.! Per rimuovere un computer dell'elenco, selezionare uno dei nomi dei computer di destinazione e fare clic su Rimuovi.! Per modificare le opzioni di configurazione, selezionare uno dei nomi dei destinatari elencati, quindi fare clic su Proprietà. Gestione avvisi apre la finestra di dialogo Proprietà dei messaggi di rete. Modificare le informazioni nella casella di testo Computer: secondo necessità. 168 VirusScan Enterprise versione software 7.1.0

169 Configurazione di Gestione avvisi Figura Proprietà dei messaggi di rete 4 Fare clic su Livello di priorità per specificare i tipi di messaggi di avviso ricevuti dal destinatario. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina Fare clic su Prova per inviare un messaggio di prova al destinatario. Vedere la sezione Invio di un messaggio di prova a pagina Fare clic su OK per tornare alla finestra di dialogo Proprietà di Gestione avvisi. Invio di messaggi di avviso agli indirizzi di posta elettronica Gestione avvisi può inviare messaggi di avviso all'indirizzo di posta elettronica di un destinatario mediante SMTP (Simple Mail Transfer Protocol). I messaggi di avviso vengono visualizzati nella casella di posta del destinatario. Se il messaggio è particolarmente urgente, si possono affiancare all'avviso per posta elettronica altri sistemi di invio quali ad esempio i messaggi popup in rete, in modo da garantire che il destinatario riceva l'avviso in tempo per adottare le misure adeguate. Per arrivare a destinazione un avviso inviato per posta elettronica richiede del tempo, che dipende dal server SMTP e dal server di posta del destinatario. Guida al prodotto 169

170 Avviso di virus Per configurare Gestione avvisi per l'invio di avvisi di posta elettronica ai destinatari: 1 Aprire la finestra di dialogo Proprietà di Gestione avvisi. 2 Fare clic sulla scheda Posta elettronica. Viene visualizzata la pagina Posta elettronica con un elenco di indirizzi di posta elettronica scelti come destinazioni dei messaggi di avviso. Se non è stato selezionato nessun indirizzo di posta elettronica, l'elenco risulta vuoto. Figura Proprietà di Gestione avvisi: scheda Posta elettronica 3 Aggiornare l'elenco eseguendo una delle seguenti operazioni:! Per aggiungere un indirizzo di posta all'elenco fare clic su Aggiungi; viene visualizzata la finestra di dialogo Proprietà di posta elettronica. Immettere l'indirizzo di posta elettronica del destinatario delle notifiche di avviso nella casella di testo Indirizzo, specificare un oggetto nella casella di testo Oggetto, quindi indicare il proprio indirizzo di posta elettronica nella casella di testo Da. Utilizzare il formato standard degli indirizzi Internet: <nome ad esempio: Per controllare il troncamento di messaggi molto estesi, ad esempio un messaggio che contiene un nome o un percorso di file molto lungo, aggiungere all'indirizzo un asterisco "*": Per ulteriori informazioni, vedere Troncamento forzato di messaggi inviati a indirizzi di posta elettronica specifici a pagina VirusScan Enterprise versione software 7.1.0

171 Configurazione di Gestione avvisi! Per rimuovere un indirizzo dall'elenco, selezionare uno degli indirizzi di posta elettronica elencati, quindi fare clic su Rimuovi.! Per modificare le opzioni di configurazione, selezionare uno degli indirizzi di posta elettronica elencati, quindi fare clic su Proprietà. Gestione avvisi apre la finestra di dialogo Proprietà di posta elettronica. Modificare i dati nelle caselle di testo secondo necessità. Figura Proprietà di posta elettronica 4 Fare clic su Impostazioni posta per indicare il server di rete utilizzato per l'invio di posta Internet tramite SMTP. Per poter inviare gli avvisi di posta elettronica, è necessario fare clic su Impostazioni posta e specificare un server SMTP. Non saltare questo passaggio. Inoltre, una volta configurate le impostazioni della posta SMTP, non è necessario configurarle nuovamente a meno che i dati del server di posta SMTP non siano cambiati. Guida al prodotto 171

172 Avviso di virus Figura Impostazioni posta SMTP a b Nella finestra di dialogo visualizzata, immettere il Server di posta. È possibile immettere il nome del server come indirizzo Internet Protocol (IP), come nome riconoscibile dal server locale del nome dominio oppure in notazione Universal Naming Convention (UNC). Se il server SMTP lo richiede, inserire un nome di accesso da utilizzare per il server di posta. Immettere un nome di accesso nel campo Accesso solo se il server di posta SMTP è stato configurato per utilizzarlo. Controllare la configurazione SMTP per verificare se il nome di accesso è necessario. L'immissione di un nome di accesso qualora il server di posta non sia configurato per utilizzarlo potrebbe causare problemi con gli avvisi via posta elettronica. c Fare clic su OK per tornare alla finestra di dialogo Proprietà di posta elettronica. 5 Fare clic su Livello di priorità per specificare i tipi di messaggi di avviso ricevuti dal computer di destinazione. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina Fare clic su Prova per inviare un messaggio di prova al computer di destinazione. Vedere la sezione Invio di un messaggio di prova a pagina Se il messaggio di prova viene inviato, fare clic su OK per tornare alla finestra di dialogo Proprietà di Gestione avvisi. 172 VirusScan Enterprise versione software 7.1.0

173 Configurazione di Gestione avvisi Troncamento forzato di messaggi inviati a indirizzi di posta elettronica specifici Talvolta i messaggi delle notifiche di avviso assumono una lunghezza eccessiva, soprattutto quando vi sono variabili di sistema di tipo %FILENAME% che contengono nomi di file con percorsi molto lunghi. I messaggi molto estesi, con file e nomi lunghi, possono risultare confusi e poco appropriati. Ad esempio, quando viene inviato un messaggio di posta elettronica a un cercapersone, alcuni apparecchi troncano i messaggi lunghi, eliminando informazioni potenzialmente importanti dal messaggio. D'altro canto, se un cercapersone accetta un messaggio lungo, il destinatario sarebbe obbligato a scorrere avanti e indietro le righe relative al percorso del file per leggere le informazioni importanti contenute nell'avviso. Per gestire i messaggi lunghi nelle notifiche di avviso per posta elettronica sono disponibili due opzioni. " Aggiungere un asterisco (*) all'indirizzo di posta elettronica, ad esempio Gestione avvisi tronca gli avvisi inviati a indirizzi di posta elettronica a cui è stato aggiunto un asterisco, in base alle impostazioni correnti del sistema per la lunghezza dei messaggi SMTP. La lunghezza SMTP predefinita corrisponde a 240 caratteri. Questa opzione è particolarmente utile quando Gestione avvisi invia gli avvisi a un cercapersone per posta elettronica. Alcuni servizi per cercapersone impongono dei limiti alla lunghezza dei messaggi, ad esempio 200 caratteri. Se occorre inviare un messaggio a un cercapersone tramite un indirizzo di posta elettronica, l'aggiunta di un asterisco (*) all'indirizzo, al posto del nome della società del cercapersone, consente all'utente di controllare il punto in cui il messaggio verrà troncato. " Inoltre, è possibile modificare il testo del messaggio nella finestra di dialogo Messaggi di Gestione avvisi per essere sicuri che il contenuto di un messaggio importante verrà conservato nei messaggi troncati. A questo scopo, occorre abbreviare alcune parti del messaggio o spostare le informazioni importanti all'inizio dello stesso, lasciando magari i nomi di file lunghi alla fine. Invio di messaggi di avviso a una stampante Gestione avvisi può inviare notifiche di avviso a una stampante affinché produca copie su carta dei messaggi. Per configurare Gestione avvisi in modo che invii notifiche di avviso a una coda di stampa: 1 Aprire la finestra di dialogo Proprietà di Gestione avvisi. 2 Fare clic sulla scheda Stampante. Viene visualizzata la pagina Stampante con un elenco di tutte le code di stampa scelte come destinazioni dei messaggi di avviso. Se non è stata selezionata nessuna coda di stampa, l'elenco risulta vuoto. Guida al prodotto 173

174 Avviso di virus Figura Proprietà di Gestione avvisi: scheda Stampante 3 Aggiornare l'elenco eseguendo una delle seguenti operazioni:! Per aggiungere una coda di stampa all'elenco, fare clic su Aggiungi per aprire la finestra di dialogo Proprietà stampante, quindi immettere il nome della coda di stampa alla quale si desidera inviare i messaggi. È possibile immettere il nome della coda di stampa oppure fare clic su Sfoglia per localizzare la stampante sulla rete.! Per rimuovere una coda di stampa dall'elenco, selezionare una delle stampanti e fare clic su Rimuovi.! Per modificare le opzioni di configurazione, selezionare una delle stampanti elencate, quindi fare clic su Proprietà. Gestione avvisi apre la finestra di dialogo Proprietà stampante. Modificare le informazioni nella casella di testo Stampante in base alle necessità. 174 VirusScan Enterprise versione software 7.1.0

175 Configurazione di Gestione avvisi Figura Proprietà stampante 4 Fare clic su Livello di priorità per specificare i tipi di notifica di avviso ricevuti dalla stampante di destinazione. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina Fare clic su Prova per inviare un messaggio di prova alla stampante di destinazione. Vedere la sezione Invio di un messaggio di prova a pagina Fare clic su OK per tornare alla finestra di dialogo Proprietà di Gestione avvisi. Invio di messaggi di avviso tramite SNMP Gestione avvisi può inviare messaggi di avviso ad altri computer tramite il Simple Network Management Protocol (SNMP). Per utilizzare questa opzione, è necessario installare e attivare sul computer il servizio Microsoft SNMP; vedere le informazioni incluse nella documentazione del sistema operativo. Per visualizzare il messaggio di avviso inviato dal software antivirus del client, occorre un sistema di gestione SNMP correttamente configurato e un visualizzatore SNMP. Per l'impostazione e la configurazione del sistema di gestione SNMP, consultare la documentazione del prodotto. Guida al prodotto 175

176 Avviso di virus Figura Abilitazione degli avvisi tramite SNMP Per configurare lo scanner in modo che invii messaggi di avviso tramite SNMP: 1 Aprire la finestra di dialogo Proprietà di Gestione avvisi. 2 Fare clic sulla scheda SNMP. 3 Selezionare Abilita trap SNMP 4 Se Gestione avvisi è installato su un computer che esegue il sistema operativo Windows NT 4, è possibile fare clic su Configura SNMP per visualizzare la finestra di dialogo Rete di Windows e configurare il servizio Microsoft SNMP. Vedere le informazioni dettagliate incluse nella documentazione del sistema operativo. 5 Fare clic su Livello di priorità per specificare i tipi di messaggi di avviso ricevuti dal computer di destinazione. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina Fare clic su Prova per inviare un messaggio di prova al computer di destinazione mediante SNMP. Vedere la sezione Invio di un messaggio di prova a pagina Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Proprietà di Gestione avvisi. 176 VirusScan Enterprise versione software 7.1.0

177 Configurazione di Gestione avvisi Avvio di un programma come avviso Gestione avvisi è in grado di avviare automaticamente un programma eseguibile sul computer o in rete ogni volta che riceve un avviso di rilevamento di un virus. Per impostazione predefinita, Gestione avvisi esegue VIRNOTFY.EXE, contenuto nella cartella di installazione di Gestione avvisi. VIRNOTFY.EXE visualizza i nomi dei file infetti in una finestra di dialogo a scorrimento sullo schermo del computer in cui è stato installato Gestione avvisi. Gestione avvisi avvia un programma solo quando riceve avvisi che riguardano espressamente dei virus. Le variabili di sistema %VIRUSNAME% e %FILENAME% devono essere presenti nel messaggio di avviso. Vedere la sezione Uso delle variabili di sistema di Gestione avvisi a pagina 188. Gestione avvisi non avvia un programma se questi campi non sono presenti nell'avviso, indipendentemente dal livello di priorità impostato nel metodo Programma. Per ulteriori informazioni sui livelli di priorità, vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina 161. Per configurare Gestione avvisi in modo che esegua un programma al rilevamento di un virus: 1 Aprire la finestra di dialogo Proprietà di Gestione avvisi. 2 Fare clic sulla scheda Programma per aprire la pagina Programma. Figura Proprietà di Gestione avvisi: scheda Programma Guida al prodotto 177

178 Avviso di virus 3 Selezionare Esegui programma. 4 Immettere il percorso e il nome dell'eseguibile da avviare quando il software antivirus rileva un virus, oppure fare clic su Sfoglia per individuare il file nel computer o nella rete. 5 Selezionare una delle seguenti opzioni:! Per avviare il programma solo quando il programma antivirus rileva un determinato virus, fare clic su La prima volta.! Per avviare il programma ogni volta che lo scanner trova un virus, fare clic su Ogni volta. Se si seleziona La prima volta, il programma designato si avvia non appena lo scanner rileva per la prima volta un determinato virus, ad esempio VirusUno. Se lo scanner rileva più occorrenze di VirusUno nella stessa cartella, non avvia di nuovo il programma antivirus. Tuttavia se, dopo VirusUno viene rilevato un virus diverso (VirusDue) e poi nuovamente VirusUno, il programma si avvia in risposta a ogni rilevamento: in questo esempio tre volte di seguito. L'avvio di istanze multiple dello stesso programma può portare all'esaurimento della memoria del server. 6 Fare clic su Livello di priorità per specificare i tipi di messaggi di avviso ricevuti dal computer di destinazione. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina 161. Tenere presente che il metodo Programma avvia un programma solo se l'avviso concerne espressamente un virus. In altre parole, l'avviso deve contenere le variabili di sistema %VIRUSNAME% e %FILENAME%. Tutti gli altri avvisi vengono ignorati, indipendentemente dal livello di priorità. 7 Fare clic su Prova per inviare un messaggio di prova al computer di destinazione. Vedere la sezione Invio di un messaggio di prova a pagina VirusScan Enterprise versione software 7.1.0

179 Configurazione di Gestione avvisi Registrazione delle notifiche di avviso nel registro eventi del computer Gestione avvisi può registrare i messaggi di avviso anche sui registri degli eventi locali di altri computer della rete. Per configurare le opzioni di registrazione: 1 Aprire la finestra di dialogo Proprietà di Gestione avvisi. 2 Fare clic sulla scheda Registrazione. Viene visualizzata la pagina Registrazione con un elenco di tutti i computer scelti per ricevere i messaggi da registrare. Se non è stato selezionato nessun computer di destinazione, l'elenco risulta vuoto. Figura Proprietà di Gestione avvisi: scheda Registrazione 3 Aggiornare l'elenco eseguendo una delle seguenti operazioni:! Per aggiungere un computer, fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Registrazione. Immettere quindi nella casella di testo il nome del computer che riceve i messaggi inoltrati. È possibile immettere il nome del computer nella notazione Universal Naming Convention (UNC) oppure fare clic su Sfoglia per individuare il computer sulla rete.! Per rimuovere un computer dall'elenco, fare clic sul computer da eliminare e poi sul pulsante Rimuovi Guida al prodotto 179

180 Avviso di virus! Per modificare le opzioni di configurazione, selezionare uno dei nomi dei destinatari elencati, quindi fare clic su Proprietà. Gestione avvisi apre la finestra di dialogo Proprietà di Registrazione. Immettere il nome del computer al quale si desidera che Gestione avvisi inoltri i messaggi da registrare. Fare clic su Sfoglia per individuare il computer di destinazione. Figura Proprietà di Registrazione 4 Fare clic su Livello di priorità per specificare i tipi di messaggi di avviso ricevuti dal computer di destinazione. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina Fare clic su Prova per inviare un messaggio di prova al computer di destinazione. Vedere la sezione Invio di un messaggio di prova a pagina Fare clic su OK per tornare alla finestra di dialogo Proprietà di Gestione avvisi. 180 VirusScan Enterprise versione software 7.1.0

