Guida dell'amministratore di Symantec AntiVirus Corporate Edition

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Guida dell'amministratore di Symantec AntiVirus Corporate Edition"

Transcript

1 Guida dell'amministratore di Symantec AntiVirus Corporate Edition

2 Guida dell'amministratore di Symantec AntiVirus Corporate Edition Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato esclusivamente ai sensi di tale accordo. Documentazione versione 10.0 Copyright Copyright 2005 Symantec Corporation. Tutti i diritti riservati. La documentazione tecnica messa a disposizione da Symantec Corporation è di proprietà esclusiva di Symantec Corporation. ESCLUSIONE DELLA GARANZIA. La documentazione tecnica viene consegnata all'utente COME TALE e Symantec Corporation non fornisce alcuna garanzia sulla sua accuratezza o utilizzo. L'uso della documentazione tecnica o delle informazioni in essa contenute è a rischio e pericolo dell'utente. La documentazione può includere inesattezze tecniche o di altro tipo o errori tipografici. Symantec si riserva il diritto di effettuare modifiche senza preavviso. Nessuna parte di questa pubblicazione può essere copiata senza l'esplicito consenso scritto di Symantec Corporation, Stevens Creek Blvd., Cupertino, CA 95014, USA. Marchi di fabbrica Symantec, il logo Symantec, LiveUpdate, Norton AntiVirus e Norton SystemWorks sono marchi registrati negli Stati Uniti di Symantec Corporation. Norton Internet Security, Norton Personal Firewall, Symantec AntiVirus, Symantec Client Firewall, Symantec Client Security, Symantec Desktop Firewall, Symantec Enterprise Security Architecture, Symantec Packager, Symantec Security Response e Symantec System Center sono marchi di Symantec Corporation. Altre marche e nomi di prodotti citati nel presente manuale possono essere marchi commerciali o marchi registrati dei rispettivi proprietari.

3 Sommario Sezione 1 Capitolo 1 Gestione di Symantec AntiVirus Concetti di base su Symantec AntiVirus Informazioni su Symantec AntiVirus Informazioni su Symantec System Center Icone della console di Symantec System Center Utilizzo di Symantec System Center Avvio di Symantec System Center Selezione di un server di gestione primario per un gruppo di server Informazioni sulle viste della console Modifica delle viste della console Salvataggio delle impostazioni della console Personalizzazione delle colonne delle viste della console...20 Indicazione di client non in linea Indicazione dello stato di Auto-Protect per il client Informazioni sull'aggiornamento della console Informazioni sul servizio Discovery Funzionamento di Discovery Tipi di rilevazione Requisiti di WINS o Active Directory del servizio Discovery Computer NetWare e servizio Discovery Esecuzione delservizio Discovery Configurazione del servizio Discovery per l'utilizzo degli indirizzi IP Configurazione del servizio Discovery Configurazione dell'intervallo del ciclo di rilevazione Utilizzo della funzione Trova computer Individuazione di computer tramite una ricerca nella cache locale Individuazione di computer tramite una ricerca in rete Individuazione degli elementi trovati nella console di Symantec System Center Utilizzo della funzione Aggiorna Controllo dei computer... 35

4 4 Sommario Configurazione dei certificati di accesso Configurazione del periodo di validità e della tolleranza oraria per i certificati di accesso Configurazione della dimensione delle chiavi per i certificati di accesso Capitolo 2 Gestione di Symantec AntiVirus Informazioni sui server Informazioni sui server di gestione primari Informazioni sui server di gestione secondari Informazioni sui server di gestione di appartenenza Informazioni sui gruppi di server e di client Scelta di utilizzogruppi di server e/o gruppi di client Gruppi di client e priorità di configurazione Propagazione delle impostazioni Scenario con gruppi di server e di client Utilizzo di gruppi di server per la gestione Procedura ottimale: installazione di un server di gestione secondario Creazione di gruppi di server Blocco e sblocco di gruppi di server Visualizzazione e filtro dei gruppi di server Ridenominazione di gruppi di server Eliminazione di gruppi di server Modifica dei server di gestione primari Modifica dei server di gestione di appartenenza Spostamento di un server in un altro gruppo di server Gestione degli account utente per gruppi di server Miglioramento della sicurezza del gruppo di server Funzionamento dell'elenco di accesso Scelta dei computer da proteggere Informazioni sull'elenco di accesso Nuovo caricamento forzato dell'elenco di accesso Distribuzione dell'elenco di accesso Registrazione dei tentativi di modifica della configurazione non autorizzati Configurazione delle opzioni per Centro sicurezza PC Windows Ottimizzazione delle prestazioni dei server Ottimizzazione della distribuzione delle definizioni e delle configurazioni Controllo dei client... 72

5 Sommario 5 Utilizzo della Protezione contro manomissioni Attivazione, disattivazione e configurazione di Protezione contro manomissioni Creazione di messaggi di Protezione contro manomissioni Utilizzo di gruppi di client per la gestione Creazione di gruppi di client Aggiunta di client a un gruppo di client Configurazione di impostazioni ed esecuzione di operazioni a livello di gruppo di client Informazioni sulle impostazioni del gruppo di client Spostamento di un client a un gruppo di client differente...80 Visualizzazione e filtro dei gruppi di client Ridenominazione dei gruppi di client Eliminazione di gruppi di client Se si utilizzano le impostazioni del gruppo di client anziché quelle del gruppo di server Gestione dei client Gestione dei client precedenti Autorizzazione alla configurazione diretta dei client Gestione di client con connettività discontinua Modifica della modalità di gestione di un client Capitolo 3 Impostazione di Alert Management System Informazioni su Alert Management System Funzionamento di Alert Management System Configurazione delle azioni di avviso Attività di configurazione degli avvisi Accelerazione della configurazione degli avvisi Configurazione dell'azione di avviso Casella di messaggio Configurazione dell'azione di avviso Trasmetti Configurazione dell'azione di avviso Esegui programma Configurazione dell'azione di avviso Carica NLM Configurazione dell'azione di avviso Invia posta Internet Informazioni sui servizi di cercapersone Configurazione dell'azione Invia messaggio a cercapersone...98 Configurazione dell'azione di avviso Invia trap SNMP Configurazione dell'azione di avviso Scrivi su registro eventi Informazioni sulla configurazione dei messaggi delle azioni di avviso Configurazione di un messaggio di avviso predefinito...104

6 6 Sommario Uso degli avvisi configurati Verifica delle azioni di avviso configurate Eliminazione di un'azione da un avviso Esportazione delle azioni di avviso in altri computer Uso del registro degli avvisi di Alert Management System Visualizzazione di informazioni dettagliate sugli avvisi Filtro dell'elenco visualizzato nel Registro degli avvisi Inoltro di avvisi da client non gestiti Sezione 2 Capitolo 4 Configurazione di Symantec AntiVirus Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sui virus ed i rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Scansioni Auto-Protect Scansioni manuali Caratteristiche delle scansioni Virus Sweep Scansioni pianificate Selezione dei computer da sottoporre alla scansione Informazioni sulle inclusioni e le esclusioni durante la scansione Configurazione delle inclusioni e delle esclusioni Informazioni sulle azioni per i virus ed i rischi per la sicurezza rilevati da una scansione Configurazione di Auto-Protect Informazioni sulla propagazione delle impostazioni di Auto-Protect Blocco e sblocco delle opzioni di Auto-Protect Configurazione di Auto-Protect per il file system Configurazione della scansione Auto-Protect per l' in applicazioni groupware Configurazione della scansione Auto-Protect per l' Internet Configurazione delle scansioni manuali Configurazione delle azioni per le scansioni manuali Configurazione delle notifiche per le scansioni manuali Creazione e configurazione delle scansioni pianificate Creazione di scansioni pianificate Configurazione di scansioni pianificate...184

7 Sommario 7 Gestione dell'attività dell'utente del client Come consentire agli utenti di sospendere, posticipare o interrompere le scansioni pianificate Come impedire o consentire agli utenti di scaricare i servizi di Symantec AntiVirus Modifica della password richiesta per la disinstallazione Modifica della password richiesta per la scansione delle unità mappate Visualizzazione di un avviso per le definizioni mancanti o non aggiornate Gestione di avvisi e notifiche sui file infetti Capitolo 5 Aggiornamento delle definizioni Informazioni sulle definizioni Verifica della versione delle definizioni Metodi di aggiornamento dei file delle definizioni Procedura ottimale: utilizzo del metodo di trasporto delle definizioni dei virus insieme a LiveUpdate Procedura ottimale: utilizzo della funzione LiveUpdate continuo su computer a 64 bit Aggiornamento dei file delle definizioni Aggiornamento e configurazione di server con il metodo di trasporto delle definizioni dei virus Aggiornamento dei server con LiveUpdate Aggiornamento dei server con Intelligent Updater Informazioni sul polling di Central Quarantine per l'aggiornamento dei server Riduzione del traffico di rete e gestione degli aggiornamenti non eseguiti Aggiornamento dei file delle definizioni sui client Imposizione dei file delle definizioni sui client per l'aggiornamento immediato Configurazione dei client gestiti per l'utilizzo di un server LiveUpdate interno Attivazione e configurazione di LiveUpdate continuo per i client gestiti Impostazione della politica per l'utilizzo di LiveUpdate Controllo della distribuzione dei file delle definizioni Ricerca di computer con file delle definizioni obsolete Verifica del numero di versione dei file delle definizioni Visualizzazione dell'elenco dei rischi Ripristino di un file delle definizioni precedente...226

8 8 Sommario Test dei file delle definizioni Scenari per gli aggiornamenti delle definizioni Informazioni sulla scansione dopo l'aggiornamento dei file delle definizioni Capitolo 6 Capitolo 7 Risposta alle infezioni da virus Preparazione per affrontare le infezioni da virus Creazione di un piano contro le infezioni da virus Descrizione delle azioni di Symantec AntiVirus per la gestione dei file sospetti Eliminazione automatica dei file sospetti dalle cartelle della quarantena locale Inoltro al server di quarantena Attivazione della scansione e dell'invio Configurazione delle azioni da effettuare quando sono disponibili nuove definizioni Gestione di un'epidemia di virus nella rete Utilizzo di avvisi e messaggi relativi a virus Rimozione dei virus con Virus Sweep Registrazione degli avvisi relativi ai virus tramite i registri eventi e le cronologie Registrazione degli invii a Symantec Security Response con la console di quarantena centrale Gestione dei client comuni Informazioni sui client comuni Componenti per i client comuni Funzionamento del roaming Implementazione del roaming Analisi e mappatura della rete Symantec AntiVirus Identificazione dei server per ciascun livello gerarchico Creazione di un elenco di server Symantec AntiVirus di livello Creazione di un elenco gerarchico di server Symantec AntiVirus Configurazione delle opzioni per il supporto client comuni dalla console di Symantec System Center Configurazione del supporto client comuni aggiuntivo per i server comuni Opzioni della riga di comando Valori di registro...250

9 Sommario 9 Capitolo 8 Uso delle cronologie e dei registri eventi Informazioni sulle cronologie e sui registri eventi Ordinamento e filtro dei dati della cronologia e del registro eventi Icone della finestra Registro eventi Visualizzazione delle cronologie Utilizzo delle cronologie Utilizzo delle cronologie delle scansioni Utilizzo delle cronologie dei rischi Visualizzazione delle proprietà del rischio Utilizzo delle cronologie delle manomissioni Utilizzo delle cronologie di Virus Sweep Inoltro dei registri dei client e dei server Configurazione delle opzioni per l'inoltro dei registri Configurazione degli eventi di registro da inoltrare Procedura ottimale: configurazione degli eventi da inoltrare per client gestiti saltuariamente Analisi del file dello stato di inoltro Eliminazione di cronologie e registri eventi Indice Soluzioni di servizio e supporto

10

11 Sezione 1 Gestione di Symantec AntiVirus Concetti di base su Symantec AntiVirus Gestione di Symantec AntiVirus Impostazione di Alert Management System

12

13 Capitolo 1 Concetti di base su Symantec AntiVirus Questo capitolo comprende i seguenti argomenti: Informazioni su Symantec AntiVirus Informazioni su Symantec System Center Utilizzo di Symantec System Center Informazioni sul servizio Discovery Esecuzione delservizio Discovery Utilizzo della funzione Trova computer Configurazione dei certificati di accesso Informazioni su Symantec AntiVirus Symantec AntiVirus fornisce alle workstation e ai server di rete una soluzione scalabile e multipiattaforma per la protezione dai virus e dai rischi per la sicurezza, e la riparazione dei loro effetti dannosi. Symantec AntiVirus consente di effettuare le seguenti operazioni: definire e applicare una politica antivirus e per i rischi per la sicurezza da adottare a livello aziendale recuperare aggiornamenti di contenuti, quali definizioni di virus e rischi per la sicurezza mettere i virus in quarantena e eliminare i virus attivi analizzare gli eventi registrati.

14 14 Concetti di base su Symantec AntiVirus Informazioni su Symantec System Center I componenti del prodotto Symantec AntiVirus sono descritti nel Manuale d'installazione di Symantec AntiVirus. Il software client Symantec AntiVirus fornisce protezione contro i virus e i rischi per la sicurezza per i computer in rete e non in rete. Il software client Symantec AntiVirus protegge i computer a 32 bit e a 64 bit supportati che eseguono versioni supportate di Windows. Per "Symantec AntiVirus", si intende sia il software server "Symantec AntiVirus che il software client "Symantec AntiVirus". L'esecuzione del software server Symantec AntiVirus può essere imposta dai requisiti di sistema. I computer che eseguono il software server Symantec AntiVirus non devono necessariamente agire da server di gestione. Il software server Symantec AntiVirus può gestire altri computer che eseguono Symantec AntiVirus e le versioni precedenti supportate di Norton AntiVirus Corporate Edition, nonché distribuire a questi client gli aggiornamenti della configurazione e i file delle definizioni dei virus e dei rischi per la sicurezza. Inoltre, il software server Symantec AntiVirus fornisce protezione contro virus e rischi per la sicurezza ai computer sui quali viene eseguito. Nota: il software Symantec AntiVirus server non è supportato su computer a 64 bit. Informazioni su Symantec System Center Con Symantec System Center è possibile gestire la sicurezza della rete, eseguendo attività di amministrazione come quelle indicate di seguito: Installazione della protezione antivirus e contro i rischi per la sicurezza sulle workstation e sui server di rete Aggiornamento delle definizioni di Symantec AntiVirus Gestione dei server e client Symantec AntiVirus Gestione delle licenze di contenuti, se si utilizza una licenza di contenuti anziché una licenza di siti sui computer Per informazioni sulla licenza di contenuti, vedere il capitolo corrispondente nel Manuale d'istallazione di Symantec AntiVirus. Per configurare i clientsymantec AntiVirus, oltre a Symantec System Center è possibile utilizzare i file di configurazione (Grc.dat). È possibile utilizzare file di configurazione se si desidera impiegare uno strumento di terze parti per eseguire la configurazione remota in rete.

15 Concetti di base su Symantec AntiVirus Informazioni su Symantec System Center 15 Icone della console di Symantec System Center Durante l'esecuzione di Symantec System Center viene visualizzata una gerarchia di sistema dei gruppi di server, gruppi di client e server rappresentati da icone. Le icone sono riportate in una struttura espandibile nella console di Symantec System Center. Symantec System Center utilizza le icone per rappresentare i diversi stati dei computer in cui vengono eseguiti i prodotti gestiti di Symantec. Ad esempio, se l'icona di un gruppo di server nella relativa vista viene visualizzata con l'immagine di un lucchetto, il gruppo deve essere sbloccato tramite password prima di poter configurare o eseguire scansioni per i computer appartenenti a quel gruppo. Nella Tabella 1-1 sono elencate le icone di Symantec System Center. Tabella 1-1 Icona Icone di Symantec System Center Descrizione Oggetto di livello massimo che rappresenta la gerarchia di sistema contenente tutti i gruppi di server. Gruppo di server o di client sbloccato. Confrontare questa icona con quella relativa al gruppo di server bloccato. Per ragioni di sicurezza, all'avvio di Symantec System Center l'impostazione predefinita prevede che tutti i gruppi di server siano bloccati. Gruppo di server bloccato. Per visualizzare i computer presenti nel gruppo di server da configurare ed eseguire aggiornamenti e scansioni, è necessario immettere una password. Occorre risolvere un problema in questo gruppo di server. È possibile ad esempio che non sia stato assegnato un server di gestione primario al gruppo di server o che un server sia infetto da virus o rischio per la sicurezza. È stato rilevato un rischio per la sicurezza, quale adware o spyware, nel computer che esegue il gruppo di server. Nota: se Symantec AntiVirus rileva sia un virus che un rischio per la sicurezza nello stesso computer, viene visualizzata l'icona relativa ai virus. Server Symantec AntiVirus in esecuzione in un computer Windows o NetWare supportato. Confrontare questa icona con la successiva, che rappresenta il server di gestione primario per il gruppo. Server di gestione Symantec AntiVirus primario in esecuzione in un computer Windows o NetWare supportato.

16 16 Concetti di base su Symantec AntiVirus Informazioni su Symantec System Center Tabella 1-1 Icona Icone di Symantec System Center (Continua) Descrizione Server Symantec AntiVirus non disponibile. Questa icona viene visualizzata se si interrompe la comunicazione tra il server Symantec AntiVirus e la console di Symantec System Center. L'errore di comunicazione può essere dovuto a cause diverse. Ad esempio il server non è attivo; il software Symantec è stato rimosso; il server, il client e Symantec System Center non sono sincronizzati oppure si è verificato un problema di rete tra la console e il sistema. È stato rilevato un virus nel computer che esegue il server Symantec AntiVirus. È stato rilevato un rischio per la sicurezza, quale adware o spyware, nel computer che esegue il server Symantec AntiVirus. Se Symantec AntiVirus rileva sia un virus che un rischio per la sicurezza nello stesso computer, viene visualizzata l'icona relativa ai virus. Client Symantec AntiVirus in esecuzione in un computer Windows supportato. Quando si seleziona questo computer, vengono visualizzate solo le relative opzioni. È stato rilevato un virus nel computer che esegue il client Symantec AntiVirus. È stato rilevato un rischio per la sicurezza, quale adware o spyware, nel computer che esegue il client Symantec AntiVirus. Se Symantec AntiVirus rileva sia un virus che un rischio per la sicurezza nello stesso computer, viene visualizzata l'icona relativa ai virus. Occorre risolvere un problema in questo client. È possibile ad esempio che i file delle definizioni dei virus e dei rischi per la sicurezza non siano aggiornati o che il gruppo di client a cui è assegnato il client non sia più valido. Nel campo relativo allo stato della console di Symantec System Center è riportato il problema effettivo. Il computer che esegue il software client Symantec AntiVirus non è attualmente connesso alla rete. Questo problema può verificarsi se il server, il client e Symantec System Center non sono sincronizzati. È necessario attivare un'impostazione affinché la console di Symantec System Center indichi quando i client non sono connessi alla rete.

17 Concetti di base su Symantec AntiVirus Utilizzo di Symantec System Center 17 Utilizzo di Symantec System Center La gerarchia di sistema nella console di Symantec System Center corrisponde al livello più alto contenente tutti i gruppi di server e client. Nota: la gerarchia di sistema non contiene elementi finché non si installa almeno un server Symantec AntiVirus. Avvio di Symantec System Center Avviare Symantec System Center quando si desidera gestire Symantec AntiVirus. Per avviare Symantec System Center Nella barra delle applicazioni di Windows, fare clic su Start > Programmi > Symantec System Center Console > Symantec System Center Console. Scheda Struttura della console Livello di gruppo di server superiore Il contenuto dell'oggetto selezionato nella struttura viene visualizzato nel riquadro destro Gruppo di server bloccato Gruppo di server sbloccato Gruppi di client All'apertura di Symantec System Center viene attivata la vista Console predefinita. Nota: la console di Symantec System Center non deve essere visualizzata da una sessione Terminal.

18 18 Concetti di base su Symantec AntiVirus Utilizzo di Symantec System Center Selezione di un server di gestione primario per un gruppo di server Se non è ancora stata eseguita, la prima operazione da effettuare per utilizzare Symantec System Center consiste nell'assegnare un server di gestione primario al gruppo di server creato al momento dell'installazione. È necessario assegnare a uno dei server del gruppo di server la funzione di server di gestione primario. Non esiste alcun server di gestione primario predefinito. Finché non si specifica un server di gestione primario, non sarà possibile svolgere la maggior parte delle operazioni di gestione del prodotto Symantec. Dopo aver designato un server come primario e aver installato altri server di gestione secondario, è necessario rimuovere e archiviare la chiave privata del gruppo di server dalla directory pki\private-keys, situata nella directory Symantec AntiVirus selezionata per l'installazione. Per ulteriori informazioni, vedere la Guida di riferimento di Symantec AntiVirus. Quando si seleziona un oggetto gruppo di server nella console di Symantec System Center e si impostano opzioni, le impostazioni vengono salvate sul server di gestione primario del gruppo. La nuova configurazione viene utilizzata anche dagli altri server del gruppo. È possibile definire come server di gestione primario qualsiasi computer che esegue uno dei seguenti sistemi operativi: Windows 2000 Server/Advanced Server/Professional Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition Windows XP Professional NetWare Server 5.1 Support Pack 8 o superiore, 6.0 Support Pack 5 o uperiore e 6.5 Support Pack 2 o superiore Poiché il server di gestione primario svolge un ruolo importante, selezionarne uno stabile che sia sempre in esecuzione. Per selezionare un server di gestione primario per un gruppo di server Fare clic con il pulsante destro del mouse sul server che si desidera impostare come server di gestione primario, quindi selezionare Imposta come server primario.

19 Concetti di base su Symantec AntiVirus Utilizzo di Symantec System Center 19 Informazioni sulle viste della console Lo snap-in di gestione di ciascun prodotto rende disponibile una nuova vista del prodotto stesso nella console di Symantec System Center. Se, ad esempio, si installa lo snap-in di gestione di Symantec AntiVirus, viene aggiunta la vista di Symantec AntiVirus contenente i campi correlati a Symantec AntiVirus, quali Ultima scansione e Definizioni. Modifica delle viste della console Se non si cambia vista, Symantec System Center Console visualizza la vista Console predefinita. Le altre viste disponibili dipendono dal tipo di snap-in Symantec AntiVirus gestito che è stato installato. Per modificare le viste della console 1 Nel riquadro sinistro, fare clic con il pulsante destro del mouse su un oggetto come Gerarchia di sistema. 2 Selezionare una vista dall'elenco presente nella parte inferiore del menu Visualizza. Salvataggio delle impostazioni della console Alla chiusura di Symantec System Center viene chiesto di salvare le impostazioni di Microsoft Management Console (MMC) per Symantec System Center. Questa operazione non incide sulle modifiche alla configurazione di Symantec AntiVirus apportate durante l'utilizzo di Symantec System Center. Per salvare le impostazioni della console Effettuare una delle seguenti operazioni. Fare clic su Sì se si desidera attivare la stessa vista della console al successivo avvio di Symantec System Center. Fare clic su No se si desidera attivare l'ultima vista salvata al successivo avvio di Symantec System Center.

20 20 Concetti di base su Symantec AntiVirus Utilizzo di Symantec System Center Personalizzazione delle colonne delle viste della console Le colonne visualizzate nel riquadro destro cambiano in base alla vista selezionata. Se si seleziona la gerarchia di sistema, la vista Console predefinita contiene le seguenti colonne di dati: Nome Stato Server primario Stato valido. Nella Tabella 1-2 sono indicate le colonne di dati disponibili nella vista di Symantec AntiVirus. Tabella 1-2 Colonne di dati nella vista di Symantec AntiVirus Livello selezionato nel riquadro sinistro Colonne di dati visualizzate nel riquadro destro Gerarchia di sistema Gruppo di server Stato Condivisione definizioni Definizioni più recenti Stato degli aggiornamenti del server Gruppo di server Server Tipo Stato Ultima scansione Definizioni Versione Motore di scansione Indirizzo Stato degli aggiornamenti del client Gruppi (per i gruppi di client) Nome gruppo Data modifica configurazione Numero di client

21 Concetti di base su Symantec AntiVirus Utilizzo di Symantec System Center 21 Tabella 1-2 Colonne di dati nella vista di Symantec AntiVirus (Continua) Livello selezionato nel riquadro sinistro Colonne di dati visualizzate nel riquadro destro Gruppo di client o server Client Utente, compreso il dominio che ha autenticato l'utente Stato Ultima scansione Definizioni Versione Motore di scansione Indirizzo Gruppo Server Nella L'ordine delle colonne può essere modificato secondo le proprie esigenze. Per personalizzare le colonne in una vista 1 Nel riquadro sinistro, sotto a Symantec System Center, selezionare un oggetto. 2 Selezionare la vista che si desidera personalizzare dall'elenco presente nella parte inferiore del menu Visualizza. 3 Nel menu Visualizza nella parte superiore della finestra di Symantec System Center, fare clic su Scegli colonne. 4 Nella finestra di dialogo Modifica colonne, utilizzare i pulsanti Aggiungi, Rimuovi, Sposta su e Sposta giù per personalizzare la vista nel modo desiderato oppure utilizzare Ripristina per ripristinare le ultime impostazioni salvate. Indicazione di client non in linea È possibile configurare la console di Symantec System Center in modo che indichi quando i computer in cui è in esecuzione il client Symantec AntiVirus non sono connessi alla rete. L'icona nell'ultima riga della Tabella 1-1 indica che il client non è in linea.

22 22 Concetti di base su Symantec AntiVirus Utilizzo di Symantec System Center Per indicare che i client non sono in linea 1 Nel menu Strumenti, fare clic su Opzioni console SSC. 2 Nella scheda Visualizzazione del client della finestra di dialogo Proprietà - Opzioni console SSC, selezionare Indica quando i client non sono in linea in Opzioni di configurazione del client. Per impostazione predefinita, questa opzione è deselezionata. Indicazione dello stato di Auto-Protect per il client È possibile configurare l'icona relativa al client o server Symantec AntiVirus in modo che venga visualizzata sulla barra di sistema di Windows. L'icona indica lo stato di Auto-Protect di un client o di un server come mostrato di seguito: Quando la funzione Auto-Protect è attivata, l'icona rappresenta uno scudo intero. Facendo clic con il pulsante destro del mouse sull'icona, prima di Attiva Auto-Protect viene visualizzato un segno di spunta. Quando la funzione Auto-Protect è disattivata, l'icona o coperta dal segno universale di divieto, ovvero un cerchio rosso con una barra diagonale. Facendo clic con il pulsante destro del mouse sull'icona, prima di Attiva Auto-Protect non viene visualizzato alcun segno di spunta. Informazioni sull'aggiornamento della console Al primo avvio di una nuova installazione della console di Symantec System Center, viene eseguito il ping della rete per individuare tutti i computer disponibili che eseguono il software server Symantec AntiVirus. Non appena rispondono, i server individuati vengono aggiunti alla console. Le workstation connesse che eseguono un prodotto client Symantec gestito vengono aggiunte quando si seleziona il server di gestione di appartenenza nella struttura ad albero della console. Vedere "Informazioni sui server di gestione di appartenenza" a pagina 47. Se si avviano server che eseguono un prodotto Symantec gestibile mentre è già in esecuzione Symantec System Center, potrebbe essere necessario ricercarli utilizzando la funzione Trova computer o il servizio Discovery in modo da aggiungerli alla vista del gruppo di server. Vedere "Utilizzo della funzione Trova computer" a pagina 31. È anche possibile utilizzare il servizio Discovery per individuare i computer della rete in cui non è installato Symantec AntiVirus. Vedere "Informazioni sul servizio Discovery" a pagina 23.

23 Concetti di base su Symantec AntiVirus Informazioni sul servizio Discovery 23 Informazioni sul servizio Discovery Funzionamento di Discovery La console di Symantec System Center esegue un solo servizio, ossia il servizio Discovery di Symantec System Center (Nsctop.exe), che consente di rilevare i computer visualizzati nella console di Symantec System Center in cui è in esecuzione il software server Symantec AntiVirus. Il servizio Discovery, inoltre, aggiunge gli oggetti nella gerarchia alla console di Symantec System Center. Nella console di Symantec System Center è possibile selezionare qualsiasi oggetto presente al di sotto della radice della console, quindi scegliere Servizio Discovery nel menu Strumenti per eseguire una nuova rilevazione di server. Per individuare i computer sulla rete, un computer che esegue Symantec System Center invia diversi ping, ossia trasmissioni UDP alla porta 38293, sulla rete. Il programma ping verifica che il computer remoto esista e possa accettare le richieste. Quando i server Symantec AntiVirus e i server AMS 2 che eseguono il servizio Ping Discovery Service (Intel PDS) ricevono un ping, rispondono con pacchetti pong. Con questo meccanismo ping/pong vengono rilevati solo i server antivirus. Per ottenere informazioni sui client, Symantec AntiVirus invia apposite interrogazioni al server. I client inviano un ping al server per ottenere il numero della porta utilizzata da Rtvscan server per l'ascolto. Rtvscan del client può quindi inviare il proprio pacchetto keep-alive a Rtvscan del server di appartenenza e la comunicazione può avere inizio. Questo pacchetto keep-alive contiene informazioni come le seguenti: data dei file delle definizioni dei virus del computer data dell'ultima infezione del computer Vengono inviati ping IP al computer remoto che esegue il software server Symantec AntiVirus per determinare il tipo di protocollo in uso. Vengono anche inviati ping che supportano Norton AntiVirus Corporate Edition e Intel LANDesk, versioni precedenti di Symantec AntiVirus. I dati provenienti dal computer che esegue il software client Symantec AntiVirus vengono memorizzati nel computer che esegue il software server Symantec AntiVirus configurato come server di gestione di appartenenza del client. La console di Symantec System Center legge il registro di ciascun server di gestione di appartenenza per ottenere i dati visualizzati nella console. Al termine di questo processo, viene eseguita la Rilevazione normale.