181 Configurazione di Gestione avvisi Invio di un messaggio di rete a un terminal server Gestione avvisi è in grado di inviare messaggi di avviso a un terminal server. L'utente la cui sessione ha dato origine all'avviso visualizzerà dei messaggi popup di rete. Se il computer su cui è installato Gestione avvisi è un terminal server, la finestra di dialogo Proprietà di Gestione avvisi visualizza solo la scheda Terminal Server. Per configurare Gestione avvisi in modo che possa inviare un messaggio a un terminal server: 1 Aprire la finestra di dialogo Proprietà di Gestione avvisi. 2 Fare clic sulla scheda Terminal Server. Figura Proprietà di Gestione avvisi: scheda Terminal Server 3 Per attivare gli avvisi sul terminal server, selezionare la casella di controllo Abilita avvisi nel client. Guida al prodotto 181

182 Avviso di virus 4 Fare clic su Prova per inviare un messaggio di prova al computer di destinazione. Viene visualizzata la finestra Seleziona client per messaggio di prova, con l'elenco delle sessioni utente di terminal server correnti relative a tale computer. Figura Invio di un messaggio di prova a un utente di Terminal Server 5 Selezionare un utente dell'elenco e fare clic su OK per inviare a tale utente un messaggio di prova e tornare alla finestra di dialogo Proprietà di Gestione avvisi. 6 Fare clic su Livello di priorità per specificare il tipo di messaggi di avviso che riceveranno gli utenti di Terminal Server. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina Fare clic su OK per salvare le impostazioni di Terminal Server e tornare alla finestra di dialogo Proprietà di Gestione avvisi. Utilizzo di avvisi centralizzati Gli avvisi centralizzati sono un'alternativa all'uso dei normali messaggi di Gestione avvisi. Con gli avvisi centralizzati i messaggi generati da programmi antivirus quali VirusScan Enterprise vengono salvati in una cartella condivisa sul server. Quindi, Gestione avvisi viene configurato per leggere le notifiche di avviso dalla stessa cartella. Quando il contenuto della cartella condivisa cambia, Gestione avvisi invia nuove notifiche di avviso utilizzando i metodi già configurati, ad esempio l'invio di messaggi di posta elettronica a un cercapersone. ATTENZIONE A causa dei problemi di sicurezza relativi alle cartelle condivise, McAfee Security consiglia di non utilizzare gli avvisi centralizzati. È preferibile, invece, configurare il software antivirus client in modo da usare i metodi consueti di notifica avviso forniti da Gestione avvisi. 182 VirusScan Enterprise versione software 7.1.0

183 Configurazione di Gestione avvisi Per utilizzare gli avvisi centralizzati: 1 Configurare il software antivirus nei computer client per l'invio dei messaggi di avviso alla cartella degli avvisi appropriata. Consultare la documentazione del software antivirus per le modalità di configurazione. Per consentire anche ad altre workstation della rete di inviare messaggi a tale cartella, assegnare a tutti gli utenti e i computer diritti di scansione, scrittura, creazione e modifica dei file contenuti nella cartella stessa. Vedere le informazioni dettagliate incluse nella documentazione del sistema operativo. 2 Accertarsi che tutti gli utenti e i computer siano abilitati a leggere e a scrivere nella cartella degli avvisi condivisa. Se la cartella si trova in un computer con sistema operativo Windows NT, occorre configurare correttamente una condivisione di sessione nulla. Vedere le informazioni dettagliate incluse nella documentazione del sistema operativo. 3 Configurare Gestione avvisi per controllare l'attività della cartella degli avvisi centralizzati. Procedura: a Nella finestra di dialogo Proprietà di Gestione avvisi, selezionare la scheda Avviso centralizzato. Figura Avviso centralizzato Guida al prodotto 183

184 Avviso di virus b Selezionare Abilita avvisi centralizzati. c Digitare il percorso della cartella degli avvisi oppure fare clic su Sfoglia per selezionare una cartella in un percorso qualsiasi del server o della rete. La cartella deve essere la stessa utilizzata per gli avvisi centralizzati dal software antivirus installato sui computer client (vedere il Passaggio 1). Il percorso predefinito della cartella degli avvisi è: C:\Programmi\Network Associates\Alert Manager\Queue\. 4 Fare clic su Livello di priorità per specificare i tipi di messaggi di avviso ricevuti dal computer di destinazione. Vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina Fare clic su Prova per inviare un messaggio di prova al computer di destinazione. Vedere la sezione Invio di un messaggio di prova a pagina Fare clic su OK per salvare le impostazioni di avvisi centralizzati e tornare alla finestra di dialogo Proprietà di Gestione avvisi. Personalizzazione dei messaggi di avviso Gestione avvisi fornisce una vasta gamma di messaggi di avviso adatti a rispondere alla maggior parte delle situazioni che possono verificarsi quando un software antivirus rileva un virus su un computer di una rete. I messaggi di avviso includono un livello di priorità predefinita e incorporano variabili di sistema che individuano il file e il sistema infetto, il virus infettante e altre informazioni utili per avere una panoramica rapida ma accurata della situazione. A seconda delle circostanze, è possibile abilitare o disabilitare singoli messaggi di avviso o modificarne i contenuti e i livelli di priorità. Poiché Gestione avvisi attiva comunque un messaggio di avviso in risposta a specifici eventi scatenanti, è opportuno preservare il senso generale dei messaggi che si decide di modificare. Utilizzo della finestra di dialogo Messaggi di Gestione avvisi per personalizzare i messaggi di avviso. Vedere Configurazione di Gestione avvisi a pagina 154 per i dettagli sulle modalità di accesso alla finestra di dialogo Messaggi di Gestione avvisi. 184 VirusScan Enterprise versione software 7.1.0

185 Configurazione di Gestione avvisi Figura Messaggi di Gestione avvisi A questo punto si può intraprendere una delle azioni seguenti: " Abilitazione e disabilitazione dei messaggi di avviso. " Modifica dei messaggi di avviso. Abilitazione e disabilitazione dei messaggi di avviso Benché VirusScan Enterprise sia in grado di avvisare ogni volta che il programma antivirus rileva un virus o in occasione di una modifica significativa relativa praticamente ad ogni aspetto del normale funzionamento, è possibile che un utente non desideri ricevere messaggi di avviso ogni volta che si verificano queste circostanze. Utilizzare la finestra di dialogo Messaggi di Gestione avvisi per disattivare messaggi di avviso specifici che non si desidera ricevere. Accanto a ciascun avviso indicato nella finestra di dialogo Messaggi di Gestione avvisi è presente una casella di controllo. Se è selezionata, l'avviso è abilitato. Se la casella non è selezionata, significa che l'avviso è disabilitato. Per impostazione predefinita, tutti i messaggi di avviso disponibili sono abilitati. Per abilitare o disabilitare i messaggi di avviso: 1 Selezionare o deselezionare le caselle di controllo corrispondenti ai messaggi di avviso che si desidera abilitare o disabilitare. 2 Fare clic su OK per salvare le modifiche e chiudere la finestra di dialogo Messaggi di Gestione avvisi. Guida al prodotto 185

186 Avviso di virus Modifica dei messaggi di avviso È possibile modificare i messaggi di avviso in due modi: " Modifica della priorità di un avviso. " Modifica del testo dei messaggi di avviso. Modifica della priorità di un avviso Alcuni degli avvisi che Gestione avvisi riceve dal software client antivirus richiedono una risposta più pronta e maggiore attenzione di altri. A ogni messaggio di avviso viene assegnato un livello di priorità predefinito, corrispondente all'urgenza che gli assegnerebbe la maggior parte degli amministratori di sistema. È possibile riassegnare i livelli di priorità secondo le proprie esigenze. Utilizzarli per filtrare i messaggi che Gestione avvisi invia ai destinatari, che potranno concentrarsi prima di tutto sui più importanti. Per cambiare il livello di priorità assegnato a un messaggio di avviso: 1 Nella finestra di dialogo Messaggi di Gestione avvisi (vedere la sezione Personalizzazione dei messaggi di avviso a pagina 184), fare clic su un messaggio nell'elenco per selezionarlo. 2 Fare clic su Modifica per aprire la finestra di dialogo Modifica messaggio di Gestione avvisi. Figura Modifica della priorità e testo di un messaggio di avviso 186 VirusScan Enterprise versione software 7.1.0

187 Configurazione di Gestione avvisi 3 Scegliere un livello di priorità dall'elenco Priorità. È possibile assegnare a ciascun messaggio di avviso un livello di priorità Alto, Medio, Basso, Avviso oppure Informazioni. Le icone visualizzate sotto i messaggi elencati nella finestra di dialogo Messaggi di Gestione avvisi ne identificano il livello di priorità corrente. Ogni icona corrisponde a una scelta nell'elenco a discesa Priorità. I livelli di priorità sono: Alto: indica che il programma antivirus ha rilevato dei virus in file che non si possono pulire, mettere in quarantena o eliminare. Medio: indica che il rilevamento di un virus e la pulizia sono stati eseguiti correttamente oppure che sono stati riscontrati errori e problemi seri per il corretto funzionamento del programma antivirus. Tra gli esempi figurano "File infetto eliminato", "Non è stata installata alcuna licenza per il prodotto specificato" o "Memoria insufficiente". Basso: indica un rilevamento di minore entità o messaggi di stato. Avviso: indica messaggi di stato più importanti dei semplici messaggi di notifica. Questi ultimi sono spesso connessi con problemi non importanti riscontrati durante la scansione del programma antivirus. Informazioni: indica messaggi standard di stato e di notifica quali "Scansione all'accesso avviata" oppure "Scansione completata. Nessun virus trovato". Quando si riassegna la priorità a un messaggio, l'icona associata cambia aspetto per mostrare il nuovo stato. 4 Fare clic su OK. Applicazione di filtri ai messaggi in base al livello di priorità Per filtrare i messaggi, configurare ogni metodo già impostato in Gestione avvisi in modo che vengano accettati solo i messaggi con una determinata priorità. Ad esempio, si può voler impostare Gestione avvisi in modo tale che avverta tramite il cercapersone ogni volta che il software client antivirus rileva un virus nella rete ma che non invii messaggi operativi di routine. A questo scopo, è necessario assegnare un livello di priorità Alto o Medio agli avvisi di virus e un livello di priorità Basso, di Avviso o di Informazioni ai messaggi di routine. Quindi configurare Gestione avvisi in modo che invii solo messaggi ad alta priorità all'indirizzo di posta elettronica visualizzato sul cercapersone. Per informazioni sull'applicazione dei filtri dei livelli priorità a destinatari specifici, vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari a pagina 161. Guida al prodotto 187

188 Avviso di virus Modifica del testo dei messaggi di avviso Per richiamare l'attenzione dell'utente in situazioni che richiedono un intervento dello stesso, Gestione avvisi include nei messaggi i dati sufficienti a identificare la fonte del problema rilevato e alcune informazioni sulle circostanze del caso. È possibile modificare liberamente il testo dei messaggi. Ad esempio, si possono aggiungere commenti che descrivono meglio il problema o indicare le informazioni necessarie per la richiesta di assistenza. Benché sia possibile modificare liberamente il testo dei messaggi, è bene, tuttavia, preservarne il contenuto essenziale, perché Gestione avvisi invia i messaggi solo quando riscontra determinate condizioni. Gestione avvisi invia ad esempio il messaggio di avviso "L'attività è stata avviata" solo quando avvia un'attività. Per modificare il testo dei messaggi di avviso: 1 Nella finestra Messaggi di Gestione avvisi fare clic per selezionare il messaggio in elenco. 2 Fare clic su Modifica per aprire la finestra di dialogo Modifica messaggio di Gestione avvisi. 3 Modificare il testo del messaggio liberamente. Il testo racchiuso tra simboli di percentuale, ad esempio %COMPUTERNAME%, rappresenta un variabile che Gestione avvisi sostituisce con un testo nel momento in cui genera il messaggio di avviso. Vedere la sezione Uso delle variabili di sistema di Gestione avvisi a pagina Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Proprietà avviso. Uso delle variabili di sistema di Gestione avvisi Alert Manager 4.7 (Gestione avvisi) include variabili di sistema utilizzabili nel testo dei messaggi di avviso. Tali variabili fanno riferimento a funzioni di sistema quali data e ora, nomi di file o nomi di computer. Durante l'invio dei messaggi di avviso, Gestione avvisi sostituisce dinamicamente la variabile con un valore specifico. Ad esempio, l'avviso con priorità alta Il file infetto è stato pulito (1025), presente nella finestra di dialogo Messaggi di Gestione avvisi, è definito come segue, per impostazione predefinita: Il file %FILENAME% è stato infettato da %VIRUSNAME% %VIRUSTYPE%. Pulizia del file eseguita con il motore di scansione versione %ENGINEVERSION% versione DAT %DATVERSION%. 188 VirusScan Enterprise versione software 7.1.0

189 Configurazione di Gestione avvisi Quando questo avviso viene inviato a Gestione avvisi da un programma antivirus, Gestione avvisi sostituisce in modo dinamico le variabili di sistema con valori reali, visualizzando, ad esempio, MIODOCUMENTO.DOC al posto della variabile %FILENAME%. Di seguito viene fornito un elenco delle variabili di sistema utilizzate più di frequente: %DATVERSION% %ENGINEVERSION% %FILENAME% %TASKNAME% %VIRUSNAME% %DATE% %TIME% %COMPUTERNAME% %SOFTWARENAME% La versione dei file DAT correnti utilizzati dal programma antivirus per generare l'avviso. La versione del motore di ricerca antivirus corrente utilizzato dal programma antivirus per rilevare un'infezione o un altro problema. Il nome di un file. La variabile può includere il nome di un file infetto rilevato o il nome di un file escluso dall'operazione di scansione. Il nome di un'attività abilitata, come Scansione all'accesso o Aggiornamento automatico in VirusScan Enterprise. Gestione avvisi potrebbe utilizzarlo per riportare il nome dell'attività che ha rilevato il virus oppure il nome di un'attività in concomitanza della quale è stato riportato un errore durante l'operazione di scansione. Il nome di un virus infettante. La data di sistema del computer di Gestione avvisi. L'ora di sistema del computer di Gestione avvisi. Il nome di un computer così come viene visualizzato sulla rete. Potrebbe essere il nome di un computer infetto, di un computer che ha riportato un errore al driver di una periferica oppure un computer con cui il programma ha interagito. Il nome file di un file eseguibile. Potrebbe essere il nome dell'applicazione che ha rilevato un virus, di un programma che ha riportato un errore o di un'altra applicazione con cui il programma ha interagito. Guida al prodotto 189

190 Avviso di virus %SOFTWAREVERSION% %USERNAME% Il numero di versione reperito da un pacchetto software attivo. Potrebbe essere il nome dell'applicazione che ha rilevato un virus, di un programma che ha riportato un errore o di un'altra applicazione con cui il programma ha interagito. Il nome di accesso dell'utente attualmente registrato sul server. Il nome potrebbe indicare ad esempio se qualcuno ha annullato una scansione. ATTENZIONE Fare attenzione quando si modifica il testo di un messaggio per includere alcune variabili di sistema che potrebbero non essere utilizzate dall'evento che genera questo messaggio di avviso. L'uso di variabili di sistema in avvisi che non utilizzano quel campo di variabile di sistema potrebbe provocare risultati imprevisti, come un testo illeggibile nel messaggio o perfino un arresto del sistema. Di seguito viene fornito un elenco completo delle variabili di sistema disponibili in Gestione avvisi che possono essere utilizzate nei messaggi di Gestione avvisi: %ACCESSPROCESSNAME% %CLIENTCOMPUTER% %COMPUTERNAME% %DATVERSION% %DOMAIN% %ENGINESTATUS% %ENGINEVERSION% %EVENTNAME% %FILENAME% %GMTDAY% %GMTHOUR% %GMTMIN% %GMTMONTH% %GMTSEC% %GMTTIME% %GMTYEAR% %INFO% %MAILIDENTIFIERINFO% %MAILSUBJECTLINE% %MAILTONAME% %NOTEID% %NOTESDBNAME% %NOTESSERVERNAME% %LANGUAGECODE% %LOCALDAY% %LOCALHOUR% %LOCALMIN% %LOCALMONTH% %LOCALSEC% %LOCALTIME% %LOCALYEAR% %LONGDESCRIPT% %MAILCCNAME% %MAILFROMNAME% %NUMCLEANED% %NUMDELETED% %NUMQUARANTINED% %NUMVIRS% %OBRULENAME% %OS% %PROCESSORSERIA% %RESOLUTION% %SCANRETURNCODE% %SEVERITY% %SHORTDESCRIPT% %SOFTWARENAME% %SOFTWAREVERSION% %SOURCEIP% %SOURCEMAC% %SOURCESEG% %TARGETCOMPUTERNAME% %TARGETIP% %TARGETMAC% %TASKID% %TASKNAME% %TRAPID% %TSCLIENTID% %URL% %USERNAME% %VIRUSNAME% %VIRUSTYPE% 190 VirusScan Enterprise versione software 7.1.0

191 Aggiornamento 7 La capacità di VirusScan Enterprise di individuare i virus dipende dalle informazioni contenute nei file di definizione dei virus (file DAT). Senza file aggiornati, il software non sarebbe in grado di rilevare i nuovi tipi di virus o di rispondere in maniera efficace. Un software che non utilizza file DAT aggiornati può compromettere il funzionamento del programma di protezione antivirus. I nuovi virus compaiono con una frequenza di più di 500 al mese. Per rispondere a questa sfida, McAfee Security rilascia ogni settimana nuovi file DAT che incorporano i risultati della continua ricerca sulle caratteristiche dei virus nuovi o mutati. La funzione di Aggiornamento automatico facilita la fruizione di questo servizio. Consente di scaricare simultaneamente le versioni più recenti dei file DAT, del motore di scansione e del file EXTRA.DAT mediante un aggiornamento immediato o pianificato. In questa sezione vengono trattati i seguenti argomenti: " Strategie di aggiornamento " Variabili di sistema " Attività di Aggiornamento automatico " Elenco degli archivi Aggiornamento automatico " Attività di mirror " Ripristino di file DAT " Aggiornamenti manuali Guida al prodotto 191

192 Aggiornamento Strategie di aggiornamento Gli aggiornamenti possono essere eseguiti utilizzando numerosi metodi, tra iqualiattività di aggiornamento, aggiornamenti manuali, script di accesso o aggiornamenti pianificati con strumenti di gestione. Questo documento descrive l'utilizzo degli strumenti di aggiornamento forniti con VirusScan Enterprise e l'aggiornamento manuale. Altre modalità di aggiornamento non rientrano nell'ambito del presente documento. Una strategia di aggiornamento efficiente prevede in genere che almeno un client o un server della società recuperi gli aggiornamenti dal sito di download di Network Associates. Da tale server o client sarà possibile replicare i file in tutta la società, consentendo l'accesso a tutti gli altri computer. Idealmente, si dovrebbe ridurre la quantità di dati trasferiti attraverso la rete automatizzando il processo di copia dei file aggiornati nei siti di condivisione. I fattori principali da tenere in considerazione per garantire un aggiornamento efficiente sono il numero di client e il numero di siti. Possono tuttavia esservi ulteriori considerazioni che influiscono sul piano di aggiornamento, ad esempio il numero di sistemi presenti in ogni sito remoto e il modo in cui tali siti accedono a Internet. Tuttavia, i concetti di base relativi al trasferimento dei dati nei siti di condivisione e alla pianificazione degli aggiornamenti risultano validi per le società di ogni dimensione. L'utilizzo di un'attività di aggiornamento consente di: " Pianificare l'aggiornamento dei file DAT a scadenze comode e con un intervento minimo da parte di amministratori o utenti. È possibile, ad esempio, distribuire nel tempo le attività di aggiornamento, oppure impostare una pianificazione graduale o di avvicendamento regolare degli aggiornamenti dei file DAT nelle diverse parti della rete. " Dividere le mansioni amministrative di distribuzione degli aggiornamenti tra diversi server o controller di dominio, diverse zone della rete WAN (Wide Area Network) o altri settori della rete. La gestione principalmente interna del traffico di aggiornamento consente di ridurre la probabilità di punti deboli nel sistema di protezione della rete. " Ridurre le probabilità di attesa per il download dei nuovi file DAT o dei moduli di gestione aggiornati. Il traffico sui computer McAfee cresce significativamente nelle date preposte alla pubblicazione dei file DAT e in occasione dei rilasci di nuove versioni dei prodotti. Evitare la competizione per la larghezza di banda della rete consente di distribuire il nuovo software con interruzioni minime dell'attività. Per ulteriori informazioni sull'aggiornamento e l'uso di Architettura di aggiornamento automatico McAfee per la configurazione e la gestione degli aggiornamenti, vedere Aggiornamento con la Guida all'implementazione di VirusScan Enterprise. 192 VirusScan Enterprise versione software 7.1.0

193 Variabili di sistema Variabili di sistema Le variabili di sistema sono supportate per la definizione del percorso quando si configurano le attività di Aggiornamento automatico, di mirror e gli archivi. Di seguito viene fornito un elenco delle variabili di sistema utilizzate più di frequente: Variabile <COMPUTER_NAME> <USER_NAME> <DOMAIN_NAME> <SYSTEM_DRIVE> <SYSTEM_ROOT> <SYSTEM_DIR> <TEMP_DIR> <PROGRAM_FILES_DIR> <PROGRAM_FILES_COMMON_DIR> <SOFTWARE_INSTALLED_DIR> <PP_VAR_NAME> Definizione Il nome del computer così come viene visualizzato sulla rete. Il nome di accesso dell'utente attualmente registrato sul computer. Il nome del dominio. Il nome dell'unità di sistema. Ad esempio: C: Il percorso per la directory principale. Ad esempio: C:\WinNT Il percorso per la directory di sistema. Ad esempio: C:\WinNT\System32 Il percorso per la directory temporanea. Ad esempio: C:\Documents and Settings\Administrator\Local Settings\Temp Il percorso per la directory Programmi. Ad esempio: C:\Programmi Il percorso per la directory File comuni. Ad esempio: C:\Programmi\File comuni Il percorso per la directory in cui è installato il software. Nome di variabile del prodotto McAfee. Ad esempio: %ALLUSERSPROFILE% Guida al prodotto 193

194 Aggiornamento Attività di Aggiornamento automatico L'attività di Aggiornamento automatico viene utilizzata per eseguire gli aggiornamenti immediati o pianificati. È possibile aggiornare i file DAT, il motore di scansione e il file EXTRA.DAT. Per informazioni sul download di HotFix, Service Pack, pacchetti SuperDAT o file.cab, vedere Aggiornamento con la Guida all'implementazione di VirusScan Enterprise. VirusScan Enterprise rende disponibile un'attività di aggiornamento predefinita pianificata per effettuare l'aggiornamento ogni venerdì alle 17:00, con un'ora di intervallo casuale. Questa funzione è definita Aggiornamento automatico. È possibile rinominare e riconfigurare l'attività Aggiornamento automatico predefinita. Per soddisfare le esigenze specifiche è inoltre possibile creare ulteriori attività di aggiornamento. In questa sezione vengono trattati i seguenti argomenti: " Panoramica delle attività di Aggiornamento automatico " Creazione di un'attività di Aggiornamento automatico " Configurazione di un'attività di Aggiornamento automatico " Esecuzione delle attività di Aggiornamento automatico " Visualizzazione del registro delle attività 194 VirusScan Enterprise versione software 7.1.0

195 Attività di Aggiornamento automatico Panoramica delle attività di Aggiornamento automatico Il seguente grafico mostra una panoramica di un'attività di Aggiornamento automatico: Figura 7-1. Panoramica di un'attività di Aggiornamento automatico Guida al prodotto 195

196 Aggiornamento Creazione di un'attività di Aggiornamento automatico Per creare una nuova attività di Aggiornamento automatico: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Per creare una nuova attività di aggiornamento è possibile utilizzare uno dei seguenti metodi:! Fare clic con il pulsante destro del mouse su un'area vuota della console senza selezionare alcuna voce nell'elenco delle attività, quindi selezionare Nuova attività di aggiornamento.! Selezionare Nuova attività di aggiornamento dal menu Attività. Viene visualizzata una nuova attività di aggiornamento, evidenziata, nell'elenco delle attività della Console di VirusScan. 3 Accettare il nome dell'attività predefinito o digitare un nuovo nome, quindi premere INVIO per aprire la finestra di dialogo Proprietà di Aggiornamento automatico. Per ulteriori informazioni sulla configurazione, vedere Configurazione di un'attività di Aggiornamento automatico apagina196. Se si creano attività di aggiornamento tramite epolicy Orchestrator 3.0 o versione successiva e si abilita la visibilità delle attività, è possibile visualizzare le attività di aggiornamento nella Console di VirusScan. Queste attività di epolicy Orchestrator sono di sola lettura e non possono essere configurate dalla Console di VirusScan. Per ulteriori informazioni vedere la Guida alla configurazione di VirusScan Enterprise per epolicy Orchestrator 3.0. Configurazione di un'attività di Aggiornamento automatico È possibile configurare e pianificare un'attività di aggiornamento automatico che soddisfi esigenze specifiche. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Aprire la finestra di dialogo Proprietà di Aggiornamento automatico utilizzando uno dei seguenti metodi:! Evidenziare l'attività nell'elenco attività della console, quindi selezionare Proprietà dal menu Attività.! Fare doppio clic sull'attività nell'elenco attività.! Fare clic con il pulsante destro del mouse sull'attività nell'elenco attività, quindi selezionare Proprietà.! Evidenziare l'attività nell'elenco attività, quindi fare clic su. 196 VirusScan Enterprise versione software 7.1.0

197 Attività di Aggiornamento automatico Figura 7-2. Proprietà di Aggiornamento automatico: Nuova attività di aggiornamento Configurare l'attività di aggiornamento prima di selezionare Pianifica oppure Aggiorna ora. 3 Nella casella di testo File di registro, accettare il nome e il percorso predefiniti del file di registro, immettere un nome e un percorso diversi, oppure fare clic sul pulsante Sfoglia per individuare il percorso adatto. Le variabili di sistema sono supportate. Per ulteriori informazioni, vedere la sezione Variabili di sistema apagina193. Per impostazione predefinita, le informazioni del registro vengono scritte nel file UPDATELOG.TXT situato in questa cartella: <unità>:winnt\profili\tutti gli utenti\application Data\Network Associates\VirusScan 4 Nel riquadro Opzioni di esecuzione, è possibile specificare un file eseguibile da avviare al termine dell'esecuzione dell'attività Aggiornamento automatico. Ad esempio, questa opzione può essere utilizzata per avviare un messaggio di rete che notifichi all'amministratore che l'operazione di aggiornamento si è conclusa con esito positivo.! Aggiungere il file eseguibile da avviare dopo che l'aggiornamento è stato completato. immettere il percorso del file eseguibile che si desidera eseguire oppure fare clic su Sfoglia per individuarlo.! Esegui solo dopo che l'aggiornamento è stato eseguito: eseguire il programma eseguibile solo dopo un aggiornamento riuscito. Se l'aggiornamento non riesce, il programma specificato non viene eseguito. Guida al prodotto 197

198 Aggiornamento Il file di programma specificato deve essere eseguibile dall'utente correntemente connesso. Se l'utente correntemente connesso non ha accesso alla cartella contenente i file di programma, o se al momento non è connesso alcun utente, il programma non viene eseguito. 5 Fare clic su Pianificazione per pianificare l'attività di aggiornamento. Per ulteriori informazioni, vedere la sezione Pianificazione delle attività a pagina Fare clic su Applica per salvare le modifiche. 7 Per eseguire immediatamente l'attività di aggiornamento, fare clic su Aggiorna ora. 8 Fare clic su OK per chiudere la finestra di dialogo Proprietà di Aggiornamento automatico. Per l'esecuzione dell'attività di aggiornamento vengono utilizzate le impostazioni di configurazione dell'elenco degli archivi di Aggiornamento automatico. Per ulteriori informazioni, vedere la sezione Elenco degli archivi Aggiornamento automatico apagina203. Esecuzione delle attività di Aggiornamento automatico Dopo aver configurato un'attività con le proprietà di aggiornamento desiderate, è possibile eseguire tale attività. In questa sezione vengono trattati i seguenti argomenti: " Esecuzione dell'attività di aggiornamento " Attività che si verificano durante l'aggiornamento Esecuzione dell'attività di aggiornamento Gli aggiornamenti possono essere eseguiti immediatamente o pianificati per un orario più opportuno. Se l'attività viene interrotta durante l'esecuzione, riprenderà automaticamente come di seguito indicato: " Attività il cui aggiornamento viene eseguito da un sito HTTP, UNC, o locale. Se l'attività viene interrotta per qualsiasi motivo durante l'aggiornamento, al successivo avvio riprenderà dal punto in cui si è interrotta. " Attività il cui aggiornamento viene eseguito da un sito FTP. L'attività non riprende se si è interrotta durante il download di un singolo file. Se tuttavia l'attività sta eseguendo il download di diversi file e viene interrotta, riprenderà dal punto precedente al download del file in corso al momento dell'interruzione. 198 VirusScan Enterprise versione software 7.1.0

199 Attività di Aggiornamento automatico Per eseguire un'attività di aggiornamento: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Eseguire l'attività di aggiornamento utilizzando uno dei metodi seguenti:! Esegui aggiornamento come pianificato: se l'aggiornamento è stato pianificato, questa opzione consente di eseguire l'attività automaticamente. Il computer deve essere attivo per eseguire l'attività di aggiornamento. Se il computer non è in funzione nel momento programmato per l'avvio dell'attività, questa verrà avviata alla scadenza pianificata successiva se il computer sarà acceso o all'avvio del computer se è stata selezionata l'opzione Esegui attività non eseguita in Impostazioni pianificazione della scheda Pianificazione.! Aggiorna immediatamente: sono disponibili tre metodi per avviare le attività di aggiornamento immediatamente:! Comando Aggiorna ora per attività di aggiornamento predefinita.! Comando Avvia per tutte le attività di aggiornamento.! Comando Aggiorna ora per tutte le attività di aggiornamento. Comando Aggiorna ora per attività di aggiornamento predefinita. L'opzione Aggiorna ora consente di avviare immediatamente l'attività di aggiornamento predefinita. L'opzione Aggiorna ora funziona solo se l'attività di aggiornamento predefinita è stata creata al momento dell'installazione del prodotto. È possibile rinominare e riconfigurare l'attività di aggiornamento predefinita; tenere presente, tuttavia, che eliminando l'attività predefinita, l'opzione Aggiorna ora viene disattivata. Guida al prodotto 199

200 Aggiornamento 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Per eseguire un aggiornamento immediato, applicare uno dei metodi seguenti utilizzando Aggiorna ora:! Dalla Console di VirusScan selezionare Aggiorna ora dal menu Attività.! Fare clic con il pulsante destro del mouse su nella barra delle applicazioni, quindi selezionare Aggiorna ora. 3 Al termine dell'attività, fare clic su Chiudi per uscire dalla finestra di dialogo Aggiornamento McAfee oppure attendere che la finestra si chiuda automaticamente. Comando Avvia per tutte le attività di aggiornamento L'opzione Avvia nella Console di VirusScan consente di avviare immediatamente un'attività di aggiornamento. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Per avviare immediatamente un aggiornamento dalla Console di VirusScan, utilizzare uno dei metodi seguenti:! Evidenziare l'attività nell'elenco attività della console, quindi selezionare Avvia dal menu Attività.! Fare clic con il pulsante destro del mouse sull'attività nell'elenco attività, quindi selezionare Avvia.! Evidenziare l'attività nell'elenco attività, quindi fare clic su. 3 Al termine dell'attività, fare clic su Chiudi per uscire dalla finestra di dialogo Aggiornamento McAfee oppure attendere che la finestra si chiuda automaticamente. Comando Aggiorna ora per tutte le attività di aggiornamento L'opzione Aggiorna ora della finestra di dialogo Proprietà di Aggiornamento automatico consente di avviare immediatamente qualsiasi attività di aggiornamento. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Aprire la finestra di dialogo Proprietà di Aggiornamento automatico relativa all'attività di aggiornamento selezionata. Per istruzioni, vedere Configurazione di un'attività di Aggiornamento automatico apagina VirusScan Enterprise versione software 7.1.0