24 24 Concetti di base su Symantec AntiVirus Informazioni sul servizio Discovery Tipi di rilevazione Symantec System Center utilizza i seguenti tipi di rilevazione: carica solo dalla cache (con o senza la rilevazione IP) rilevazione locale (con o senza la rilevazione IP) rilevazione approfondita (con o senza la rilevazione IP) rilevazione normale (non avviata dall'utente) Nella Tabella 1-3 sono descritti i tipi di rilevazione utilizzati da Symantec AntiVirus: Tabella 1-3 Tipi di rilevazione Tipo Descrizione Operazioni successive Carica solo dalla cache Questa funzione fornisce il tipo di rilevazione di base, tentando di aggiornare tutti i server per i quali sono presenti informazioni nella cache degli indirizzi di Symantec System Center Console. A ogni server viene quindi inviata una serie di ping per verificare che restituisca una risposta di controllo e per aggiornare le informazioni nella console. Questo tipo di rilevamento consente di ridurre solo il traffico di rete indesiderato all'avvio di Symantec System Center. Scegliendo Carica solo dalla cache, è quasi sempre possibile trovare tutti i server che è necessario aggiungere alla console di Symantec System Center. Rilevazione normale Rilevazione locale (predefinita) Con la Rilevazione locale viene trasmesso un pacchetto ping sulla subnet locale del computer che esegue la console di Symantec System Center. I servizi Intel PDS in esecuzione sui server della subnet locale rispondono con un pong. La Rilevazione locale consente di ridurre il movimento di ping, ma è limitata alla subnet locale. Funziona molto bene sulle subnet di piccole dimensioni. Sulle subnet molto estese è possibile ottenere risultati migliori utilizzando la Rilevazione approfondita. Carica solo dalla cache Rilevazione normale

25 Concetti di base su Symantec AntiVirus Informazioni sul servizio Discovery 25 Tabella 1-3 Tipi di rilevazione (Continua) Tipo Descrizione Operazioni successive Rilevazione approfondita La Rilevazione approfondita controlla le Risorse di rete del computer locale e tenta di risolvere in un indirizzo di rete tutti i computer che individua. Una volta ottenuto l'indirizzo di rete, tenta di inviare richieste ping. È possibile scegliere se la rilevazione approfondita deve verificare i rami NetWare o Microsoft della struttura di rete o entrambi. La capacità di individuare i computer mediante la Rilevazione approfondita è limitata da diversi fattori: la disponibilità di un server WINS (Windows Internet Naming Service) o di Active Directory, la configurazione della subnet e del router di rete, la configurazione DNS e la configurazione dei domini e dei gruppi di lavoro Microsoft. Nella maggior parte dei casi, questi fattori non incidono sulla ricerca per intervallo di indirizzi IP. Per questo motivo, si consiglia di utilizzare la Rilevazione IP. Rilevazione locale Carica solo dalla cache Rilevazione normale Rilevazione normale Durante questo processo, la console di Symantec System Center trasmette a tutti i server inclusi nei gruppi di server non bloccati. La Rilevazione normale invia una richiesta al server di gestione primario del gruppo di server per ottenere l'elenco dei server di gestione secondari presenti nella cache degli indirizzi. Viene eseguita automaticamente dopo altri tipi di rilevazione. Non è avviata dall'utente. Nella cache degli indirizzi della console di Symantec System Center sono memorizzate informazioni relative a tutti i server che hanno segnalato la propria presenza. La cache degli indirizzi del server di gestione primario contiene informazioni relative a tutti i server del gruppo di server e include i nomi di tutti i server di gestione secondari con i relativi indirizzi IP. La console di Symantec System Center confronta la propria cache degli indirizzi con quella inviata dal server di gestione primario. Se viene identificata una discordanza, la console invia un pacchetto ping al server associato. Quando vengono restituiti i dati pong, il server viene aggiunto agli altri contenuti nell'elenco. In questo modo, con la Rilevazione normale è possibile identificare ciascun server nel gruppo e tentare di risolvere i conflitti di informazioni tra i server di gestione di appartenenza. È possibile configurare Carica solo dalla cache, Rilevazione locale e Rilevazione approfondita per l'utilizzo della rilevazione IP utilizzando un indirizzo IP o un intervallo di indirizzi di subnet IP. La Rilevazione IP può essere eseguita periodicamente per rilevare i computer sulla rete. Una volta che i computer sono memorizzati nella cache degli indirizzi, è possibile utilizzare il metodo Carica solo dalla cache.

26 26 Concetti di base su Symantec AntiVirus Esecuzione delservizio Discovery Requisiti di WINS o Active Directory del servizio Discovery Il servizio Discovery richiede l'utilizzo della risoluzione dei nomi di WINS (Windows Internet Naming Service) o Active Directory. Se viene tentata un'operazione di rilevazione in un ambiente nel quale WINS o Active Directory non è disponibile sarà necessario individuare prima di tutto almeno un computer che esegue il server Symantec AntiVirus nella rete. Per individuare il computer, è possibile utilizzare la funzione Trova computer o lo strumento Importer. Vedere "Utilizzo della funzione Trova computer" a pagina 31. Per ulteriori informazioni sullo strumento Importer, consultare la Guida di riferimento di Symantec AntiVirus. Computer NetWare e servizio Discovery Il servizio Discovery potrebbe non trovare i computer NetWare in cui viene eseguito solo IP. Per ricercare i computer non individuati dal servizio Discovery, è possibile utilizzare la funzione Trova computer. Vedere "Utilizzo della funzione Trova computer" a pagina 31. Esecuzione delservizio Discovery Tutti i tipi di rilevazione vengono avviati nella console di Symantec System Center. Nota: il servizio Discovery utilizza WINS o Active Directory per la ricerca di nuovi computer che eseguono Symantec AntiVirus. Se si tenta di rilevare nuovi computer in un ambiente nel quale WINS o Active Directory non è disponibile, è possibile eseguire prima di tutto la funzione Trova computer o lo strumento Importer. Vedere "Utilizzo della funzione Trova computer" apagina31. Per informazioni sullo strumento Importer, consultare la Guida di riferimento di Symantec AntiVirus.

27 Concetti di base su Symantec AntiVirus Esecuzione delservizio Discovery 27 Configurazione del servizio Discovery per l'utilizzo degli indirizzi IP È possibile eseguire il servizio Discovery e ricercare i server con o senza indirizzi e subnet IP. Per configurare il servizio Discovery per l'utilizzo degli indirizzi IP 1 Nel riquadro sinistro selezionare un oggetto qualsiasi sotto la radice della console. 2 Nel menu Strumenti, fare clic su Servizio Discovery. 3 Nella scheda Avanzate della finestra di dialogo Proprietà - Servizio Discovery, selezionare Attiva rilevazione IP. Dopo aver selezionato questa opzione, ogni volta che si esegue la Rilevazione approfondita viene avviata una sessione di Rilevazione IP. Per eseguire una rilevazione senza che venga avviata anche la Rilevazione IP, deselezionare Attiva rilevazione IP. È possibile accedere alla funzione Rilevazione IP anche dalla finestra di dialogo Trova computer. Vedere "Utilizzo della funzione Trova computer" a pagina 31.

28 28 Concetti di base su Symantec AntiVirus Esecuzione delservizio Discovery 4 Nella casella di riepilogo Tipo di scansione, selezionare una delle seguenti opzioni: Indirizzo IP: la console invia un ping a tutti i computer nell'intervallo di indirizzi IP. Subnet IP: la console effettua una trasmissione a ciascuna subnet. 5 Digitare gli indirizzi nelle caselle Inizio intervallo e Fine intervallo. 6 Se si fa clic su Subnet IP, digitare la subnet mask per definire meglio la ricerca. I risultati della ricerca per indirizzo IP vengono visualizzati nella parte inferiore della finestra di dialogo Trova computer. I risultati della ricerca per subnet IP vengono visualizzati sulla barra di stato della console di Symantec System Center. Configurazione del servizio Discovery È possibile configurare ed eseguire tre tipi di rilevazione. Per configurare il servizio Discovery 1 Nella console di Symantec System Center, scegliere Servizio Discovery dal menu Strumenti.

29 Concetti di base su Symantec AntiVirus Esecuzione delservizio Discovery 29 2 Se si desidera eseguire la rilevazione utilizzando gli indirizzi IP, configurare le impostazioni nella scheda Avanzate. Vedere "Per configurare il servizio Discovery per l'utilizzo degli indirizzi IP" a pagina Nella scheda Informazioni generali della finestra di dialogo Proprietà - Servizio Discovery, selezionare una delle seguenti opzioni: Carica solo dalla cache Rilevazione locale Rilevazione approfondita È il metodo più rapido. Symantec System Center legge l'elenco dei server e dei client memorizzato nella cache locale. Vedere Tabella 1-3, "Tipi di rilevazione" a pagina 24. Interroga la subnet locale della console di Symantec System Center. I server rispondono immediatamente con informazioni su se stessi e sui client di loro pertinenza. Il gruppo di ciascun server viene visualizzato nella console, tranne nel caso in cui la vista sia stata filtrata mediante il menu Visualizza. Verrà eseguita anche Carica solo dalla cache. Vedere Tabella 1-3, "Tipi di rilevazione" a pagina 24. È il metodo più accurato. Se la rete è di grandi dimensioni, il processo di rilevazione può richiedere parecchio tempo. Symantec System Center invia pacchetti ping in serie a ogni server presente in Risorse di rete. I nomi dei server vengono visualizzati nell'area dei messaggi della console di Symantec System Center non appena vengono individuati durante il processo di rilevazione. Con la Rilevazione approfondita viene eseguita anche la stessa trasmissione sulla subnet locale eseguita durante la Rilevazione locale. Vengono eseguite anche le funzioni Carica solo dalla cache e Rilevazione locale. Vedere Tabella 1-3, "Tipi di rilevazione" a pagina In Ciclo di rilevazione selezionare un valore nella casella Intervallo in minuti, se necessario. Vedere "Configurazione dell'intervallo del ciclo di rilevazione" a pagina Se si prevede di eseguire la Rilevazione approfondita, nelle relative proprietà specificare il numero di thread, selezionando un valore compreso tra 2 e 50. Ciascun thread di rilevazione rappresenta una ricerca di server e client indipendente. Per mantenere sempre aggiornate le informazioni di rilevazione, selezionare un intervallo di rilevazione inferiore e un numero di thread superiore.

30 30 Concetti di base su Symantec AntiVirus Esecuzione delservizio Discovery 6 Per azzerare tutte le informazioni su server e client dalla memoria attiva e dalla cache degli indirizzi, ed eseguire immediatamente la rilevazione in base alle impostazioni correnti, in Informazioni della cache fare clic su Azzera cache. L'azzeramento della cache blocca i gruppi di server sbloccati. 7 Effettuare una delle seguenti operazioni. Fare clic su OK per salvare le modifiche apportate. Se si desidera eseguire immediatamente la rilevazione, fare clic su Esegui rilevazione, quindi fare clic su Chiudi. È possibile eseguire solo una rilevazione alla volta. la ricostruzione di un elenco di server su una rete di grandi dimensioni durante le rilevazione può richiedere molto tempo. Configurazione dell'intervallo del ciclo di rilevazione È possibile configurare l'intervallo di timeout per il ciclo di rilevazione. Per impostazione predefinita, l'intervallo di timeout tra i tentativi di rilevazione è impostato su 480 minuti (ogni 8 ore), ma può essere impostato su un valore qualsiasi compreso 1 e 1440 minuti. Un'eventuale nuova rilevazione verrà ignorata se l'ultima rilevazione è ancora in corso. Se, ad esempio, la rilevazione è impostata in modo tale da essere eseguita ogni minuto e il processo di rilevazione richiede 20 minuti, verranno ignorati 19 tentativi di rilevazione. Nota: aumentando l'intervallo del ciclo di rilevamento è possibile che vengano visualizzati risultati non aggiornati nella console di Symantec System Center. Per modificare l'intervallo del ciclo di rilevazione 1 Nel menu Strumenti, fare clic su Servizio Discovery. 2 Modificare l'impostazione Intervallo in minuti secondo le esigenze.

31 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer 31 Utilizzo della funzione Trova computer Per individuare rapidamente un server senza dover espandere ed esplorare la struttura, è possibile utilizzare la funzione Trova computer. La ricerca può essere effettuata utilizzando indirizzi TCP/IP oppure nomi di computer. La funzione Trova computer è utile anche se si installa un server e questo non viene visualizzato nella vista della struttura quando si espande un server o un gruppo di server. Questo può accadere per i seguenti motivi: Symantec System Center non rileva automaticamente i server nei segmenti LAN separati da router. I server non sono visibili in Risorse di rete. Ad esempio, è possibile che i server WINS (Windows Internet Naming Service) o Active Directory non vengano replicati nei segmenti di rete. Se non è possibile individuare alcuni server nella LAN, procedere manualmente utilizzando la funzione Trova computer nella console di Symantec System Center. Una volta individuato un server tramite la funzione Trova computer, è possibile gestirlo dalla console di Symantec System Center. Individuazione di computer tramite una ricerca nella cache locale Anziché ricercare nell'intera rete di computer, è possibile limitare la ricerca ai computer già memorizzati nella cache locale. Per individuare computer tramite una ricerca nella cache locale 1 Nel menu Strumenti, fare clic su Trova computer.

32 32 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer 2 Nella scheda Ricerca locale della finestra Trova computer, digitare il nome della rete a cui è connesso il server che si desidera individuare. 3 In Corrispondenza, selezionare una delle seguenti opzioni: Parziale: consente di cercare un nome di server con una corrispondenza parziale. Esatta: consente di cercare un nome di server con una corrispondenza esatta. Se si lascia vuota questa casella di testo e si sceglie Parziale nella casella Corrispondenza, quando si esegue la ricerca vengono visualizzati tutti i computer contenuti nella cache locale. 4 Fare clic su Trova. Individuazione di computer tramite una ricerca in rete È possibile eseguire una ricerca in rete per individuare singoli computer che eseguono il software server Symantec AntiVirus. Individuazione di computer Nella console di Symantec System Center sono disponibili le seguenti opzioni per la ricerca di computer nella rete: Rilevazione di rete Scansione della rete Controlla rete Consente di individuare i computer che eseguono il software server Symantec AntiVirus tramite il nome del computer o l'indirizzo. Consente di individuare i computer che eseguono il software server Symantec AntiVirus tramite un indirizzo IP o un intervallo di subnet. Questa ricerca estesa sulla rete consente non solo di individuare i computer ma anche di determinare la protezione disponibile su di essi, compresa la presenza del software antivirus, e di configurare numerose impostazioni di ricerca. Questa opzione è la più gravosa in termini di tempo e di risorse impiegate. Vedere "Per eseguire un controllo della rete" a pagina 36.

33 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer 33 Per individuare computer mediante un tipo di indirizzo 1 Nel menu Strumenti, fare clic su Trova computer. 2 Nella finestra Trova computer fare clic sulla scheda Rilevazione di rete, quindi specificare se si desidera utilizzare un nome di computer o un indirizzo IP come criterio di ricerca. 3 Digitare l'indirizzo del server o il nome del computer. 4 Fare clic su Trova. Per individuare computer tramite un intervallo di indirizzi IP 1 Nel menu Strumenti, fare clic su Trova computer. 2 Nella scheda Scansione della rete della finestra Trova computer, selezionare una delle seguenti opzioni: Subnet IP Indirizzo IP Consente di effettuare una trasmissione aciascunasubnet. Consente di inviare un ping a tutti i computer nell'intervallo di indirizzi IP. 3 Digitare gli indirizzi per l'inizio e la fine dell'intervallo. 4 Se è stata selezionata l'opzione Subnet IP al punto 2, immettere la subnet mask per definire meglio la ricerca. 5 Fare clic su Trova. I risultati della ricerca per indirizzo IP vengono visualizzati nella parte inferiore della finestra di dialogo Trova computer. I risultati della ricerca per subnet IP vengono visualizzati sulla barra di stato della console di Symantec System Center.

34 34 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer Individuazione degli elementi trovati nella console di Symantec System Center È possibile utilizzare un elemento nell'elenco Trova computer per individuare lo stesso elemento nella struttura della console di Symantec System Center. Questo risulta particolarmente utile se la rete è costituita da un numero considerevole di computer. Per individuare la corrispondenza, è necessario che il gruppo di server a cui appartiene l'elemento sia sbloccato. Per individuare gli elementi trovati nella console di Symantec System Center 1 Nel menu Strumenti, fare clic su Trova computer. 2 Nella finestra Trova computer selezionare il computer desiderato. 3 Fare clic su Sincronizza. La vista della struttura della console di Symantec System Center si sposta sull'elemento selezionato, che viene evidenziato nel riquadro destro. 4 Fare clic su Salva se si desidera salvare i risultati della ricerca in un file delimitato da virgola.

35 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer 35 Utilizzo della funzione Aggiorna Le informazioni nella console di Symantec System Center possono essere aggiornate a livello di gerarchia di sistema, di gruppo di server o di livello di server per convalidare la comunicazione attiva con l'elenco dei server attualmente visualizzati. Se l'aggiornamento stabilisce che un server visualizzato in precedenza nella vista del gruppo di server non è più in comunicazione, viene visualizzata l'icona di server non disponibile. Nota: la funzione Aggiorna non individua i server o i gruppi di server aggiunti dopo l'avvio della sessione corrente di Symantec System Center. Per utilizzare la funzione Aggiorna Nel riquadro sinistro, fare clic con il pulsante destro del mouse sulla gerarchia di sistema, sul gruppo di server sbloccato, sul server o sul gruppo di client, quindi selezionare Aggiorna. Controllo dei computer I computer della rete che non eseguono Symantec AntiVirus lasciano dei punti di accesso nel sistema di sicurezza rendendolo vulnerabile. È possibile eseguire un controllo dei computer remoti nella rete per stabilire quanto segue: Se è installato e in esecuzione un componente di Symantec AntiVirus. Il tipo di protezione installata, ad esempio server Symantec AntiVirus, client o client non gestiti. Se nel computer è installato software antivirus di altri fornitori o di Symantec, come ad esempio la versione consumer di Norton AntiVirus, compreso il relativo tipo e versione. È necessario poter accedere in qualità di amministratore ai computer remoti da controllare. Nota: poiché Symantec AntiVirus usa comunicazioni sicure su SSL, le informazioni sui server e il gruppo di server per i client che eseguono la versione corrente di Symantec AntiVirus non vengono visualizzate dopo il controllo della rete. Se nel computer remoto è in esecuzione un firewall, il controllo della rete potrebbe non essere in grado di raccogliere informazioni.

36 36 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer Per eseguire un controllo della rete 1 Nel menu Strumenti, fare clic su Trova computer. 2 Nella scheda Controlla rete della finestra di dialogo Trova computer, digitare l'inizio e la fine dell'intervallo di indirizzi IP in cui si desidera effettuare la ricerca. 3 Fare clic su Opzioni per impostare opzioni personalizzate per il controllo della rete. Ad esempio, per trovare computer remoti nei quali è installato un software client Symantec AntiVirus non gestito, è possibile attivare la relativa opzione.

37 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer 37 4 Nella finestra di dialogo Controlla rete, specificare il numero di thread di controllo da utilizzare impostando un valore compreso tra 2 e 50. Un numero più elevato comporta risultati più veloci, ma richiede più risorse di rete. 5 In Opzioni ping, impostare le seguenti opzioni: L'intervallo di timeout in millisecondi per ping Symantec PDS ewindows ICMP. Specificare se la ricerca deve continuare anche in caso di mancata risposta a un ping ICMP. Questo risulta utile se è nota la presenza di un firewall configurato con una regola per il blocco di un ping ICMP, poiché è comunque possibile eseguire il controllo dei computer che eseguono Symantec AntiVirus. 6 In Porte IP Symantec AntiVirus, specificare che durante la ricerca devono essere inviati ping a un massimo di quattro porte IP Symantec AntiVirus. Per garantire il supporto dei clienti precedenti e correnti, viene effettuato il ping sia sulle porte IP che TCP. L'impostazione predefinita della porta 1 è 2967, che corrisponde al numero di porta predefinito di Rtvscan, il principale servizio Symantec AntiVirus. 7 In Opzioni di visualizzazione, specificare se si desidera visualizzare quanto segue: computer etichettati in precedenza server di gestione di appartenenza scoperti attraverso i client anche se non nell'intervallo IP specificato. 8 In Opzioni di ricerca, impostare le seguenti opzioni: Se devono essere cercati i computer che eseguono software client Symantec AntiVirus non gestito e i server e client non in linea. Per effettuare questa operazione, è necessario specificare informazioni valide per l'account dell'amministratore; ad esempio un nome utente e la password. Se devono essere cercati i computer che eseguono software antivirus di altri fornitori. Per effettuare questa operazione, è necessario specificare informazioni valide per l'account dell'amministratore; ad esempio un nome utente e la password. Se deve essere utilizzata sempre la risoluzione dei nomi. Vedere "Impostazione delle opzioni dell'account Amministratore" apagina39. 9 Fare clic su OK.

38 38 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer 10 Fare clic su Trova per eseguire il controllo. Nella parte inferiore della finestra di dialogo Trova computer è possibile visualizzare l'avanzamento del controllo. Una volta completato il controllo, vengono visualizzati i seguenti tipi di informazioni: Computer Gruppo di server Server Tipo Versione Indirizzo Utente Il nome del computer remoto. Il nome del gruppo di server a cui appartiene il computer remoto. Il nome del server che controlla il computer remoto. Il tipo di server o di client. In questa colonna vengono anche riportati gli errori di accesso. La versione del prodotto antivirus in esecuzione nel computer. L'indirizzo IP del computer. Il nome utente associato al computer, compreso il dominio che ha autenticato l'utente.

39 Concetti di base su Symantec AntiVirus Utilizzo della funzione Trova computer 39 Sincronizzazione dei computer trovati per individuarli Una volta identificato lo stato dei computer nella ricerca di controllo, è possibile individuare i computer selezionati mediante la relativa sincronizzazione. Per sincronizzare i computer rilevati 1 Nella finestra di dialogo Trova computer, selezionare un computer e fare clic su Sincronizza per individuare il computer selezionato che esegue il software client Symantec AntiVirus. 2 Se il computer si trova in un gruppo di server bloccato, digitare il nome utente e la password del gruppo di server a cui appartiene il computer. Impostazione delle opzioni dell'account Amministratore Quando si esegue un controllo della rete, è necessario specificare le informazioni dell'account Amministratore se si seleziona una delle seguenti opzioni nella finestra di dialogo Opzioni controllo rete: Ricerca client non gestiti, server e client fuori linea Ricerca altro software antivirus Per impostare le opzioni dell'account di amministratore 1 Nella finestra di dialogo Account amministratore remoto, effettuare una delle seguenti operazioni: Digitare il nome del dominio che contiene i computer da individuare, seguito da informazioni valide sull'account di amministratore del dominio. Selezionare Utilizza account locali per accedere a un computer specifico, quindi digitare il nome utente e la password dell'amministratore. 2 Fare clic su OK.

40 40 Concetti di base su Symantec AntiVirus Configurazione dei certificati di accesso Etichettatura degli elementi trovati e ripetizione del controllo È possibile etichettare gli elementi trovati con un controllo. Può essere utile etichettare elementi, quali: computer che non possono essere individuati o con i quali è impossibile stabilire una connessione router e unità di rete computer in cui non è installato il software Symantec AntiVirus. Per etichettare un elemento ed eseguire di nuovo la rilevazione 1 Nella colonna Computer della finestra di dialogo Trova computer, fare clic con il pulsante destro del mouse su un elemento, quindi selezionare Etichetta. 2 Nella finestra di dialogo Modifica descrizione per, digitare una nuova etichetta per l'elemento. 3 Fare clic su OK. 4 Fare di nuovo clic con il pulsante destro del mouse sull'elemento, quindi selezionare Controlla di nuovo. Configurazione dei certificati di accesso I client e i server utilizzano un certificato di accesso temporaneo per l'autenticazione degli utenti di Symantec System Center. Dato che il certificato di accesso dell'utente è concatenato al certificato dell'autorità di certificazione per l'accesso del server di gestione primario e quindi al certificato di origine del gruppo di server, il client o server è in grado di sapere se l'utente è autorizzato a gestire il gruppo di server. Quando i server e client ricevono la richiesta di variazioni della configurazione di un utente, eseguono l'autenticazione dell'utente. Se l'autenticazione ha esito positivo, i client confrontano i propri orologi di sistema con la marcatura orario del certificato. Se rilevano che il certificato di accesso temporaneo dell'utente non è scaduto, accettano le modifiche di configurazione dell'utente. Per ulteriori informazioni sui certificati e il loro utilizzo in Symantec AntiVirus, consultare la Guida di riferimento di Symantec AntiVirus. Il certificato di accesso ha una scadenza per motivi di sicurezza, ma è valido in tutti i fusi orari. Se un determinato account utente viene eliminato in Symantec System Center, il certificato di accesso temporaneo associato a tale utente non può essere rinnovato dopo la scadenza, indipendentemente dal fuso orario.

41 Concetti di base su Symantec AntiVirus Configurazione dei certificati di accesso 41 Se il certificato di accesso scade dopo l'autenticazione dell'utente in un server o client, all'utente viene automaticamente rilasciato un altro certificato di accesso valido. È possibile utilizzare Symantec System Center per configurare il periodo di validità del certificato di accesso. I certificati di accesso sono corredati da una marcatura orario e, per impostazione predefinita, scadono 24 ore dopo l'emissione. È possibile configurare una durata inferiore per aumentare il livello di protezione della rete, ma questo comporta anche un aumento del carico di elaborazione. Avvertimento: gli orologi di sistema dei computer non sincronizzati in un gruppo di server può impedire ai server e client di autenticare il certificato di accesso di un utente a causa della differenza di orario. Per evitare questo problema, è necessario sincronizzare gli orologi di sistema dei computer. Si supponga, ad esempio, che un utente disponga di un certificato di accesso temporaneo contenente una marcatura orario del server di gestione primario e valido per 30 minuti. Se tale utente tenta di effettuare l'autenticazione in un client il cui orologio è 45 minuti avanti rispetto al server di gestione primario, il client ricevere il certificato di accesso, rileva che il certificato di accesso è scaduto 15 minuti prima, in base al proprio orologio di sistema, e non acconsente alle modifiche della configurazione apportate da tale utente. Poiché i certificati di accesso vengono emessi dal server di gestione primario in un gruppo di server, le impostazioni relative ai certificati di accesso possono essere configurate solo a livello di gruppo di server. Configurazione del periodo di validità e della tolleranza oraria per i certificati di accesso Se gli orologi di sistema sulla rete non vengono sincronizzati automaticamente, assicurarsi che i periodi di validità configurati siano sufficienti tenendo conto di probabili discrepanze di orario tra i server di gestione primari e i client, e i server di gestione secondari gestiti da quelli primari. Durante la configurazione delle impostazioni relative ai certificati di accesso, Symantec System Center compensa automaticamente le differenze di fuso orario.

42 42 Concetti di base su Symantec AntiVirus Configurazione dei certificati di accesso Per configurare le impostazioni relative ai certificati di accesso 1 Fare clic con il pulsante destro del mouse sul gruppo di server da configurare, quindi selezionare Configura impostazioni del certificato di accesso. 2 Nella finestra di dialogo Impostazioni certificato di accesso, in Tempo di validità del certificato di accesso, impostare la durata del certificato specificando un numero di ore e giorni. Quando la sessione di accesso di un utente di Symantec System Center supera il tempo impostato, all'utente viene chiesto di specificare il nome utente e la password per ottenere un nuovo certificato di accesso. Il valore predefinito è 1 giorno. Tutti i computer nel gruppo di server con orologi di sistema in anticipo rispetto al server di gestione primario devono essere ulteriormente in anticipo rispetto a questa impostazione per poter essere gestiti da Symantec System Center. 3 In Tollera discrepanza di tempo tra computer di, impostare il numero di ore e giorni di discrepanza in termini di ritardo che si desidera consentire tra gli orologi di sistema del server di gestione primario e i relativi client e server di gestione secondari. Il valore predefinito è 1 giorno. Tutti i computer nel gruppo di server con orologi di sistema in ritardo rispetto al server di gestione primario devono essere ulteriormente in ritardo rispetto a questa impostazione per poter essere gestiti da Symantec System Center.

43 Concetti di base su Symantec AntiVirus Configurazione dei certificati di accesso 43 Configurazione della dimensione delle chiavi per i certificati di accesso È possibile configurare la dimensione delle chiavi generate da Symantec System Center per i certificati di accesso di fine entità. Una chiave più grande fornisce un grado maggiore di sicurezza. Per configurare la dimensione delle chiavi di accesso per i certificati di accesso 1 Fare clic su Strumenti > Opzioni console SSC. 2 Nella finestra di dialogo Proprietà - Opzioni console SSC, fare clic sulla scheda Certificati. 3 Selezionare il numero di bit da utilizzare per la chiave del certificato di accesso: 1024, 2048, 3072 o 4096.

44

45 Capitolo 2 Gestione di Symantec AntiVirus Questo capitolo comprende i seguenti argomenti: Informazioni sui server Informazioni sui gruppi di server e di client Utilizzo di gruppi di server per la gestione Miglioramento della sicurezza del gruppo di server Ottimizzazione delle prestazioni dei server Utilizzo della Protezione contro manomissioni Utilizzo di gruppi di client per la gestione Gestione dei client Informazioni sui server La versione corrente di Symantec AntiVirus utilizza Secure Socket Layer (SSL) per la crittografia delle comunicazioni tra i server e i client. Le versioni 9.x e precedenti di Symantec AntiVirus utilizzavano il protocollo UDP per tali comunicazioni. I server che eseguono la versione corrente di Symantec AntiVirus possono gestire la maggior parte dei client precedenti per impostazione predefinita. In alcuni casi, tuttavia, sono richiesti alcuni interventi di configurazione. Vedere "Ottimizzazione della distribuzione delle definizioni e delle configurazioni" apagina70.

46 46 Gestione di Symantec AntiVirus Informazioni sui server Avvertimento: i server Symantec AntiVirus 9.x e precedenti non possono essere utilizzati per la gestione dei client che eseguono la versione corrente di Symantec AntiVirus. Quando la gestione viene eseguita tramite Symantec System Center, i computer in cui è in esecuzione il software server Symantec AntiVirus possono assumere iseguenti ruoli: server di gestione primario server di gestione secondario server di gestione di appartenenza Informazioni sui server di gestione primari Per ogni gruppo di server l'amministratore definisce un server di gestione primario. A questo server saranno affidate le funzioni di configurazione e l'aggiornamento dei nuovi file delle definizioni dei virus e dei rischi per la sicurezza. Quando si avvia un'operazione a livello del gruppo di server dalla console di Symantec System Center, questa viene eseguita sul server di gestione primario del gruppo. Il server di gestione primario, inoltre, trasmette l'attività a tutti gli altri server appartenenti al gruppo. Se si utilizza Alert Management System 2, il server di gestione primario elabora anche tutte le notifiche. È possibile definire come server di gestione primario qualsiasi computer che esegue uno dei sistemi operativi supportati per i server. Effetti delle modifiche sul registro Quando si modificano le opzioni del server, vengono modificati direttamente i registri dei server selezionati. Le modifiche vengono apportate mediante un metodo di gestione dei trasporti che controlla le comunicazioni. Il server di gestione primario agisce da contenitore delle opzioni del server a livello di gruppo. Se si effettua una modifica a livello di gruppo, i cambiamenti vengono prima trascritti nel registro del server di gestione primario del gruppo nella chiave HKLM\Software\Intel\LANDesk\VirusProtect6\ CurrentVersion\DomainData, quindi vengono registrate in tutti gli altri server.

47 Gestione di Symantec AntiVirus Informazioni sui gruppi di server e di client 47 Informazioni sui server di gestione secondari I server non designati come server di gestione primari sono detti server di gestione secondari e dipendono da quelli primari, da cui recuperano le informazioni per condividerle con i client. Tutti i server di un gruppo di server assumono il ruolo di server di gestione secondari, fino a quando uno di essi non viene promosso a server di gestione primario. Per eseguire la maggior parte delle operazioni a livello di gruppo di server è necessario designare il server di gestione primario. Informazioni sui server di gestione di appartenenza Un server di gestione di appartenenza è un computer che esegue il software server Symantec AntiVirus con il quale comunica un computer connesso che esegue il software client Symantec AntiVirus per ottenere gli aggiornamenti della configurazione e inviare avvisi. Alcuni di questi possono avere la funzione di server di gestione di appartenenza, mentre altri hanno la funzione di server di gestione primari. Queste due funzioni non si escludono a vicenda. Un server di gestione primario può anche agire da server di gestione di appartenenza. Informazioni sui gruppi di server e di client I computer che fanno parte di un gruppo di server possono condividere la stessa configurazione di Symantec AntiVirus e una particolare operazione di Symantec AntiVirus può essere eseguita su tutti i componenti di un gruppo di server. Tramite la console di Symantec System Center è possibile creare i gruppi di server e gestire i computer che vi appartengono. I gruppi di server sono indipendenti dai domini di Windows e da altri prodotti. I computer NetWare e Windows possono essere combinati negli stessi gruppi di server, in modo da poterli configurare contemporaneamente in remoto. I gruppi di client sono raggruppamenti logici di computer che eseguono il software client Symantec AntiVirus. Anche se i gruppi di client sono sempre collegati a un gruppo di server, ogni gruppo di client può essere gestito individualmente. Tramite la configurazione di gruppi di client è possibile impostare e gestire diverse politiche nell'ambito di un solo server di appartenenza.

48 48 Gestione di Symantec AntiVirus Informazioni sui gruppi di server e di client Symantec AntiVirus I client sono suddivisi come segue: I client assegnati, ossia i client Symantec che sono stati assegnati a un gruppo di client. Ricevono i file delle definizioni dei virus e dei rischi per la sicurezza dal server a cui sono connessi fisicamente, ma ricevono le impostazioni di configurazione e gli aggiornamenti in base al gruppo di client a cui vengono applicate le politiche di Symantec AntiVirus. I client non assegnati, ossia i client Symantec che non sono stati assegnati a un gruppo di client. Ricevono le impostazioni di configurazione e gli aggiornamenti dal relativo server di gestione di appartenenza. Nota: il livello del gruppo di server è il livello più alto a cui possono essere gestite le modifiche della configurazione del prodotto Symantec. Scelta di utilizzogruppi di server e/o gruppi di client Ogni gruppo di server Symantec AntiVirus supporta un'unica configurazione per tutti i client gestiti. Per ciascuna ulteriore configurazione è necessario aggiungere un altro server al gruppo di server. I gruppi di server possono offrire tutta la flessibilità di configurazione necessaria, se tutti i client richiedono le stesse opzioni di configurazione. Se occorre disporre di maggiore flessibilità di configurazione, è possibile utilizzare i gruppi di client. In quest'ultimo caso, i client dello stesso server fisico non devono necessariamente condividere la stessa configurazione degli altri client dello stesso gruppo di server. I gruppi di client consentono, inoltre, di diminuire il numero di server necessari per la gestione di Symantec AntiVirus. Mentre ogni gruppo di server richiede almeno un server per ogni configurazione univoca, un gruppo di server può contenere un numero qualsiasi di gruppi di client, ognuno con la propria configurazione. Gruppi di client e priorità di configurazione Se la gestione viene eseguita utilizzando i gruppi di client, i client assegnati a un gruppo ricevono la configurazione da quest'ultimo anziché dal server di gestione di appartenenza: le modifiche della configurazione apportate a livello di server vengono ignorate e applicate solo ai client non assegnati. Comunque, le modifiche alla configurazione apportate a livello di gruppo di server o di gerarchia di sistema hanno la priorità rispetto alle impostazioni dei gruppi di client e sovrascrivono qualsiasi impostazione effettuata a livello di gruppo di client. Per modificare la priorità predefinita, è possibile configurare i gruppi di clienti in modo che utilizzino le proprie impostazioni anziché ereditarle dal gruppo di server corrispondente.

49 Gestione di Symantec AntiVirus Informazioni sui gruppi di server e di client 49 Vedere "Se si utilizzano le impostazioni del gruppo di client anziché quelle del gruppo di server" apagina84. Nella Tabella 2-1 sono elencati tutte le voci che è possibile selezionare in Symantec System Center e gli elementi che possono essere configurati dopo la selezione. Tabella 2-1 Elemento selezionato Opzioni degli elementi di configurazione Elementi configurabili Gerarchia di sistema Gruppo di server Server Tutti i gruppi di server non bloccati e i client da essi gestiti, indipendentemente dall'appartenenza a un gruppo di client Tutti i server e i client nel gruppo di server, indipendentemente dall'appartenenza a un gruppo di client Il server e i relativi client, indipendentemente dall'appartenenza a un gruppo di client: Virus Sweep Aggiornamento delle definizioni dei virus e dei rischi per la sicurezza Configurazione della cronologia Il server e/o i relativi client non assegnati: Scansioni pianificate e manuali Aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza Opzioni di quarantena Opzioni di Auto-Protect per i client e i server Opzioni solo per l'amministratore del client Opzioni di roaming del client Opzioni di protezione contro le manomissioni dei clienti eserver LiveUpdate Stato di Auto-Protect Visualizzazione dell'elenco dei rischi Azzeramento dello stato dei rischi

50 50 Gestione di Symantec AntiVirus Informazioni sui gruppi di server e di client Tabella 2-1 Elemento selezionato Gruppo di client Client Opzioni degli elementi di configurazione (Continua) Elementi configurabili Client assegnati al gruppo di client: Scansioni pianificate Aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza Opzioni di quarantena Configurazione della cronologia Opzioni di Auto-Protect del client Opzioni di protezione contro le manomissioni dei client Opzioni di roaming del client Opzioni solo per l'amministratore del client LiveUpdate Di sola lettura Per impostazione predefinita, non è possibile usare Symantec System Center per configurare singoli client. Tuttavia, è possibile usare l'opzione Autorizza configurazione diretta dei singoli client per impostare Symantec System Center in modo che configuri i singoli client. Vedere "Autorizzazione alla configurazione diretta dei client" apagina85. Propagazione delle impostazioni Il metodo utilizzato da Symantec AntiVirus per propagare le impostazioni dipende dall'elemento scelto nella console di Symantec System Center.

51 Gestione di Symantec AntiVirus Informazioni sui gruppi di server e di client 51 Nella Tabella 2-2 è descritto come avviene la propagazione delle impostazioni in base all'oggetto scelto: gruppi di server, server, gruppi di client e client. Tabella 2-2 Oggetto Gruppi di server Server Gruppi di client Client Propagazione delle impostazioni dalla console di Symantec System Center Descrizione Quando si impostano le opzioni a livello di gruppo di server e si fa clic su OK, Symantec System Center comunica direttamente con ogni server nel gruppo di server. I server di gestione di appartenenza aggiornano i rispettivi client distribuendo un nuovo file Grc.dat, che sostituisce quello esistente. Le impostazioni personalizzate del file Grc.dat precedente non vengono conservate. Se si fa clic su Annulla, non viene modificata alcuna opzione. Se si fa clic su Reimposta tutto, Symantec AntiVirus sovrascrive tutte le impostazioni contenute nella finestra di dialogo. Quando si impostano le opzioni a livello di server e si fa clic su OK, il servizio Symantec System Center Topology comunica direttamente con il server selezionato. Queste impostazioni vengono applicate solo al server selezionato. Se si fa clic su Annulla, non viene modificata alcuna opzione. Se si fa clic su OK senza modificare alcuna opzione, Symantec AntiVirus non sovrascrive le opzioni correnti del server. Quando si impostano le opzioni a livello di gruppo di client e si fa clic su OK, il server di gestione primario crea un file Grcgrp.dat e lo invia ai server di gestione secondari. I server di gestione secondari aggiornano i rispettivi client distribuendo un nuovo file Grc.dat, che sostituisce quello esistente. Le impostazioni personalizzate del file Grc.dat precedente non vengono conservate. Se si fa clic su Annulla, non viene modificata alcuna opzione. Quando si impostano le opzioni a livello di client e si fa clic su OK, il servizio Symantec System Center Topology comunica direttamente con il client e apporta la singola modifica nel registro. Se si fa clic su Annulla, non viene modificata alcuna opzione. Nota: per poter essere propagate ai client, è necessario che le impostazioni relative alla scansione Auto-Protect siano bloccate. Vedere "Scansione per la ricerca di virus e rischi per la sicurezza" apagina117.

52 52 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione I nuovi valori Grc.dat sovrascrivono quelli precedenti Ogni volta che vengono inviati al client, i nuovi valori Grc.dat vengono propagati e sovrascrivono quelli precedenti. Questo avviene anche quando si apre una qualsiasi finestra di Symantec AntiVirus contenente opzioni della console di Symantec System Center e si fa clic su OK senza modificare alcuna opzione. Se la versione precedente di Grc.dat conteneva impostazioni personalizzate non presenti nella nuova versione di Grc.dat, le impostazioni vengono sovrascritte. Per ulteriori informazioni sull'utilizzo dei file Grc.dat per la configurazione dei client, vedere la Guida all'installazione di Symantec AntiVirus. Scenario con gruppi di server e di client In una società sono presenti i reparti Telemarketing e Contabilità. Il personale di questi reparti è distribuito negli uffici di Milano, Roma e Palermo. Tutti i computer di entrambi i reparti sono stati assegnati allo stesso gruppo di server e ricevono gli aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza dalla stessa fonte. Dati i resoconti IT, tuttavia, risulta che il reparto Telemarketing è più vulnerabile ai rischi rispetto al reparto Contabilità. L'amministratore del sistema decide quindi di creare i gruppi di client Telemarketing e Contabilità. I client del reparto Telemarketing condividono opzioni di configurazione che limitano l'interazione degli utenti con la protezione antivirus e contro i rischi per la sicurezza. Utilizzo di gruppi di server per la gestione Il programma di installazione raggruppa tutti i server selezionati in un gruppo. Questa configurazione può risultare adeguata se si desidera che tutti i computer gestiti che eseguono Symantec AntiVirus utilizzino le stesse impostazioni. Se, invece, si desidera apportare modifiche globali della configurazione per i gruppi di server, è possibile creare nuovi gruppi e utilizzare la funzione di trascinamento della selezione o la funzione Taglia e incolla per spostare i server da un gruppo a un altro. Quando si sposta un server, vengono spostati anche tutti i relativi client connessi. Se ad esempio sono presenti server che richiedono livelli di protezione superiori, è possibile inserirli tutti nello stesso gruppo di server e impostare opzioni particolari per proteggerlo. Nota: se si preferisce utilizzare gruppi di client per la gestione, è possibile conseguire lo stesso obiettivo configurando un nuovo gruppo di client. Vedere "Informazioni sui gruppi di server e di client" a pagina 47.

53 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione 53 Procedura ottimale: installazione di un server di gestione secondario Creazione di gruppi di server È sempre preferibile installare un server di gestione secondario nei gruppi di server per agevolare le operazioni di ripristino di emergenza. Se non si aggiunge un server di gestione secondario e si verifica un errore sul server di gestione primario, risulterà impossibile accedere al gruppo di server da Symantec System Center. Non vi è alcun limite al numero di gruppi di server che si possono creare per gestire con maggiore efficacia i server e i relativi client. Ogni gruppo di server richiede un server di gestione primario. Vedere "Selezione di un server di gestione primario per un gruppo di server" apagina18. Per creare un gruppo di server 1 Fare clic con il pulsante destro del mouse su Gerarchia di sistema, quindi selezionare Nuovo > Gruppo di server. 2 Nella finestra di dialogo Nuovo gruppo di server, digitare il nome del gruppo di server. Il nome può essere costituito da un massimo di 47 caratteri. 3 Nella casella di testo Nome utente, digitare il nome utente da utilizzare per il nuovo gruppo di server. Il nome utente può essere scelto liberamente. L'account utente viene creato automaticamente, assegnato al ruolo di Amministratore e aggiunto all'elenco di gestione account per il gruppo di server. 4 Nella casella di testo Password, immettere la password da utilizzare per lo sblocco del gruppo di server. 5 Nella casella di testo Conferma password, digitare di nuovo la password.

54 54 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione Blocco e sblocco di gruppi di server È possibile bloccare un gruppo di server tramite una password per impedire modifiche alla configurazione da parte di amministratori non autorizzati. La password per il gruppo di server iniziale è stata creata per l'utente amministratore durante l'installazione. Le password possono essere modificate in qualsiasi momento utilizzando l'opzione Gestione account per ciascun gruppo di server. Per informazioni sulla modifica delle password, vedere "Gestione degli account utente per gruppi di server" a pagina 60. Nota: le password per i gruppi di server non sono utilizzate per la disinstallazione di client e server. Per impostazione predefinita, la password per l'autorizzazione alla disinstallazione è impostata su symantec. Vedere "Modifica della password richiesta per la disinstallazione" apagina191. Per impostazione predefinita, i gruppi di server vengono bloccati ogni volta che si avvia Symantec System Center, a meno che non venga configurato per sbloccare automaticamente il gruppo di server all'avvio di Symantec System Center. I nomi utente e le password non vengono salvati a meno che Symantec System Center non venga configurato per effettuare questa operazione. Blocco e sblocco di gruppi di server I gruppi di server possono essere bloccati e sbloccati secondo le proprie esigenze. Per bloccare un gruppo di server Fare clic con il pulsante destro del mouse sul gruppo di server da bloccare, quindi selezionare Blocca gruppo di server.

55 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione 55 Per sbloccare un gruppo di server 1 Nel riquadro sinistro della console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server e selezionare Sblocca gruppo di server. 2 Nella finestra di dialogo Sblocca gruppo di server digitare il nome utente e la password del gruppo di server. 3 Se si desidera che queste informazioni vengano inserite automaticamente ogni volta che si sblocca il gruppo di server specificato, selezionare l'opzione Salva il nome utente e la password. 4 Se si configura Symantec System Center in modo che salvi il nome utente e la password per il gruppo di server specificato, è possibile anche configurarlo in modo che si avvii con il gruppo di server sbloccato. Fare clic u Sblocca automaticamente questo gruppo di server all'avvio di Symantec System Center. 5 Fare clic su OK. Per annullare il salvataggio del nome utente e della password o interrompere lo sblocco automatico 1 Per evitare che il nome utente e la password vengano salvati, e che Symantec System Center si apra con il gruppo di server sbloccato, fare clic con il pulsante destro del mouse sul gruppo di server, quindi fare clic su Blocca gruppo di server. 2 Fare nuovamente clic sul gruppo di server con il pulsante destro del mouse, quindi selezionare Sblocca gruppo di server. 3 Nella finestra di dialogo Sblocca gruppo di server, deselezionare le opzioni Salva il nome utente e la password e Sblocca automaticamente questo gruppo di server all'avvio di Symantec System Center. 4 Fare clic su OK.

56 56 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione Certificati principali di server e gruppi di server La prima volta che si tenta di sbloccare un gruppo di server privo del relativo certificato principale nel computer in cui è installato Symantec System Center, viene visualizzata la seguente finestra di dialogo: È possibile fare in modo che Symantec System Center copi il certificato principale nel computer con Symantec System Center la prima volta che si accedere al gruppo di server. In alternativa, è possibile copiarlo utilizzando l'autenticazione di Windows. Se si decide di copiare semplicemente il certificato principale, è possibile evitare di visualizzare questo messaggio in futuro. Selezionare l'autenticazione di Windows per aumentare il grado di sicurezza. Visualizzazione e filtro dei gruppi di server Quando si esegue la console di Symantec System Center, i server che eseguono prodotti Symantec AntiVirus gestiti vengono visualizzati in una struttura ad albero. I server sono raggruppati sotto i relativi gruppi. Per impostazione predefinita, nella console di Symantec System Center vengono visualizzati tutti i gruppi di server. Visualizzazione e filtro dei gruppi di server È possibile visualizzare un unico gruppo di server con il relativo contenuto nella console di Symantec System Center oppure filtrare la vista del gruppo di server in modo da visualizzare solo un sottoinsieme di server. Questo si rivela utile quando il numero di server è troppo elevato per poter essere gestito facilmente tramite una sola finestra. È possibile controllare a amministrare solamente i gruppi di server che sono visualizzati nell'elenco.

57 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione 57 Nota: si ricevono notifiche solo per i gruppi di server visualizzati. Se si filtra un gruppo di server, non vengono ricevute le relative notifiche. Per visualizzare un solo gruppo di server Fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Nuova finestra. Per filtrare la vista del gruppo di server 1 Nel riquadro sinistro fare clic con il pulsante destro del mouse su Gerarchia di sistema, quindi scegliere Vista > Filtra vista Gruppo di server. 2 Deselezionare nell'elenco i gruppi di server da filtrare. Ridenominazione di gruppi di server I gruppi di server possono essere rinominati secondo le proprie esigenze. Per rinominare i gruppi di server 1 Sbloccare il gruppo di server da rinominare, se necessario. 2 Fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Rinomina. 3 Digitare il nome del nuovo gruppo di server. Eliminazione di gruppi di server Prima di eliminare un gruppo di server, è necessario spostare i relativi membri in un gruppo di server nuovo o esistente. Per eliminare un gruppo di server 1 Fare clic con il pulsante destro del mouse sul gruppo di server da eliminare, quindi scegliere Sblocca gruppo di server, se necessario. 2 Trascinare tutti i server nel gruppo di server da eliminare e rilasciarli in un altro gruppo di server. Un gruppo di server può essere eliminato solo se vuoto. 3 Fare clic con il pulsante destro del mouse sul gruppo di server vuoto, quindi selezionare Elimina. 4 Fare clic con il pulsante destro del mouse su Gerarchia di sistema escegliere Aggiorna.

58 58 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione Modifica dei server di gestione primari È possibile cambiare i server di gestione primari in qualsiasi momento e con la massima facilità. È possibile alzare di livello i server di gestione secondari ed abbassare conseguentemente di livello il server di gestione primario dello stesso gruppo. Nota: quando si cambiano i server di gestione primari, è possibile che gli avvisi AMS 2 configurati non vengano conservati. È possibile riconfigurare gli avvisi nel nuovo server di gestione primario oppure esportarli nel nuovo server prima di cambiare i server di gestione primari. Vedere "Esportazione delle azioni di avviso in altri computer" apagina106. Per cambiare i server di gestione primari 1 Fare doppio clic sull'icona del gruppo di server. 2 Fare clic con il pulsante destro del mouse sul server di gestione secondario da impostare come primario, quindi fare clic su Imposta come server primario. Modifica dei server di gestione di appartenenza Per modificare il server di gestione di appartenenza di un client gestito, è possibile selezionare e trascinare il client in un nuovo server di gestione oppure copiare il file delle configurazioni del client Grc.dat e il certificato del gruppo di server dal nuovo server di appartenenza al computer client e riavviare il client. Il file di configurazione del client Grc.dat è un file in formato testo in cui vengono memorizzate le modifiche apportate a un gruppo di client. Questo file agevola la comunicazione tra i computer che eseguono il server Symantec AntiVirus e quelli che eseguono il client Symantec AntiVirus. Contengono importanti informazioni, come l'identità del server di gestione di appartenenza e le impostazioni di configurazione del prodotto Symantec AntiVirus. Il file del certificato principale del gruppo di server, xxx.x.servergroupca.cer, contiene il certificato principale per il gruppo di server. Se si copiano i file del server che verrà utilizzato come server di appartenenza sul client, verranno distribuite tutte le impostazioni corrispondenti e stabilite le comunicazioni.

59 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione 59 Modifica di un server di gestione di appartenenza È possibile modificare il server di gestione di appartenenza utilizzando Symantec System Center o copiando manualmente i file. Per cambiare il server di gestione di appartenenza di un client con Symantec System Center Trascinare il client dal server precedente a quello nuovo. Per modificare il server di gestione di appartenenza di un client manualmente quando i server fanno parte dello stesso gruppo di server 1 Sul server di gestione di appartenenza copiare il file di configurazione Grc.dat dalla cartella Symantec AntiVirus. 2 Sul computer client, incollare il file Grc.dat nella cartella C:\Documents and Settings\All Users\Dati applicazioni\symantec\symantec AntiVirus Corporate Edition\ Riavviare il client. Per modificare il server di gestione di appartenenza di un client manualmente quando i server non fanno parte dello stesso gruppo di server 1 Sul server di gestione di appartenenza copiare il file di configurazione Grc.dat dalla cartella Symantec AntiVirus. 2 Sul computer client, incollare il file Grc.dat nella cartella C:\Documents and Settings\All Users\Dati applicazioni\symantec\symantec AntiVirus Corporate Edition\ Sul server di gestione di appartenenza aprire la cartella pki\roots e copiare il file xxx.x.servergroupca.cer. 4 Sul computer client, incollare il file xxx.x.servergroupca.cer nella directory pki\roots, che si trova sotto alla directory che contiene i file di Symantec AntiVirus. 5 Riavviare il client. Spostamento di un server in un altro gruppo di server Quando si sposta un server, sul server viene creato automaticamente un file di configurazione denominato Grcsrv.dat. Tramite questo file, le impostazioni del nuovo gruppo di server vengono sincronizzate con il server. È necessario che il nuovo gruppo di server disponga di un server di gestione primario. Il file di configurazione del server si trova nella stessa directory di installazione di Symantec AntiVirus sul server. Ha lo stesso formato di un file di configurazione del client (Grc.dat) e viene creato quando si sincronizza un server con le impostazioni di un nuovo gruppo di server.

60 60 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione Nota: per aggiungere più server ad un gruppo di server nel caso in cui la chiave privata sia stata archiviata per il gruppo di server, spostare la chiave privata del gruppo di server nella directory pki\private-keys sul server di gestione primario. Per spostare un server in un altro gruppo Trascinare il server che si desidera spostare nel nuovo gruppo di server. Gestione degli account utente per gruppi di server La gestione degli account prevede l'utilizzo di account utente protetti e password per lo sblocco e la configurazione dei gruppi di server. Symantec AntiVirus fornisce numerosi ruoli preconfigurati con diversi livelli di privilegi per gli account utente. È possibile assegnare un utente a uno di questi ruoli durante la creazione degli account utente per i gruppi di server in Symantec System Center. Nella Tabella 2-3 è riportata una descrizione dei ruoli e dei privilegi associati: Tabella 2-3 Nome ruolo Di sola lettura Amministratore Ruoli e privilegi degli account utente Descrizione Questo ruolo consente all'utente di bloccare e sbloccare il gruppo di server e di visualizzare le informazioni relative al gruppo di server. Non disponendo di accesso in scrittura, gli utenti non sono autorizzati ad apportare modifiche di configurazione nel gruppo di server, né nei relativi server e clienti. Questo ruolo offre accesso completo al gruppo di server. L'utente è autorizzato a bloccare e sbloccare il gruppo di server e a configurare sia i server che i client nel gruppo di server. Central Quarantine Questo ruolo consente all'utente di effettuare le seguenti operazioni: leggere e scrivere i file delle definizioni dei virus distribuire gli aggiornamenti dei file delle definizioni dei virus a un client o server nel gruppo di server inviare ping ai computer nel gruppo di server Gli utenti a cui è assegnato questo ruolo non sono autorizzati a bloccare e sbloccare il gruppo di server utilizzando Symantec System Center. Sicurezza Gateway Questo ruolo consente all'utente di inviare ping ai computer nel gruppo di server. Gli utenti a cui è assegnato questo ruolo non sono autorizzati a bloccare e sbloccare il gruppo di server utilizzando Symantec System Center.

61 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione 61 Se Symantec System Center non riesce a verificare il ruolo dell'utente, all'account utente viene assegnato per impostazione predefinita il ruolo con meno privilegi, ossia Gateway Security. Symantec AntiVirus fornisce anche un utente preconfigurato denominato Ammin. a cui è assegnato il ruolo di amministratore. Non è possibile eliminare l'account di amministratore, né modificarne il nome utente. È invece possibile cambiarne la password. Gli account utente sono soggetti alle seguenti limitazioni: Le password impostate devono essere composte da almeno sei caratteri. I nomi utente degli account devono essere univoci e non distinguono tra maiuscole e minuscole. Le password fanno distinzione tra lettere maiuscole e minuscole. I nomi utente non possono contenere spazi. I nomi utente non possono contenere i seguenti caratteri speciali: " / ; \ -. + ' : = Creazione, modifica ed eliminazione di account utente A un gruppo di server è possibile assegnare più account utente con privilegi amministrativi. È possibile gestire gli account di un solo gruppo di server per volta. Per creare un account utente per un gruppo di server 1 Fare clic con il pulsante destro del mouse sul gruppo di server appropriato. 2 Fare clic su Gestione account. 3 Nella finestra di dialogo Configurazione account gruppo di server, fare clic su Aggiungi. 4 Nella finestra di dialogo Impostazione account, procedere nel modo seguente: Digitare il nome utente. Digitare due volte la password. In Tipo account, selezionare il ruolo da assegnare all'utente: Sola lettura, Amministratore, Central Quarantine o Gateway Security. 5 Fare clic su OK. 6 Fare clic su Fine. Le modifiche vengono quindi inviate al server di gestione secondario nel gruppo di server.

62 62 Gestione di Symantec AntiVirus Utilizzo di gruppi di server per la gestione Per modificare un account utente per un gruppo di server 1 Fare clic con il pulsante destro del mouse sul gruppo di server appropriato. 2 Fare clic su Gestione account. 3 Nella finestra di dialogo Configurazione account gruppo di server, fare clic su un nome utente. 4 Fare clic su Aggiorna. 5 Nella casella di testo Impostazione account, digitare una nuova password due volte. Se si desidera modificare il ruolo dell'utente, selezionare il nuovo ruolo in Tipo account. Se si desidera modificare solo il ruolo in Tipo account, lasciare vuoti i campi relativi alla password. 6 Fare clic su OK. 7 Fare clic su Fine. Per eliminare un account utente per un gruppo di server 1 Fare clic con il pulsante destro del mouse sul gruppo di server appropriato. 2 Fare clic su Gestione account. 3 Nella finestra di dialogo Configurazione account gruppo di server, fare clic su un nome utente. 4 Fare clic su Elimina. 5 Fare clic su Sì per confermare l'eliminazione. 6 Fare clic su Fine.

63 Gestione di Symantec AntiVirus Miglioramento della sicurezza del gruppo di server 63 Miglioramento della sicurezza del gruppo di server È possibile migliorare la sicurezza che viene fornita dalle password del gruppo di server creando un elenco di accesso che limita la comunicazione in entrata solamente agli indirizzi IP specificati nell'elenco. Ad esempio, è possibile impedire a un aggressore che dispone dell'accesso alla console di Symantec System Center e di una password del gruppo di server valida di effettuare modifiche non autorizzate a quanto segue: impostazioni di protezione contro virus e rischi per la sicurezza di server eclient impostazioni della funzione Auto-Protect assegnazioni dei membri del gruppo di client assegnazioni del server di gestione primario distribuzione del file Grc.dat ripristini dei file delle definizioni dei virus e dei rischi per la sicurezza Per implementare la protezione e controllare le modifiche di configurazione non autorizzate, effettuare le operazioni: Scegliere quali computer proteggere. Creare l'elenco di accesso. Distribuire l'elenco di accesso. Registrare tentativi di modifica della configurazione non autorizzati. Funzionamento dell'elenco di accesso L'elenco di accesso è memorizzato nel registro di Windows in ciascun computer da proteggere. L'indirizzo di ciascuna console di Symantec System Center che comunica con il computer viene convalidato sulla base dell'elenco di accesso. Le console di Symantec System Center con indirizzi IP non inclusi nell'elenco di accesso dispongono di accesso in sola lettura per la protezione antivirus, dei rischi per la sicurezza e altre impostazioni (vedere Figura 2-1).

64 64 Gestione di Symantec AntiVirus Miglioramento della sicurezza del gruppo di server Figura 2-1 Sicurezza migliorata per i gruppi di server Sola scrittura Console di Symantec System Center autorizzata Sola lettura Server di gestione primario Sola lettura Sola lettura Sola lettura Elenco di accesso Console di Symantec System Center non autorizzata Server di gestione secondario Registro di configurazione Elenco di accesso Client Registro di configurazione Scelta dei computer da proteggere L'indirizzo IP del computer in cui viene eseguita la console di Symantec System Center deve essere incluso nell'elenco di accesso di ogni server in un gruppo di server. Se vengono modificate unicamente le impostazioni del gruppo di client, è necessario includere solo l'indirizzo del server di gestione primario. Non è necessario includere l'elenco di accesso in ogni client. È possibile bloccare con efficacia un gruppo di server e impedire lo spoofing IP creando l'elenco di accesso su ciascun server e lasciandolo vuoto. Aggiungere gli indirizzi IP all'elenco di accesso solo quando è necessario consentire a Symantec System Center l'accesso al server. Eliminare il valore di un indirizzo quando l'accesso non è più necessario.

65 Gestione di Symantec AntiVirus Miglioramento della sicurezza del gruppo di server 65 Informazioni sull'elenco di accesso L'elenco di accesso utilizza una sottochiave di registro che specifica gli indirizzi IP autorizzati. Aggiungere una sottochiave alla chiave del registro AccessList a HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\ CurrentVersion. La Tabella 2-4 riporta il formato corretto per gli indirizzi dei computer da includere nell'elenco. Tabella 2-4 Formati dell'elenco di accesso per gli indirizzi IP Protocollo/subnet IP (Internet Protocol) Subnet IP Formato del valore di stringa (IP)-< > dove < > è l'indirizzo numerico del computer. (IP)-< >/<n> dove < > è l'indirizzo numerico del computer e <n> è la notazione della subnet, ad esempio, 16 o 24. Nuovo caricamento forzato dell'elenco di accesso Per impostazione predefinita, l'elenco di accesso viene aggiornato ogni cinque minuti. Se si desidera applicare immediatamente una modifica apportata all'elenco, è possibile forzare il ricaricamento dell'elenco aggiungendo una sottochiave ReadAccessList alla chiave HKEY_LOCAL_MACHINE\ SOFTWARE\ INTEL\LANDesk\VirusProtect6\ CurrentVersion\ProductControl. Impostare su 1 il valore dei dati binari. Distribuzione dell'elenco di accesso Per distribuire l'elenco di accesso, effettuare le seguenti operazioni: Creare uno script del registro con le informazioni da aggiungere all'elenco di accesso, ad esempio nuovi valori per autorizzare computer aggiuntivi. Distribuire l'elenco di accesso tramite lo strumento di distribuzione preferito. Forzare l'importazione immediata della lista di accesso da parte del componente antivirus di Symantec AntiVirus. Vedere "Nuovo caricamento forzato dell'elenco di accesso" a pagina 65.