201 Attività di Aggiornamento automatico 3 Fare clic su Aggiorna ora nella finestra di dialogo Proprietà di Aggiornamento automatico. 4 Al termine dell'attività, fare clic su Chiudi per uscire dalla finestra di dialogo Aggiornamento McAfee oppure attendere che la finestra si chiuda automaticamente. Attività che si verificano durante l'aggiornamento Quando si esegue un'attività di Aggiornamento automatico si verificano le seguenti operazioni: " Viene effettuata una connessione al primo archivio abilitato (sito di aggiornamento) del relativo elenco. Se questo archivio non è disponibile viene contattato quello successivo, a seguire fino a quando viene stabilita una connessione o si raggiunge la fine dell'elenco. " Dall'archivio viene scaricato un file cifrato CATALOG.Z. Il file CATALOG.Z contiene i dati essenziali necessari per completare l'aggiornamento. I dati vengono utilizzati per determinare quali file e/o aggiornamenti sono disponibili. " Le versioni del software nel file CATALOG.Z vengono verificate rispetto alle versioni sul computer. Se disponibili, vengono scaricati i nuovi aggiornamenti del software. " Dopo aver verificato l'aggiornamento nell'archivio, viene eseguito un controllo per confermare se è compatibile con il software VirusScan Enterprise e se la versione è più recente di quella utilizzata correntemente. Al termine della verifica, VirusScan Enterprise scarica l'aggiornamento durante l'esecuzione dell'attività di aggiornamento successiva. È possibile che venga utilizzato un file EXTRA.DAT in caso di emergenza per rilevare una nuova minaccia fino a quando il nuovo virus viene aggiunto ai file di definizione dei virus settimanali. Il file EXTRA.DAT viene scaricato dall'archivio ad ogni aggiornamento. Ciò garantisce che se si modifica o si aggiorna nuovamente il file EXTRA.DAT come parte di un pacchetto, tutti i client di VirusScan Enterprise scaricheranno e utilizzeranno lo stesso pacchetto EXTRA.DAT aggiornato. Ad esempio, è possibile utilizzare il file EXTRA.DAT quale rilevatore avanzato dello stesso virus o quale ulteriore metodo di rilevamento per altri nuovi virus. VirusScan Enterprise supporta l'utilizzo di un solo file EXTRA.DAT. Guida al prodotto 201

202 Aggiornamento Al termine dell'utilizzo del file EXTRA.DAT, è opportuno eliminarlo dall'archivio principale ed eseguire un'attività di replica per assicurarsi che sia stato rimosso da tutti i siti di archivio distribuiti. In tal modo si evita che i client di VirusScan Enterprise tentino di scaricare il file EXTRA.DAT durante un aggiornamento. Per impostazione predefinita, il rilevamento del nuovo virus nel file EXTRA.DAT viene ignorato dopo l'aggiunta di una nuova definizione di virus ai file DAT settimanali. Vedere Panoramica delle attività di Aggiornamento automatico apagina195 che riporta un grafico del processo di aggiornamento. Visualizzazione del registro delle attività Il registro delle attività di aggiornamento visualizza i dettagli specifici delle operazioni di aggiornamento, ad esempio, mostra il file DAT aggiornato e i numeri della versione del motore. Per visualizzare il registro delle attività: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Utilizzare uno dei metodi riportati di seguito per aprire il file di registro delle attività:! Evidenziare l'attività, quindi selezionare Registro delle attività dal menu Attività.! Fare clic con il pulsante destro del mouse sull'attività nell'elenco delle attività e selezionare Visualizza il registro. 3 Per chiudere il registro delle attività, selezionare Esci dal menu File. 202 VirusScan Enterprise versione software 7.1.0

203 Elenco degli archivi Aggiornamento automatico Elenco degli archivi Aggiornamento automatico L'elenco degli archivi Aggiornamento automatico (SITELIST.XML) specifica gli archivi e le informazioni di configurazione necessari per eseguire un'attività di aggiornamento. Ad esempio: " Informazioni e percorsi degli archivi. " Preferenza dell'ordine degli archivi. " Impostazioni proxy, laddove necessarie. " Credenziali necessarie per accedere ad ogni archivio. Queste credenziali sono cifrate. L'elenco degli archivi Aggiornamento automatico (SITELIST.XML) si trova in diversi percorsi in base al proprio sistema operativo. Ad esempio, per Windows NT: C:\Programmi\Network Associates\Common Framework\Data Ad esempio, per Windows 2000: C:\Documents and Settings\Tutti gli utenti\dati applicazioni\network Associates\Common Framework In questa sezione vengono trattati i seguenti argomenti: " Archivi di Aggiornamento automatico " Configurazione dell'elenco degli archivi Aggiornamento automatico Guida al prodotto 203

204 Aggiornamento Archivi di Aggiornamento automatico Un archivio è un percorso dal quale si ricevono gli aggiornamenti. Il software VirusScan Enterprise viene fornito con due archivi preconfigurati: ftp://ftp.nai.com/commonupdater L'archivio FTP è il sito di predefinito. Se si prevede di utilizzare l'archivio FTP per eseguire gli aggiornamenti, viene impostata automaticamente tale procedura al termine dell'installazione di VirusScan Enterprise È possibile utilizzare uno di questi siti per scaricare gli aggiornamenti più recenti se si utilizza esclusivamente VirusScan Enterprise oppure si utilizza VirusScan Enterprise in un ambiente misto con VirusScan o NetShield 4.5. È possibile riorganizzare gli archivi nell'elenco o creare nuovi archivi per soddisfare le proprie esigenze. Il numero di archivi necessari dipende dalle esigenze di aggiornamento. Per ulteriori informazioni, vedere la sezione Modifica dell'elenco degli archivi Aggiornamento automatico apagina206. Configurazione dell'elenco degli archivi Aggiornamento automatico È possibile configurare l'elenco degli archivi Aggiornamento automatico (SITELIST.XML) prima, durante o dopo l'installazione. In questo manuale vengono trattate le opzioni di post-installazione. Per ulteriori informazioni sulle opzioni di installazione, vedere Aggiornamento con la Guida all'installazione di VirusScan Enterprise. In questa sezione vengono trattati i seguenti argomenti: " Importazione dell'elenco degli archivi Aggiornamento automatico " Modifica dell'elenco degli archivi Aggiornamento automatico 204 VirusScan Enterprise versione software 7.1.0

205 Elenco degli archivi Aggiornamento automatico Importazione dell'elenco degli archivi Aggiornamento automatico Per importare un elenco degli archivi Aggiornamento automatico da un altro percorso: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Selezionare Strumenti Importa elenco degli archivi Aggiornamento automatico. Figura 7-3. Importa elenco degli archivi Aggiornamento automatico 3 Nella casella Cerca in, immettere il percorso del file.xml oppure fare clic su per spostarsi all'interno del percorso, quindi selezionare il file. 4 Fare clic su Apri per importare l'elenco degli archivi Aggiornamento automatico. Per importare un elenco degli archivi Aggiornamento automatico personalizzato, specificare gli archivi di origine dai quali ottenere il software oppure utilizzare più percorsi di aggiornamento in grado di eseguire la replica da un archivio master, è necessario utilizzare McAfee AutoUpdate Architect (l'utilità Architettura di aggiornamento automatico McAfee) insieme a VirusScan Enterprise. Per ulteriori informazioni, fare riferimento alla Guida al prodotto Architettura di aggiornamento automatico McAfee. Guida al prodotto 205

206 Aggiornamento Modifica dell'elenco degli archivi Aggiornamento automatico La finestra di dialogo Modifica elenco archivi Aggiornamento automatico consente di aggiungere nuovi archivi all'elenco, di configurarli, modificare e rimuovere archivi esistenti e organizzare gli archivi presenti nell'elenco. In questa sezione vengono trattati i seguenti argomenti: " Aggiunta e modifica degli archivi " Rimozione e riorganizzazione degli archivi " Specifica delle impostazioni proxy Aggiunta e modifica degli archivi Gli archivi Aggiornamento automatico possono essere aggiunti o modificati dalla finestra di dialogo Modifica elenco archivi Aggiornamento automatico. Inoltre, è possibile creare gli archivi utilizzando Architettura di aggiornamento automatico McAfee ed esportarli in VirusScan Enterprise. Per ulteriori informazioni su come creare ed esportare gli archivi Aggiornamento automatico, fare riferimento alla Guida al prodotto Architettura di aggiornamento automatico McAfee. Gli archivi Aggiornamento automatico possono essere in stato Abilitato o Disabilitato. " Abilitato: un archivio definito che può essere utilizzato durante il processo di Aggiornamento automatico. " Disabilitato: un archivio definito al quale non si desidera accedere durante il processo di Aggiornamento automatico. 206 VirusScan Enterprise versione software 7.1.0

207 Elenco degli archivi Aggiornamento automatico Per aggiungere o modificare un archivio nell'elenco degli archivi Aggiornamento automatico: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Selezionare Strumenti Modifica elenco archivi Aggiornamento automatico. 3 Selezionare la scheda Archivi. L'archivio FTP è il sito di download predefinito. Figura 7-4. Modifica elenco archivi Aggiornamento automatico: scheda Archivi 4 Scegliere una delle azioni seguenti:! Per aggiungere un archivio fare clic su Aggiungi per aprire la finestra di dialogo Impostazioni archivio.! Per aggiungere un archivio, evidenziarlo nell'elenco Descrizione archivio, quindi fare clic su Modifica per aprire la finestra di dialogo Impostazioni archivio. Guida al prodotto 207

208 Aggiornamento Figura 7-5. Impostazioni archivio 5 Nella casella di testo Descrizione archivio, immettere il nome o la descrizione di questo archivio. 6 Nel riquadro Recupera file da selezionare il tipo o il percorso dell'archivio tra queste opzioni:! Archivio HTTP: (questa opzione è selezionata per impostazione predefinita) utilizzare il percorso HTTP specificato come archivio dal quale recuperare i file di aggiornamento. Un sito HTTP, come quello FTP, consente l'aggiornamento indipendentemente dalla protezione di rete, ma supporta livelli di connessioni contemporanee superiori dell'ftp.! Archivio FTP: utilizzare il percorso FTP specificato come archivio dal quale recuperare i file di aggiornamento. Un sito FTP offre flessibilità di aggiornamento senza doversi conformare alle autorizzazioni di protezione della rete. I siti FTP si sono dimostrati meno inclini agli attacchi di codice dannosi rispetto ai siti HTTP, pertanto possono offrire una tolleranza migliore. 208 VirusScan Enterprise versione software 7.1.0

209 Elenco degli archivi Aggiornamento automatico! Percorso UNC: utilizzare il percorso UNC specificato come archivio dal quale recuperare i file di aggiornamento. I siti UNC vengono impostati con maggiore rapidità e velocità rispetto agli altri siti. Gli aggiornamenti tra domini UNC richiedono autorizzazioni di protezione per ciascun dominio, coinvolgendo maggiormente la configurazione dell'aggiornamento.! Percorso locale: utilizzare il sito locale specificato come archivio quale recuperare i file di aggiornamento. 7 Nel riquadro Dettagli archivio, le informazioni immesse dipendono dal tipo di archivio o percorso selezionato in Recupera file da. Le variabili di sistema sono supportate. Per ulteriori informazioni, vedere la sezione Variabili di sistema a pagina 193. Scegliere una delle opzioni seguenti:! Se si seleziona Archivio HTTP o Archivio FTP, vedere la sezione Dettagli dell'archivio HTTP o FTP apagina209 per ulteriori informazioni.! Se si seleziona Percorso UNC o Percorso locale, vedere la sezione Dettagli archivio del Percorso UNC o Percorso locale apagina211 per ulteriori informazioni. Dettagli dell'archivio HTTP o FTP Se si seleziona l'archivio HTTP o FTP: Figura 7-6. Dettagli archivio: Sito HTTP o FTP Guida al prodotto 209

210 Aggiornamento 1 Nel riquadro Dettagli archivio, immettere il percorso dell'archivio selezionato, il numero della porta e specificare le credenziali di protezione per l'accesso all'archivio.! URL: immettere il percorso all'archivio HTTP o FTP:! HTTP: immettere il percorso del server HTTP e la cartella in cui si trovano i file di aggiornamento. L'archivio predefinito HTTP di McAfee per l'aggiornamento dei file DAT si trova al seguente indirizzo: FTP: immettere il percorso del server FTP e la cartella in cui si trovano i file di aggiornamento. L'archivio predefinito FTP di McAfee per l'aggiornamento dei file DAT si trova al seguente indirizzo: ftp://ftp.nai.com/commonupdater! Porta: immettere il numero della porta per il server HTTP o FTP selezionato.! Utilizza autenticazione o Utilizza accesso anonimo: (il titolo cambia se è stato selezionato un percorso HTTP o un percorso FTP) specificare le credenziali di protezione per l'accesso all'archivio. Immettere il Nome utente e la Password, quindi selezionare Conferma password. Le credenziali di download sono necessarie per gli archivi FTP e UNC ma sono facoltative per gli archivi HTTP. Le credenziali specificate vengono utilizzate da Aggiornamento automatico per accedere all'archivio e scaricare i file di aggiornamento necessari. Quando si configurano le credenziali di account per l'archivio, accertarsi che l'account disponga delle autorizzazioni di lettura per le cartelle contenenti i file di aggiornamento. Gli aggiornamenti FTP supportano le connessioni di archivio anonime. 2 Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Elenco degli archivi Aggiornamento automatico. 210 VirusScan Enterprise versione software 7.1.0

211 Elenco degli archivi Aggiornamento automatico Dettagli archivio del Percorso UNC o Percorso locale Se si seleziona Percorso UNC o Percorso locale: Figura 7-7. Dettagli archivio: Percorso UNC o Percorso locale 1 Nel riquadro Dettagli archivio, immettere il percorso dell'archivio selezionato e specificare se utilizzare l'account di connessione o aggiungere protezione indicando un nome utente e una password. Le variabili di sistema sono supportate. Per ulteriori informazioni, vedere la sezione Variabili di sistema a pagina 193.! Percorso: immettere il percorso dal quale si desidera recuperare i file di aggiornamento.! Percorso UNC: utilizzando la notazione UNC (\\nomeserver\percorso\), immettere il percorso dell'archivio in cui si trovano i file di aggiornamento.! Percorso locale: immettere il percorso della cartella locale in cui sono stati archiviati i file di aggiornamento oppure fare clic su Sfoglia per spostarsi nella cartella. Il percorso può essere una cartella su un'unità locale o su un'unità di rete. Guida al prodotto 211

212 Aggiornamento! Utilizza account di connessione: specificare quale account utilizzare.! Selezionare Utilizza account di connessione per utilizzare l'account correntemente connesso.! Deselezionare Utilizza account di connessione per utilizzare un account diverso, quindi immettere il Dominio, il Nome utente, la Password e confermare la password. Le credenziali di download sono necessarie per gli archivi FTP e UNC ma sono facoltative per gli archivi HTTP. Le credenziali specificate vengono utilizzate da Aggiornamento automatico per accedere all'archivio e scaricare i file di aggiornamento necessari. Quando si configurano le credenziali di account per l'archivio, accertarsi che l'account disponga delle autorizzazioni di lettura per le cartelle contenenti i file di aggiornamento. Con gli aggiornamenti UNC si dispone dell'opzione aggiuntiva di utilizzo dell'account connesso. In tal modo l'attività di aggiornamento può utilizzare le autorizzazioni degli utenti connessi per accedere all'archivio. 2 Fare clic su OK per salvare le modifiche e tornare alla scheda Archivi. 212 VirusScan Enterprise versione software 7.1.0