66 66 Gestione di Symantec AntiVirus Miglioramento della sicurezza del gruppo di server Registrazione dei tentativi di modifica della configurazione non autorizzati Quando il componente antivirus di Symantec AntiVirus riceve una comunicazione da un indirizzo non compreso nell'elenco di accesso, è possibile fare in modo che venga scritto un evento nel registro eventi di Symantec AntiVirus. Se l'evento si verifica su un computer che esegue Symantec AntiVirus, l'evento registrato viene inoltrato al server di gestione di appartenenza. Nota: per impostazione predefinita, le informazioni relative alle modifiche non autorizzate della configurazione non vengono scritte nei registri. È possibile modificare il registro di sistema per impostare la registrazione delle modifiche non autorizzate e la frequenza di registrazione di queste voci. Aggiungere le sottochiavi alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\ INTEL\LANDesk\VirusProtect6\ CurrentVersion\AccessList. La Tabella 2-5 riporta le sottochiavi ed i relativi valori usati per configurare la registrazione dei tentativi di modifica non autorizzati. Tabella 2-5 Valori relativi alla registrazione delle modifiche non autorizzate e alla frequenza Nome sottochiave Valore dati Descrizione LogAccessDenied 1 Attiva la registrazione. Se si registra ogni incidente, viene visualizzato il seguente messaggio: Accesso negato alle comunicazioni di rete da indirizzi non autorizzati: <indirizzo IP> <porta> dove: <indirizzo IP> è l'indirizzo IP del computer a cui è stato negato l'accesso <porta> è il numero della porta che il computer ha tentato di utilizzare

67 Gestione di Symantec AntiVirus Miglioramento della sicurezza del gruppo di server 67 Tabella 2-5 Valori relativi alla registrazione delle modifiche non autorizzate e alla frequenza (Continua) Nome sottochiave Valore dati Descrizione Log AccessDeniedWindowMinutes 0/n Imposta la frequenza di registrazione dei tentativi di modifica della configurazione non autorizzati. Con 0 viene registrato ogni incidente. Con n (in minuti) vengono registrati tutti gli incidenti dei successivi n minuti. Se si registra ogni incidente con una determinata frequenza, viene visualizzato il seguente messaggio: Accesso negato alle comunicazioni di rete da indirizzi non autorizzati <numero> volte negli ultimi <numero> minuti. Indirizzo più recente: <indirizzo IP> <porta> dove: <Numero> è la frequenza e il numero di minuti <indirizzo IP> è l'indirizzo IP del computer a cui è stato negato l'accesso <porta> è il numero della porta che il computer ha tentato di utilizzare Configurazione delle opzioni per Centro sicurezza PC Windows Se si utilizza Centro sicurezza PC Windows in Windows XP Service Pack 2 per il monitoraggio dello stato della sicurezza, è possibile utilizzare Symantec System Center per configurare le seguenti opzioni per Symantec AntiVirus: Il periodo trascorso il quale i file delle definizioni dei virus saranno considerati obsoleti. Visualizzazione o meno degli avvisi di stato relativi alla protezione antivirus per i prodotti Symantec sul computer host. Nota: lo stato del prodotto Symantec è sempre disponibile nel Symantec System Center, indipendentemente dal fatto che Centro sicurezza PC sia abilitato o disabilitato.

68 68 Gestione di Symantec AntiVirus Miglioramento della sicurezza del gruppo di server Configurazione del tempo di obsolescenza per le definizioni Per impostazione predefinita, in Centro sicurezza PC Windows le definizioni sono considerate obsolete dopo 30 giorni. Il numero di giorni per cui le definizioni sono considerate aggiornate può essere modificato durante l'installazione in Windows Installer oppure dopo l'installazione in Symantec System Center. Symantec AntiVirus esegue un controllo ogni 15 minuti, confrontando il tempo di obsolescenza, la data delle definizioni e la data corrente. In genere non viene segnalato alcuno stato di obsolescenza a Centro sicurezza PC Windows poiché le definizioni antivirus vengono di regola aggiornate automaticamente. Nel caso di un aggiornamento manuale, a seconda del tempo di obsolescenza configurato, è possibile che gli amministratori debbano attendere fino a 15 minuti per visualizzare uno stato preciso in Centro sicurezza PC Windows. Per configurare il tempo di obsolescenza per le definizioni 1 Fare clic con il pulsante destro del mouse sul gruppo di server da modificare. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Opzioni solo per l'amministratore del client. 3 Se viene visualizzato il prompt relativo allo snap-in di gestione di Symantec AntiVirus, fare clic su Sì. 4 Nella finestra di dialogo Opzioni solo per l'amministratore del client, in Centro sicurezza PC Windows, accanto a Definizioni aggiornate dell'antivirus, immettere il numero di giorni o utilizzare le frecce per selezionare il numero di giorni per cui le definizioni dei virus e dei rischi per la sicurezza possono non essere aggiornate. Il valore deve essere compreso fra 1 e Fare clic su OK.

69 Gestione di Symantec AntiVirus Miglioramento della sicurezza del gruppo di server 69 Configurazione degli avvisi da visualizzare sul computer host È possibile configurare Centro sicurezza PC Windows per la visualizzazione degli avvisi da Symantec AntiVirus utilizzando Symantec System Center. Per configurare gli avvisi da visualizzare sul computer host 1 Fare clic con il pulsante destro del mouse sul gruppo di server, quindi scegliere Tutte le attività > Symantec AntiVirus > Opzioni solo per l'amministratore del client. 2 Se viene visualizzato il prompt relativo allo snap-in di gestione di Symantec AntiVirus, fare clic su Sì.

70 70 Gestione di Symantec AntiVirus Ottimizzazione delle prestazioni dei server 3 Nella finestra di dialogo Opzioni solo per l'amministratore del client, in Centro sicurezza PC Windows, nell'elenco a discesa Avvisi antivirus Centro sicurezza PC Windows, selezionare una delle seguenti opzioni: Disattiva Attiva Nessuna azione Centro sicurezza PC Windows non visualizza questi avvisi nell'area di notifica di Windows. Centro sicurezza PC Windows visualizza questi avvisi nell'area di notifica di Windows. Centro sicurezza PC Windows utilizza l'impostazione esistente per la visualizzazione di questi avvisi. 4 Fare clic su OK. 5 Riavviare i client di ogni gruppo di server per rendere effettive le modifiche. Ottimizzazione delle prestazioni dei server Symantec System Center consente di ottimizzare le prestazioni dei server in diversi modi. L'ottimizzazione si rivela particolarmente utile in grandi implementazioni con molti server e client gestiti. Ottimizzazione della distribuzione delle definizioni e delle configurazioni Symantec System Center fornisce diverse opzioni per l'ottimizzazione della distribuzione delle definizioni e delle modifiche di configurazione ai client. È possibile che sia necessario provare ad usare le impostazioni per ottimizzare l'ambiente.

71 Gestione di Symantec AntiVirus Ottimizzazione delle prestazioni dei server 71 La Tabella 2-6 descrive le opzioni per ottimizzare la distribuzione di server. Tabella 2-6 Opzioni Opzioni per l'ottimizzazione della distribuzione di server Descrizione Prima di tentare la distribuzione, accertarsi che i client non siano stati spostati su un altro server Ignora i client con verifica ritardata (probabilmente non in linea) Symantec AntiVirus concatena i GUID e gli indirizzi IP per verificare l'identità dei client. Se si utilizza DHCP e si verificano conflitti a livello di server di gestione secondario derivanti da client con indirizzi IP variabili e se l'ambiente è caratterizzato da forte mobilità, lasciare deselezionata questa opzione per ridurre il conflitto rispetto ai client gestiti. Se si opera in un ambiente molto statico in cui i client non cambiano mai o cambiano raramente gli indirizzi IP, questa opzione consente di ottenere alcuni miglioramenti prestazionali. Per impostazione predefinita, i client sono configurati per controllare ogni 60 minuti la presenza di aggiornamenti della configurazione. Configurando i client in modo che vengano ignorati in caso di controllo ritardato si ottiene un aumento della velocità durante le distribuzioni. Se non vengono ignorati, il thread in uso per ogni client non in linea rimane bloccato fino al timeout. I client ricevono gli aggiornamenti appropriati al momento del controllo. Non è consigliabile selezionare questa opzione in ambienti in cui più client sono spesso non in linea, ad esempio quando molti client utilizzano tunnel VPN. Ignora i client senza verifica dall'ultimo tentativo di distribuzione fallita (probabilmente non in linea) L'attivazione di questa opzione incrementa le prestazioni, ma non è consigliata negli ambienti in cui I client sono spesso non in linea; ad esempio come quando si utilizzano tunnel VPN. Numero di thread da usare durante la distribuzione Avvia la distribuzione ogni <numero> minuti Ogni thread rappresenta la distribuzione a un unico client. L'intervallo valido è Un numero ragionevole di thread da utilizzare per la maggior parte dei computer con processore singolo è 30. Utilizzare un valore superiore solo se è necessario ottimizzare un server molto potente che gestisce molti client e con una rete in grado di supportare una larghezza di banda superiore. Una frequenza maggiore di distribuzione comporta un aumento della larghezza di banda della rete e delle risorse server impiegate ma determina aggiornamenti più frequenti dei client. L'intervallo valido è (una settimana). Per informazioni sull'opzione per gestire client e server precedenti, vedere "Gestione dei client precedenti" a pagina 85.

72 72 Gestione di Symantec AntiVirus Ottimizzazione delle prestazioni dei server Controllo dei client Per ottimizzare la distribuzione delle definizioni e delle configurazioni 1 Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Symantec AntiVirus > Opzioni di ottimizzazione del server. 2 Selezionare o deselezionare le seguenti opzioni: Prima di tentare la distribuzione, accertarsi che i client non siano stati spostati su un altro server Ignora i client con verifica ritardata (probabilmente non in linea) Ignora i client senza verifica dall'ultimo tentativo di distribuzione fallita (probabilmente non in linea) 3 Impostare il numero di thread da utilizzare durante la distribuzione compreso tra 1 e Impostare il numero di minuti di attesa tra le distribuzione su un valore compreso tra 1 e Fare clic su OK. Symantec AntiVirus consente di controllare le seguenti fasi principali del ciclo di vita di un computer client: il contatto iniziale con il server di appartenenza il numero di volte in cui il cliente effettua il roaming da un server di appartenenza ad un altro la mancata verifica di collegamento del client al termine dell'intervallo specificato la disinstallazione del software Symantec AntiVirus da un client Per registrare se un client esegue o meno il controllo con il server che lo gestisce, Symantec AntiVirus confronta il momento dell'ultimo controllo di ogni client con un valore memorizzato per tale client. Se il tempo trascorso è superiore a quello configurato, l'evento viene registrato nel Registro eventi come evento di sistema.

73 Gestione di Symantec AntiVirus Ottimizzazione delle prestazioni dei server 73 È possibile specificare con quale frequenza Symantec System Center notifica questi eventi di sistema. Ad esempio, è possibile impostare i minuti di inattività prima di registrare un evento di "mancata registrazione" su (una settimana) prima che Symantec AntiVirus registri un evento iniziale di mancata registrazione di un client. In seguito è possibile impostare i minuti intercorrenti fra gli eventi di "mancata registrazione" su 1440 (un giorno) e il numero massimo di eventi da registrare su 7. In questo modo, se il client non ricompare sulla rete, nel Registro eventi viene riportata una notifica ogni giorno per una settimana. Per ambienti particolarmente vasti con migliaia di client gestiti da un unico server, può essere utile ottimizzare i parametri del server per regolare il relativo utilizzo della CPU. Per impostare le opzioni per il controllo dei client 1 Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Symantec AntiVirus > Opzioni di ottimizzazione del server. 2 Nella sezione Parametri di elaborazione della scheda Registrazione client, digitare le seguenti informazioni: Il numero di minuti per cui Symantec AntiVirus deve attendere le informazioni dal client. Il numero di client che Symantec AntiVirus deve elaborare prima della pausa. Il numero di secondi di pausa che Symantec AntiVirus deve osservare durante il controllo dei client. 3 In Registrazione comportamento del client, digitare i valori per le seguenti opzioni: Minuti di inattività prima di registrare un evento di "mancata registrazione" Numero massimo di eventi di "mancata registrazione" per client Minuti intercorrenti fra gli eventi di "mancata registrazione" Il numero di minuti di inattività del client che Symantec AntiVirus deve attendere prima di registrare la prima istanza di mancato controllo di un client. Il numero massimo di eventi di "mancata registrazione" da registrare per client. Il numero di minuti di inattività del client che devono trascorrere prima che vengano registrati gli eventi di "mancata registrazione". 4 Fare clic su OK.

74 74 Gestione di Symantec AntiVirus Utilizzo della Protezione contro manomissioni Disattivazione del controllo dei client È possibile disattivare il controllo dei client aggiungendo un nuovo valore DWORD, HKLM\Software\Intel\LANDesk\VirusProtect6\ CurrentVersion\ClientTrack\Enabled, al registro del server. Impostare il valore a 0 per disattivare il controllo dei client e a 1 per attivarlo. Per impostazione predefinita, il controllo dei client è attivato. Per applicare tali impostazioni, è necessario riavviare il server. Utilizzo della Protezione contro manomissioni La protezione contro le manomissioni fornisce una protezione in tempo reale per le applicazioni Symantec. Impedisce che i processi Symantec vengano attaccati o infettati da processi non Symantec, quali worm, Trojan Horse, virus e rischi per la sicurezza. Attivazione, disattivazione e configurazione di Protezione contro manomissioni Se Protezione contro le manomissioni è attivata, è possibile configurare Symantec AntiVirus in modo che blocchi o registri i tentativi di modificare i processi Symantec. Inoltre, è possibile configurare un messaggio da visualizzare sui computer coinvolti quando Symantec AntiVirus rileva un tentativo di manomissione.

75 Gestione di Symantec AntiVirus Utilizzo della Protezione contro manomissioni 75 Per attivare, disattivare e configurare Protezione contro manomissioni 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Symantec AntiVirus > Opzioni di protezione contro manomissioni del client. Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Symantec AntiVirus > Opzioni di protezione contro manomissioni del server. 2 Selezionare o deselezionare Attiva Protezione contro manomissioni. 3 Se Protezione contro manomissioni è attivata, selezionare Protezione dall'elenco a discesa, quindi effettuare una delle seguenti operazioni. Per bloccare attività non autorizzate, fare clic su Blocca. Per registrare le attività non autorizzate senza impedirle, fare clic su Registra soltanto. 4 Selezionare o deselezionare Mantieni Protezione contro manomissioni attivata anche se Symantec AntiVirus non è in esecuzione. 5 Sotto a Notifiche, selezionare o deselezionare Visualizza messaggio su computer interessato.

76 76 Gestione di Symantec AntiVirus Utilizzo della Protezione contro manomissioni 6 Se si configurano le Opzioni di protezione contro manomissioni del client, bloccare o sbloccare le singole impostazioni a seconda delle esigenze della rete. 7 Se si configurano le Opzioni di protezione contro manomissione del client o a livello di gruppo, fare clic su Reimposta tutto per propagare le impostazioni configurate in questa scheda a tutti i clienti collegati al server o al gruppo di server. Creazione di messaggi di Protezione contro manomissioni In Protezione contro manomissioni è possibile creare un messaggio che verrà visualizzato sui client quando la funzione rileva attacchi contro le applicazioni di Symantec. Il messaggio creato può includere una combinazione di testo e campi. I campi selezionati sono variabili compilate con valori che identificano le caratteristiche dell'attacco. La Tabella 2-7 descrive i campi dei messaggi di Protezione contro manomissioni. Tabella 2-7 Campo Campi dei messaggi di Protezione contro manomissioni Descrizione Filename (Nome file) PathAndFilename (Nomefilee percorso) Location (Posizione) Computer Utente DateFound (Data rilevazione) Action Taken (Azione intrapresa) System Event (Evento di sistema) Entity Type (Tipo di entità) Actor Process ID (ID processo attore) Il nome del file che ha attaccato i processi protetti. Il percorso completo e il nome del file che ha attaccato i processi protetti. L'area hardware o software protetta dalla manomissione. Per i messaggi di Protezione contro manomissioni, l'area corrisponde alle applicazioni Symantec. Il nome del computer attaccato. Il nome dell'utente collegato al momento del verificarsi dell'attacco. La data in cui si è verificato l'attacco. L'azione eseguita da Protezione contro manomissioni in risposta all'attacco. Il tipo di manomissione verificatosi. Il tipo di elemento attaccato dal processo. Il numero identificativo del processo che ha attaccato l'applicazione di Symantec.

77 Gestione di Symantec AntiVirus Utilizzo della Protezione contro manomissioni 77 Tabella 2-7 Campo Campi dei messaggi di Protezione contro manomissioni (Continua) Descrizione Actor Process Name (Nome processo attore) Target Pathname (Nome percorso destinazione) Target Process ID (ID processo di destinazione) Target Terminal Session ID (ID sessione terminal di destinazione) Il nome del processo che ha attaccato l'applicazione di Symantec. La posizione dell'elemento attaccato dal processo. Il numero identificativo del processo dell'elemento attaccato dal processo. Il numero identificativo della sessione del terminale sul quale si è verificato l'evento. Utilizzare il seguente formato per la creazione del messaggio: Testo digitato dall'utente: [Nome campo 1] [Nome campo 2] (Testo aggiuntivo e facoltativo digitato dall'utente [Nome campo x]) Il seguente esempio illustra un messaggio che indica all'utente quale processo ha tentato di eseguire quale azione e quando: Data: [DateFound] Processo individuato in: [PathAndFilename] (Nome: [Actor Process Name]) Destinazione attacco: [Target Pathname] [Target Process ID] Per creare messaggi di Protezione contro manomissioni 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse su un server, gruppo di server o un gruppo di client, quindi scegliere Tutte le attività > Symantec AntiVirus > Opzioni di protezione contro manomissioni del client. Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Symantec AntiVirus > Opzioni di protezione contro manomissioni del server. 2 Nella sezione Notifiche selezionare Visualizza messaggio su computer interessato e fare clic sull'icona raffigurante il lucchetto per bloccare questa opzione.

78 78 Gestione di Symantec AntiVirus Utilizzo di gruppi di client per la gestione 3 Fare clic su Messaggio. 4 Nella casella Messaggio fare clic per visualizzare il cursore. 5 Spostare il cursore utilizzando la tastiera, aggiungere una o più righe ed eliminare il testo. 6 Spostare il cursore nella posizione in cui inserire un campo, fare clic con il pulsante destro del mouse, scegliere Inserisci campo e quindi selezionare il campo da inserire. Vedere Tabella 2-7, "Campi dei messaggi di Protezione contro manomissioni" a pagina Ripetere i passaggi 5 e 6 secondo le necessità. 8 Fare clic con il pulsante destro del mouse e utilizzare uno dei seguenti comandi, secondo i casi: Taglia, Copia, Incolla, Cancella o Annulla. Utilizzo di gruppi di client per la gestione Creazione di gruppi di client Non vi è limite al numero di gruppi di client che è possibile creare per gestire con maggiore efficacia i client in uso. Ciascun gruppo di server comprende un'unica cartella Gruppi contenente tutti i gruppi corrispondenti. Quando si crea un nuovo gruppo di client, questo viene visualizzato all'interno della cartella Gruppi. Per impostazione predefinita, i gruppi di client ereditano le impostazioni dal gruppo di server corrispondente, sebbene questa impostazione possa essere modificata dall'utente. Vedere "Se si utilizzano le impostazioni del gruppo di client anziché quelle del gruppo di server" apagina84.

79 Gestione di Symantec AntiVirus Utilizzo di gruppi di client per la gestione 79 Per creare un gruppo di client 1 Fare clic con il pulsante destro del mouse sulla cartella Gruppi del gruppo di server a cui si desidera aggiungere il gruppo di client, quindi scegliere Nuovo gruppo. 2 Nella finestra di dialogo Nuovo gruppo di client digitare il nome del nuovo gruppo di client. Il nome può essere costituito da un massimo di 15 caratteri. 3 Per applicare le impostazioni di un gruppo di client esistente al nuovo gruppo, selezionare il nome del gruppo di client esistente dall'elenco adiscesa. 4 Fare clic su Crea. Aggiunta di client a un gruppo di client Ai gruppi di client possono essere aggiunti i computer che eseguono Symantec AntiVirus Server, Client e versioni precedenti. Tutti i client vengono trattati nello stesso modo. Se un client antivirus precedente non dispone della funzione per la quale è impostata un'opzione di configurazione, l'impostazione viene ignorata. Un client può appartenere a un solo gruppo di client. Per aggiungere un client a un gruppo di client 1 Fare clic sul server che contiene il client. 2 Nel riquadro destro, trascinare il client nel gruppo di client.

80 80 Gestione di Symantec AntiVirus Utilizzo di gruppi di client per la gestione Configurazione di impostazioni ed esecuzione di operazioni a livello di gruppo di client È possibile impostare opzioni di configurazione ed eseguire operazioni a livello di gruppo di client. Le impostazioni vengono applicate o le operazioni eseguite su tutti i client del gruppo. Per configurare impostazioni ed eseguire operazioni a livello di gruppo di client 1 Fare clic con il pulsante destro del mouse sul gruppo di client. 2 Fare clic su Tutte le attività. 3 Selezionare il prodotto per il quale si desidera impostare le opzioni. 4 Apportare le modifiche desiderate alle impostazioni da configurare o all'operazione da eseguire. Informazioni sulle impostazioni del gruppo di client Le impostazioni del gruppo di client sono memorizzate nel registro del server di gestione primario e vengono distribuite a tutti i server in un file di configurazione del gruppo di client denominato Grcgrp.dat. Il server di gestione primario riunisce tutte le impostazioni del gruppo di client nel file di configurazione, quindi ne invia una copia a tutti i server di gestione secondari del gruppo di server. Il server di gestione secondario distribuisce le impostazioni ai client da esso gestiti. Spostamento di un client a un gruppo di client differente I client possono essere spostati facilmente da un gruppo di client a un altro. Per spostare un client a un gruppo di client differente Trascinare il client che si desidera spostare nel nuovo gruppo di client. Dopo lo spostamento, il client riceve le nuove impostazioni di configurazione del nuovo gruppo di client.

81 Gestione di Symantec AntiVirus Utilizzo di gruppi di client per la gestione 81 Visualizzazione e filtro dei gruppi di client Quando si visualizzano gruppi di client, è possibile effettuare le seguenti operazioni: Visualizzare un solo gruppo di client. Visualizzare informazioni sui gruppi di client. Filtrare la vista del gruppo di client per mostrare solo le informazioni desiderate. Nota: l'opzione di filtro è disattivata per impostazione predefinita. Quando viene selezionato un gruppo di client nel riquadro sinistro, tutti i client assegnati a tale gruppo vengono visualizzati nel riquadro destro. Se si seleziona la cartella Gruppi nel riquadro sinistro e Vista Console predefinita o la vista di un prodotto Symantec dal menu Visualizza, i gruppi di client vengono visualizzati nel riquadro destro con informazioni relative alla vista selezionata. Ad esempio, quando è attiva la Vista Console predefinita, viene visualizzato il numero di client contenuto in ciascun gruppo di client. Per visualizzare i gruppi di client in maniera corretta è necessario che i client siano "enumerati". Per l'enumerazione dei client è necessario attivare il filtro dei gruppi di client nella scheda Visualizzazione del client della finestra di dialogo Proprietà - Opzioni console SSC. Se si seleziona la cartella Gruppi, il numero dei client indicato per ciascun gruppo di client potrebbe non essere esatto finché non viene selezionato un gruppo di client. Vedere "Per filtrare la vista del gruppo di client" apagina82. Visualizzazione e filtro dei gruppi di client L'applicazione di un filtro consente di migliorare le prestazioni di visualizzazione dei client nella console di Symantec System Center. Tuttavia, se il gruppo di server comprende numerosi client e server, l'applicazione di un filtro potrebbe influire sulle prestazioni. Per visualizzare un solo gruppo di client 1 Nel riquadro sinistro della console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server contenente il gruppo di client, quindi selezionare Sblocca gruppo di server. 2 Fare doppio clic sul gruppo di server.

82 82 Gestione di Symantec AntiVirus Utilizzo di gruppi di client per la gestione 3 Fare doppio clic sulla cartella Gruppi. Cartella Gruppi Gruppi di client I gruppi di client appaiono nidificati sotto la cartella Gruppi. Per filtrare la vista del gruppo di client 1 Nel menu Strumenti, fare clic su Opzioni console SSC. 2 Nella scheda Visualizzazione del client della finestra di dialogo Proprietà - Opzioni console SSC, selezionare Mostra i computer client durante la visualizzazione dei gruppi di client in Opzioni di visualizzazione del gruppo di client.

83 Gestione di Symantec AntiVirus Utilizzo di gruppi di client per la gestione 83 3 In Opzioni della cache dell'elenco dei client, selezionare Genera elenchi dei client quando il gruppo di server è sbloccato, se del caso. Questa opzione enumera tutti i client del gruppo di server sbloccato. Quando questa opzione è deselezionata, i client vengono aggiunti al gruppo di client solo quando viene selezionato il server. Il numero di client di un gruppo di client non è definitivo fino a quando non vengono selezionati tutti i server del gruppo di server. Questa opzione può influire sulle prestazioni se il gruppo di server comprende numerosi client e server. 4 In Opzioni di configurazione del client selezionare Indica quando i client non sono in linea per visualizzare un'unica icona nella console di Symantec System Center quando un client non è connesso alla rete. 5 Fare clic su OK. 6 Nel menu Azione, fare clic su Aggiorna. Ridenominazione dei gruppi di client Per modificare il nome di un gruppo di client, è necessario effettuare le seguenti operazioni: Creare un nuovo gruppo di client e importare le impostazioni da un altro gruppo di client se necessario. Vedere "Creazione di gruppi di client" a pagina 78. Spostare i client dal gruppo di client precedente al nuovo gruppo di client. Vedere "Per spostare un client a un gruppo di client differente" apagina80. Eliminare il gruppo di client precedente. Vedere "Eliminazione di gruppi di client" a pagina 84.

84 84 Gestione di Symantec AntiVirus Utilizzo di gruppi di client per la gestione Eliminazione di gruppi di client Quando si elimina un gruppo di client, i client ad esso assegnati mantengono le impostazioni del gruppo eliminato. Ai client non vengono assegnate nuove impostazioni finché non si verifica una delle seguenti azioni: Il client esegue il controllo con il relativo server di gestione di appartenenza. Al client vengono quindi assegnate le impostazioni predefinite del server per i client non assegnati. Il client viene assegnato a un altro gruppo di client. Al client vengono quindi assegnate le impostazioni del nuovo gruppo di client. Se si elimina un gruppo di client, quindi lo si ricrea prima che i client eseguano il controllo con i server di gestione di appartenenza o vengano riassegnati, i client riprenderanno automaticamente l'appartenenza al gruppo, continuando a utilizzare le impostazioni di quel gruppo. Per eliminare un gruppo di client 1 Nel riquadro sinistro della console di Symantec System Center, sbloccare il gruppo di server dal quale si desidera eliminare il gruppo di client. 2 Fare doppio clic sul gruppo di server. 3 Fare doppio clic sulla cartella Gruppi. 4 Fare clic con il pulsante destro del mouse sul gruppo di destinazione, quindi selezionare Elimina gruppi. 5 Fare clic su Sì. 6 Fare clic su Elimina. Se si utilizzano le impostazioni del gruppo di client anziché quelle del gruppo di server Per impostazione predefinita, i gruppi di client ereditano le loro impostazioni dal gruppo di server a cui appartengono, ma è comunque possibile attivare o disattivare questa impostazione a livello di gruppo di client. Per configurare un gruppo di client in modo che utilizzi le proprie impostazioni Fare clic con il pulsante destro del mouse sul gruppo di client, quindi deselezionare Eredita impostazioni dal gruppo di server.

85 Gestione di Symantec AntiVirus Gestione dei client 85 Gestione dei client Da Symantec System Center è possibile effettuare diverse operazioni di gestione dei client sulla rete. Gestione dei client precedenti La versione corrente di Symantec AntiVirus utilizza il protocollo Secure Socket Layer (SSL) su TCP per la crittografia delle comunicazioni tra i server e i client. Symantec AntiVirus 9.x e versioni precedenti utilizzavano il protocollo UDP per tali comunicazioni. Se si esegue la migrazione di server 9.x e versioni precedenti che gestiscono client precedenti, per impostazione predefinita è consentito il supporto dei client precedenti nelle comunicazioni UDP. Se si esegue una nuova installazione (non una migrazione) di un server Symantec AntiVirus privo di client, per impostazione predefinita non è abilitata la gestione dei client precedenti. In questo caso, per gestire i client che eseguono le versioni 9.x o precedenti, è necessario abilitare esplicitamente la gestione dei client precedenti sul server. Una volta attivata questa opzione, è necessario riavviare il server configurato per rendere effettiva la modifica. Per gestire client precedenti 1 Fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi scegliere Tutte le attività > Symantec AntiVirus > Opzioni di ottimizzazione del server. 2 Nella scheda Distribuzione e gestione, selezionare Consenti a questo server di gestire i client e server 9.x e precedenti (richiede riavvio). 3 Fare clic su OK. Autorizzazione alla configurazione diretta dei client È possibile autorizzare la configurazione diretta dei client Symantec AntiVirus. Le opzioni impostate direttamente rimangono valide finché nel client non viene copiato un nuovo file di configurazione Grc.dat. Per autorizzare la configurazione diretta dei client 1 Fare clic su Strumenti > Opzioni console SSC. 2 Nella scheda Visualizzazione del client della finestra di dialogo Proprietà - Opzioni console SSC, selezionare Consenti configurazione diretta dei singoli client in Opzioni di configurazione del client. 3 Fare clic su OK.

86 86 Gestione di Symantec AntiVirus Gestione dei client Gestione di client con connettività discontinua Ogni server Symantec AntiVirus memorizza un elenco dei client Symantec AntiVirus che gestisce e fornisce questi dati a Symantec System Center. Per impostazione predefinita, i client eseguono ogni ora il controllo con i server di gestione di appartenenza e questi ultimi analizzano ogni ora i propri elenchi di client. I server di gestione di appartenenza registrano nel tempo i controlli effettuati dai client. Se un client non esegue questa operazione di controllo con il server di gestione di appartenenza per più di trenta giorni, viene rimosso dall'elenco dei client memorizzato su tale server e viene registrato come eliminato. Quando, successivamente, Symantec System Center richiede al server di gestione di appartenenza un elenco dei propri client, tale client non viene incluso nell'elenco. Questa funzionalità può essere controllata tramite le seguenti impostazioni: Intervallo di controllo del client intervallo di scadenza del client Modifica dell'intervallo di controllo del client Per impostazione predefinita, l'intervallo di controllo del client è di 60 minuti. Tuttavia, è possibile modificare l'intervallo di controllo sostituendo il valore del registro CheckConfigMinutes o utilizzando Symantec System Center. Per modificare l'intervallo di controllo del client 1 Fare clic con il pulsante destro del mouse su un server, gruppo di server o gruppo di client, quindi scegliere Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, selezionare Aggiorna definizioni dei virus dal server di appartenenza in Metodo di recupero degli aggiornamenti delle definizioni dei virus per i client. 3 Fare clic su Impostazioni. 4 Nella casella Controlla gli aggiornamenti ogni della finestra di dialogo Impostazioni di aggiornamento, digitare l'intervallo in minuti. 5 Fare clic su OK finché non viene visualizzata la finestra principale della console di Symantec System Center.