213 Elenco degli archivi Aggiornamento automatico Rimozione e riorganizzazione degli archivi Per rimuovere o riorganizzare gli archivi nel relativo elenco: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Selezionare Strumenti Modifica elenco archivi Aggiornamento automatico. Figura 7-8. Modifica elenco archivi Aggiornamento automatico: scheda Archivi 3 Selezionare la scheda Archivi. 4 Per rimuovere o riorganizzare gli archivi nel relativo elenco, scegliere tra le opzioni seguenti:! Per rimuovere un archivio, evidenziarlo nell'elenco e fare clic su Elimina.! Per riorganizzare gli archivi nell'elenco, evidenziarne uno, quindi fare clic su Sposta su o Sposta giù ripetutamente fino a quando l'archivio non è stato spostato nel punto desiderato all'interno dell'elenco. L'ordine in cui sono elencati gli archivi è quello di accesso agli stessi durante un'operazione di aggiornamento. Guida al prodotto 213

214 Aggiornamento Specifica delle impostazioni proxy I server proxy sono comunemente utilizzati nei sistemi di protezione Internet per mascherare i computer degli utenti Internet dal resto del Web e migliorano la velocità di accesso memorizzando nella cache i siti visitati con maggiore frequenza. Se una rete utilizza un server proxy, è possibile specificare le impostazioni proxy da utilizzare, l'indirizzo del server proxy e determina se utilizzare o meno l'autenticazione. Le informazioni del proxy sono memorizzate nell'elenco degli archivi Aggiornamento automatico (SITELIST.XML). Le impostazioni proxy qui configurate vengono applicate a tutti gli archivi dell'elenco degli archivi. Per specificare le impostazioni proxy: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Selezionare Strumenti Modifica elenco archivi Aggiornamento automatico. 3 Selezionare la scheda Impostazioni proxy. Figura 7-9. Modifica elenco archivi Aggiornamento automatico: scheda Impostazioni proxy 214 VirusScan Enterprise versione software 7.1.0

215 Elenco degli archivi Aggiornamento automatico 4 Determinare se si desidera utilizzare un proxy, e in questo caso, specificare le impostazioni da utilizzare. Scegliere una delle opzioni seguenti:! Non utilizzare il proxy: non specificare un server proxy. Selezionare questa opzione quindi fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Modifica elenco archivi Aggiornamento automatico.! Utilizza le impostazioni del proxy di Internet Explorer: (questa opzione è selezionata per impostazione predefinita) utilizzare le impostazioni proxy per la versione correntemente installata di Internet Explorer. Selezionare questa opzione quindi fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Modifica elenco archivi Aggiornamento automatico.! Configura manualmente le impostazioni del proxy: configurare le impostazioni proxy per soddisfare esigenze specifiche. Le variabili di sistema sono supportate. Per ulteriori informazioni, vedere la sezione Variabili di sistema apagina193. Selezionare questa opzione, quindi immettere le informazioni sull'indirizzo e sulla porta per l'archivio selezionato:! Indirizzo HTTP: immettere l'indirizzo per il server proxy HTTP.! Porta HTTP: immettere il numero di porta per il server proxy HTTP.! Indirizzo FTP: immettere l'indirizzo per il server proxy FTP.! Porta FTP: immettere il numero di porta per il server proxy FTP. Specificare se utilizzare o meno un'autenticazione per il server proxy HTTP o FTP specificato. Scegliere una delle opzioni seguenti:! Utilizza autenticazione per HTTP: selezionare questa opzione per aggiungere l'autenticazione al proxy HTTP, quindi immettere il Nome utente HTTP, la Password HTTP e confermare la password.! Utilizza autenticazione per FTP: selezionare questa opzione per aggiungere l'autenticazione al server proxy FTP, quindi immettere il Nome utente FTP, la Password FTP e confermare la password. Guida al prodotto 215

216 Aggiornamento 5 Fare clic su Eccezioni per specificare le eccezioni del proxy. Se non si desidera specificare le eccezioni, saltare questo passaggio e andare al Passaggio 6. Figura Eccezioni del proxy a b Selezionare Specifica eccezioni, quindi immettere le eccezioni utilizzando il punto e virgola per separare le immissioni. Fare clic su OK per salvare le modifiche e tornare alla scheda Impostazioni proxy. 6 Fare clic su OK per salvare le modifiche e chiudere la finestra di dialogo Modifica elenco archivi Aggiornamento automatico. 216 VirusScan Enterprise versione software 7.1.0

217 Attività di mirror Attività di mirror Il software VirusScan Enterprise conta su una struttura di directory per il suo aggiornamento. L'attività di mirror consente di replicare i file di aggiornamento dal primo archivio accessibile definito nel relativo elenco, verso un sito di mirror della rete. È importante ricordare di replicare l'intera struttura di directory quando si esegue il mirroring di un sito. Questa struttura di directory supporta inoltre versioni precedenti di VirusScan e NetShield, a condizione che l'intera struttura di directory sia replicata negli stessi percorsi utilizzati da VirusScan per l'aggiornamento. Di seguito è illustrata la struttura di directory nell'archivio dopo l'utilizzo di un'attività di mirror per la replica dell'archivio di Network Associates: Figura Sito per il quale si esegue il mirror Guida al prodotto 217

218 Aggiornamento Dopo aver replicato il sito Network Associates che contiene i file di aggiornamento, i computer della rete possono scaricare i file dal sito di mirror. Questo approccio risulta pratico poiché consente di aggiornare qualsiasi computer della rete che disponga o meno dell'accesso a Internet ed efficiente in quanto i computer comunicano con il server che è probabilmente più vicino rispetto al sito Internet di Network Associates, consentendo pertanto una riduzione dei tempi di accesso e di download. L'utilizzo più comune di questa attività è l'esecuzione del mirror dei contenuti del sito di download di Network Associates in un server locale. In questa sezione vengono trattati i seguenti argomenti: " Creazione di un'attività di mirror " Configurazione di un'attività di mirror " Esecuzione delle attività di mirror " Visualizzazione del registro delle attività di mirror Creazione di un'attività di mirror È possibile creare un'attività di mirror per ogni percorso del mirror necessario. Per creare una nuova attività di mirror: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Per creare un'attività di mirror è possibile utilizzare uno dei seguenti metodi:! Fare clic con il pulsante destro del mouse su un'area vuota della console senza selezionare alcuna voce nell'elenco delle attività, quindi selezionare Nuova attività di mirror.! Selezionare Nuova attività di mirror dal menu Attività. Viene visualizzata una nuova attività di mirror, evidenziata, nell'elenco delle attività della Console di VirusScan. 218 VirusScan Enterprise versione software 7.1.0

219 Attività di mirror 3 Accettare il nome dell'attività predefinito o digitare un nuovo nome, quindi premere INVIO per aprire la finestra di dialogo Proprietà di Aggiornamento automatico. Per ulteriori informazioni sulla configurazione, vedere Configurazione di un'attività di mirror apagina219. Se si creano attività di mirror tramite epolicy Orchestrator 3.0 o versione successiva e si abilita la visibilità delle attività, è possibile visualizzare le attività di mirror nella Console di VirusScan. Queste attività di epolicy Orchestrator sono di sola lettura e non possono essere configurate dalla Console di VirusScan. Per ulteriori informazioni vedere la Guida alla configurazione di VirusScan Enterprise per epolicy Orchestrator 3.0. Configurazione di un'attività di mirror È possibile configurare e pianificare un'attività di mirror che soddisfi esigenze specifiche. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Aprire la finestra di dialogo Proprietà di Aggiornamento automatico utilizzando uno dei seguenti metodi:! Evidenziare l'attività nell'elenco attività della console, quindi selezionare Proprietà dal menu Attività.! Fare doppio clic sull'attività nell'elenco attività.! Fare clic con il pulsante destro del mouse sull'attività nell'elenco attività, quindi selezionare Proprietà.! Evidenziare l'attività nell'elenco attività, quindi fare clic su. Guida al prodotto 219

220 Aggiornamento Figura Proprietà di Aggiornamento automatico: Nuova attività di mirror Configurare l'attività di mirror prima di selezionare Pianifica oppure Esegui mirror ora. 3 Nella casella di testo File di registro, accettare il nome e il percorso predefiniti del file di registro, immettere un nome e un percorso diversi, oppure fare clic sul pulsante Sfoglia per individuare il percorso adatto. Le variabili di sistema sono supportate. Per ulteriori informazioni, vedere la sezione Variabili di sistema apagina193. Per impostazione predefinita, le informazioni del registro vengono scritte nel file VSEMIRRORLOG.TXT situato in questa cartella: <unità>:winnt\profili\tutti gli utenti\application Data\Network Associates\VirusScan 220 VirusScan Enterprise versione software 7.1.0

221 Attività di mirror 4 Fare clic su Percorso mirror per aprire la finestra di dialogo Impostazioni percorso del mirror: Figura Impostazioni percorso del mirror a b Immettere il percorso di destinazione nel sistema locale che si sta utilizzando per il sito di mirror oppure fare clic su Sfoglia per spostarsi nel percorso desiderato. Le variabili di sistema sono supportate. Per ulteriori informazioni, vedere la sezione Variabili di sistema a pagina 193. Fare clic su OK per tornare alla finestra di dialogo Proprietà di Aggiornamento automatico. 5 Nel riquadro Opzioni di esecuzione, è possibile specificare un file eseguibile da avviare al termine dell'esecuzione dell'attività di mirror. Ad esempio, questa opzione può essere utilizzata per avviare un messaggio di rete che notifichi all'amministratore che l'operazione di aggiornamento si è conclusa con esito positivo.! Aggiungere il file eseguibile da avviare dopo che il mirror è stato completato. immettere il percorso del file eseguibile che si desidera eseguire oppure fare clic su Sfoglia per individuarlo.! Esegui solo dopo che il mirror è stato eseguito: eseguire il programma eseguibile solo dopo un aggiornamento riuscito. Se l'aggiornamento non riesce, il programma selezionato non viene eseguito. Il file di programma specificato deve essere eseguibile dall'utente correntemente connesso. Se l'utente correntemente connesso non ha accesso alla cartella contenente i file di programma, o se al momento non è connesso alcun utente, il programma non viene eseguito. 6 Fare clic su Pianificazione per pianificare l'attività di mirror. Per ulteriori informazioni sulle attività di pianificazione, vedere la sezione Pianificazione delle attività apagina Fare clic su Applica per salvare le modifiche. 8 Per eseguire l'attività di mirror immediatamente, fare clic su Esegui mirror ora. Guida al prodotto 221

222 Aggiornamento 9 Fare clic su OK per chiudere la finestra di dialogo Proprietà di Aggiornamento automatico. Per l'esecuzione dell'aggiornamento l'attività Mirror utilizza le impostazioni di configurazione nell'elenco degli archivi. Per ulteriori informazioni, vedere la sezione Elenco degli archivi Aggiornamento automatico apagina203. Esecuzione delle attività di mirror Dopo aver configurato un'attività di mirror con le proprietà desiderate, è possibile eseguire tale attività utilizzando uno dei metodi seguenti: " Esegui mirror come pianificato: se l'attività di mirror è stata pianificata, questa opzione consente di eseguire l'attività automaticamente. Il computer deve essere attivo per eseguire l'attività di mirror. Se il computer non è in funzione nel momento programmato per l'avvio dell'attività, questa verrà avviata alla scadenza pianificata successiva se il computer sarà acceso o all'avvio del computer se è stata selezionata l'opzione Esegui attività non eseguita in Impostazioni pianificazione della scheda Pianificazione. " Esegui mirror immediatamente: sono disponibili due metodi per avviare le attività di mirror immediatamente:! Comando Avvia per l'attività di mirror.! Comando Esegui mirror ora per le attività di mirror. Comando Avvia per le attività di mirror L'opzione Avvia nella Console di VirusScan consente di avviare immediatamente un'attività di mirror. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Per avviare immediatamente un'attività di mirror dalla Console di VirusScan utilizzare uno dei metodi seguenti:! Evidenziare l'attività nell'elenco attività della console, quindi selezionare Avvia dal menu Attività.! Fare clic con il pulsante destro del mouse sull'attività nell'elenco attività, quindi selezionare Avvia. 222 VirusScan Enterprise versione software 7.1.0

223 Attività di mirror! Evidenziare l'attività nell'elenco attività, quindi fare clic su.! Al termine dell'attività, fare clic su Chiudi per uscire dalla finestra di dialogo Aggiornamento McAfee oppure attendere che la finestra si chiuda automaticamente. Comando Esegui mirror ora per le attività di mirror L'opzione Esegui mirror ora della finestra di dialogo Proprietà di Aggiornamento automatico consente di avviare immediatamente qualsiasi attività di mirror. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Aprire la finestra di dialogo Proprietà di Aggiornamento automatico relativa all'attività di mirror selezionata. Per istruzioni, vedere Configurazione di un'attività di mirror apagina Fare clic su Esegui mirror ora nella finestra di dialogo Proprietà di Aggiornamento automatico. 4 Al termine dell'attività, fare clic su Chiudi per uscire dalla finestra di dialogo Aggiornamento McAfee oppure attendere che la finestra si chiuda automaticamente. Visualizzazione del registro delle attività di mirror Il registro delle attività di mirror visualizza i dettagli specifici delle operazioni di aggiornamento, ad esempio, mostra il file DAT aggiornato e i numeri della versione del motore. 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Utilizzare uno dei metodi riportati di seguito per aprire il file di registro delle attività:! Evidenziare l'attività, quindi selezionare Registro delle attività dal menu Attività.! Fare clic con il pulsante destro del mouse sull'attività nell'elenco delle attività e selezionare Visualizza il registro. 3 Per chiudere il registro delle attività, selezionare Esci dal menu File. Guida al prodotto 223

224 Aggiornamento Ripristino di file DAT Utilizzare questa funzione per ripristinare i file DAT all'ultima versione di cui è stato eseguito il backup, nel caso in cui venga rilevato che i file DAT correnti siano danneggiati o incompatibili per qualche ragione. Quando si aggiornano i file DAT, la versione precedente dei file viene memorizzata in questo percorso: C:\Programmi\File comuni\network Associates\Engine\OldDats Quando si ripristinano i file DAT, i file DAT correnti vengono sostituiti con la versione contenuta nella cartella OldDats e nel registro viene inserito un codice in questo percorso: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\szRollbackedDATS Al termine del ripristino non è possibile ritornare nuovamente alla versione precedente dei file. Al successivo aggiornamento, la versione del file DAT presente nel Registro viene confrontata con i file DAT dell'archivio di aggiornamento. Se i nuovi file DAT sono uguali a quelli contrassegnati nel registro, non ha luogo alcun aggiornamento. Per ripristinare i file DAT: 1 Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di VirusScan apagina21. 2 Selezionare Strumenti File DAT di ripristino. Viene visualizzata la finestra di dialogo Aggiornamento McAfee. Figura File DAT di ripristino: aggiornamento in corso 224 VirusScan Enterprise versione software 7.1.0

225 Aggiornamenti manuali 3 L'operazione è simile a un aggiornamento, ad eccezione dei dettagli, nei quali viene visualizzato Esecuzione del ripristino del file DAT. Al termine del ripristino, fare clic su Chiudi per uscire dalla finestra di dialogo Aggiornamento automatico McAfee oppure attendere che la finestra si chiuda automaticamente. Quando si esegue un ripristino, viene ripristinato l'ultimo backup dei file DAT. Aggiornamenti manuali Per l'installazione di nuove versioni dei file DAT o dei motori di scansione, McAfee Security consiglia l'utilizzo dell'attività di Aggiornamento automatico fornita con il software VirusScan Enterprise. Questa utilità fornisce un metodo semplice per aggiornare correttamente i file DAT e il motore di scansione. Per eseguire manualmente l'installazione dei file DAT, è possibile scaricare i file DAT e del motore di scansione dai seguenti siti di aggiornamento: ftp://ftp.nai.com/commonupdater " File DAT normali: McAfee Security archivia questi file sul proprio sito FTP sotto forma di archivi.zip con la denominazione DAT-XXXX.ZIP. La sequenza XXXX nel nome del file rappresenta un numero di serie che varia a ogni rilascio di file DAT. Per scaricare questi file, utilizzare un browser Web o un client FTP per connettersi a: ftp://ftp.nai.com/commonupdater " File.EXE installabili: McAfee Security archivia questi file sul proprio sito Web come file di installazione a esecuzione automatica denominati XXXXUPDT.EXE. Anche qui la sequenza XXXX rappresenta un numero di serie che cambia a ogni nuovo rilascio dei file DAT. Per scaricare questi file, utilizzare un browser Web per connettersi a: Entrambi i file contengono esattamente gli stessi file DAT. La differenza si presenta nel modo in cui vengono utilizzati per aggiornare VirusScan Enterprise. Per utilizzare l'archivio DAT-XXXX.ZIP, si deve scaricare il file, estrarlo dall'archivio, copiare i file nella cartella DAT e riavviare lo scanner all'accesso. Per la descrizione dettagliata dei passaggi, vedere la sezione Aggiornamento da archivi di file DAT apagina226. Guida al prodotto 225

226 Aggiornamento Per installare i file DAT forniti della propria utilità di autoinstallazione, è necessario solamente scaricare i file sul disco rigido in una cartella temporanea e poi eseguire o fare doppio clic sul file XXXUPDT.EXE. L'utilità di installazione arresta lo scanner all'accesso, copia i file nella cartella corretta, quindi riavvia lo scanner all'accesso. Per scrivere nella cartella DAT potrebbe essere necessario disporre di privilegi di amministratore. Una volta aggiornati, i file DAT vengono richiamati all'avvio successivo dello scanner all'accesso, dello scanner su richiesta e dello scanner di posta elettronica. Aggiornamento da archivi di file DAT Per installare gli aggiornamenti dei file DAT direttamente da un archivio.zip senza utilizzare Aggiornamento automatico: 1 Creare una cartella temporanea sul disco rigido, quindi copiarvi l'archivio.zip del file DAT scaricato. 2 Creare una copia di backup o rinominare i seguenti file DAT esistenti.! CLEAN.DAT! NAMES.DAT! SCAN.DAT Se è stato accettato il percorso di installazione predefinito, questi file si trovano in: unità:\programmi\file comuni\network Associates\Engine 3 Utilizzare WINZIP, PKUNZIP o un'utilità simile per aprire l'archivio.zip ed estrarre i file DAT aggiornati. 4 Accedere al server che si desidera aggiornare. È necessario disporre dei privilegi di amministratore per il computer di destinazione. 5 Copiare i file DAT nella cartella DAT. 6 Disabilitare la scansione all'accesso interrompendo il servizio McShield, quindi riabilitarla avviando il servizio McShield. 7 Chiudere Microsoft Outlook, quindi riavviarlo. 8 Interrompere le attività di scansione su richiesta, quindi riavviarle. 226 VirusScan Enterprise versione software 7.1.0

227 Pianificazione delle attività 8 È possibile pianificare l'esecuzione delle attività di VirusScan Enterprise in date e orari o intervalli specifici. Le attività pianificate possono essere configurate in modo tale da soddisfare le esigenze della propria azienda. In questa sezione vengono trattati i seguenti argomenti: " Configurazione della pianificazione delle attività Guida al prodotto 227

228 Pianificazione delle attività Configurazione della pianificazione delle attività È possibile pianificare tre tipi di attività: " Attività su richiesta: per pianificare un'attività su richiesta, aprire la finestra Proprietà della scansione su richiesta relativa all'attività, quindi selezionare Pianificazione. Viene aperta la finestra di dialogo Impostazioni di pianificazione. Per ulteriori informazioni sulle attività su richiesta, vedere Scansione su richiesta a pagina 89. " Attività di Aggiornamento automatico: per pianificare un'attività di Aggiornamento automatico, aprire la finestra Proprietà di Aggiornamento automatico relativa all'attività, quindi selezionare Pianificazione. Viene aperta la finestra di dialogo Impostazioni di pianificazione. Per ulteriori informazioni sulle attività di aggiornamento automatico, vedere Attività di Aggiornamento automatico a pagina 194. " Attività di mirror: per pianificare un'attività di mirror, aprire la finestra Proprietà di Aggiornamento automatico relativa all'attività di mirror, quindi selezionare Pianificazione. Viene aperta la finestra di dialogo Impostazioni di pianificazione. Per ulteriori informazioni sulle attività di mirror, vedere Attività di mirror a pagina 217. In questa sezione vengono trattati i seguenti argomenti: " Proprietà delle attività " Proprietà della pianificazione 228 VirusScan Enterprise versione software 7.1.0

229 Configurazione della pianificazione delle attività Proprietà delle attività Utilizzare le opzioni nella scheda Attività per abilitare la pianificazione, specificare un limite di tempo per l'esecuzione dell'attività e aggiungere un'autenticazione per questa attività. 1 Selezionare la scheda Attività. Figura 8-1. Impostazioni di pianificazione: scheda Attività 2 Nel riquadro Impostazioni di pianificazione specificare se si desidera che un'attività sia eseguita in un orario specifico. Sono disponibili le seguenti opzioni:! Abilita (l'attività pianificata viene eseguita all'ora specificata): pianifica l'esecuzione dell'attività in un momento specificato.! Termina l'attività dopo: arresta l'attività dopo un determinato periodo di tempo. Se si seleziona questa opzione, inserire o selezionare anche le ore e i minuti. Se l'attività viene interrotta prima di essere completata, all'avvio successivo riprende la scansione dal punto in cui era stata sospesa, a meno che nel frattempo i file DAT non siano stati aggiornati e sia stata selezionata l'opzione di ripetizione della scansione di tutti i file dopo l'aggiornamento dei file DAT. In tal caso la scansione ricomincia da capo invece di riprendere dal punto in cui era stata interrotta. Guida al prodotto 229

230 Pianificazione delle attività 3 Nel riquadro Attività, specificare le credenziali di autenticazione per l'attività in questione immettendo le seguenti informazioni: L'utilizzo delle credenziali è facoltativo. Se non vengono immesse credenziali, le attività pianificate vengono eseguite utilizzando l'account del sistema locale.! Utente: immettere l'id utente con cui verrà eseguita l'attività.! Dominio: immettere il dominio per l'id utente specificato.! Password: immettere la password per l'id utente e il dominio specificati. 4 Fare clic su Applica per salvare le modifiche. Se l'attività viene pianificata utilizzando le credenziali, l'account specificato deve disporre dei privilegi di accesso come processo batch. In mancanza di tale privilegio, il processo creato non può accedere alle risorse di rete, anche se dispone delle credenziali corrette. Si tratta di un comportamento documentato di Windows NT. Per assegnare questo privilegio a un account:! Start Programmi Strumenti di amministrazione Criteri di protezione locali.! Impostazioni di protezione Criteri locali Assegnazione diritti utente.! Fare doppio clic su Accesso come processo batch.! Aggiungere l'utente all'elenco.! Fare clic su OK per salvare le modifiche apportate e chiudere la finestra di dialogo. Proprietà della pianificazione Utilizzare le opzioni nella scheda Pianificazione per specificare la frequenza dell'attività, quando l'attività viene eseguita nei diversi fusi orari, se si desidera eseguire le attività a intervalli casuali nell'ambito di intervalli specificati, se eseguire le attività mancate e specificare i tempi di ritardo per le attività non eseguite. In questa sezione vengono trattati i seguenti argomenti: " Pianificazione della frequenza di un'attività " Opzioni di pianificazione avanzate " Pianificazione delle attività in base alla frequenza 230 VirusScan Enterprise versione software 7.1.0

231 Configurazione della pianificazione delle attività Pianificazione della frequenza di un'attività La frequenza pianificata ha effetto sulle opzioni disponibili per la pianificazione di giorni, settimane, mesi e di altro tipo. Le opzioni di frequenza disponibili sono: " Ogni giorno: (questa opzione è selezionata per impostazione predefinita) l'attività viene eseguita giornalmente nei giorni specificati. Vedere la sezione Ogni giorno a pagina 233. " Ogni settimana: l'attività viene eseguita a scadenza settimanale nelle settimane e nei giorni specificati. Vedere la sezione Ogni settimana a pagina 235. " Ogni mese: l'attività viene eseguita a scadenza mensile nei giorni e nei mesi specificati. Vedere la sezione Ogni mese a pagina 237. " Una volta: l'attività viene eseguita una volta sola nella data specificata. Vedere la sezione Una volta a pagina 239. " All'avvio del sistema: l'attività viene eseguita all'avvio del sistema. Specificare se l'esecuzione deve avvenire una volta sola al giorno e con quanti minuti di ritardo. Vedere la sezione All'avvio del sistema a pagina 240. " All'accesso dell'utente: l'attività viene eseguita all'accesso di un utente. Specificare se l'esecuzione deve avvenire una volta sola al giorno e con quanti minuti di ritardo. Vedere la sezione All'accesso dell'utente a pagina 241. " Quando è inattivo: l'attività viene eseguita quando il computer è inattivo. Specificare il numero di minuti. Vedere la sezione Quando è inattivo a pagina 242. " Esegui immediatamente: l'attività viene eseguita immediatamente. Vedere la sezione Esegui immediatamente a pagina 243. " Esegui alla connessione di dialup: l'attività viene eseguita alla connessione di dialup. Specificare se deve essere eseguita una volta sola al giorno. Vedere la sezione Esegui alla connessione di dialup a pagina 244. Guida al prodotto 231

232 Pianificazione delle attività Opzioni di pianificazione avanzate 1 Sulla scheda Pianificazione, nel riquadro Pianificazione, fare clic su Avanzate per aprire la finestra di dialogo Opzioni di pianificazione avanzate. Figura 8-2. Opzioni di pianificazione avanzate! Data di inizio: fare clic su per selezionare una data del calendario. Questo campo è facoltativo.! Data di fine: fare clic su per selezionare una data del calendario. Questo campo è facoltativo.! Ripeti l'attività: l'attività viene ripetuta alla frequenza selezionata.! Ogni: immettere la frequenza o utilizzare le frecce per selezionare un numero, quindi scegliere se si desidera impostare la frequenza in minuti oore.! Fino a: selezionare Ora (Locale) e immettere o selezionare l'ora, oppure selezionare Durata e immettere o selezionare ora/e e minuto/i. 2 Fare clic su OK per ritornare alla scheda Pianificazione. 232 VirusScan Enterprise versione software 7.1.0

233 Configurazione della pianificazione delle attività Pianificazione delle attività in base alla frequenza È possibile pianificare un'attività per una data e/o ora adatte alle proprie esigenze. In questa sezione viene trattata la frequenza delle attività: " Ogni giorno " Ogni settimana " Ogni mese " Una volta " All'avvio del sistema " All'accesso dell'utente " Quando è inattivo " Esegui immediatamente " Esegui alla connessione di dialup Ogni giorno 1 Nella scheda Pianificazione, nel riquadro Pianificazione:! Pianifica attività: fare clic su per selezionare Ogni giorno. Figura 8-3. Scheda Pianificazione: Ogni giorno Guida al prodotto 233

234 Pianificazione delle attività! Ora di inizio: immettere l'ora di inizio dell'attività pianificata oppure utilizzare le frecce per selezionarne una.! Ora TUC: UTC (Coordinated Universal Time, Tempo universale coordinato). Selezionare questa opzione per eseguire l'attività contemporaneamente in tutti i fusi orari.! Ora locale: (questa opzione è selezionata per impostazione predefinita) esegue l'attività indipendentemente in ogni fuso orario locale.! Abilita esecuzione casuale: l'attività viene eseguita in un momento casuale compreso nell'intervallo di tempo impostato. Se si seleziona questa opzione, immettere o selezionare anche le ore e i minuti per l'intervallo di tempo massimo. È possibile immettere o selezionare un intervallo di tempo compreso tra un minuto (minimo) e 24 ore (massimo). Ad esempio, impostando la pianificazione dell'attività sull'orario 1:00 e un'esecuzione casuale entro tre ore, l'attività verrà eseguita in un momento qualsiasi tra l'1:00 e le 4:00.! Esegui attività non eseguita: per essere sicuri che le attività non eseguite vengano eseguite all'avvio successivo del computer. Se il computer non era connesso nel momento in cui era programmata l'esecuzione di un'attività, è possibile che tale attività non sia stata eseguita. Questa funzione garantisce la completa protezione degli utenti remoti e della rete anche nel caso in cui non siano connessi nel momento in cui è programmato l'avvio di un'attività.! Ritarda l'attività non eseguita di: immettere il numero di minuti per i quali si desidera ritardare l'attività non eseguita, oppure utilizzare le frecce per selezionare il numero di minuti. Scegliere da 0 a 99 minuti.! Avanzate: fare clic su questo pulsante per impostare le proprietà di pianificazione avanzate. Per ulteriori informazioni, vedere la sezione Opzioni di pianificazione avanzate a pagina Nel riquadro Pianifica attività Ogni giorno immettere o selezionare la frequenza in numero di giorni oppure utilizzare le frecce per selezionare un numero. È possibile eseguire le attività giornaliere ogni giorno prestabilito oppure ogni giorno, dal lunedì alla domenica. Se si desidera eseguire l'attività in determinati giorni della settimana, invece che ogni giorno dal lunedì alla domenica, è consigliabile utilizzare la frequenza di esecuzione settimanale. 3 Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Impostazioni di pianificazione. 234 VirusScan Enterprise versione software 7.1.0

235 Configurazione della pianificazione delle attività Ogni settimana 1 Nella scheda Pianificazione, nel riquadro Pianificazione:! Pianifica attività: fare clic su per selezionare Ogni settimana. Figura 8-4. Scheda Pianificazione: Ogni settimana! Ora di inizio: immettere l'ora di inizio dell'attività pianificata oppure utilizzare le frecce per selezionarne una.! Ora TUC: UTC (Coordinated Universal Time, Tempo universale coordinato). Selezionare questa opzione per eseguire l'attività contemporaneamente in tutti i fusi orari.! Ora locale: (questa opzione è selezionata per impostazione predefinita) esegue l'attività indipendentemente in ogni fuso orario locale. Guida al prodotto 235

236 Pianificazione delle attività! Abilita esecuzione casuale: l'attività viene eseguita in un momento casuale compreso nell'intervallo di tempo impostato. Se si seleziona questa opzione, immettere o selezionare anche le ore e i minuti per l'intervallo di tempo massimo. È possibile immettere un intervallo di tempo compreso tra un minuto (minimo) e 24 ore (massimo). Ad esempio, impostando la pianificazione dell'attività sull'orario 1:00 e un'esecuzione casuale entro tre ore, l'attività verrà eseguita in un momento qualsiasi tra l'1:00 e le 4:00.! Esegui attività non eseguita: per essere sicuri che le attività non eseguite vengano eseguite all'avvio successivo del computer. Se il computer non era connesso nel momento in cui era programmata l'esecuzione di un'attività, è possibile che tale attività non sia stata eseguita. Questa funzione garantisce la completa protezione degli utenti remoti e della rete anche nel caso in cui non siano connessi nel momento in cui è programmato l'avvio di un'attività.! Ritarda l'attività non eseguita di: immettere il numero di minuti per i quali si desidera ritardare l'attività non eseguita, oppure utilizzare le frecce per selezionare il numero di minuti. Scegliere da 0 a 99 minuti.! Avanzate: fare clic su questo pulsante per impostare le proprietà di pianificazione avanzate. Per ulteriori informazioni, vedere la sezione Opzioni di pianificazione avanzate a pagina Nel riquadro Pianifica attività Ogni settimana:! Ogni: immettere la frequenza in numero di settimane.! settimana/e di: selezionare i giorni della settimana. 3 Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Impostazioni di pianificazione. 236 VirusScan Enterprise versione software 7.1.0