87 Gestione di Symantec AntiVirus Gestione dei client 87 Modifica dell'intervallo di scadenza del client Sul server di gestione di appartenenza, modificare l'intervallo di scadenza del cliente aggiungendo un nuovo valore DWORD, ClientExpirationTimeout, alla chiave del registro HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\ VirusProtect6\ CurrentVersion. Impostare il relativo valore su un numero maggiore di 0. Avvertimento: l'intervallo di scadenza del client deve essere superiore a quello di verifica, altrimenti il server di gestione di appartenenza continuerà a eliminare e aggiungere client. Se non si utilizza il valore ClientExpirationTimeout, il tempo predefinito è di 720 ore. Utilizzare un valore minore per ridurre il numero di minuti necessario per la rimozione di un client dalla console o un valore maggiore per aumentare tale numero. Se, ad esempio, viene rimosso da Symantec System Center un numero elevato di computer client perché gli utenti non sono in ufficio e i computer sono spenti, è possibile specificare un numero più alto. Se il server di gestione di appartenenza o il client non riceve immediatamente la nuova configurazione del client, le informazioni vengono aggiornate durante la registrazione del client. Modifica della modalità di gestione di un client È possibile modificare un client da non gestito a gestito e viceversa. Modifica della modalità di gestione di un client Quando si modifica un client da non gestito a gestito, il client viene visualizzato in Symantec System Center dove può quindi essere configurato. Analogamente, se si modifica un client da gestito a non gestito, il client non è più visibile in Symantec System Center. Per modificare i client da non gestiti a gestiti 1 Aprire Risorse di rete. 2 Individuare e fare doppio clic sul computer che si desidera utilizzare come server di gestione di appartenenza. È necessario che sul computer selezionato sia installato il software server Symantec AntiVirus. 3 Aprire la cartella VPHOME\Clt-inst\Win32.

88 88 Gestione di Symantec AntiVirus Gestione dei client 4 Copiare il file di configurazione Grc.dat da tale cartella alla cartella <volume>:\documents and Settings\All Users\Dati applicazioni\ Symantec\Symantec AntiVirus Corporate Edition\7.5 sul client non gestito. 5 Sul server di gestione di appartenenza aprire la cartella pki\roots e copiare il file xxx.x.servergroupca.cer. 6 Sul computer client, incollare il file xxx.x.servergroupca.cer nella directory pki\roots, che si trova sotto alla directory che contiene i file di Symantec AntiVirus. 7 Riavviare il client. Per modificare i client da gestiti a non gestiti 1 Disinstallare Symantec AntiVirus dalla workstation client. Per ulteriori informazioni, consultare la Guida all'installazione di Symantec AntiVirus. 2 Utilizzando l'editor del registro, eliminare la seguente sottochiave: HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6 3 Iniziare a reinstallare il software client Symantec AntiVirus e selezionare non gestiti quando appare il messaggio che chiede di selezionare gestiti o non gestiti. 4 Terminare l'installazione.

89 Capitolo 3 Impostazione di Alert Management System Questo capitolo comprende i seguenti argomenti: Informazioni su Alert Management System Funzionamento di Alert Management System Configurazione delle azioni di avviso Informazioni sulla configurazione dei messaggi delle azioni di avviso Configurazione di un messaggio di avviso predefinito Uso degli avvisi configurati Uso del registro degli avvisi di Alert Management System Inoltro di avvisi da client non gestiti Informazioni su Alert Management System Alert Management System 2 (AMS 2 ) fornisce le funzionalità per la gestione delle situazioni di emergenza. AMS 2 supporta gli avvisi su tutti i server NetWare o Windows supportati. È necessario installare esplicitamente AMS 2, poiché non viene installato per impostazione predefinita.

90 90 Impostazione di Alert Management System Funzionamento di Alert Management System AMS 2 può generare avvisi utilizzando i seguenti metodi: finestra di messaggio trasmissione posta Internet cercapersone esecuzione di un programma scrittura nel registro eventi di Windows invio di una trap SNMP caricamento di un NLM Nota: gli avvisi generati tramite le trap SNMP possono essere inviati a qualsiasi console di gestione SNMP di terze parti. Per ricevere le trap SNMP da Symantec AntiVirus, è necessario avere installato Symantec System Center e AMS 2. Installare AMS 2 in un server di gestione primario se si desidera che le trap SNMP vengano generate da tale sistema. Per designare il server di gestione primario, occorre utilizzare Symantec System Center. Vedere "Configurazione dell'azione di avviso Invia trap SNMP" a pagina 100. Funzionamento di Alert Management System Gli avvisi AMS 2 vengono trasferiti da Symantec AntiVirus ad AMS 2 tramite il servizio di Symantec AntiVirus. Nei computer che eseguono il software client Symantec AntiVirus, il servizio di Symantec AntiVirus attende il thread di un evento che richiede un avviso. Questi thread possono essere generati dai seguenti eventi: modifica della configurazione avviso predefinito avvio/chiusura di Symantec AntiVirus avvio/arresto scansione riparazione rischio fallita rischio riparato aggiornamento dei file delle definizioni dei virus trovato virus

91 Impostazione di Alert Management System Configurazione delle azioni di avviso 91 Se è stato configurato un avviso per uno di questi eventi, al verificarsi dell'evento viene generato un thread, che richiede al servizio Symantec AntiVirus di creare un blocco di informazioni sul rischio da inviare al server di gestione di appartenenza. Quando il server di gestione di appartenenza ricevere il blocco di informazioni sul rischio, lo trascrive nel proprio registro AMS 2. Le informazioni sul rischio vengono quindi inoltrate al server di gestione primario che esegue una chiamata ad AMS 2, che a sua volta immette le informazioni nel proprio database per elaborarle. L'azione intrapresa dipende da come è stato configurato l'avviso. Le comunicazioni in AMS 2 avvengono mediante CBA, che fa parte di Intel Communication Method. Configurazione delle azioni di avviso AMS 2 consente di configurare molti metodi differenti, ad esempio cercapersone, SNMP ed , per la notifica del rilevamento di virus o rischi per la sicurezza e delle variazioni di configurazione. Attività di configurazione degli avvisi La configurazione degli avvisi di AMS 2 richiede le seguenti attività correlate: Selezionare un avviso nella finestra di dialogo Azioni di avviso. Scegliere l'azione da configurare per l'avviso selezionato. L'azione di avviso è la risposta inviata da AMS 2 quando viene rilevato un parametro di avviso. Configurare l'azione di avviso selezionata. È possibile ad esempio configurare l'azione di avviso Invia messaggio a cercapersone per la notifica della rilevazione di un virus o di un rischio per la sicurezza su un server protetto. Il messaggio al cercapersone può contenere anche informazioni quali il nome e il tipo di virus o di rischio per la sicurezza e le azioni intraprese. Per nessun avviso sono previste azioni predefinite. Finché non si configura AMS 2, non viene generato alcun avviso, anche se gli eventi virali e i rischi per la sicurezza vengono registrati nel file registro di AMS 2. È possibile impostare più azioni per ciascun avviso. Dopo avere configurato le azioni per un avviso, viene visualizzato il segno più (+) o meno (-) accanto a ciascun avviso configurato, a seconda se la voce è compressa o espansa. Ciascuna azione di avviso AMS 2 ha una propria configurazione guidata. Dopo essere stata configurata, un'azione di avviso viene visualizzata nella finestra di dialogo Azioni di avviso al di sotto del relativo avviso.

92 92 Impostazione di Alert Management System Configurazione delle azioni di avviso Tutte le azioni di avviso vengono eseguite sul computer selezionato quando viene configurata l'azione. Se la configurazione avviene su un computer sul quale non sono supportate, le azioni non vengono eseguite. Ad esempio, ogni computer sul quale viene configurata l'azione Invia messaggio a cercapersone deve disporre di un modem. Accelerazione della configurazione degli avvisi Se la rete è molto grande, è possibile accelerare e semplificare la configurazione di AMS 2 eseguendo la ricerca dei computer AMS 2 solo in un determinato segmento della rete. Questo è particolarmente utile quando si gestisce una rete di grandi dimensioni con molti server diversi e si desidera restringere la ricerca a una sola sezione della rete o a una maschera di subnet specifica. Il processo è più veloce quando si restringe la ricerca e gli avvisi sono limitati al segmento di rete specificato. La risposta del sistema su una rete di grandi dimensioni è più veloce se si applica un limite ai segmenti di rete. È possibile specificare se AMS 2 deve rilevare i client solo all'interno di un determinato ottetto o di una subnet mask specifica. Per accelerare la configurazione degli avvisi 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Fare clic su Opzioni.

93 Impostazione di Alert Management System Configurazione delle azioni di avviso 93 3 Nella casella Aggiungi indirizzo IP della finestra di dialogo Opzioni digitare l'indirizzo di trasmissione della rete TCP/IP in cui si desidera effettuare la ricerca dei computer AMS 2. Si tratta dei primi tre segmenti dell'indirizzo IP del computer, seguiti da un segmento complessivo. Se, ad esempio, si immette l'indirizzo di ricerca , ciascuno dei 256 computer con AMS 2 presenti nella sottorete riceverà la trasmissione. Quindi, se si ricerca un computer AMS 2 con indirizzo IP , sarà possibile trovarlo. 4 Fare clic su Aggiungi per aggiungere questo indirizzo di rete all'elenco degli indirizzi di trasmissione attualmente utilizzati per la rilevazione. Per rilevare altri computer AMS 2, la ricerca viene effettuata solo nelle reti di trasmissione elencate. Se non è stata specificata alcuna rete di trasmissione, ogni volta la ricerca verrà eseguita all'interno dell'intera rete. 5 Per rimuovere un indirizzo di rete non più necessario dall'elenco degli indirizzi di trasmissione attualmente utilizzati per la rilevazione, selezionare l'indirizzo e fare clic su Rimuovi. La rimozione di un indirizzo di rete da questo elenco non disattiva la relativa sezione della rete ma impedisce solamente ad AMS 2 di ricercare computer AMS 2 in tale sezione della rete. 6 Fare clic su OK per salvare l'elenco e tornare alla finestra di dialogo Azioni di avviso. Configurazione dell'azione di avviso Casella di messaggio L'azione di avviso Casella di messaggio visualizza una finestra di messaggio sul computer dal quale è stata configurata. È possibile specificare se la finestra di messaggio deve emettere un segnale acustico quando viene visualizzata e se deve rimanere in primo piano finché non viene chiusa. Per configurare l'azione di avviso Casella di messaggio 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'avviso per cui configurare le azioni. 3 Fare clic su Configura. 4 Fare clic su Casella di messaggio, quindi su Avanti. 5 Selezionare il computer che dovrà eseguire l'azione, quindi fare clic su Avanti.

94 94 Impostazione di Alert Management System Configurazione delle azioni di avviso 6 Selezionare se si desidera che venga emesso un segnale acustico di errore e se la finestra di dialogo deve rimanere in primo piano finché non viene chiusa. 7 Fare clic su Avanti. 8 Digitare un nome di azione. Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione. 9 Nella casella Messaggio, digitare il testo da visualizzare e spostare i parametri di avviso disponibili che si desidera utilizzare. Vedere "Informazioni sulla configurazione dei messaggi delle azioni di avviso" apagina Fare clic su Fine. Configurazione dell'azione di avviso Trasmetti L'azione di avviso Trasmetti consente di inviare un messaggio a tutti i computer connessi al server che genera l'avviso. Per configurare l'azione di avviso Trasmetti 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'avviso per cui configurare le azioni. 3 Fare clic su Configura. 4 Fare clic su Trasmetti, quindi su Avanti. 5 Selezionare il computer che dovrà eseguire l'azione, quindi fare clic su Avanti. 6 Nella casella Messaggio, digitare il testo da visualizzare e spostare i parametri di avviso disponibili che si desidera utilizzare. Vedere "Informazioni sulla configurazione dei messaggi delle azioni di avviso" apagina Digitare un nome di azione. Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione. 8 Fare clic su Fine.

95 Impostazione di Alert Management System Configurazione delle azioni di avviso 95 Configurazione dell'azione di avviso Esegui programma L'azione di avviso Esegui programma consente di eseguire un programma sul computer per il quale viene configurata l'azione. È necessario immettere i dati in due campi della finestra di dialogo Esegui programma. La casella relativa al programma deve contenere il percorso completo del programma da eseguire. La casella relativa alla riga di comando deve contenere tutte le opzioni della riga di comando per il programma. Il programma selezionato deve trovarsi sull'unità locale del computer per essere certi che AMS 2 lo trovi. Se si esegue il programma su un computer remoto, è necessario immettere il percorso del programma da tale computer. Se si esegue un programma Windows, è possibile scegliere se eseguire il programma in visualizzazione normale, ridotto a icona o a schermo intero. Questa opzione non ha alcun effetto sui programmi MS-DOS. Per configurare l'azione di avviso Esegui programma 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'avviso per cui configurare le azioni. 3 Fare clic su Configura. 4 Fare clic su Esegui programma, quindi su Avanti. 5 Selezionare il computer che dovrà eseguire l'azione, quindi fare clic su Avanti. 6 Digitare il percorso completo del programma da eseguire, compreso il nome del programma. 7 Digitare tutte le opzioni della riga di comando che il programma deve utilizzare. 8 Selezionare uno stato di esecuzione di Windows, scegliendo tra normale e ridotto a icona. 9 Fare clic su Fine.

96 96 Impostazione di Alert Management System Configurazione delle azioni di avviso Configurazione dell'azione di avviso Carica NLM L'azione di avviso Carica NLM consente di caricare un modulo NLM (NetWare Loadable Module, Modulo caricabile NetWare) su un server NetWare selezionato quando si verifica l'avviso AMS 2. È necessario configurare questo avviso per stabilire quale modulo NLM viene caricato e su quale server. Questa azione di avviso è simile all'azione di avviso Esegui programma per un computer Windows. Ad esempio, se si utilizza lo snap-in di gestione di Symantec AntiVirus, è possibile configurare l'azione di avviso Carica NLM per caricare un NLM creato dall'utente o da terze parti su un server NetWare selezionato quando Symantec AntiVirus rileva un rischio. Questo modulo NLM può controllare chi accede al server e chi utilizza il file infetto, nonché eseguire una copia di backup dei file come protezione in caso di blocco del server causato dall'infezione. Per configurare l'azione di avviso Carica NLM 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'avviso per cui configurare le azioni. 3 Fare clic su Configura. 4 Fare clic su Carica NLM, quindi su Avanti. La prima volta che si configura questa azione, AMS 2 deve ricercare nella rete i computer NetWare che possono eseguirla. Al termine, i computer NetWare vengono visualizzati in una struttura ad albero. 5 Se il computer cercato non è riportato nell'elenco, fare clic su Opzioni. Vedere "Accelerazione della configurazione degli avvisi" apagina92. 6 Selezionare il computer sul quale deve essere caricato il modulo NLM, quindi fare clic su Avanti. 7 Digitare o selezionare il modulo NLM da caricare. Gli NLM sono generalmente memorizzati nella directory SYS:\SYSTEM sui server NetWare. 8 Digitare tutte le opzioni della riga di comando che il programma deve utilizzare. 9 Fare clic su Fine.

97 Impostazione di Alert Management System Configurazione delle azioni di avviso 97 Configurazione dell'azione di avviso Invia posta Internet L'azione di avviso Invia posta Internet consente di inviare un messaggio di via Internet all'utente specificato. Quando si utilizza l'azione Invia posta Internet, è necessario specificare anche il server di posta Internet SMTP tramite il quale l'azione di avviso invia il messaggio. Se il server di posta viene specificato per nome, è necessario disporre di un server DNS configurato in modo che l'azione di avviso Invia posta via Internet possa risolvere l'indirizzo IP del server. Se non si dispone di un server DNS, immettere direttamente l'indirizzo IP del server di posta. Se non si ha accesso a un server di posta Internet SMTP dalla propria postazione, questa azione di avviso non funziona. Per configurare l'azione di avviso Invia posta Internet 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'avviso per cui configurare le azioni. 3 Fare clic su Configura. 4 Fare clic su Invia posta Internet, quindi su Avanti. 5 Selezionare il computer per l'esecuzione dell'azione, quindi fare clic su Avanti. 6 Digitare o selezionare le informazioni appropriate nelle caselle relative al destinatario, al mittente, all'oggetto e al server di posta SMTP. È preferibile fornire l'indirizzo IP piuttosto che il nome del server. La casella relativa al mittente deve contenere un indirizzo Internet valido. Nella maggior parte dei casi, i server di posta non inviano un messaggio, se non sono in grado di convalidare l'indirizzo di del mittente. 7 Fare clic su Avanti. 8 Nella casella Messaggio, digitare il testo necessario e spostare i parametri di avviso disponibili che si desidera utilizzare. Vedere "Informazioni sulla configurazione dei messaggi delle azioni di avviso" apagina Digitare un nome di azione. Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione. 10 Fare clic su Fine.

98 98 Impostazione di Alert Management System Configurazione delle azioni di avviso Informazioni sui servizi di cercapersone È possibile accedere a un servizio cercapersone direttamente o indirettamente. Il servizio di paging diretto prevede la composizione del numero telefonico di accesso alla rete del provider del servizio, quindi l'accesso diretto a tale rete per immettere il numero di identificazione del pager. La rete del servizio di paging provvede quindi a inviare il messaggio al cercapersone. Il sistema di avviso AMS 2 non funziona con il paging indiretto. Il cercapersone indiretto comporta la chiamata a un servizio di cercapersone, la conversazione con un operatore a cui viene comunicato il numero di identificazione del cercapersone. È poi l'operatore del servizio a immettere le informazioni nella rete di paging e a inviare il messaggio al cercapersone. Il metodo di paging indiretto spesso utilizzato con la connessione diretta alla rete richiede una chiamata a pagamento, mentre il servizio tramite operatore è offerto gratuitamente. Configurazione dell'azione Invia messaggio a cercapersone L'azione di avviso Invia messaggio a cercapersone invia un messaggio al cercapersone corrispondente al numero specificato. È necessario configurare l'azione di avviso Cercapersone per il proprio servizio di paging specificando almeno il numero di telefono e il nome del servizio di paging utilizzato. Nota: il computer sul quale viene configurata l'azione Invia messaggio a cercapersone deve disporre di un modem. Vedere "Verifica delle azioni di avviso configurate" apagina106. Per configurare l'azione di avviso Invia messaggio a cercapersone 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'avviso per cui configurare le azioni. 3 Fare clic su Configura. 4 Fare clic su Invia messaggio a cercapersone, quindi su Avanti. 5 Selezionare il computer che dovrà eseguire l'azione, quindi fare clic su Avanti.

99 Impostazione di Alert Management System Configurazione delle azioni di avviso 99 6 Digitare il numero telefonico di accesso da chiamare per raggiungere il servizio di paging. Assicurarsi di includere tutti i numeri necessari per accedere a una linea esterna dalla propria postazione. 7 Digitare il numero ID del cercapersone e la password da utilizzare per accedere alla rete del servizio di paging. Se il servizio di paging non utilizza alcuna password, lasciare vuota la casella relativa alla password. 8 Selezionare il tipo di servizio. Se il servizio di paging utilizzato non è incluso nell'elenco a discesa Servizio della finestra di dialogo Invia messaggio a cercapersone, provare a utilizzare il servizio Standard numerico o Standard alfanumerico/ numerico. Selezionare il servizio più adatto al tipo di cercapersone in uso. Se il servizio generico selezionato non funziona con il proprio pager, è necessario configurare i parametri di comunicazione necessari all'azione di avviso Invia messaggio. Se necessario, richiedere queste informazioni al servizio cercapersone. Se necessario, effettuare le seguenti operazioni: Fare clic su Impostazioni. Specificare la velocità in baud, i bit di dati e di stop, la parità e il protocollo di paging utilizzato dal proprio servizio di paging negli elenchi a discesa, quindi fare clic su OK. Se il proprio servizio di paging è presente nella casella di riepilogo Servizio, questi parametri vengono configurati automaticamente al momento della selezione. 9 Fare clic su Avanti. Se si sta creando un messaggio per un pager alfanumerico, digitare il testo da visualizzare nella finestra di messaggio e spostare i parametri disponibili dai parametri di avviso alla finestra di messaggio. Vedere "Informazioni sulla configurazione dei messaggi delle azioni di avviso" apagina103. Se si sta creando un messaggio per un pager numerico, nella finestra di messaggio è possibile digitare solo numeri. L'azione di avviso Invia messaggio a cercapersone supporta i cercapersone sia alfanumerici sia numerici (questi ultimi sono detti anche teledrin). Per un cercapersone alfanumerico il messaggio può includere qualsiasi testo immesso e le informazioni dell'avviso che l'ha generato. ma non deve superare il numero massimo di caratteri supportati dal servizio di paging. In caso contrario, il messaggio potrebbe essere troncato.

100 100 Impostazione di Alert Management System Configurazione delle azioni di avviso Se si utilizza un pager solo numerico, è possibile creare un sistema di numeri per i server e codici di errore numerici che identifichino gli avvisi configurati. Ad esempio, è possibile creare un sistema in cui "1" si riferisce al server di produzione principale e il numero "101" indica che si è verificato un determinato evento. Se si riceve il messaggio "1 101", significa che si è verificato un determinato evento nel server di produzione principale. 10 Digitare un nome di azione. Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione. 11 Fare clic su Fine. Configurazione dell'azione di avviso Invia trap SNMP Il protocollo SNMP (Simple Network Management Protocol) è un protocollo per messaggi basato su un modello manager/agente, che funziona con messaggi e risposte di tipo Get, GetNext e Set. Per segnalare condizioni di eccezione, quali errori dei componenti e violazioni di soglie, il protocollo SNMP utilizza le trap. Quando si verifica un avviso, AMS 2 può generare una trap SNMP. È possibile configurare i sistemi che generano gli avvisi in modo tale che le trap vengano inviate a una console di gestione, ad esempio HP OpenView, Tivoli Enterprise Console o Computer Associates Unicenter. È necessario specificare l'indirizzo IP dei computer a cui si desidera inviare le trap SNMP. Per configurare l'azione di avviso Invia trap SNMP 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'avviso per cui configurare le azioni. 3 Fare clic su Configura. 4 Fare clic su Invia trap SNMP, quindi su Avanti. 5 Selezionare il computer che dovrà eseguire l'azione, quindi fare clic su Avanti. 6 Nella trap SNMP, digitare il testo del messaggio da visualizzare e spostare i parametri che si desidera utilizzare dai parametri di avviso alla finestra di messaggio. Vedere "Informazioni sulla configurazione dei messaggi delle azioni di avviso" apagina103.

101 Impostazione di Alert Management System Configurazione delle azioni di avviso Digitare un nome di azione. Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione. 8 Fare clic su Fine. Configurazione delle destinazioni delle procedure di interruzione per Windows 2000/2003 Server È possibile configurare le procedure di interruzione SNMP per Windows 2000/2003 Server. Per configurare le destinazioni delle trap per Windows 2000/2003 Server 1 Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo. 2 Fare doppio clic su Strumenti di amministrazione. 3 Fare doppio clic su Gestione computer. 4 Fare clic su Servizi e applicazioni. 5 Fare clic su Servizi. 6 Nel riquadro destro, fare clic su Servizio SNMP. 7 Nel menu relativo alle azioni disponibili, fare clic su Proprietà. 8 Nella scheda Trap, nella casella Nome comunità, digitare il nome della comunità, con distinzione tra maiuscole e minuscole, a cui il computer deve inviare i messaggi trap, quindi scegliere Aggiungi all'elenco. 9 In Destinazione trap fare clic su Aggiungi. 10 In Nome host, indirizzo IP digitare le informazioni relative all'host, quindi fare clic su Aggiungi. 11 Ripetere i passaggi da 8 a 10 per aggiungere tutte le comunità e le destinazioni di trap desiderate. Configurazione delle destinazioni delle trap per NetWare È possibile configurare le trap SNMP per i server NetWare 5.x e 6.x. Per configurare le destinazioni delle trap per NetWare 1 Nella console del server NetWare, digitare: load inetcfg 2 Selezionare Protocols e premere Invio. 3 Selezionare TCP/IP e premere Invio.

102 102 Impostazione di Alert Management System Configurazione delle azioni di avviso 4 Selezionare SNMP Manager Table, quindi premere Invio per visualizzare la tabella di gestione SNMP. 5 Effettuare una delle seguenti operazioni. Per modificare un indirizzo esistente, selezionarlo e premere Invio. Per aggiungere un nuovo indirizzo, premere Ins, digitare un indirizzo IP e premere Invio. Per eliminare un indirizzo, selezionarlo, premere Canc, quindi Invio per confermare l'eliminazione. 6 Premere Esc per chiudere la finestra di dialogo. 7 Premere Invio per confermare la modifica apportata al database. Configurazione dell'azione di avviso Scrivi su registro eventi L'azione di avviso Scrivi su registro eventi crea una voce nel registro delle applicazioni del registro eventi di Windows. Tale voce viene registrata sul server dal quale proviene l'avviso. Questa azione di avviso è disponibile solo sui computer supportati da Windows. Per configurare l'azione di avviso Scrivi su registro eventi 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'avviso per cui configurare le azioni. 3 Fare clic su Configura. 4 Fare clic su Scrivi su registro eventi, quindi su Avanti. 5 Selezionare il computer che dovrà eseguire l'azione, quindi fare clic su Avanti. 6 Nella casella Messaggio, digitare il testo da visualizzare e spostare i parametri di avviso che si desidera utilizzare. Vedere "Informazioni sulla configurazione dei messaggi delle azioni di avviso" apagina Digitare un nome di azione. Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione. 8 Fare clic su Fine.

103 Impostazione di Alert Management System Informazioni sulla configurazione dei messaggi delle azioni di avviso 103 Informazioni sulla configurazione dei messaggi delle azioni di avviso Per le azioni di avviso che generano messaggi (ad esempio Casella di messaggio, Trasmetti, Invia messaggio a cercapersone e Invia posta Internet), è possibile includere informazioni aggiuntive dall'avviso che ha generato il messaggio. I tipi di informazioni supplementari disponibili variano a seconda del tipo di azione di avviso che si configura. I tipi di informazioni supplementari sono riportati nella Tabella 3-1. Tabella 3-1 Parametri dei messaggi di avviso Parametro di avviso <Azione effettiva> <Nome dell'avviso> <Nome computer> <Azioni correttive> <Data> <Descrizione> <Nome dell'avviso non riuscito> <Percorso del file> <Strumento di registrazione> <Azione richiesta> <Gravità> <Sorgente> <Nome del rischio> Descrizione L'azione effettivamente intrapresa per contrastare la minaccia o il rischio per la sicurezza. Il nome dell'avviso, ad esempio Avvio/chiusura di Symantec AntiVirus. Il nome del computer in cui ha avuto origine l'avviso Le misure adottate per correggere il rischio. La data in cui è stata generata la notifica. Ulteriori informazioni sulla natura della notifica, ad esempio "Chiusura dei servizi di Symantec AntiVirus eseguita correttamente". Il nome dell'avviso non riuscito. Questo parametro è disponibile per gli avvisi predefiniti. Il percorso del file colpito dalla minaccia o dal rischio per la sicurezza. Il tipo di scansione che ha individuato e registrato l'avviso. L'azione principale configurata per la minaccia o il rischio per la sicurezza. Il livello di gravità assegnato all'avviso, ad esempio Grave onon grave. Il prodotto che ha generato la notifica, ad esempio Symantec AntiVirus. Il nome della minaccia o del rischio per la sicurezza che ha generato l'avviso.

104 104 Impostazione di Alert Management System Configurazione di un messaggio di avviso predefinito Tabella 3-1 Parametri dei messaggi di avviso (Continua) Parametro di avviso <Ora> <Utente> <Nome del virus> Descrizione L'ora in cui è stata generata la notifica. Il nome dell'utente che era connesso quando si è verificato l'evento generato dall'allarme. Il nome del virus o del rischio per la sicurezza che ha generato l'avviso. La finestra di dialogo Messaggio contiene una casella di testo in cui è possibile immettere fino a 256 caratteri come testo del messaggio da inviare. Per inserire le informazioni generate dall'avviso, è possibile utilizzare le variabili nei parametri di avviso. I parametri sono delimitati dai caratteri < e >. Il segnaposto di ciascun parametro aggiunto alla casella di testo Messaggio viene sostituito dalle informazioni corrispondenti nel momento in cui si verifica l'avviso. Notifica del sistema di avviso Vedere "Verifica delle azioni di avviso configurate" apagina106. Configurazione di un messaggio di avviso predefinito Se il sistema di avviso di AMS 2 rileva un messaggio più grande di 1 KB, il messaggio non viene consegnato. Se è stato configurato un messaggio di avviso predefinito, viene consegnato tale messaggio. È possibile configurare questo avviso predefinito in modo da ricevere una notifica quando un messaggio supera la dimensione di 1 KB.

105 Impostazione di Alert Management System Uso degli avvisi configurati 105 Per configurare un messaggio di avviso predefinito 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Fare clic su Allarme predefinito, quindi su Configura. 3 Fare clic su Casella di messaggio, quindi su Avanti. 4 Selezionare un computer sul quale eseguire l'azione, quindi fare clic su Avanti. 5 Selezionare se si desidera che venga emesso un segnale acustico di errore e se la finestra di dialogo deve rimanere in primo piano finché non viene chiusa. 6 Fare clic su Avanti. 7 Digitare il nome dell'azione che descrive il messaggio configurato. Il nome dell'azione e il nome del computer di azione vengono visualizzati nella finestra di dialogo Azioni di avviso accanto a questa azione. 8 Nella casella Messaggio, effettuare una delle seguenti operazioni: Digitare il testo del messaggio personalizzato da visualizzare e spostare i parametri di avviso disponibili che si desidera utilizzare. Fare clic su Predefinito per utilizzare le informazioni del messaggio predefinito per l'azione di avviso, quindi digitare il testo del messaggio personalizzato che si desidera visualizzare. Vedere "Informazioni sulla configurazione dei messaggi delle azioni di avviso" apagina Fare clic su Fine. Uso degli avvisi configurati Dopo avere configurato le azioni di avviso, è possibile effettuare le seguenti operazioni: Eseguire test sulle azioni di avviso per verificare che funzionino come previsto. Eliminare le azioni di avviso. Esportare le azioni di avviso su altri computer.

106 106 Impostazione di Alert Management System Uso degli avvisi configurati Verifica delle azioni di avviso configurate Dopo avere configurato le azioni di avviso, è possibile verificarne il funzionamento nella finestra di dialogo Azioni di avviso. Quando si seleziona un avviso e si fa clic su Prova azione, vengono eseguite tutte le azioni configurate per tale avviso. Se si seleziona un'azione specifica e si fa clic su Prova azione, viene eseguita solo l'azione selezionata. Per verificare un avviso Nella finestra di dialogo Azioni di avviso, selezionare un avviso, quindi fare clic su Prova azione. Eliminazione di un'azione da un avviso È possibile eliminare le azioni associate a un avviso in base alle esigenze. Per eliminare un'azione da un avviso 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Selezionare l'azione di avviso da eliminare, quindi fare clic su Elimina. Esportazione delle azioni di avviso in altri computer Ogni computer che genera avvisi AMS 2 memorizza le relative informazioni in un database AMS 2 locale. Generalmente, gli avvisi e le azioni memorizzate in un database non sono visibili ai database AMS 2 situati su altri computer. Per evitare di ripetere lo stesso lavoro più volte, è possibile decidere di duplicare su altri computer le configurazioni delle azioni di avviso AMS 2 presenti in un computer. L'opzione di esportazione di AMS 2 consente di esportare le azioni di avviso in altri computer che generano avvisi AMS 2. Le azioni di avviso, quali le configurazioni di azioni Invia messaggio a cercapersone o Casella di messaggio, possono essere esportate solo se l'avviso per il quale sono state configurate esiste anche sul computer di destinazione. Nella maggior parte dei casi, per essere certi di poter eseguire l'esportazione, è sufficiente installare la stessa applicazione su entrambi i computer. In questo modo, entrambe le applicazioni registrano gli avvisi nei rispettivi database AMS 2. Quando si esportano azioni da un computer a un altro, è possibile decidere di esportare una singola azione o tutte le azioni. Dopo avere esportato le azioni di avviso in un computer, AMS 2 visualizza la finestra di dialogo Stato esportazione per segnalare i risultati dell'operazione.

107 Impostazione di Alert Management System Uso degli avvisi configurati 107 Se l'opzione di esportazione non è in grado di esportare una determinata azione perché l'avviso per il quale tale azione era stata configurata non esiste sul computer di destinazione (o per qualsiasi altro motivo), la finestra di dialogo Stato esportazione indica che non è stato possibile esportare l'azione. L'esportazione delle azioni di avviso può non riuscire anche nel caso in cui l'installazione di AMS 2 sul computer di destinazione non sia stata eseguita correttamente. Per esportare le azioni di avviso in altri computer 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Configura. 2 Fare clic su Symantec AntiVirus Corporate Edition, quindi su Esporta. 3 Nella finestra di dialogo Seleziona azioni selezionare le azioni da esportare, quindi fare clic su Avanti. Per selezionare tutte le azioni configurate, fare clic su Symantec AntiVirus Corporate Edition. 4 Nella finestra di dialogo Seleziona computer, selezionare i computer destinatari delle azioni di avviso selezionate. 5 Se il computer desiderato contiene un AMS 2 attivo e non è incluso nell'elenco dei computer disponibili, fare clic su Opzioni. Vedere "Accelerazione della configurazione degli avvisi" apagina92. 6 Fare clic su Fine. 7 Nella finestra di dialogo Stato esportazione verificare che le azioni di avviso siano state esportate correttamente, quindi fare clic su Chiudi. Visualizzazione dello stato dell'esportazione Dopo avere esportato le azioni di avviso nei computer selezionati nella finestra di dialogo Seleziona computer, AMS 2 visualizza i risultati dell'esportazione nella finestra di dialogo Stato esportazione. Nella finestra di dialogo Stato esportazione vengono visualizzate le azioni di avviso che non sono state esportate correttamente. I motivi per cui gli avvisi non vengono esportati correttamente possono essere i seguenti: AMS 2 non è attivo o non funziona correttamente sul computer di destinazione. Verificare AMS 2 eseguendo la prova di un'azione di avviso configurata su tale computer dalla finestra di dialogo Azioni di avviso. L'avviso per il quale l'azione è stata configurata non esiste sul computer di destinazione. Controllare che l'applicazione che ha registrato l'avviso in AMS 2 sul computer di origine sia installata anche in quello di destinazione.

108 108 Impostazione di Alert Management System Uso del registro degli avvisi di Alert Management System Uso del registro degli avvisi di Alert Management System È possibile utilizzare il registro degli avvisi per visualizzare l'elenco di tutti gli avvisi generati dai computer della rete sui quali viene eseguito Symantec AntiVirus. Il registro degli avvisi può essere configurato per effettuare una delle seguenti operazioni: Visualizzare solo gli avvisi che soddisfano le condizioni specificate. Visualizzare un numero specifico di voci. Il registro degli avvisi visualizza un elenco di avvisi con le seguenti informazioni per ciascun avviso: Nome dell'avviso Sorgente Computer Data Ora Gravità Nella finestra di dialogo Informazioni avviso sono riportate informazioni più dettagliate su ciascun avviso. Ogni server memorizza localmente una propria copia del registro degli avvisi. Quando si seleziona un server e si visualizza il relativo registro degli avvisi, in realtà si sta richiamando nella console locale una copia del registro degli avvisi di tale server. Di conseguenza, se il server non è attivo o non è disponibile, non sarà possibile recuperare il relativo Registro degli avvisi per la visualizzazione. Visualizzazione e uso del registro degli avvisi È possibile visualizzare e utilizzare il registro degli avvisi nei seguenti modi: modificando il numero di voci visualizzate nel registro eliminando voci copiando il contenuto negli Appunti.

109 Impostazione di Alert Management System Uso del registro degli avvisi di Alert Management System 109 Per visualizzare il registro degli avvisi Fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Visualizza registro. Per modificare il numero di voci visualizzate nel registro degli avvisi 1 Fare clic con il pulsante destro del mouse nella finestra Registro degli avvisi, quindi selezionare Opzioni. 2 Nella scheda Impostazioni specificare il numero di voci che si desidera memorizzare nel registro. il numero di voci che può contenere un Registro degli avvisi può essere configurato indipendentemente su ciascun server. Per eliminare una singola voce Fare clic con il pulsante destro del mouse sulla voce del registro, quindi fare clic su Elimina > Voci selezionate. Per eliminare più voci del registro 1 Premere Ctrl e selezionare le voci desiderate. 2 Fare clic con il pulsante destro del mouse nella finestra Registro degli avvisi, quindi selezionare Elimina > Voci selezionate. Per selezionare un intervallo, fare clic sulla prima voce, tenere premuto Maiusc e fare clic sull'ultima voce.

110 110 Impostazione di Alert Management System Uso del registro degli avvisi di Alert Management System Per eliminare tutte le voci visualizzate nel registro Fare clic con il pulsante destro del mouse nella finestra Registro degli avvisi, quindi selezionare Elimina > Voci filtrate. Per copiare il contenuto del Registro degli avvisi negli Appunti 1 Tenere premuto il tasto Ctrl e selezionare più voci del registro. 2 Fare clic con il pulsante destro del mouse nella finestra Registro degli avvisi, quindi selezionare Copia. Vengono copiati solamente gli avvisi visibili nel registro. Per limitare il numero delle voci del registro degli avvisi da copiare negli Appunti, applicare i filtri in modo da ridurre il numero di voci visualizzate nel registro. Vedere "Filtro dell'elenco visualizzato nel Registro degli avvisi" apagina111. Visualizzazione di informazioni dettagliate sugli avvisi È possibile visualizzare informazioni dettagliate su ciascun avviso visualizzato nel registro degli avvisi. Nella finestra di dialogo Informazioni avviso è presente un elenco di parametri, tra cui il nome dell'avviso, l'origine, la data, la gravità e la descrizione, nonché i valori relativi all'azione di avviso selezionata. Nella finestra di dialogo relativa alle informazioni degli avvisi sono visualizzati anche i tipi di stato riportati nella Tabella 3-2. Tabella 3-2 Stato dell'azione Nome azione Tipo azione Host azione Stato Tipi di stato dell'azione Descrizione Il nome dato all'azione. Il tipo di azione generata dall'avviso, ad esempio Casella di messaggio, Cercapersone, Posta Internet, Esegui programma otrasmetti. Il nome del computer che genera l'avviso. Lo stato dell'avviso. Il tipo di stato può includere una condizione di sospensione, elaborazione in corso, errore, completamento corretto o mancato completamento dell'azione.

111 Impostazione di Alert Management System Uso del registro degli avvisi di Alert Management System 111 Per visualizzare le informazioni sull'avviso e lo stato dell'azione 1 Nella finestra di dialogo Registro degli avvisi, fare doppio clic sull'avviso per il quale si desidera visualizzare informazioni dettagliate. 2 Al termine della visualizzazione delle informazioni sull'avviso, fare clic su Chiudi. Il computer elencato nel Registro degli avvisi è il server di gestione primario che ha registrato l'azione, in quanto esso registra tutti gli eventi per il gruppo di server Symantec. Visualizzare la finestra di dialogo Informazioni avvisi per vedere quale computer ha effettivamente generato l'avviso. Filtro dell'elenco visualizzato nel Registro degli avvisi Il Registro degli avvisi può essere configurato in modo da visualizzare solo gli avvisi che soddisfano criteri specifici. filtrandoli in base ai parametri riportati nella Tabella 3-3. Tabella 3-3 Filtro Computer Sorgente Avviso Gravità Data Filtri del Registro degli avvisi Descrizione Consente di visualizzare gli avvisi provenienti da un computer specifico. Consente di visualizzare gli avvisi provenienti dallo stesso tipo di origine su uno o più computer. Consente di visualizzare tutti gli avvisi con un nome specifico. Consente di visualizzare solo gli avvisi che corrispondono ai livelli di gravità selezionati. È possibile scegliere tra i seguenti livelli di gravità: Monitor, Informazioni, OK, Avviso, Critico e Irreversibile. Consente di visualizzare solo gli avvisi verificatisi tra le date e ore di inizio e fine specificate.

112 112 Impostazione di Alert Management System Inoltro di avvisi da client non gestiti Per specificare gli avvisi da visualizzare nel Registro degli avvisi 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, quindi selezionare Tutte le attività > AMS > Visualizza registro. 2 Fare clic con il pulsante destro del mouse nella finestra Registro degli avvisi, quindi selezionare Opzioni. 3 Selezionare i filtri che si desidera applicare all'elenco del Registro degli avvisi. 4 Fare clic su OK. Inoltro di avvisi da client non gestiti I client Symantec AntiVirus non gestiti possono essere configurati in modo che gli avvisi siano inoltrati a un server AMS 2. Il software client AMS 2 non viene installato nel contesto dell'installazione client. Se si desidera utilizzare le funzioni del sistema di avviso che AMS 2 offre per i client non gestiti, è possibile installare il programma client AMS 2 presente nel CD di Symantec AntiVirus. Per l'invio dell'avviso è necessario che il computer client sia connesso alla rete e sia in grado di connettersi al server AMS 2.

113 Impostazione di Alert Management System Inoltro di avvisi da client non gestiti 113 Per inoltrare avvisi a un server AMS 2 1 Utilizzare un editor di testo, ad esempio il Blocco note, per creare un nuovo file di testo. 2 Aggiungere le seguenti righe: [KEYS]!KEY!=$REGROOT$\Common AMSServer=S<NomeServerAMS> AMS=D1!KEY!=$REGROOT$\ProductControl LoadAMS=D1 3 Nella riga <NomeServerAMS>, effettuare una delle seguenti operazioni: Digitare l'indirizzo IP del server AMS 2. Digitare il nome del server AMS 2 (accertarsi che il client sia in grado di risolvere il nome del server). Assicurarsi di includere la S che precede <NomeServerAMS>. Non includere le parentesi. 4 Salvare il file con il nome Grc.dat nella cartella C:\Documents and Settings\All Users\Dati applicazioni\symantec\symantec AntiVirus sul computer client. Dopo aver creato il file di configurazione Grc.dat, è possibile copiarlo in altri client non gestiti. Tali client non gestiti inoltreranno quindi gli avvisi allo stesso server AMS 2.

114

115 Sezione 2 Configurazione di Symantec AntiVirus Scansione per la ricerca di virus e rischi per la sicurezza Aggiornamento delle definizioni Risposta alle infezioni da virus Gestione dei client comuni Uso delle cronologie e dei registri eventi

116

117 Capitolo 4 Scansione per la ricerca di virus e rischi per la sicurezza Questo capitolo comprende i seguenti argomenti: Informazioni sui virus ed i rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Configurazione di Auto-Protect Configurazione delle scansioni manuali Creazione e configurazione delle scansioni pianificate Gestione dell'attività dell'utente del client Informazioni sui virus ed i rischi per la sicurezza Symantec AntiVirus è in grado di ricercare virus e rischi per la sicurezza quali spyware, adware e altri file che possono porre computer e reti in una situazione rischiosa. Per impostazione predefinita Symantec AntiVirus esegue le seguenti operazioni: rileva, rimuove e ripara gli effetti distruttivi di virus, worm, Trojan Horse e minacce di tipo blended. rileva, rimuove e ripara gli effetti distruttivi dei rischi per la sicurezza quali adware, dialer, strumenti di hacking, programmi scherzo, programmi di accesso remoto, spyware, trackware e altri.

118 118 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sui virus ed i rischi per la sicurezza Symantec AntiVirus esegue la scansione dei seguenti tipi di rischi: Virus Worm Programmi Trojan Horse Minacce di tipo blended Adware Dialer Strumenti di hacking Programmi scherzo Altro Codice o programmi che creano una copia di sé stessi e la associano a un altro programma o documento durante l'esecuzione. Quando viene eseguito un programma infetto o si apre un documento contenente un virus delle macro, il programma contenente il virus si attiva e si propaga ad altri programmi e documenti. Generalmente, i virus recapitano un carico detto "payload", come la visualizzazione di un messaggio in una determinata data. Alcuni virus danneggiano in modo specifico i dati alterando programmi, eliminando file o riformattando dischi. Programmi che si replicano senza infettare altri programmi. Alcuni worm si diffondono copiando sé stessi da disco a disco, mentre altri si replicano solo nella memoria rallentando la velocità del computer. Programmi contenenti codice mascherato o nascosto, ad esempio in giochi o utilità apparentemente normali. Minacce che combinano le caratteristiche di virus, worm, Trojan Horse e codice con le vulnerabilità di server e Internet. Minacce blended che usano metodi e tecniche diverse per diffondersi rapidamente e causare danni diffusi nella rete. Programmi stand-alone o aggiunti in grado di raccogliere segretamente informazioni personali tramite Internet e inviarle a un altro computer. Gli adware possono registrare le abitudini di navigazione degli utenti e inviare contenuti pubblicitari. Gli adware vengono scaricati dai siti Web, in genere come shareware o freeware, ad insaputa degli utenti oppure inviati con messaggi di o da software di messaggistica immediata. Spesso un adware viene scaricato inavvertitamente accettando un Contratto di licenza per l'utente finale da un programma di software. Programmi che utilizzano un computer, senza autorizzazione dell'utente o a sua insaputa, per collegarsi, tramite Internet, a un numero a pagamento o a un sito FTP e addebitare le spese telefoniche. Programmi utilizzati da un hacker per accedere senza autorizzazione al computer di un utente. Ad esempio, uno strumento di hacking è un programma che controlla la pressione dei tasti, tiene traccia delle singole battute e le registra per inviarle all'hacker, che può quindi eseguire scansioni sulle porte o ricercare i punti vulnerabili. Gli strumenti di hacking possono inoltre essere utilizzati per creare virus. Programmi che alterano o interrompono il funzionamento di un computer in modo umoristico o preoccupante. Ad esempio, è possibile che da un sito Web, da un messaggio di o da un programma di messaggistica immediata venga scaricato un programma di questo tipo che può provocare lo spostamento del Cestino lontano dal mouse mentre l'utente tenta di eliminarlo oppure può invertire le funzionalità del clic del mouse. Altri rischi per la sicurezza che non corrispondono esattamente alle rigide definizioni di virus, Trojan Horse, worm o altre categorie di rischi per la sicurezza, ma possono comunque rappresentare una minaccia per i computer e i dati in essi contenuti.

119 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus 119 Programmi di accesso remoto Spyware Trackware Programmi che consentono l'accesso a Internet da un altro computer, raccogliendo informazioni, attaccando o alterando il computer di un utente. Ad esempio, un programma può essere installato dall'utente o essere installato a sua insaputa come parte di un altro processo. Il programma può essere utilizzato per fini pericolosi con o senza la modifica del programma originale di accesso remoto. Programmi stand-alone in grado di controllare segretamente l'attività del sistema, rilevare password e altre informazioni riservate e inviarle a un altro computer. Gli spyware vengono scaricati dai siti Web, in genere come shareware o freeware, ad insaputa degli utenti oppure inviati con messaggi di o da software di messaggistica immediata. Spesso uno spyware viene scaricato inavvertitamente accettando un Contratto di licenza per l'utente finale da un programma di software. Applicazioni stand-alone o aggiunte che tengono traccia del percorso di navigazione di un utente su Internet e inviano le informazioni al sistema di destinazione. Ad esempio, è possibile che da un sito Web, da un messaggio di o da un programma di messaggistica immediata venga scaricata un'applicazione che raccoglie informazioni riservate sul comportamento dell'utente. Per impostazione predefinita, Auto-Protect ricerca virus, Trojan Horse, worm e rischi per la sicurezza all'avvio e quando si esegue una scansione di qualche tipo. Alcuni rischi, quale Back Orifice, sono stati rilevati come virus in versioni precedenti di Symantec AntiVirus e restano segnalati come tali in modo che Symantec AntiVirus possa continuare a fornire la protezione per i computer precedenti. Informazioni sulle scansioni di Symantec AntiVirus Dalla console di Symantec System Center, è possibile configurare i seguenti tipi di scansioni nella vista Symantec AntiVirus: scansioni Auto-Protect scansioni Auto-Protect per il file system scansione Auto-Protect di allegati di per Lotus Notes, Microsoft Exchange e Outlook (MAPI e Internet) La scansione Auto-Protect per i messaggi e gli allegati di Internet che utilizzano i protocolli di comunicazione POP3 o SMTP comprende anche la scansione euristica per l' in uscita. scansioni manuali scansioni Virus Sweep scansioni pianificate

120 120 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Per impostazione predefinita, tutti i tipi di scansioni di Symantec AntiVirus rilevano i virus ed i rischi per la sicurezza, quali adware e spyware, li inviano alla quarantena e tentano di ripararne gli effetti. Nota: in alcuni casi, l'utente può installare involontariamente un'applicazione che contiene un rischio per la sicurezza come un programma adware o spyware. Per evitare di provocare problemi di instabilità, Symantec AntiVirus attende che l'installazione dell'applicazione sia terminata prima di mettere in quarantena il rischio. Quindi, ripara gli effetti del rischio. Le scansioni possono essere eseguite sui seguenti componenti: server e client Symantec AntiVirus singoli e multipli gruppi di server e client Symantec AntiVirus tramite i gruppi di server. Scansioni Auto-Protect Auto-Protect esegue continuamente la scansione di file e dati di per ricercare virus e rischi per la sicurezza, quali spyware e adware, nel momento in cui vengono letti o scritti in un computer. Auto-Protect esegue la scansione dei dati di solo sui client Symantec AntiVirus. Auto-Protect comprende la funzione SmartScan che, una volta attivata, può stabilire il tipo di file anche quando un virus cambia l'estensione del file. Symantec AntiVirus permette di configurare le opzioni di Auto-Protect per i server a livello di gruppo o di singolo server, ed a livello di gruppo di server, di singolo server o di gruppo di client per i client. Quando si configura Auto- Protect, le pagine di configurazione presentano qualche differenza a seconda che le opzioni vengano impostate per i server o per i client. Al momento della configurazione è possibile bloccare le opzioni di Auto-Protect sui client per imporre una politica antivirus aziendale per i virus ed i rischi per la sicurezza. Una volta bloccate, le opzioni non possono essere modificate. Nota: è necessario bloccare le impostazioni client Auto-Protect prima di configurarle nella console di Symantec System Center per evitare che possano essere propagate ai client. Se si apporta una modifica, ma non si blocca l'impostazione, la modifica non viene propagata ai client.

121 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus 121 Scansioni manuali Vedere "Configurazione di Auto-Protect" apagina134. Ed è una funzione attivata per impostazione predefinita. È possibile visualizzare lo stato di Auto-Protect da Symantec System Center. Per visualizzare lo stato di Auto-Protect Fare clic con il pulsante destro del mouse su un server o un client, quindi selezionare Tutte le attività > Symantec AntiVirus > Stato Auto-Protect. Le scansioni manuali o su richiesta consentono di esaminare i file e le cartelle selezionati nei computer specificati. Questo tipo di scansione fornisce risultati immediati da una ricerca di virus in un'area della rete o su un'unità disco locale. Le scansioni manuali consentono di esaminare i file alla ricerca di virus e rischi per la sicurezza, quali spyware e adware. Vedere "Configurazione delle scansioni manuali" apagina169. Caratteristiche delle scansioni Virus Sweep Forza una scansione antivirus a livello di gerarchia di sistema, gruppo di server o singolo server La scansione Virus Sweep ricerca sia virus che rischi per la sicurezza. È possibile assegnare un nome ad una scansione Virus Sweep e visualizzarne la cronologia nel registro Cronologia di Virus Sweep. Nota: una volta avviata un'operazione di rimozione dei virus, occorre attendere il suo completamento; non è possibile interromperla. Scansioni pianificate Vedere "Rimozione dei virus con Virus Sweep" apagina236. Dalla console Symantec System Center è possibile pianificare le scansioni in modo che vengano effettuate ad orari specifici sui server e client Symantec AntiVirus. Gli utenti possono anche pianificare le scansioni per i propri computer dai client Symantec AntiVirus, ma non possono modificare o disattivare le scansioni pianificate dall'amministratore. Symantec AntiVirus esegue una scansione pianificata alla volta. Se per lo stesso orario sono state programmate più scansioni, queste saranno eseguite in modo sequenziale. Quando si crea e salva una scansione pianificata, Symantec AntiVirus memorizza il server, il gruppo di server o il computer in cui eseguire la scansione nonché le impostazioni selezionate per la scansione.

122 122 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Se un computer è spento durante una scansione pianificata, la scansione non verrà eseguita, a meno che il computer non sia stato configurato per eseguire in seguito le scansioni non eseguite. Vedere "Impostazione delle opzioni per le scansioni pianificate non eseguite" apagina185. Le scansioni pianificate consentono di esaminare i file alla ricerca di virus e rischi per la sicurezza, quali spyware e adware. Vedere "Creazione e configurazione delle scansioni pianificate" apagina180. Selezione dei computer da sottoporre alla scansione Nella console di Symantec System Center, è possibile selezionare i computer da sottoporre alla scansione, specificare i tipi di scansione disponibili, e decidere i componenti in cui eseguire le scansioni e le opzioni di scansione. La Tabella 4-1 elenca i tipi di scansione disponibili per ciascun tipo di oggetto della struttura ad albero di Symantec System Center. Tabella 4-1 Elementi da sottoporre alla scansione Oggetto selezionato Gerarchia di sistema Scansioni disponibili Scansione Virus Sweep di tutti i server e i client Symantec AntiVirus della rete. Questo tipo di scansione esegue anche la ricerca dei rischi per la sicurezza. Più gruppi di server Scansione Virus Sweep di tutti i server e i client Symantec AntiVirus dipendenti nei gruppi di server selezionati. Scansione pianificata per i server Symantec AntiVirus selezionati. Gruppo di server Scansione Virus Sweep di tutti i server Symantec AntiVirus e dei rispettivi client nel gruppo di server selezionato. Scansione pianificata per i server Symantec AntiVirus del gruppo di server selezionato. Server selezionati in un gruppo di server Scansione Virus Sweep dei server Symantec AntiVirus selezionati. Scansione manuale del server Symantec AntiVirus selezionato.

123 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus 123 Tabella 4-1 Elementi da sottoporre alla scansione (Continua) Oggetto selezionato Scansioni disponibili Singolo server Scansione Virus Sweep del server Symantec AntiVirus e di tutti i rispettivi client. Symantec AntiVirus. Scansione manuale del server Symantec AntiVirus. Scansione pianificata del server Symantec AntiVirus o dei client Symantec AntiVirus dipendenti. Client Symantec AntiVirus selezionati per un singolo server Symantec AntiVirus Scansione manuale dei client Symantec AntiVirus selezionati gestiti dal server Symantec AntiVirus. Un singolo client Symantec AntiVirus Scansione manuale del client Symantec AntiVirus selezionato. Scansione pianificata del client Symantec AntiVirus selezionato. Definizione delle opzioni di scansione per più computer Quando si visualizzano le opzioni di scansione Auto-Protect, Virus Sweep o manuale per più computer selezionati, le caselle di controllo e le opzioni relative alla configurazione possono assumere tre stati, il che risulta evidente solo se nei computer sono configurate opzioni diverse. Per attivare o disattivare lo stato di un'opzione, fare ripetutamente clic sull'opzione. La Tabella 4-2 descrive i possibili stati per le opzioni. Tabella 4-2 Simbolo Simboli e descrizione delle caselle di controllo e delle opzioni Descrizione Segno di spunta nero in una casella di controllo Pallino nero in un pulsante di opzione Indica che l'opzione è selezionata per tutti i computer del gruppo. L'impostazione di un'opzione su uno stato diverso da quello ombreggiato comporta la reimpostazione di tale opzione per i computer selezionati. Casella di controllo vuota Indica che l'opzione non è selezionata per tutti i computer del gruppo. L'impostazione di un'opzione su uno stato diverso da quello ombreggiato comporta la reimpostazione di tale opzione per i computer selezionati.

124 124 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Tabella 4-2 Simbolo Simboli e descrizione delle caselle di controllo e delle opzioni (Continua) Descrizione Segno di spunta ombreggiato in una casella Serie di opzioni non selezionate Casella vuota Indica che l'opzione è stata selezionata solo per alcuni computer del gruppo. L'impostazione di un'opzione su uno stato diverso da quello ombreggiato comporta la reimpostazione di tale opzione per i computer selezionati. Nota: alcune opzioni, quali ad esempio quelle relative all'esclusione di file e cartelle, non sono disponibili se vengono selezionati più computer, in quanto sono valide solo per singoli computer. Priorità delle opzioni di scansione Le modifiche alla configurazione di scansione apportate al livello del gruppo di server hanno la priorità rispetto alle modifiche apportate a livello di gruppo di client o server, a meno che non si configuri il gruppo di client in modo che non erediti le impostazioni del gruppo di server. Vedere "Se si utilizzano le impostazioni del gruppo di client anziché quelle del gruppo di server" apagina84. Nota: le opzioni di Auto-Protect funzionano in modo diverso dalle altre opzioni di scansione e devono essere bloccate a livello di gruppo di server o di singolo server prima di poter essere propagate ai client. Se si apporta una modifica, ma non si blocca l'impostazione, la modifica non viene propagata ai client. Vedere "Scansioni Auto-Protect" apagina120. Informazioni sulle inclusioni e le esclusioni durante la scansione Le inclusioni e le esclusioni consentono di trovare il giusto equilibrio tra il livello di protezione richiesto dalla rete e il tempo e le risorse necessari per garantire tale protezione. Se si imposta, ad esempio, la scansione di tutti i tipi di file, potrebbe essere utile escludere determinate cartelle contenenti solo file di dati che non sono soggetti alle infezioni da virus. In altri casi può essere utile effettuare solo la scansione dei file con estensioni che possono contenere un virus o altre minacce. Scegliendo di effettuare la scansione solo di alcune estensioni, si escludono automaticamente tutti i file con altre estensioni dalla scansione. Queste opzioni riducono il sovraccarico derivante dalla scansione dei file.

125 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus 125 A seconda del tipo di scansione e degli oggetti inclusi nella scansione, è possibile escludere file, cartelle, estensioni di file o tipi di file. È possibile includere nella scansione solo alcuni tipi di file o estensioni. È possibile includere ed escludere elementi per le scansioni avviate dall'interfaccia utente di client o server Symantec AntiVirus o dalla console Symantec System Center. La Tabella 4-3 descrive i tipi di esclusioni che possono essere configurate in base al tipo di oggetto selezionato nella struttura ad albero della console di Symantec System Center. Tabella 4-3 Tipo di oggetto Gruppo di server Esclusioni per tipo di oggetto Esclusioni disponibili Scansioni del server: estensioni di file e cartelle con nome. Server Scansioni del server: estensioni di file, unità, file e cartelle. Scansioni del client: estensioni di file, unità e cartelle specifiche. Gruppo di client Server NetWare Scansioni del client: estensioni di file, unità e cartelle specifiche. File per unità e cartelle specifiche; non è possibile escludere i file per estensione. Nota: se si utilizza la funzione ifolder di NetWare 6, è necessario escludere la directory ifolder dalle scansioni di virus. La directory predefinita da escludere è sys:\ifolder. Per configurare questa opzione, selezionare la finestra di dialogo Opzioni di Auto-Protect per i server nella console di Symantec System Center. Vedere "Configurazione delle inclusioni e delle esclusioni" a pagina 130. Informazioni sull'esclusione di file e cartelle specifiche È possibile escludere file e cartelle specifiche dalle scansioni Auto-Protect, Virus Sweep, manuali (Veloce, Completa e Personalizzata) e pianificate. In alcuni casi può essere utile, ad esempio, escludere le scansioni del percorso C:\Temp\Install o le cartelle che contengono un rischio per la sicurezza permessi se la politica di sicurezza aziendale consente agli utenti di eseguire un programma adware specifico.

126 126 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Avvertimento: una volta esclusi, file e cartelle non vengono sottoposti alla scansione, quindi non possono essere protetti da virus e rischi per la sicurezza. Per garantire la sicurezza, non è possibile visualizzare o escludere file specifici dalla console di Symantec System Center. Determinati file possono, tuttavia, essere esclusi tramite l'interfaccia utente del client o del server Symantec AntiVirus. È possibile escludere i file che attivano avvisi di falso positivo. Se, ad esempio, è stato utilizzato un altro programma antivirus per ripulire i file infetti e il codice del virus non è stato rimosso completamente, il file può essere innocuo ma il codice del virus disattivato può causare la registrazione di un falso positivo in Symantec AntiVirus. Se non si è certi che un file sia infetto, sottoporlo al servizio supporto tecnico di Symantec. Lo stato dei file e delle cartelle selezionati per l'esclusione viene indicato dalle icone della struttura di Symantec AntiVirus. Il significato delle icone è descritto nella Tabella 4-4: Tabella 4-4 Icone della vista della struttura e relativo significato Icona Descrizione Symantec AntiVirus esegue la scansione dei file contenuti in questa cartella e di tutti i file nelle relative sottocartelle. Symantec AntiVirus esegue la scansione degli elementi selezionati nella cartella o in una delle sottocartelle. Symantec AntiVirus esegue la scansione del file selezionato. Questa impostazione è disponibile solo dall'interfaccia del server o del client. Symantec AntiVirus non esegue la scansione della cartella né degli elementi di livello inferiore. Informazioni sull'inclusione e l'esclusione di file per tipo di file o estensione Per impostazione predefinita Symantec AntiVirus esegue la scansione di tutti i file durante la scansione dei file, ma è possibile configurare Symantec AntiVirus in modo che: esegua solo la scansione di un tipo di file specifico o di file con estensioni specifiche. escluda dalla scansione solo file di tipo specifico o con estensioni specifiche.