237 Configurazione della pianificazione delle attività Ogni mese 1 Nella scheda Pianificazione, nel riquadro Pianificazione:! Pianifica attività: fare clic su per selezionare Ogni mese. Figura 8-5. Scheda Pianificazione: Ogni mese! Ora di inizio: immettere l'ora di inizio dell'attività pianificata oppure utilizzare le frecce per selezionarne una.! Ora TUC: UTC (Coordinated Universal Time, Tempo universale coordinato). Selezionare questa opzione per eseguire l'attività contemporaneamente in tutti i fusi orari.! Ora locale: (questa opzione è selezionata per impostazione predefinita) esegue l'attività indipendentemente in ogni fuso orario locale.! Abilita esecuzione casuale: l'attività viene eseguita in un momento casuale compreso nell'intervallo di tempo impostato. Se si seleziona questa opzione, immettere anche le ore e i minuti per l'intervallo di tempo massimo. È possibile immettere un intervallo di tempo compreso tra un minuto (minimo) e 24 ore (massimo). Ad esempio, impostando la pianificazione dell'attività sull'orario 1:00 e un'esecuzione casuale entro tre ore, l'attività verrà eseguita in un momento qualsiasi tra l'1:00 e le 4:00. Guida al prodotto 237

238 Pianificazione delle attività! Esegui attività non eseguita: per essere sicuri che le attività non eseguite vengano eseguite all'avvio successivo del computer. Se il computer non era connesso nel momento in cui era programmata l'esecuzione di un'attività, è possibile che tale attività non sia stata eseguita. Questa funzione garantisce la completa protezione degli utenti remoti e della rete anche nel caso in cui non siano connessi nel momento in cui è programmato l'avvio di un'attività.! Ritarda l'attività non eseguita di: immettere il numero di minuti per i quali si desidera ritardare l'attività non eseguita, oppure utilizzare le frecce per selezionare il numero di minuti. Scegliere da 0 a 99 minuti.! Avanzate: fare clic su questo pulsante per impostare le proprietà di pianificazione avanzate. Per ulteriori informazioni, vedere la sezione Opzioni di pianificazione avanzate a pagina Nel riquadro Pianifica attività Ogni mese scegliere tra le seguenti opzioni:! Giorno del mese: selezionare l'opzione e il giorno del mese.! Giorno della settimana del: selezionare questa opzione per eseguire l'attività in un giorno specifico del mese (ad esempio la prima domenica o il secondo mercoledì).! Selezionare l'opzione Primo, Secondo, Terzo, Quarto o Ultimo.! Selezionare il giorno della settimana durante il quale eseguire questa attività ogni mese.! Fare clic su Selezionare i mesi per selezionare i mesi specifici:! Selezionare i mesi in cui si desidera eseguire l'attività. I mesi sono tutti selezionati per impostazione predefinita.! Fare clic su OK per ritornare alla scheda Pianificazione. 3 Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Impostazioni di pianificazione. 238 VirusScan Enterprise versione software 7.1.0

239 Configurazione della pianificazione delle attività Una volta 1 Nella scheda Pianificazione, nel riquadro Pianificazione:! Pianifica attività: fare clic su per selezionare Una volta. Figura 8-6. Scheda Pianificazione: Una volta! Ora di inizio: immettere l'ora di inizio dell'attività pianificata oppure utilizzare le frecce per selezionarne una.! Ora TUC: UTC (Coordinated Universal Time, Tempo universale coordinato). Selezionare questa opzione per eseguire l'attività contemporaneamente in tutti i fusi orari.! Ora locale: (questa opzione è selezionata per impostazione predefinita) esegue l'attività indipendentemente in ogni fuso orario locale.! Abilita esecuzione casuale: l'attività viene eseguita in un momento casuale compreso nell'intervallo di tempo impostato. Se si seleziona questa opzione, immettere o selezionare anche le ore e i minuti per l'intervallo di tempo massimo. È possibile immettere o selezionare un intervallo di tempo compreso tra un minuto (minimo) e 24 ore (massimo). Ad esempio, impostando la pianificazione dell'attività sull'orario 1:00 e un'esecuzione casuale entro tre ore, l'attività verrà eseguita in un momento qualsiasi tra l'1:00 e le 4:00. Guida al prodotto 239

240 Pianificazione delle attività! Esegui attività non eseguita: per essere sicuri che le attività non eseguite vengano eseguite all'avvio successivo del computer. Se il computer non era connesso nel momento in cui era programmata l'esecuzione di un'attività, è possibile che tale attività non sia stata eseguita. Questa funzione garantisce la completa protezione degli utenti remoti e della rete anche nel caso in cui non siano connessi nel momento in cui è programmato l'avvio di un'attività.! Ritarda l'attività non eseguita di: immettere il numero di minuti per i quali si desidera ritardare l'attività non eseguita, oppure utilizzare le frecce per selezionare il numero di minuti. Scegliere da 0 a 99 minuti.! Avanzate: fare clic su questo pulsante per impostare le proprietà di pianificazione avanzate. Per ulteriori informazioni, vedere la sezione Opzioni di pianificazione avanzate a pagina Nel riquadro Pianifica attività Una volta fare clic su per selezionare la data in cui si desidera eseguire l'attività. 3 Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Impostazioni di pianificazione. All'avvio del sistema 1 Nella scheda Pianificazione, nel riquadro Pianificazione:! Pianifica attività: fare clic su per selezionare All'avvio del sistema. Figura 8-7. Scheda pianificazione: All'avvio del sistema 240 VirusScan Enterprise versione software 7.1.0

VirusScan Enterprise Aggiornamento

VirusScan Enterprise Aggiornamento VirusScan Enterprise Aggiornamento Guida all'implementazione Revisione 1.0 versione 7.1.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere,

Dettagli

VirusScan Enterprise. Guida all'installazione Revisione 1.0. versione 7.1.0

VirusScan Enterprise. Guida all'installazione Revisione 1.0. versione 7.1.0 VirusScan Enterprise Guida all'installazione Revisione 1.0 versione 7.1.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere,

Dettagli

McAfee Desktop Firewall

McAfee Desktop Firewall McAfee Desktop Firewall Guida all installazione Revision 1.0 versione 8.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Tutti i diritti riservati. Nessuna parte della presente pubblicazione può essere

Dettagli

Windows SteadyState?

Windows SteadyState? Domande tecniche frequenti relative a Windows SteadyState Domande di carattere generale È possibile installare Windows SteadyState su un computer a 64 bit? Windows SteadyState è stato progettato per funzionare

Dettagli

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido ESET NOD32 Antivirus 4 per Linux Desktop Guida all'avvio rapido ESET NOD32 Antivirus 4 fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense

Dettagli

Guida all'installazione per PC. McAfee All Access

Guida all'installazione per PC. McAfee All Access Guida all'installazione per PC McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero dei

Dettagli

Sommario. Introduzione 3

Sommario. Introduzione 3 Guida dell utente i Sommario Introduzione 3 McAfee SecurityCenter...5 Funzioni di SecurityCenter...6 Utilizzo di SecurityCenter...7 Risoluzione o esclusione dei problemi di protezione...17 Utilizzo degli

Dettagli

per Mac Guida all'avvio rapido

per Mac Guida all'avvio rapido per Mac Guida all'avvio rapido ESET Cybersecurity fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense introdotto per la prima volta

Dettagli

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4 BlackBerry Professional Software per Microsoft Exchange Versione: 4.1 Service Pack: 4 SWD-313211-0911044452-004 Indice 1 Gestione degli account utente... 7 Aggiunta di un account utente... 7 Aggiunta manuale

Dettagli

Sommario. McAfee Internet Security 3

Sommario. McAfee Internet Security 3 Guida dell utente i Sommario McAfee Internet Security 3 McAfee SecurityCenter...5 Funzioni di SecurityCenter...6 Utilizzo di SecurityCenter...7 Risoluzione o esclusione dei problemi di protezione...17

Dettagli

GUIDA DEL PRODOTTO. McAfee QuickClean VERSIONE 3.0

GUIDA DEL PRODOTTO. McAfee QuickClean VERSIONE 3.0 GUIDA DEL PRODOTTO McAfee QuickClean VERSIONE 3.0 COPYRIGHT 2002 Networks Associates Technology, Inc. e società affiliate. Tutti i diritti riservati. Nessuna parte della presente pubblicazione può essere

Dettagli

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida N109548 Dichiarazione di non responsabilità Le informazioni contenute nella presente pubblicazione sono soggette a modifica senza

Dettagli

GUIDA DEL PRODOTTO. McAfee Firewall VERSIONE 4.0

GUIDA DEL PRODOTTO. McAfee Firewall VERSIONE 4.0 GUIDA DEL PRODOTTO McAfee Firewall VERSIONE 4.0 COPYRIGHT 2002 Networks Associates Technology, Inc. e società affiliate. Tutti i diritti riservati. Nessuna parte della presente pubblicazione può essere

Dettagli

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Note di rilascio McAfee Endpoint Security 10.1.0 Per l'uso con il software epolicy Orchestrator Sommario Informazioni su questa versione Nuove funzionalità e miglioramenti Problemi risolti Problemi noti

Dettagli

Installazione del software - Sommario

Installazione del software - Sommario Guida introduttiva Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Cluster Windows - Virtual Server CommNet Agent Windows Cluster Windows - Virtual

Dettagli

Guida introduttiva. Versione 7.0.0 Software

Guida introduttiva. Versione 7.0.0 Software Guida introduttiva Versione 7.0.0 Software Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Windows Cluster - Virtual Server Abilitatore SNMP CommNet

Dettagli

Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows

Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows Febbraio 2014 Novell Riferimento rapido In Novell Filr è possibile accedere facilmente a tutti i propri file e cartelle dal desktop,

Dettagli

Guida all'installazione per smartphone. McAfee All Access

Guida all'installazione per smartphone. McAfee All Access Guida all'installazione per smartphone McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero

Dettagli

Client Avaya Modular Messaging per Microsoft Outlook versione 5.0

Client Avaya Modular Messaging per Microsoft Outlook versione 5.0 Client Avaya Modular Messaging per Microsoft Outlook versione 5.0 Importante: le istruzioni all'interno di questa guida sono applicabili solamente nel caso in cui l'archivio di messaggi sia Avaya Message

Dettagli

Guida all'installazione per tablet. McAfee All Access

Guida all'installazione per tablet. McAfee All Access Guida all'installazione per tablet McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero

Dettagli

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Dell SupportAssist per PC e tablet Guida alla distribuzione

Dell SupportAssist per PC e tablet Guida alla distribuzione Dell SupportAssist per PC e tablet Guida alla distribuzione Messaggi di N.B., Attenzione e Avvertenza N.B.: Un messaggio di N.B. indica informazioni importanti che contribuiscono a migliorare l'utilizzo

Dettagli

Sophos Endpoint Security and Control guida all'upgrade. Per gli utenti di Sophos Enterprise Console

Sophos Endpoint Security and Control guida all'upgrade. Per gli utenti di Sophos Enterprise Console Sophos Endpoint Security and Control guida all'upgrade Per gli utenti di Sophos Enterprise Console Versione prodotto: 10.3 Data documento: gennaio 2015 Sommario 1 Informazioni sulla guida...3 2 Quali upgrade

Dettagli

NetSpot Console Manuale dell'utente

NetSpot Console Manuale dell'utente NetSpot Console Manuale dell'utente NetSpot Console Prefazione Questo manuale contiene le descrizioni di tutte le funzioni e delle istruzioni operative per NetSpot Console. Si consiglia di leggerlo con

Dettagli

Server USB Manuale dell'utente

Server USB Manuale dell'utente Server USB Manuale dell'utente - 1 - Copyright 2010Informazioni sul copyright Copyright 2010. Tutti i diritti riservati. Disclaimer Incorporated non è responsabile per errori tecnici o editoriali od omissioni

Dettagli

Monitor Wall 4.0. Manuale d'installazione ed operativo

Monitor Wall 4.0. Manuale d'installazione ed operativo Monitor Wall 4.0 it Manuale d'installazione ed operativo Monitor Wall 4.0 Sommario it 3 Sommario 1 Introduzione 4 1.1 Informazioni sul manuale 4 1.2 Convenzioni utilizzate nel manuale 4 1.3 Requisiti

Dettagli

Aggiornamento da Windows XP a Windows 7

Aggiornamento da Windows XP a Windows 7 Aggiornamento da Windows XP a Windows 7 Se si aggiorna il PC da Windows XP a Windows 7 è necessario eseguire un'installazione personalizzata che non conserva programmi, file o impostazioni. Per questo

Dettagli

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial Istruzioni per l'aggiornamento del firmware degli SSD client Crucial Informazioni generali Tramite questa guida, gli utenti possono aggiornare il firmware degli SSD client Crucial installati in un ambiente

Dettagli

GFI Product Manual. ReportPack

GFI Product Manual. ReportPack GFI Product Manual ReportPack http://www.gfi.com info@gfi.com Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. Salvo se indicato diversamente, le società, i nomi

Dettagli

Samsung Drive Manager Manuale per l'utente

Samsung Drive Manager Manuale per l'utente Samsung Drive Manager Manuale per l'utente I contenuti di questo manuale sono soggetti a modifica senza preavviso. Se non diversamente specificato, le aziende, i nomi e i dati utilizzati in questi esempi

Dettagli

AVG File Server 2012. Manuale per l'utente. Revisione documento 2012.04 (1/4/2012)

AVG File Server 2012. Manuale per l'utente. Revisione documento 2012.04 (1/4/2012) AVG File Server 2012 Manuale per l'utente Revisione documento 2012.04 (1/4/2012) Copyright AVG Technologies CZ, s.r.o. Tutti i diritti riservati. Tutti gli altri marchi appartengono ai rispettivi proprietari.

Dettagli

Norton Password Manager Manuale dell'utente

Norton Password Manager Manuale dell'utente Manuale dell'utente Norton Password Manager Manuale dell'utente Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato esclusivamente ai

Dettagli

Aggiunte alla documentazione

Aggiunte alla documentazione Aggiunte alla documentazione Software di sicurezza Zone Alarm versione 7.1 Nel presente documento vengono trattate le nuove funzionalità non incluse nelle versioni localizzate del manuale utente. Fare

Dettagli

Il tuo manuale d'uso. MCAFEE INTERNET SECURITY SUITE 2008 http://it.yourpdfguides.com/dref/3816802

Il tuo manuale d'uso. MCAFEE INTERNET SECURITY SUITE 2008 http://it.yourpdfguides.com/dref/3816802 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di MCAFEE INTERNET SECURITY SUITE 2008. Troverà le risposte a tutte sue domande sul manuale

Dettagli

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guida per gli utenti di Microsoft Outlook 2003/2007 9.0 Symantec Enterprise Vault: Guida per gli utenti di Microsoft Outlook 2003/2007 Il software descritto nel presente documento

Dettagli

Sophos Endpoint Security and Control Guida di avvio per computer autonomi

Sophos Endpoint Security and Control Guida di avvio per computer autonomi Sophos Endpoint Security and Control Guida di avvio per computer autonomi Sophos Endpoint Security and Control versione 9 Sophos Anti-Virus per Mac OS X, versione 7 Data documento: ottobre 2009 Sommario

Dettagli

Sophos Anti-Virus guida di avvio per computer autonomi. Windows e Mac

Sophos Anti-Virus guida di avvio per computer autonomi. Windows e Mac Sophos Anti-Virus guida di avvio per computer autonomi Windows e Mac Data documento: giugno 2007 Sommario 1 Requisiti per l'installazione...4 2 Installazione di Sophos Anti-Virus per Windows...5 3 Installazione

Dettagli

Worry-Free TM Remote Manager TM 1

Worry-Free TM Remote Manager TM 1 Worry-Free TM Remote Manager TM 1 for Small and Medium Business Guida all'installazione dell'agent Trend Micro Incorporated si riserva il diritto di apportare modifiche a questa documentazione e ai prodotti

Dettagli

Software della stampante

Software della stampante Software della stampante Informazioni sul software della stampante Il software Epson comprende il software del driver per stampanti ed EPSON Status Monitor 3. Il driver per stampanti è un software che

Dettagli

McAfee PC Protection Plus - Guida rapida

McAfee PC Protection Plus - Guida rapida Protezione del computer e dei file più importanti McAfee PC Protection Plus blocca virus, spyware e hacker ed esegue anche il backup e il ripristino di video, musica e file importanti. Include anche strumenti