127 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus 127 Le inclusioni e le esclusioni per estensioni e tipi di file specifici possono essere impostate tramite Symantec System Center. Le scansioni per estensione o tipo di file sono disponibili se si selezionano i seguenti oggetti e tipi di scansioni: Oggetto client: scansione manuale, pianificata e Auto-Protect per i client. Oggetto server: scansione Virus Sweep, manuale, pianificata del server e Auto-Protect per i server (solo Windows). Quando viene eseguita la scansione in base al tipo di file, Symantec AntiVirus legge tutte le intestazioni dei file per determinarne il tipo. Se ad esempio viene attivata la scansione dei documenti, Symantec AntiVirus effettua la scansione di tutti i documenti, inclusi quelli con estensioni non standard, quale Document3.mlt anziché Document3.doc. Nota: l'opzione per tipo di file non è applicabile ai server NetWare, ma solo ai computer basati su Windows. Quando viene eseguita la scansione in base all'estensione dei file, Symantec AntiVirus non legge le intestazioni dei file per determinarne il tipo, ma esamina solo i file con le estensioni specificate. La Tabella 4-5 elenca le estensioni consigliate per la scansione. Nota: la presenza di un punto interrogativo (?) nell'estensione di file elencati nella Tabella 4-5 indica che la lettera dell'estensione de file può variare a seconda della versione del programma o dell'applicazione con cui è stato creato il file. Tabella 4-5 Estensione del file Estensioni di file consigliate per la scansione Descrizione 386 Driver ACM ACV ADT AX BAT BTM Driver; gestione della compressione audio Driver; manager compressione/decompressione audio File ADT; fax File AX Batch Batch

128 128 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Tabella 4-5 Estensione del file BIN CLA COM CPL CSC DLL DOC DOT DRV EXE HLP HTA HTM HTML HTT INF INI JPEG JPG JS JSE JTD MDB MP? Estensioni di file consigliate per la scansione (Continua) Descrizione Binario Classe Java Eseguibile Applet del Pannello di controllo di Microsoft Windows Corel Script Libreria di collegamento dinamico Microsoft Word Microsoft Word Driver Eseguibile File della Guida Applicazione HTML HTML HTML HTML Script di installazione File di inizializzazione File grafico File grafico JavaScript JavaScript Encoded Ichitaro Microsoft Access Microsoft Project MSO Microsoft Office 2000 OBD Raccoglitore di Microsoft Office

129 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus 129 Tabella 4-5 Estensione del file OBT OCX OV? PIF PL PM POT PPT PPS RTF SCR SH SHB SHS SMM SYS VBE VBS VSD VSS VST VXD WSF WSH XL? Estensioni di file consigliate per la scansione (Continua) Descrizione Raccoglitore di Microsoft Office Controllo personalizzato Microsoft per il collegamento e l'incorporamento di oggetti Overlay File di informazione sul programma (Program Information File) Codice sorgente programma PERL (UNIX ) Presentation Manager Bitmaps Graphics Microsoft PowerPoint Microsoft PowerPoint Microsoft PowerPoint Documento Rich Text Format Fax/screensaver/istantanea, script per Faxview/Microsoft Windows Shell Script (UNIX) File Show Background Corel File di ritagli di Shell Lotus AmiPro Driver di periferica BIOS VESA (Funzioni Core) VBScript Microsoft Office Visio Microsoft Office Visio Microsoft Office Visio Driver di periferica virtuale File script di Windows File di impostazioni di Windows Script Host Microsoft Excel

130 130 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Configurazione delle inclusioni e delle esclusioni Di seguito è descritta la modalità con cui Symantec AntiVirus gestisce le esclusioni: Quando Symantec AntiVirus applica le esclusioni, gli elementi esclusi non vengono sottoposti alla scansione. Se un file non è escluso, viene sottoposto alla scansione. Per le scansioni Virus Sweep, manuali, Auto-Protect e pianificate, Symantec AntiVirus non esegue alcuna azione sui file esclusi. L'attivazione e la disattivazione delle esclusioni possono migliorare le prestazioni a seconda della situazione. Ad esempio se si copia una cartella di grandi dimensioni esclusa dalla scansione e si attiva l'opzione relativa alle esclusioni, il processo di copia non richiede molto tempo, perché l'intero contenuto della cartella risulta escluso. I file esclusi vengono visualizzati con vari tipi di icone nella struttura di Symantec AntiVirus. Vedere Tabella 4-4, "Icone della vista della struttura e relativo significato" apagina126. Per configurare le esclusioni per le scansioni 1 Aprire la finestra di dialogo Opzioni di scansione per il tipo di scansione da configurare: scansione con Auto-Protect, manuale, Virus Sweep o pianificata. 2 Fare clic su Escludi file e cartelle. 3 Fare clic su Esclusioni. 4 A seconda dei tipi e del numero di computer in fase di configurazione, è possibile effettuare le seguenti operazioni: Fare clic su Estensioni e selezionare le estensioni dei file da escludere. Per le esclusioni per estensione possono essere utilizzati anche caratteri jolly. Selezionare i file da escludere in cartelle specifiche per estensione otipo di file. Fare clic su File/Cartelle o Cartelle, a seconda dell'opzione disponibile, quindi selezionare le cartelle da escludere dalla scansione. 5 Fare clic su OK finché non viene visualizzata la console di Symantec System Center.

131 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus 131 Selezione delle estensioni, dei tipi di file, delle cartelle e dei file da includere nelle scansioni Per tutti i tipi di scansione è possibile selezionare i file da esaminare per estensione o tipo di file. Per le scansioni pianificate e manuali è inoltre possibile selezionare i file da esaminare per estensione e tipo di file a livello di cartella. Per selezionare i file per estensione da includere nelle scansioni 1 Nella finestra di dialogo Opzioni di scansione relativa alla scansione che si desidera configurare, sotto a Tipi di file, fare clic su Estensioni di file selezionate. 2 Fare clic su Estensioni. 3 Nella finestra di dialogo Estensioni selezionate, è possibile selezionare una delle seguenti opzioni: Per aggiungere le estensioni personalizzate, digitare l'estensione desiderata, quindi fare clic su Aggiungi. Per aggiungere tutte le estensioni dei documenti, fare clic su Documenti. Per aggiungere tutte le estensioni dei programmi, fare clic su Aggiungi. Per aggiungere tutti i tipi di programmi ed estensioni, fare clic su Predefinite. 4 Fare clic su OK finché non viene visualizzata la console di Symantec System Center. Per selezionare i file per tipo da includere nelle scansioni 1 Nella finestra di dialogo Opzioni di scansione relativa alla scansione che si desidera configurare, sotto a Tipi di file, fare clic su Tipi di file selezionati. 2 Fare clic su Tipi. 3 Nella finestra di dialogo Tipi selezionati, selezionare una delle seguenti opzioni: File di documento: la scansione viene eseguita sui file di documento indipendentemente dall'estensione. File di programma: la scansione viene eseguita sui file di programma di MS DOS e Windows. 4 Fare clic su OK finché non viene visualizzata la console di Symantec System Center.

132 132 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus Per selezionare i file per cartella da includere nelle scansioni manuali 1 Fare clic con il pulsante destro del mouse sull'oggetto da sottoporre alla scansione, quindi fare clic su Tutte le attività > Symantec AntiVirus > Avvia scansione manuale. 2 Nella finestra di dialogo Seleziona elementi, selezionare le cartelle da sottoporre alla scansione. 3 Fare clic su Opzioni e selezionare le estensioni e i tipi da includere nella scansione per le cartelle selezionate. 4 Fare clic su OK finché non viene visualizzata la console di Symantec System Center. Per selezionare i file per cartella da includere in una scansione pianificata 1 Fare clic con il pulsante destro del mouse sull'oggetto da sottoporre alla scansione, quindi fare clic su Tutte le attività > Symantec AntiVirus > Scansioni pianificate. 2 Nella scheda Scansioni del server, selezionare una scansione dall'elenco Scansioni server. 3 Fare clic su Modifica. 4 Nella finestra di dialogo delle scansioni pianificate, fare clic su Impostazioni. 5 Nella finestra di dialogo Seleziona elementi, selezionare le cartelle da sottoporre alla scansione. 6 Fare clic su Opzioni e selezionare le estensioni e i tipi da includere nella scansione per le cartelle selezionate. 7 Fare clic su OK finché non viene visualizzata la console di Symantec System Center.

133 Scansione per la ricerca di virus e rischi per la sicurezza Informazioni sulle scansioni di Symantec AntiVirus 133 Informazioni sulle azioni per i virus ed i rischi per la sicurezza rilevati da una scansione Opzioni di scansione simili sono presenti in diversi tipi di scansione. Ad esempio quando si configura una scansione manuale, pianificata o Auto-Protect, è possibile specificare la prima e la seconda azione che Symantec AntiVirus deve intraprendere quando rileva virus e rischi per la sicurezza. È possibile specificare individualmente la prima e la seconda azione che Symantec AntiVirus deve intraprendere quando vengono rilevati: Virus delle macro Virus non macro Tutti i rischi per la sicurezza (adware, spyware, programmi scherzo, strumenti di hacking, programmi di accesso remoto, trackware e altro) Categorie singole di rischi per la sicurezza come i programmi spyware Le azioni specifiche per istanze specifiche dei rischi per la sicurezza Per i virus: Symantec AntiVirus tenta, per impostazione predefinita, di ripulire il file. Se Symantec AntiVirus non è in grado di pulire il file, lo sposta in quarantena sul computer infetto, nega l'accesso al file e registra l'evento. Per i rischi per la sicurezza: Symantec AntiVirus sposta, per impostazione predefinita, tutti i file infettati nella quarantena sul computer infetto e tenta di rimuovere o riparare gli effetti distruttivi del rischio. Per i rischi per la sicurezza: la quarantena contiene, per impostazione predefinita, una registrazione di tutte le azioni che Symantec AntiVirus ha intrapreso per consentire l'eventuale ripristino dello stato precedente Symantec AntiVirus al tentativo di riparazione. Se non è possibile mettere in quarantena il rischio per la sicurezza, la seconda azione consiste nel registrare il rischio. Vedere Tabella 4-9, "Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali" apagina150.

134 134 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Configurazione di Auto-Protect La configurazione di Auto-Protect consiste nelle seguenti operazioni: configurazione di Auto-Protect per i file configurazione della scansione Auto-Protect per l' . Informazioni sulla propagazione delle impostazioni di Auto-Protect Symantec System Center consente di configurare le impostazioni di Auto- Protect a livello di gruppo di server, singolo server e gruppo di client. Durante la configurazione delle impostazioni di Auto-Protect, seguire le linee guida descritte di seguito per propagare le impostazioni ai computer selezionati: La modifica delle impostazioni di Auto-Protect relative ai server su un singolo server consente di utilizzare una configurazione specifica, che ha la priorità rispetto alle impostazioni configurate a livello di gruppo. La reimpostazione delle opzioni di Auto-Protect relative ai server a livello di gruppo di server consente di reimpostare le opzioni configurate in precedenza a livello di singolo server. La modifica delle impostazioni di Auto-Protect relative alla gestione dei client a livello di server di appartenenza o gruppo di client consente di inviare una configurazione specifica ai client del server di appartenenza o del gruppo di client di gestione. La reimpostazione delle opzioni di Auto-Protect relative ai client a livello di gruppo di server consente di reimpostare per tutti i client le opzioni configurate in precedenza a livello di server di gestione di appartenenza o di gruppo di client. La modifica delle impostazioni di Auto-Protect relative ai client a livello di server di gestione di appartenenza cambia le impostazioni per i client non assegnati a gruppi di client, mentre quelli assegnati a un gruppo conservano le proprie impostazioni. Avvertimento: è necessario bloccare le opzioni di Auto-Protect da propagare ai client altrimenti non verranno propagate.

135 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 135 I pulsanti nella finestra di dialogo Auto-Protect influenzano la propagazione delle impostazioni come segue: Fare clic su OK per propagare le impostazioni modificate. Se si fa clic su Reimposta tutto, vengono propagate tutte le impostazioni contenute nella finestra di dialogo, indipendentemente dal fatto che siano state modificate o reimpostate. Vedere "Propagazione delle impostazioni" apagina50. Blocco e sblocco delle opzioni di Auto-Protect È possibile bloccare o sbloccare le opzioni di Auto-Protect per i client per poter controllare le attività dell'utente sull'interfaccia Symantec AntiVirus. La Tabella 4-6 descrive le icone di blocco di Auto-Protect. Tabella 4-6 Icone di blocco di Auto-Protect Icona Significato Gli utenti possono modificare questa impostazione dell'interfaccia utente di Symantec Antivirus. Gli utenti non possono modificare questa impostazione dell'interfaccia utente di Symantec Antivirus. Per bloccare e sbloccare le opzioni di Auto-Protect 1 Nella console di Symantec System Center, effettuare una delle seguenti operazioni: Per modificare le impostazioni di Auto-Protect per i server, fare clic con il pulsante destro del mouse su un gruppo di server o un singolo server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. Per modificare le impostazioni di Auto-Protect per i client, fare clic con il pulsante destro del mouse su un gruppo di server, un singolo server o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect del client. 2 Nella finestra di dialogo Opzioni di Auto-Protect, fare clic sull'icona raffigurante il lucchetto accanto all'opzione da bloccare o sbloccare per modificarne lo stato corrente. 3 Fare clic su OK.

136 136 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Configurazione di Auto-Protect per il file system Quando si configura Auto-Protect per i file, si seleziona un gruppo di server o un server, si configurano le impostazioni per la scansione e altre impostazioni che consentono di definire le modalità di funzionamento di Auto-Protect e delle funzioni associate. È necessario specificare se effettuare la scansione sulle unità floppy, di rete o su entrambe le unità. Nota: quando si configurano le opzioni client di Auto-Protect, è possibile selezionare l'icona di blocco accanto alle impostazioni di Auto-Protect per bloccare le impostazioni in modo che i client non possano modificarle. La Tabella 4-7 elenca le opzioni della scansione Auto-Protect. Tabella 4-7 Opzioni della scansione Auto-Protect Nome della sezione o dell'opzione Attiva Auto-Protect Tipi di file Opzioni Opzioni disponibili Selezionare la casella di controllo per attivare Auto-Protect. È possibile configurare Symantec AntiVirus in modo che esegua la scansione di tutti i tipi di file, includa nella scansione solo i file con le estensioni selezionati o utilizzi SmartScan. Le opzioni disponibili sono: Tutti i tipi Selezionare questa opzione per eseguire la scansione di tutti i file del computer, indipendentemente dal tipo. Estensioni selezionate Selezionare questa opzione per eseguire la scansione solo dei file con estensioni specifiche. È possibile aggiungere più estensioni di programmi e documenti, se i file in uso hanno estensioni non comprese nell'elenco. È possibile anche ripristinare il valore predefinito. SmartScan SmartScan consente di eseguire la scansione su uno specifico gruppo configurabile di estensioni di file contenenti codice eseguibile e su tutti i file.exe e.doc. SmartScan legge l'intestazione di ciascun file per stabilirne il tipo Questa scansione ricerca file.exe e.doc, se le estensioni dei file.exe e.doc sono state modificate da un virus. SmartScan è attivato per impostazione predefinita. Deselezionare Esegui scansione alla ricerca di rischi per la sicurezza se non si desidera che Auto-Protect ricerchi i rischi per la sicurezza. La scansione dei rischi per la sicurezza è attivata per impostazione predefinita. Selezionare Escludi file e cartelle selezionati per escludere dalla scansione Auto-Protect file e cartelle specifici. Fare clic su Esclusioni per selezionare le estensioni dei file ed i percorsi delle cartelle da escludere.

137 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 137 Tabella 4-7 Opzioni della scansione Auto-Protect (Continua) Nome della sezione o dell'opzione Tipi di unità Avanzate Opzioni disponibili I tipi di unità offrono le seguenti opzioni: Rete Se si attiva Auto-Protect sulle unità di rete, Symantec AntiVirus è in grado di eseguire la scansione dei file mentre vengono scritti da un computer client al server o da un server a un altro. Questa opzione non è necessaria se si attiva Auto-Protect sui server. Se, ad esempio, si attiva la scansione delle unità di rete nel client A e si attiva anche Auto-Protect nel server B, quando il client A scrive un file su un'unità di rete del server B, Symantec AntiVirus esegue la scansione del file sia sul client A che sul server B. Questo può comportare un rallentamento delle prestazioni della rete sul computer client. Dischetto Symantec AntiVirus può esaminare i file nel momento in cui vengono letti o scritti sui dischetti. I dischetti costituiscono una fonte comune di infezioni da virus, poiché è possibile che gli utenti introducano nell'ambiente di lavoro dischetti infetti provenienti dall'esterno. CD-ROM Se si attiva Auto-Protect per le unità CD-ROM, Symantec AntiVirus può eseguire la scansione dei file al momento in cui vengono letti o scritti da/sui dischi CD-ROM. Fare clic su questo pulsante per impostare le opzioni di scansione avanzate di Auto-Protect, comprese quelle relative all'avvio, la cache dei file, il backup e così via. Vedere "Configurazione delle opzioni avanzate di Auto-Protect per il file system" a pagina 140. Operazioni Fare clic su questo pulsante per impostare il tipo di azioni che Symantec AntiVirus deve intraprendere quando rileva un virus o un rischio per la sicurezza. Vedere "Configurazione delle azioni Auto-Protect per il file system" a pagina 149. Notifiche Fare clic su questo pulsante per impostare le notifiche che devono essere visualizzate quando Auto-Protect rileva un virus o un rischio per la sicurezza. Vedere "Configurazione di notifiche Auto-Protect per il file system" apagina155.

138 138 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Tabella 4-7 Opzioni della scansione Auto-Protect (Continua) Nome della sezione o dell'opzione Reimposta tutto Opzioni disponibili Questa opzione è disponibile solo per le opzioni di Auto-Protect per i server a livello di gruppo di server e per i client a livello di server. Per garantire che tutti i computer utilizzino la stessa configurazione di scansione di Auto-Protect impostata a un livello superiore, fare clic su Reimposta tutto durante la configurazione delle opzioni. In Auto-Protect per i server, quando si fa clic su Reimposta tutto a livello del gruppo di server, tutte le opzioni di scansione impostate in precedenza a livello di server vengono sovrascritte da quelle a livello di gruppo di server. Tutte le opzioni vengono estese a tutti i server appartenenti al gruppo. In Auto-Protect per i client, quando si fa clic su Reimposta tutto a livello del gruppo di server, tutte le opzioni di scansione impostate in precedenza a livello di server e client vengono sovrascritte da quelle a livello di gruppo di server. Quando si fa clic su Reimposta tutto a livello del gruppo di server, tutte le opzioni di scansione impostate in precedenza a livello di client verranno sovrascritte da quelle per il server. Per configurare Auto-Protect per il file system 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse sul gruppo di server o sui server Symantec AntiVirus da configurare, quindi selezionare Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect del server. Se si seleziona un gruppo di server, Symantec System Center configura tutti i server del gruppo. Fare clic con il pulsante destro del mouse su un singolo server o su più server selezionati, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client. Fare clic con il pulsante destro del mouse sul gruppo di server o server che gestiscono i client Symantec AntiVirus da configurare, quindi selezionare Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client. In questo modo, Symantec System Center configura tutti i client associati al server o al gruppo di server.

139 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 139 Fare clic con il pulsante destro del mouse su un singolo client o più client selezionati per un server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client. 2 Nella finestra di dialogo Opzioni di Auto-Protect, attivare Auto-Protect, selezionare i file da includere, attivare o disattivare la scansione dei rischi per la sicurezza, escludere i file per estensione e le cartelle ed impostare i tipi di unità, a seconda delle necessità. Vedere Tabella 4-7, "Opzioni della scansione Auto-Protect" apagina Per impostare le opzioni di scansione avanzate, fare clic su Avanzate. Vedere Tabella 4-8, "Opzioni di scansione avanzate di Auto-Protect per il file system" apagina Per impostare le azioni che Symantec AntiVirus deve intraprendere quando rileva virus macro, non macro, rischi per la sicurezza singoli o categorie di rischi per la sicurezza, fare clic su Azioni. Vedere Tabella 4-9, "Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali" apagina Per impostare le notifiche (messaggi) da visualizzare sui computer infetti al momento in cui vengono rilevati virus, fare clic su Notifiche. Vedere Tabella 4-10, "Opzioni per le notifiche per le scansioni Auto-Protect per file system e per le scansioni manuali" apagina156.

140 140 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 6 Se si stanno configurando le opzioni client di Auto-Protect, fare clic sull'icona di blocco accanto a tutte le opzioni Auto-Protect da bloccare per propagare l'opzione ai client. 7 Se si configurano le opzioni di Auto-Protect per un gruppo di server, fare clic su Reimposta tutto per assicurarsi che tutti i computer utilizzino la configurazione di scansione Auto-Protect impostata a questo livello. Vedere "Informazioni sulla propagazione delle impostazioni di Auto- Protect" apagina Fare clic su OK. Configurazione delle opzioni avanzate di Auto-Protect per il file system La Tabella 4-8 descrive le opzioni di scansione avanzate di Auto-Protect per file system. Tabella 4-8 Opzioni di scansione avanzate di Auto-Protect per il file system Nome della sezione o dell'opzione Opzioni di avvio Opzioni disponibili Le opzioni di avvio comprendono le seguenti opzioni: Avvio del sistema Consente di caricare Auto-Protect all'avvio del sistema operativo del computer e scaricarlo alla chiusura del sistema. Questa opzione può facilitare la protezione da virus come Fun Love. Se Auto-Protect rileva un virus durante la chiusura del sistema, il file infetto viene collocato in una directory di quarantena temporanea. Al successivo avvio, Auto-Protect rileva il virus e crea una notifica di avviso. Avvio di Symantec AntiVirus Consente di caricare Auto-Protect all'avvio di Symantec AntiVirus. Nota: se si disattiva Auto-Protect che è configurato per eseguire questa opzione all'avvio, Auto-Protect continuerà a funzionare per un breve intervallo di tempo dopo il riavvio, fino all'avvio del servizio principale di Symantec AntiVirus e alla disattivazione di Auto-Protect. Modifiche che richiedono il ricaricamento di Auto-Protect Le modifiche che richiedono il caricamento di Auto-Protect comprendono le seguenti opzioni: Attendi il riavvio del sistema Consente di arrestare e ricaricare Auto-Protect al riavvio del computer. Interrompi e ricarica Auto-Protect Consente di arrestare e ricaricare Auto-Protect immediatamente.

141 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 141 Tabella 4-8 Opzioni di scansione avanzate di Auto-Protect per il file system (Continua) Nome della sezione o dell'opzione Scansione dei file Opzioni disponibili L'opzione Scansione dei file comprende le seguenti opzioni di protezione del file system, utilizzabili per controllare e modificare i file: Modificati (scansione per creazione) Consente di eseguire la scansione dei file quando vengono scritti, modificati ocopiati. Utilizzare questa opzione per ottenere prestazioni leggermente migliori, poiché Auto-Protect esegue la scansione dei file solo al momento della scrittura, modifica o copia. Richiamati o modificati (scansione per creazione, apertura, spostamento, copia o esecuzione) Consente di eseguire la scansione dei file quando vengono scritti, aperti, spostati, copiati o eseguiti. Utilizzare questa opzione per una protezione più completa del file system. Questa opzione può avere un impatto sulle prestazioni, poiché Auto-Protect esegue la scansione per tutti i tipi di operazioni sui file. Aperti per il backup (non applicabile a Windows 9x o NetWare) Consente di eseguire la scansione dei file nel momento in cui vi si accede durante un'operazione di backup. Utilizzare questa opzione se non è stata eseguita una scansione antivirus sui file di cui viene eseguito il backup. Non attivare questa opzione se si desidera ignorare Auto-Protect per i file di cui viene eseguito il backup. L'uso di questa opzione può rallentare in modo significativo le operazioni di backup, poiché Auto-Protect esegue la scansione di ciascun file incluso nel backup. Questa impostazione viene applicata solo ai file in fase di backup: quelli ripristinati da un backup vengono sottoposti alla scansione indipendentemente da questa impostazione. Con Non intervenire (registra), elimina i file infetti alla creazione Attivare questa opzione, se si desidera che le opzioni per la scansione in caso di modifica o accesso eliminino un nuovo file infetto se è configurata l'azione Non intervenire (registra). Per un file infetto esistente, l'opzione per la scansione in caso di accesso e modifica consente di rilevare il file infetto a cui farà seguito l'applicazione dell'azione Non intervenire. Viene negato l'accesso al file, il quale viene registrato ma non eliminato. Quando si disattiva questa opzione, Symantec AntiVirus consente la creazione del file infetto. Mantieni gli orari dei file Attivare questa opzione se non si desidera che il file system cambi l'ora dell'ultimo accesso. Se si mantiene l'ora dell'ultimo accesso, si impedisce il backup dei file non modificati da parte del software apposito.

142 142 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Tabella 4-8 Opzioni di scansione avanzate di Auto-Protect per il file system (Continua) Nome della sezione o dell'opzione Cache dei file Opzioni disponibili Il caching dei file riduce l'utilizzo della memoria di Auto-Protect e consente di tenere traccia dei problemi. La cache dei file comprende un indice di file sottoposti alla scansione e destinati alla pulizia. Symantec AntiVirus aggiunge un ID a 16 byte all'indice della cache, che rimane fino Symantec AntiVirus a quando non viene rilevata una modifica nel file. Le opzioni disponibili sono: Disattiva la cache di file Disattiva la cache dei file. Questa opzione è utile durante la risoluzione dei problemi. Usa dimensione cache di file predefinita Consente di utilizzare la dimensione predefinita della cache dei file per i computer desktop e il valore più prossimo all'impostazione massima per i server. La dimensione predefinita della cache dei file dipende dal sistema operativo del computer e dalla quantità di spazio su disco disponibile. La cache di file riduce la quantità di memoria di Auto-Protect usata e semplifica il rilevamento dei problemi. Symantec AntiVirus aggiunge una voce da 16 byte all'indice della cache, che viene mantenuta fino a quando Symantec AntiVirus non rileva una modifica nel file. Personalizza voci cache dei file Selezionare il numero desiderato di voci personalizzate della cache dei file. Questa opzione è utile per i file server o i server Web nella cui cache si desidera memorizzare un notevole numero di file.

143 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 143 Tabella 4-8 Opzioni di scansione avanzate di Auto-Protect per il file system (Continua) Nome della sezione o dell'opzione Tracer minacce Attivatore automatico Opzioni disponibili Il Tracer minacce fornisce le opzioni descritte di seguito che consentono di identificare l'origine delle infezioni virali basate su condivisioni di rete su computer su cui sono in esecuzione sistemi operativi supportati da Windows: Attiva tracer minacce Per utilizzare Tracer minacce, accertarsi che questa opzione sia selezionata. Risolvi indirizzo IP del computer di origine Se l'opzione è selezionata, Symantec AntiVirus ricerca e registra solo il nome NetBIOS del computer. Se l'opzione è selezionata, individua il nome dell'utente connesso al computer al momento dell'invio. Questa funzione è supportata solo su computer XP. Esegui il polling delle sessioni di rete ogni <n> millisecondi Per impostazione predefinita, Symantec AntiVirus esegue il polling una volta al secondo (1000 millisecondi). L'impostazione di valori inferiori aumenta la quantità di CPU e memoria usata, ma anche la probabilità che Symantec AntiVirus registri le informazioni della sessione di rete prima che una minaccia interrompa le condivisioni. Valori maggiori, al contrario, riducono il sovraccarico del sistema e la capacità di Tracer minacce di rilevare le infezioni. Vedere "Informazioni su Tracer minacce" a pagina 148. Indirizzo IP bloccato automaticamente dal firewall del client Questa opzione si applica solo a Symantec Client Security, che comprende Symantec Client Firewall. Selezionare questa opzione per riattivare automaticamente Auto-Protect dopo <n> minuti. I valori validi sono compresi tra 3 e 60. Questa opzione è utile se gli utenti finali devono occasionalmente disattivare Auto-Protect.

144 144 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Tabella 4-8 Opzioni di scansione avanzate di Auto-Protect per il file system (Continua) Nome della sezione o dell'opzione Quando viene eseguita la scansione dei file compressi Opzioni disponibili Questa opzione è disponibile quando si configurano le opzioni Auto-Protect per i server. Se si seleziona questa opzione, Symantec AntiVirus esegue la scansione dei container, come i file.zip, e dei contenuti dei container, ossia i singoli file compressi. Symantec AntiVirus supporta un massimo di 10 livelli di file compressi nidificati per i server NetWare. Symantec AntiVirus Esamina i file compressi durante le scansioni Auto-Protect e pianificate. Per eseguire la scansione del contenuto di un file compresso, Symantec AntiVirus estrae un file alla volta dal contenitore e lo copia sul volume SYS dove avviene l'operazione di scansione. Sul volume SYS deve essere disponibile spazio sufficiente per l'estrazione del file più grande incluso nel container. Nota: non è possibile interrompere una scansione in corso su un file compresso. Se si fa clic sull'opzione di interruzione della scansione, Symantec AntiVirus interrompe la scansione solo al termine della scansione del file compresso. Opzioni di backup Per una protezione ottimale dei dati, è consigliabile creare un file di backup prima di tentare di riparare un file. Per impostazione predefinita questa opzione è attivata. Il file originale infettato viene crittografato e copiato nella directory di quarantena. Se necessario è possibile usare il file di backup non riparato per ripristinare il file nello stato originale ma infetto. Nota: è utile ricordare che si deseleziona questa opzione, non verrà effettuata una copia di backup dei file contenenti virus prima del tentativo di riparazione. Questa impostazione si applica solo ai file infettati da virus poiché per i file in quarantena e riparati a causa di rischi per la sicurezza viene sempre effettuata una copia di backup, indipendentemente dall'impostazione selezionata. Opzioni avanzate aggiuntive: euristiche Consente di modificare il livello di protezione fornito dalla funzione di scansione euristica Bloodhound. Selezionare il livello di protezione Minimo, Predefinito o Massimo. Bloodhound è in grado di rilevare un'alta percentuale di virus sconosciuti isolando e individuando le regioni logiche di un file. Questo strumento analizza in seguito la logica di programma alla ricerca di funzionalità con un comportamento simile a quello dei virus.

145 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 145 Tabella 4-8 Opzioni di scansione avanzate di Auto-Protect per il file system (Continua) Nome della sezione o dell'opzione Opzioni avanzate aggiuntive: Dischetti Opzioni avanzate aggiuntive: Controlla Opzioni disponibili Per le scansioni sui dischetti sono disponibili le seguenti opzioni: Controlla virus di avvio sui dischetti all'accesso Symantec AntiVirus esegue la scansione dei dischi floppy alla ricerca di virus di avvio quando si accede all'unità. Se Symantec AntiVirus rileva un virus di avvio, scegliere se ripulire il virus dal record di avvio o non intervenire. Se si fa clic su Non intervenire (registra), quando viene rilevato un virus il sistema invia un avviso, ma non esegue alcuna operazione. Utilizzare questa opzione per avere un controllo diretto sul processo di pulizia e gestione dei virus. Non controllare dischetti alla chiusura del sistema Symantec AntiVirus evita la scansione del dischetto inserito nell'unità corrispondente durante la normale procedura di arresto del computer. Queste opzioni sono disponibile quando si configurano le opzioni Auto-Protect per i client. Può essere utile controllare le attività simili a virus, che sono attività che i virus eseguono nel tentativo di infettare i file sul computer. A seconda del contesto di lavoro, è possibile che le attività seguenti siano in effetti attività normali. È possibile decidere se consentire o meno ciascuna attività, o di avvisare l'utente prima che l'attività venga eseguita. Formattazione a basso livello del disco rigido tutti i dati presenti sull'unità vengono cancellati senza possibilità di ripristino. Questo tipo di formattazione viene in genere eseguito soltanto al momento della produzione del disco. Il rilevamento di questa attività indica in genere la presenza di un virus sconosciuto. Questa opzione non è valida per i computer NEC PC98xx. Scrittura sui settori di avvio del disco rigido solo pochissimi programmi scrivono sui record di avvio del disco rigido. Il rilevamento di questa attività può indicare la presenza di un virus sconosciuto. Scrittura sui record di avvio del dischetto Solo alcuni programmi, quali il comando Format del sistema operativo, scrivono sui record di avvio del dischetto. Il rilevamento di questa attività può indicare la presenza di un virus sconosciuto. Rimuovi finestra di avviso dopo <n> secondi Se è stata selezionata l'opzione Richiedi per segnalare tutte le attività all'utente, è possibile impostare dopo quanti secondi deve essere visualizzato l'avviso.