Dettagli

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859710

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859710 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guida per gli utenti di Microsoft Outlook 2003/2007 9.0 Symantec Enterprise Vault: Guida per gli utenti di Microsoft Outlook 2003/2007 Il software descritto nel presente documento

Dettagli

AXIS Camera Station Guida all'installazione rapida

AXIS Camera Station Guida all'installazione rapida AXIS Camera Station Guida all'installazione rapida Copyright Axis Communications AB Aprile 2005 Rev. 1.0 Numero parte 23794 1 Indice Informazioni sulle normative............................. 3 AXIS Camera

Dettagli

Manuale utente. Sophos Anti-Virus 5.0 per Windows 2000/XP/2003. Documento versione n.1.0

Manuale utente. Sophos Anti-Virus 5.0 per Windows 2000/XP/2003. Documento versione n.1.0 Manuale utente Sophos Anti-Virus 5.0 per Windows 2000/XP/2003 Documento versione n.1.0 Sophos Anti-Virus per Windows 2000/XP/2003 Informazioni su questo manuale Questo manuale utente spiega come usare

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Riferimento rapido dell'applicazione desktop Novell Filr 1.2 per Windows

Riferimento rapido dell'applicazione desktop Novell Filr 1.2 per Windows Riferimento rapido dell'applicazione desktop Novell Filr 1.2 per Windows Aprile 2015 Riferimento rapido In Novell Filr è possibile accedere facilmente a tutti i propri file e cartelle dal desktop, dal

Dettagli

Guida utente per Mac

Guida utente per Mac Guida utente per Mac Sommario Introduzione... 1 Utilizzo dello strumento Mac Reformatting... 1 Installazione del software FreeAgent... 4 Rimozione sicura delle unità... 9 Gestione delle unità... 10 Aggiornamento

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha

Dettagli

Guida introduttiva di F-Secure PSB

Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Indice generale 3 Sommario Capitolo 1: Introduzione...5 Capitolo 2: Guida introduttiva...7 Creazione di un nuovo account...8 Come

Dettagli

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Guida alla migrazione McAfee Endpoint Security 10.1.0 Da utilizzare con McAfee epolicy Orchestrator COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766,

Dettagli

Sommario. McAfee Wireless Protection 5. McAfee SecurityCenter 7. McAfee QuickClean 39. McAfee Shredder 45

Sommario. McAfee Wireless Protection 5. McAfee SecurityCenter 7. McAfee QuickClean 39. McAfee Shredder 45 Guida dell utente i Sommario McAfee Wireless Protection 5 McAfee SecurityCenter 7 Funzioni... 8 Utilizzo di SecurityCenter... 9 Intestazione... 9 Colonna di sinistra... 9 Riquadro principale... 10 Informazioni

Dettagli

Riferimento rapido dell'applicazione desktop Novell Filr 1.2 per Mac

Riferimento rapido dell'applicazione desktop Novell Filr 1.2 per Mac Riferimento rapido dell'applicazione desktop Novell Filr 1.2 per Mac Aprile 2015 Riferimento rapido In Novell Filr è possibile accedere facilmente a tutti i propri file e cartelle dal desktop, dal browser

Dettagli

Aggiornamenti Sistema Addendum per l utente

Aggiornamenti Sistema Addendum per l utente Aggiornamenti Sistema Addendum per l utente Aggiornamenti Sistema è un servizio del server di stampa che consente di tenere il software di sistema sul proprio server di stampa sempre aggiornato con gli

Dettagli

Guida rapida alle Istruzioni per l'uso

Guida rapida alle Istruzioni per l'uso RICOH TotalFlow Print Manager Guida rapida alle Istruzioni per l'uso Guida rapida Version 3.0.0 Per le informazioni non presenti in questo manuale, fare riferimento alla Guida del prodotto in uso. Leggere

Dettagli

Il tuo manuale d'uso. KASPERSKY LAB ANTI-VIRUS http://it.yourpdfguides.com/dref/2942201

Il tuo manuale d'uso. KASPERSKY LAB ANTI-VIRUS http://it.yourpdfguides.com/dref/2942201 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di KASPERSKY LAB ANTI-VIRUS. Troverà le risposte a tutte sue domande sul manuale d'uso KASPERSKY

Dettagli

CA ARCserve Backup Patch Manager per Windows

CA ARCserve Backup Patch Manager per Windows CA ARCserve Backup Patch Manager per Windows Guida per l'utente r16.5 La presente documentazione, che include il sistema di guida in linea integrato e materiale distribuibile elettronicamente (d'ora in

Dettagli

Il tuo manuale d'uso. HP COLORADO 5GB TRAVAN DRIVE http://it.yourpdfguides.com/dref/873754

Il tuo manuale d'uso. HP COLORADO 5GB TRAVAN DRIVE http://it.yourpdfguides.com/dref/873754 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di HP COLORADO 5GB TRAVAN DRIVE. Troverà le risposte a tutte sue domande sul manuale d'uso

Dettagli

Symantec Network Access Control Guida introduttiva

Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Conferencing. Novell. Conferencing 1.0. novdocx (it) 6 April 2007 AVVIARE IL CLIENT CONFERENCING: ACCESSO. Luglio 2007

Conferencing. Novell. Conferencing 1.0. novdocx (it) 6 April 2007 AVVIARE IL CLIENT CONFERENCING: ACCESSO. Luglio 2007 Guida di riferimento rapido per Conferencing Novell Conferencing novdocx (it) 6 April 2007 1.0 Luglio 2007 GUIDA RAPIDA www.novell.com Conferencing Novell Conferencing si basa sulla tecnologia Conferencing.

Dettagli

NVIDIA GeForce Experience

NVIDIA GeForce Experience NVIDIA GeForce Experience DU-05620-001_v02 ottobre 9, 2012 Guida dell'utente SOMMARIO 1 NVIDIA GeForce Experience Guida dell'utente... 1 Informazioni su GeForce Experience... 1 Installazione e impostazione

Dettagli

Guida dell'utente. Versione 8.0

Guida dell'utente. Versione 8.0 Guida dell'utente Versione 8.0 COPYRIGHT Copyright 2005 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero dei dati o tradurre

Dettagli

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guida per gli utenti di Microsoft Outlook 2010 9.0 Symantec Enterprise Vault: Guida per gli utenti di Microsoft Outlook 2010 Il software descritto nel presente documento viene

Dettagli

AVG File Server 2013. Manuale per l'utente. Revisione documento 2013.01 (20.11.2012)

AVG File Server 2013. Manuale per l'utente. Revisione documento 2013.01 (20.11.2012) AVG File Server 2013 Manuale per l'utente Revisione documento 2013.01 (20.11.2012) Copyright AVG Technologies CZ, s.r.o. Tutti i diritti riservati. Tutti gli altri marchi appartengono ai rispettivi proprietari.

Dettagli

Guida dell'amministratore di JMP 8 alle versioni con licenza annuale per Windows, Macintosh e Linux

Guida dell'amministratore di JMP 8 alle versioni con licenza annuale per Windows, Macintosh e Linux Guida dell'amministratore di JMP 8 alle versioni con licenza annuale per Windows, Macintosh e Linux Gli estremi corretti per la citazione bibliografica di questo manuale sono i seguenti: SAS Institute

Dettagli

NetSupport Protect Guida dell'utente. Tutti i diritti riservati 2006 NetSupport Ltd

NetSupport Protect Guida dell'utente. Tutti i diritti riservati 2006 NetSupport Ltd NetSupport Protect Guida dell'utente Tutti i diritti riservati 2006 NetSupport Ltd 1 Indice Benvenuti a NetSupport Protect...3 Panoramica del Prodotto...4 Riassunto delle Caratteristiche Salienti...5 Requisiti

Dettagli

Note legali. Marchi di fabbrica. 2013 KYOCERA Document Solutions Inc.

Note legali. Marchi di fabbrica. 2013 KYOCERA Document Solutions Inc. Note legali È proibita la riproduzione, parziale o totale, non autorizzata di questa Guida. Le informazioni contenute in questa guida sono soggette a modifiche senza preavviso. Si declina ogni responsabilità

Dettagli

File Readme dell'applicazione desktop Novell Filr

File Readme dell'applicazione desktop Novell Filr File Readme dell'applicazione desktop Novell Filr Aprile 2015 1 Panoramica sul prodotto L'applicazione desktop Novell Filr consente di sincronizzare i file Novell Filr con il file system del computer e

Dettagli

Benvenuti alla Guida introduttiva - Utilità

Benvenuti alla Guida introduttiva - Utilità Benvenuti alla Guida introduttiva - Utilità Sommario Benvenuti alla Guida introduttiva - Utilità... 1 Performance Toolkit... 3 Guida introduttiva al Kit prestazioni... 3 Installazione... 3 Guida introduttiva...

Dettagli

Supporto On Line Allegato FAQ

Supporto On Line Allegato FAQ Supporto On Line Allegato FAQ FAQ n.ro MAN-8JZGL450591 Data ultima modifica 22/07/2011 Prodotto Tuttotel Modulo Tuttotel Oggetto: Installazione e altre note tecniche L'utilizzo della procedura è subordinato

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Guida all installazione

Guida all installazione Guida all installazione Introduzione ScanRouter V2 Lite è un server consegna che può consegnare i documenti letti da uno scanner o consegnati da DeskTopBinder V2 a una determinata destinazione attraverso

Dettagli

Manuale utente di Avigilon Control Center Server. Versione 5.6

Manuale utente di Avigilon Control Center Server. Versione 5.6 Manuale utente di Avigilon Control Center Server Versione 5.6 2006-2015 Avigilon Corporation. Tutti i diritti riservati. Salvo quando espressamente concesso per iscritto, nessuna licenza viene concessa

Dettagli

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione Symantec Backup Exec 12.5 for Windows Servers Guida rapida all'installazione 13897290 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione

Dettagli

Novell ZENworks 10 Asset Management SP2

Novell ZENworks 10 Asset Management SP2 Guida di riferimento all'inventario risorse Novell ZENworks 10 Asset Management SP2 10.2 27 maggio 2009 www.novell.com Riferimento per Inventario risorse di ZENworks 10 Note legali Novell, Inc. non rilascia

Dettagli

Task Server 6.0 Guida in linea

Task Server 6.0 Guida in linea Task Server 6.0 Guida in linea Avviso Guida in linea di Task Server 6.0 2000-2006 Altiris, Inc. Tutti i diritti riservati. Data del documento: 30 ottobre 2006 Le informazioni contenute in questo documento:

Dettagli

Sophos Mobile Control Guida utente per Android, Apple ios, Windows Phone

Sophos Mobile Control Guida utente per Android, Apple ios, Windows Phone Sophos Mobile Control Guida utente per Android, Apple ios, Windows Phone Versione prodotto: 5 Data documento: aprile 2015 Sommario 1 Sophos Mobile Control...4 2 Informazioni sulla guida...5 3 Accesso al

Dettagli

Retrospect 10 per Mac Appendice alla Guida per l'utente

Retrospect 10 per Mac Appendice alla Guida per l'utente Retrospect 10 per Mac Appendice alla Guida per l'utente 2 Appendice alla Guida per l'utente di Retrospect 10 www.retrospect.com 2012 Retrospect Inc. Tutti i diritti riservati. Guida per l'utente di Retrospect

Dettagli

Manuale dell'utente di Norton AntiVirus per Mac

Manuale dell'utente di Norton AntiVirus per Mac Manuale dell'utente Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha rimosso la copertina di questo manuale. Questo manuale è

Dettagli

McAfee Total Protection - Guida rapida

McAfee Total Protection - Guida rapida Tranquillità per tutta la famiglia. McAfee Total Protection è la soluzione di protezione più completa disponibile ed offre protezione 10-in-1 per il PC da minacce in linea. Include anche strumenti per

Dettagli

Acronis Backup Advanced Version 11.5 Update 6

Acronis Backup Advanced Version 11.5 Update 6 Acronis Backup Advanced Version 11.5 Update 6 SI APPLICA AI SEGUENTI PRODOTTI Advanced for Windows Server Advanced for PC Per Windows Server Essentials GUIDA INTRODUTTIVA Informazioni sul copyright Copyright

Dettagli

Guida introduttiva Antivirus Pro 2009 Importante Leggere attentamente la sezione Attivazione del prodotto della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire

Dettagli

Guida introduttiva Internet Security 2009 Importante Leggere attentamente la sezione Attivazione del prodotto della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

FileMaker Server 11. Guida alla configurazione dell'installazione in rete

FileMaker Server 11. Guida alla configurazione dell'installazione in rete FileMaker Server 11 Guida alla configurazione dell'installazione in rete 2007-2010 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker

Dettagli

Retrospect 9 per Mac Appendice al Manuale per l'utente

Retrospect 9 per Mac Appendice al Manuale per l'utente Retrospect 9 per Mac Appendice al Manuale per l'utente 2 Retrospect 9 Manuale dell'utente Appendice www.retrospect.com 2011 Retrospect, Inc. Tutti i diritti riservati. Manuale per l'utente Retrospect 9,

Dettagli

Installazione e utilizzo di Document Distributor 1

Installazione e utilizzo di Document Distributor 1 1 Il software Document Distributor comprende i pacchetti server e client. Il pacchetto server deve essere installato su sistemi operativi Windows NT, Windows 2000 o Windows XP. Il pacchetto client può

Dettagli

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento ESET CYBER SECURITY per Mac Guida all avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Cyber Security fornisce una protezione del computer all'avanguardia contro

Dettagli

Guida dettagliata alla creazione di un'immagine standard di Windows 7

Guida dettagliata alla creazione di un'immagine standard di Windows 7 Page 1 of 10 2010 Microsoft Corporation. Tutti i diritti riservati. Guida dettagliata alla creazione di un'immagine standard di Windows 7 Aggiornamento: settembre 2009 Si applica a: Windows 7 L'installazione

Dettagli

ATTRIBUZIONI DEI MARCHI DI FABBRICA

ATTRIBUZIONI DEI MARCHI DI FABBRICA Guida dell'utente COPYRIGHT Copyright 2005 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero dei dati o tradurre in altra lingua

Dettagli

Visualizzazione del messaggio di errore "Ora si può spegnere il computer" durante il tentativo di arresto del computer

Visualizzazione del messaggio di errore Ora si può spegnere il computer durante il tentativo di arresto del computer Pagina 1 di 5 Visualizzazione del messaggio di errore "Ora si può spegnere il computer" durante il tentativo di arresto del computer Sintomi Quando si tenta di arrestare il sistema in un computer con Microsoft

Dettagli

Intego Guida Per iniziare

Intego Guida Per iniziare Intego Guida Per iniziare Guida Per iniziare di Intego Pagina 1 Guida Per iniziare di Intego 2008 Intego. Tutti i diritti riservati Intego www.intego.com Questa guida è stata scritta per essere usata con

Dettagli

Norton AntiVirus Manuale dell'utente

Norton AntiVirus Manuale dell'utente Manuale dell'utente Norton AntiVirus Manuale dell'utente Il software descritto nel presente manuale viene fornito ai sensi dei termini del contratto di licenza e può essere utilizzato solo in conformità

Dettagli

Pubblicato nel Ottobre 2005 / Software McAfee VirusScan

Pubblicato nel Ottobre 2005 / Software McAfee VirusScan Guida dell'utente COPYRIGHT Copyright 2005 McAfee, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero dei dati o tradurre in altra lingua

Dettagli

Guide alla Guida http://www.rmastri.it/guide.html - Progetto WEBpatente 2011

Guide alla Guida http://www.rmastri.it/guide.html - Progetto WEBpatente 2011 Installazione di WEBpatente 4.0 in rete Le caratteristiche tecniche di WEBpatente 4.0 offline ne consentono l'uso all'interno di una rete locale. Una sola copia del programma, installata in un PC con particolari

Dettagli

Accesso e-mail tramite Internet

Accesso e-mail tramite Internet IDENTIFICATIVO VERSIONE Ed.01 Rev.B/29-07-2005 ATTENZIONE I documenti sono disponibili in copia magnetica originale sul Server della rete interna. Ogni copia cartacea si ritiene copia non controllata.

Dettagli