146 146 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Per configurare le opzioni avanzate di Auto-Protect per il file system 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse sul gruppo di server o sui server Symantec AntiVirus da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. Se si seleziona un gruppo di server, Symantec System Center configura tutti i server del gruppo. Fare clic con il pulsante destro del mouse su un singolo server o su più server selezionati, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client. Fare clic con il pulsante destro del mouse sul gruppo di server o server che gestiscono i client Symantec AntiVirus da configurare, quindi selezionare Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client. In questo modo, Symantec System Center configura tutti i client associati al server o al gruppo di server. 2 Nella scheda File system della finestra di dialogo Opzioni di Auto-Protect, fare clic su Avanzate.

147 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Nella finestra di dialogo Opzioni avanzate di Auto-Protect, impostare le seguenti opzioni: Opzioni di avvio Modifiche che richiedono il ricaricamento di Auto-Protect Scansione dei file Cache dei file Tracer minacce Attivatore automatico Durante la scansione di file compressi (se si configurano le opzioni di Auto-Protect per i server) Backup e tutte le opzioni avanzate eventualmente applicabili Vedere Tabella 4-8, "Opzioni di scansione avanzate di Auto-Protect per il file system" apagina Se si configurano le opzioni di Auto-Protect per i client, nella finestra di dialogo Controlla, impostare una o più delle seguenti opzioni per le attività simili a virus: Formattazione a basso livello del disco rigido Scrittura sui settori di avvio del disco rigido Scrittura sui record di avvio del dischetto Consenti, Richiedi o Non consentire Consenti, Richiedi o Non consentire Consenti, Richiedi o Non consentire 5 Se si seleziona Richiedi per una delle opzioni, è necessario anche selezionare l'opzione Rimuovi finestra di avviso dopo <n> secondi e specificare per quanti secondi deve essere visualizzato l'avviso. 6 Dopo aver configurato le opzioni avanzate di Auto-Protect nella finestra di dialogo corrispondente, fare clic su OK. 7 Per propagare tutte le impostazioni della finestra di dialogo, indipendentemente dal fatto che siano state modificate o visitate, fare clic su Reimposta tutto. 8 Nella finestra di dialogo Opzioni avanzate di Auto-Protect, fare clic su OK.

148 148 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Informazioni su Tracer minacce È possibile utilizzare Tracer minacce per identificare l'origine delle infezioni da virus basate sulle condivisioni di rete nei computer Windows XP. Quando Auto-Protect rileva un'infezione, invia le relative informazioni a RtvScan, il servizio principale di Symantec AntiVirus. RtvScan stabilisce se l'origine dell'infezione è locale o remota. Se l'infezione proviene da un computer remoto, RtvScan può ricercare e registrare il nome NetBIOS e l'indirizzo IP del computer, individuare il nome dell'utente connesso al computer al momento dell'invio, quindi visualizzare queste informazioni nella finestra di dialogo Proprietà della minaccia. Per impostazione predefinita, RtvScan esegue il polling delle sessioni di rete ogni secondo, quindi salva queste informazioni nella cache come elenco di origini secondarie per un computer remoto. Queste informazioni, che possono essere configurate nella finestra di dialogo Opzioni avanzate di Auto-Protect, permettono a Tracer minacce di identificare correttamente il computer remoto infetto con maggiore probabilità. Una minaccia, ad esempio, può chiudere la condivisione di rete prima che RtvScan possa registrare la sessione di rete. Tracer minacce, quindi, utilizza l'elenco di origini secondarie per tentare di identificare il computer remoto. Le informazioni di Tracer minacce appaiono nella finestra di dialogo Proprietà dei rischi e sono disponibili solo per i rischi causati da file infetti. Quando Tracer minacce stabilisce che l'infezione è stata causata dall'attività di un host locale, questo viene inserito nell'elenco come host locale. Tracer minacce inserisce l'origine come origine sconosciuta nella finestra di dialogo Proprietà dei rischi se: non è in grado di identificare il computer remoto l'utente autenticato per una condivisione di file si riferisce a più computer Questa condizione può verificarsi quando l'id di un utente è associato a più sessioni di rete. Ad esempio, più computer potrebbero essere connessi ad un server di condivisione dei file con lo stesso ID utente del server. Per registrare l'elenco completo di computer remoti che sono all'origine dell'infezione del computer corrente, impostare il valore stringa HKEY_LOCAL_MACHINE\Software\Intel\LANDesk \VirusProtect6\Current Version\ProtectControl\Debug su "THREATTRACER X" nel computer in uso. Il valore THREATTRACER attiva l'output di debug e la X assicura che venga visualizzato soltanto l'output di debug relativo a Tracer minacce. È possibile aggiungere anche una L per assicurarsi che la registrazione avvenga nel file di registro <SAV_Program_Folder>\vpdebug.log. Per evitare che venga visualizzata la finestra di debug, aggiungere XW. Utilizzare il file di test contenente un virus fittizio Eicar.com, scaricabile dal sito Web per verificare questa funzionalità.

149 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 149 Configurazione delle azioni Auto-Protect per il file system Queste azioni permettono di specificare che azione Symantec AntiVirus deve intraprendere quando rileva un virus o un rischio per la sicurezza. È possibile specificare l'azione principale e l'azione secondaria, nel caso in cui quella principale non fosse possibile, che Symantec AntiVirus deve intraprendere quando rileva un virus o un rischio per la sicurezza come i programmi adware o spyware. I tipi di virus ed i rischi per la sicurezza sono elencati nella struttura. È possibile configurare le opzioni configurabili nelle schede a destra. Nota: utilizzare l'azione con attenzione in relazione ai rischi per la sicurezza. In alcuni casi la loro eliminazione può determinare problemi di funzionamento in alcune applicazioni.

150 150 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect La Tabella 4-9 descrive le opzioni che possono essere configurate per le scansioni Auto-Protect per file system e per le scansioni manuali. Tabella 4-9 Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali Scheda Tipo di rischio Opzioni Scheda Azioni Virus delle macro Virus non macro È possibile configurare la prima azione da intraprendere e la seconda azione che deve essere intrapresa se la prima azione non ha esito positivo. Le azioni per i virus sono le seguenti: Ripulisci minaccia (prima azione predefinita): tenta di pulire il file infetto se viene rilevato un virus. Metti minaccia in quarantena (seconda azione predefinita): tenta di spostare in quarantena il file infetto non appena viene rilevato. I file infetti spostati in quarantena non potranno essere utilizzati fino a quando non verrà stabilito quale azione intraprendere, ad esempio eliminarlo o e spostarlo di nuovo nella sua posizione originale. Elimina minaccia: tenta di eliminare il file infetto. Utilizzare questa opzione solo se è possibile sostituire il file infetto con una copia di backup priva di virus, in quanto il file verrà eliminato in modo permanente e non potrà essere recuperato dal Cestino. Se Symantec AntiVirus non può eliminare il file, nella finestra di dialogo relativa alla notifica e nel registro eventi di Symantec AntiVirus vengono visualizzate informazioni dettagliate sull'azione eseguita da Symantec AntiVirus. Non intervenire (registra): impedisce di accedere al file, visualizza una notifica sulla presenza e registra l'evento. Utilizzare questa opzione per decidere come Symantec AntiVirus deve gestire il virus. Quando viene notificata la presenza di un virus, accedere alla cronologia dei rischi relativa al computer, fare clic con il pulsante destro del mouse sul nome del file, quindi selezionare una delle seguenti azioni: Ripulisci (solo per i virus), Elimina definitivamente oppure Sposta in quarantena.

151 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 151 Tabella 4-9 Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali (Continua) Scheda Tipo di rischio Opzioni Scheda Azioni Rischi per la sicurezza Adware Dialer Strumenti di hacking Programmi scherzo Altro (programmi che comportano un rischio per la sicurezza ma che non rientrano nelle altre categorie di rischi per la sicurezza) Accesso remoto Spyware Trackware È possibile configurare le azioni relative ai rischi per la sicurezza di Symantec AntiVirus nel modo seguente: Configurare le azioni che devono essere intraprese per tutti i rischi per la sicurezza. Configurare le azioni che devono essere intraprese per un'intera categoria di rischi per la sicurezza. Configurare le eccezioni per i singoli rischi per la sicurezza relativi alle azioni specificate per le singole categorie. È possibile configurare la prima azione da intraprendere e la seconda azione che deve essere intrapresa se la prima azione non ha esito positivo. Le azioni per i rischi per la sicurezza sono le seguenti: Metti rischio in quarantena (prima azione predefinita): tenta di spostare i file infetti nella quarantena del computer infetto appena viene rilevato il rischio per la sicurezza o viene terminata l'installazione. Symantec AntiVirus rimuove o ripara i possibili effetti distruttivi del rischio; ad esempio eliminando le chiavi del registro aggiunte, ripristinando i valori delle chiavi di registro modificate ed eliminando le righe aggiunte ai file.ini o.bat. Gli elementi messi in quarantena a causa della presenza di rischi per la sicurezza possono essere ripristinati nel sistema nel loro stato originale. In alcuni casi è necessario riavviare il computer per terminare la rimozione o la riparazione. Elimina rischio: tenta di eliminare i file infetti. Utilizzare questa opzione solo se è possibile sostituire i file infetti con una copia di backup priva di rischi per la sicurezza, in quanto i file verranno eliminati in modo permanente e non potranno essere recuperati dal Cestino. Utilizzare questa azione con cautela poiché in alcuni casi l'eliminazione dei rischi per la sicurezza può provocare la perdita di funzionalità delle applicazioni. Se Symantec AntiVirus non può eliminare il file, nella finestra di dialogo relativa alla notifica e nel registro eventi di Symantec AntiVirus vengono visualizzate informazioni dettagliate sull'azione eseguita da Symantec AntiVirus.

152 152 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Tabella 4-9 Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali (Continua) Scheda Tipo di rischio Opzioni Scheda Azioni (Continua) Non intervenire (registra) (seconda azione predefinita): non viene intrapresa alcuna azione relativamente al rischio, ma viene registrata la sua presenza. Utilizzare questa opzione per decidere come Symantec AntiVirus deve gestire il rischio per la sicurezza. Quando viene notificata la presenza di un rischio per la sicurezza, accedere alla cronologia dei rischi relativa al computer, fare clic con il pulsante destro del mouse sul nome del file infetto, quindi selezionare una delle seguenti azioni: Elimina definitivamente oppure Sposta in quarantena. Scheda Eccezioni Questa scheda è disponibile solo per i rischi per la sicurezza Nota: in alcuni casi i rischi per la sicurezza come i programmi adware o spyware vengono installati insieme ad altre applicazioni. Symantec AntiVirus attende che l'installazione sia terminata prima di intraprendere l'azione configurata sul rischio per la sicurezza per evitare problemi di stabilità del computer. È possibile configurare le eccezioni per le azioni specificate per le categorie di rischi per la sicurezza. È possibile selezionare istanze specifiche per ciascuna categoria ed escluderle dalle azioni impostate per altre istanze della stessa categoria. Selezionare ed aggiungere i rischi per la sicurezza all'elenco delle categorie per le quali si desidera configurare azioni personalizzate oppure modificare o rimuovere i rischi giù presenti nell'elenco. Avvertimento: se si configura Symantec AntiVirus perché elimini i file infettati da un rischio per la sicurezza come un programma adware o spyware, non sarà possibile ripristinare i file eliminati. Per poter effettuare una copia di backup dei file che contengono rischi per la sicurezza, come programmi adware o spyware, configurare Symantec AntiVirus in modo che li metta in quarantena.

153 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 153 Per configurare le azioni Auto-Protect per file system 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse sul gruppo di server o sui server Symantec AntiVirus da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. Se si seleziona un gruppo di server, Symantec System Center configura tutti i server del gruppo. Fare clic con il pulsante destro del mouse su un singolo server o su più server selezionati, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client. Fare clic con il pulsante destro del mouse sul gruppo di server o server che gestiscono i client Symantec AntiVirus da configurare, quindi selezionare Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client. In questo modo, Symantec System Center configura tutti i client associati al server o al gruppo di server. 2 Nella scheda File system della finestra di dialogo Opzioni di Auto-Protect, fare clic su Azioni. 3 Nella finestra di dialogo Azioni, selezionare un tipo di virus o di rischio per la sicurezza nella struttura. Per impostazione predefinita, ogni sottocategoria di rischio per la sicurezza, ad esempio Spyware, viene configurata automaticamente in modo da utilizzare le azioni impostate per il livello principale per l'intera categoria Rischi per la sicurezza.

154 154 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Per fare in modo che una categoria o istanze specifiche di una categoria utilizzino azioni diverse, selezionare Sovrascrivi azioni configurate per Security Risks ed impostare le azioni che devono essere intraprese solo per la categoria specificata. Vedere Tabella 4-9, "Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali" apagina Selezionare la prima e la seconda azione che Symantec AntiVirus deve intraprendere quando rileva la categoria di virus o di rischi per la sicurezza specificata. Utilizzare l'azione con attenzione in relazione ai rischi per la sicurezza. In alcuni casi la loro eliminazione può determinare problemi di funzionamento in alcune applicazioni. 5 Se è stata seleziona una categoria di rischi per la sicurezza, fare clic sulla scheda Eccezioni per configurare azioni personalizzate per una o più istanze specifiche della categoria di rischi per la sicurezza selezionata. Se si stanno configurando le opzioni di Auto-Protect per i clienti, è possibile bloccare le estensioni configurate nella scheda Azioni. 6 Fare clic su Aggiungi. 7 Nella finestra di dialogo Seleziona rischi, selezionare nell'elenco i rischi specifici per i quali configurare azioni personalizzate e quindi fare clic su Avanti.

155 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Nella finestra di dialogo Configurazione dei rischi selezionare la prima e la seconda azione da eseguire in Symantec AntiVirus quando viene rilevato il rischio selezionato e fare clic su Fine. 9 Ripetere il passaggio 4 per ogni categoria per la quale si desiderano impostare azioni specifiche (virus e rischi per la sicurezza. 10 Ripetere le operazioni descritte dal punto 5 a 8 per ciascuna categoria di rischio per la sicurezza per il quale si desidera impostare azioni specifiche per i singoli rischi. 11 Fare clic su OK. Configurazione di notifiche Auto-Protect per il file system Quando si configurano le notifiche, è possibile specificare le modalità utilizzate da Symantec AntiVirus per notificare gli utenti le seguenti condizioni: Symantec AntiVirus Rileva un virus o un rischio per la sicurezza. Symantec AntiVirus deve arrestare un processo o un servizio per rimuovere o riparare gli effetti di un virus o di un rischio per la sicurezza. È possibile disattivare la visualizzazione di tutte o di alcune notifiche. Per impostazione predefinita, gli utenti dei client ricevono una notifica se i processi e i servizi non vengono terminati automaticamente. Ciò consente agli utenti di salvare i dati prima che Symantec AntiVirus intraprenda le azioni necessarie a rimuovere o riparare il virus o il rischio per la sicurezza. Per impostazione predefinita, gli utenti dei server ricevono una notifica se i processi e i servizi vengono terminati automaticamente.

156 156 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Nota: le opzioni di notifica sono le stesse sia per Auto-Protect per file system che per tutti i tipi di scansioni manuali con una sola eccezione. La finestra di dialogo che visualizza i risultati della scansione Auto-Protect viene visualizzata solo sui computer infetti se viene usata la scansione Auto-Protect per file system. La Tabella 4-10 descrive le opzioni di notifica per la scansione Auto-Protect per file system e le scansioni manuali. Tabella 4-10 Opzioni per le notifiche per le scansioni Auto-Protect per file system e per le scansioni manuali Opzione Opzioni di rilevamento Descrizione Selezionare Visualizzare un messaggio sul computer infetto se si desidera che venga visualizzato un messaggio quando viene rilevato un virus o un rischio per la sicurezza. Fare clic con il pulsante destro del mouse sul campo di testo per inserire nuovi campi oppure immettere o modificare direttamente il campo per cambiare il messaggio. Vedere Tabella 4-11, "Campi dei messaggi delle scansioni Auto-Protect per file system elescansioni manuali" a pagina 157. Deselezionare Visualizzare la finestra di dialogo Risultati di Auto-Protect sul computer infetto per non visualizzare la finestra di dialogo che visualizza i risultati sul computer infetto quando la scansione Auto-Protect rileva virus e rischi per la sicurezza. Questa opzione è disponibile solo quando si configurano le opzioni Auto-Protect per file system. Opzioni di correzione Se si selezionano entrambe le opzioni di correzione, gli utenti ricevono una notifica quando Symantec AntiVirus deve arrestare un processo o un'applicazione, come un browser Web, o interrompere un servizio sul computer dell'utente per completare la rimozione o la riparazione del rischio. Symantec AntiVirus intraprende automaticamente l'azione richiesta senza darne notifica agli utenti. Termina automaticamente i processi Selezionare questa opzione se non si desidera che gli utenti ricevano una notifica quando Symantec AntiVirusdeve terminare un processo per rimuovere o riparare un rischio. Interrompi automaticamente servizi Selezionare questa opzione se non si desidera che gli utenti ricevano una notifica quando Symantec AntiVirusdeve interrompere un servizio per rimuovere o riparare un rischio. Nota: gli utenti ricevono sempre una notifica se è necessario riavviare il computer. They will be allowed to save data and close open applications or to opt out of restarting.ciò dà modo agli utenti di salvare i dati, chiudere le applicazioni aperte o decidere di riavviare il computer.

157 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 157 È possibile comporre un messaggio personalizzato da visualizzare sui computer infetti quando viene rilevato un virus o un rischio per la sicurezza. Digitare direttamente il messaggio nell'apposito campo oppure fare clic con il pulsante destro del mouse sul campo per selezionare le variabili. La Tabella 4-11 descrive i campi delle variabili disponibili per i messaggi di notifica delle scansioni Auto-Protect per file system e manuali. Tabella 4-11 Campo Campi dei messaggi delle scansioni Auto-Protect per file system e le scansioni manuali Descrizione SecurityRiskName (Nome del rischio per la sicurezza) ActionTaken (Azione intrapresa) Stato Filename (Nome file) PathAndFilename (Nome file e percorso) Posizione Computer Utente Event (Evento) LoggedBy (Registrato da) DateFound (Data rilevazione) StorageName (Nome memorizzazione) ActionDescription (Descrizione azioni) Il nome del virus o del rischio per la sicurezza rilevato. L'azione eseguita in risposta alla rilevazione di un virus o di un rischio per la sicurezza. Può essere la prima o la seconda azione configurata. Lo stato del file: Infetto, Ripulito o Eliminato. Per impostazione predefinita, questa variabile di messaggio non viene utilizzata. Per visualizzare queste informazioni, aggiungere manualmente la variabile al messaggio. Il nome del file infettato dal virus o dal rischio per la sicurezza. Il percorso completo e il nome del file infettato dal virus o dal rischio per la sicurezza. Unità del computer nella quale è il virus o il rischio per la sicurezza è stato rilevato. Il nome del computer nel quale è il virus o il rischio per la sicurezza è stato rilevato. Il nome dell'utente collegato al momento del verificarsi dell'attacco. Tipo di evento, ad esempio "Trovato virus". Il tipo di scansione, manuale, pianificata e così via, che ha rilevato il virus o il rischio per la sicurezza. La data di rilevazione del virus o del rischio per la sicurezza. L'area interessata dell'applicazione, ad esempio Auto- Protect per file system o Auto-Protect per Lotus Notes. La descrizione completa delle azioni eseguite in risposta alla rilevazione del virus o del rischio per la sicurezza.

158 158 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Per configurare le notifiche per Auto-Protect per file system 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse sul gruppo di server o sui server Symantec AntiVirus da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. Se si seleziona un gruppo di server, Symantec System Center configura tutti i server del gruppo. Fare clic con il pulsante destro del mouse su un gruppo di server, su un singolo server o sui server selezionati che gestiscono i client Symantec AntiVirus da configurare, quindi selezionare Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i client. In questo modo, Symantec System Center configura tutti i client associati al server o al gruppo di server. 2 Nella finestra di dialogo Opzioni di Auto-Protect per client o server, fare clic su Notifiche. 3 Nell'area Opzioni di rilevazione della finestra Opzioni di scansione selezionare Visualizza messaggio su computer infetto per visualizzare un messaggio sul computer quando viene rilevato un virus o un rischio per la sicurezza.

159 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Nella finestra del messaggio, eseguire una o più delle seguenti operazioni per comporre il messaggio desiderato: Fare clic per digitare o modificare il testo. Fare clic con il pulsante destro del mouse, selezionare Inserisci campo, quindi scegliere il campo della variabile da inserire. Vedere Tabella 4-11, "Campi dei messaggi delle scansioni Auto-Protect per file system e le scansioni manuali" apagina157. Fare clic con il pulsante destro del mouse e selezionare Taglia, Copia, Incolla, Cancella o Annulla. 5 Nella casella del messaggio deselezionare Visualizzare la finestra di dialogo Risultati di Auto-Protect sul computer infetto per non visualizzare la finestra di dialogo che visualizza i risultati sul computer infetto quando la scansione Auto-Protect rileva virus e rischi per la sicurezza. 6 Selezionare le opzioni da impostare in Opzioni di correzione. Le opzioni disponibili sono le seguenti: Termina automaticamente iprocessi Interrompi automaticamente servizi Se questa opzione è selezionata, Symantec AntiVirus termina automaticamente i processi se ciò è necessario per rimuovere o riparare un virus o rischio per la sicurezza. Non viene visualizzato alcun avviso prima che Symantec AntiVirus termini i processi. Se questa opzione è selezionata, Symantec AntiVirus interrompe automaticamente i servizi se ciò è necessario per rimuovere o riparare un virus o rischio per la sicurezza. Non viene visualizzato alcun avviso prima che Symantec AntiVirus interrompa i servizi. Queste opzioni devono essere usate con molta cautela sui clienti, poiché l'arresto dei processi o delle applicazioni o l'interruzione dei servizi da parte di Symantec AntiVirus può provocare la perdita di dati. 7 Fare clic su OK.

160 160 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Interazioni degli utenti con le notifiche Se si scegliere di inviare una notifica agli utenti quando Symantec AntiVirus rileva un virus o un rischio per la sicurezza, viene visualizzata la finestra di dialogo Risultati di Auto-Protect: Se Symantec AntiVirus deve terminare un processo o un'applicazione oppure interrompere un servizio, il pulsante Rimuovi rischio è attivo. Se gli utenti selezionano questo pulsante, viene visualizzato il seguente messaggio: Se Symantec AntiVirus deve riavviare il computer per terminare la rimozione o la riparazione, il pulsante Riavvio è attivo. Se gli utenti selezionano questo pulsante, viene visualizzato il seguente messaggio: Se gli utenti selezionano No e chiudono la finestra del messaggio senza riavviare il computer, la rimozione o la riparazione verranno terminate solo dopo il successivo riavvio.

161 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 161 Infine, se gli utenti scelgono di chiudere la finestra del messaggio senza intraprendere alcuna azione per terminare la rimozione o la riparazione, viene visualizzato il seguente messaggio: Se gli utenti selezionano Sì e chiudono la finestra di dialogo senza intraprendere azioni, il rischio può essere rimosso o riparato successivamente, in uno dei seguenti modi: L'utente può aprire Cronologia rischi, fare clic con il pulsante destro del mouse sul rischio e scegliere l'azione desiderata. L'utente può eseguire una scansione per rilevare nuovamente il rischio e aprire la finestra di dialogo dei risultati. Le azioni intraprese dagli utenti variano a seconda delle azioni configurate per il tipo di rischio o rischio per la sicurezza rilevato. Se gli utenti selezionano No, viene nuovamente visualizzata la finestra di dialogo iniziale che consente loro di selezionare l'azione desiderata. Disattivazione della scansione dei rischi per la sicurezza in Auto-Protect per il file system Per impostazione predefinita, Auto-Protect e tutti i tipi di scansioni ricercano i rischi per la sicurezza. Tuttavia, in alcuni casi può essere necessario disattivare la scansione dei rischi per la sicurezza in Auto-Protect per il file system e riattivarla successivamente. Nota: non è possibile disattivare la scansione dei rischi per la sicurezza per altri tipi di scansioni. Tuttavia, è possibile configurare Symantec AntiVirus perché non intraprenda alcuna azioni, ma registri solo il rischio per la sicurezza.

162 162 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Per disattivare la scansione dei rischi per la sicurezza in Auto-Protect per il file system 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o di client. 2 Effettuare una delle seguenti operazioni. Fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect del client Fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect del server 3 Nella finestra di dialogo Opzioni di Auto-Protect, fare clic su Opzioni, quindi deselezionare Scansione per i rischi per la sicurezza. 4 Se è stata selezionata l'opzione Opzioni di Auto-Protect del client, è necessario bloccare l'opzione per propagarla ai client. Configurazione della scansione Auto-Protect per l' in applicazioni groupware Le scansioni Auto-Protect possono esaminare gli allegati di per le seguenti applicazioni: Lotus Notes 4.5x, 4.6, 5.0 e 6.x Microsoft Outlook 98/2000/2002/2003 (MAPI e Internet) Client di Microsoft Exchange 5.0 e 5.5 Quando Auto-Protect è attivato per l' , gli allegati vengono immediatamente scaricati sul computer con funzione di client e quindi sottoposti a scansione all'apertura del messaggio. Se si scarica un allegato di grandi dimensioni su una connessione lenta, le prestazioni del sistema di vengono ridotte. È possibile disattivare questa funzione per gli utenti che ricevono regolarmente allegati di grandi dimensioni. Symantec AntiVirus supporta la scansione dell' solo per i client Symantec AntiVirus. Se installato su Microsoft Exchange Server 5.0 e 5.5, non effettua la scansione dei file di Exchange Server. Per ulteriori informazioni, vedere la Guida di riferimento di Symantec Client Security. Nota: se Lotus Notes o Microsoft Outlook è già installato nel computer quando si installa il software client da Symantec System Center, Symantec AntiVirus rileva tutte le applicazioni di ed installa automaticamente il plug-in di Auto-Protect corretto. Vengono installati entrambi i plug-in se si seleziona l'installazione "completa" al momento dell'installazione manuale di Symantec AntiVirus.

163 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 163 Per configurare la scansione dell' 1 Fare clic con il pulsante destro del mouse sul gruppo di server o sui server da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Lotus Notes o Microsoft Exchange della finestra di dialogo Opzioni di Auto-Protect per i client, selezionare Attiva Auto-Protect. È possibile utilizzare la scheda Microsoft Exchange per configurare le opzioni di Auto-Protect sia Microsoft Exchange che Microsoft Outlook. 3 Per impostare le opzioni di Auto-Protect, effettuare una delle seguenti operazioni: Selezionare tutti i tipi di file oppure i tipi di file o le estensioni da includere nella scansione. Inserire un avviso in un messaggio di . Inviare un messaggio di al mittente di un allegato infetto. Inviare un messaggio di ai destinatari selezionati quando viene rilevato un virus. 4 Fare clic su Avanzate per disattivare la scansione dei file compressi o modificare il numero di livelli di compressione da sottoporre a scansione quando i file compressi contengono a loro volta file compressi, quindi fare clic su OK. 5 Fare clic su Azioni per configurare le azioni di rilevamento e di risoluzione che Symantec AntiVirus deve intraprendere quando rileva un virus o un rischio per la sicurezza, quindi fare clic su OK. Le opzioni delle azioni sono le stesse di Auto-Protect per il file system. Utilizzare l'azione con attenzione in relazione ai rischi per la sicurezza. In alcuni casi la loro eliminazione può determinare problemi di funzionamento in alcune applicazioni. Vedere "Configurazione delle azioni Auto-Protect per il file system" apagina Fare clic su Notifiche per configurare il tipo di notifica che Symantec AntiVirus deve inviare quando rileva un virus o un rischio per la sicurezza, quindi fare clic su OK. Le opzioni di notifica sono le stesse della scansione Auto-Protect per file system, eccetto per l'opzione Visualizza finestra di dialogo Risultati di Auto-Protect sul computer infetto. Vedere "Configurazione di notifiche Auto-Protect per il file system" apagina Bloccare o sbloccare le opzioni, a seconda delle esigenze.

164 164 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 8 Per assicurarsi che tutti i computer utilizzino la configurazione di scansione Auto-Protect specificata, fare clic su Reimposta tutto. Vedere "Informazioni sulla propagazione delle impostazioni di Auto- Protect" apagina134. Se il programma di in uso non è supportato Se il programma di in uso non rientra tra i formati di dati supportati, è comunque possibile proteggere la rete attivando Auto-Protect per il file system. Se, ad esempio, è in esecuzione un sistema di Novell GroupWise e un utente riceve un messaggio con un allegato infetto, Symantec AntiVirus è in grado di rilevare il virus non appena l'utente tenta di aprire l'allegato. Ciò è reso possibile dal fatto che la maggior parte dei programmi di , come GroupWise, salva gli allegati in una directory temporanea quando vengono aperti direttamente dal programma di . Se si attiva Auto-Protect per il file system, Symantec AntiVirus rileva il virus nel momento in cui viene scritto nella directory Symantec AntiVirus temporanea oltre che quando l'utente tenta di salvare l'allegato infetto in un'unità di rete o locale. Configurazione della scansione Auto-Protect per l' Internet La scansione Auto-Protect per l' Internet consente di proteggere i messaggi di in entrata e in uscita che utilizzano il protocollo di comunicazione POP3 o SMTP. Quando la scansione Auto-Protect per l' Internet è attivata, Symantec AntiVirus esegue la scansione sia sul testo del messaggio che sugli allegati. Nota: la scansione dell' Internet non è supportata per i computer con sistemi a 64-bit. Symantec AntiVirus fornisce inoltre la scansione euristica per messaggi di in uscita, che utilizza la tecnologia di rilevazione antivirus Bloodhound per identificare eventuali rischi contenuti in tali messaggi. La scansione dei messaggi di in uscita consente di evitare la diffusione di rischi, quali worm che possono utilizzare i client di per replicarsi e distribuirsi su una rete. Quando la scansione Auto-Protect per l' Internet è attivata, gli allegati vengono immediatamente scaricati sul computer con funzione di client di e sottoposti alla scansione all'apertura del messaggio. Se si scarica un allegato di grandi dimensioni su una connessione lenta, le prestazioni del sistema di vengono ridotte. È possibile disattivare questa funzione per gli utenti che ricevono regolarmente allegati di grandi dimensioni.

165 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 165 La scansione dell' non supporta i seguenti client di Client IMAP Client AOL POP3 che utilizzano Secure Sockets Layer (SSL) basata su HTTP come Hotmaill e Yahool!. Per configurare la scansione Auto-Protect per l' Internet 1 Fare clic con il pulsante destro del mouse sul gruppo di server o sui server da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Internet della finestra di dialogo Opzioni di Auto- Protect per i client, selezionare Attiva Auto-Protect per posta Internet. Le impostazioni scelte sono valide per entrambi i protocolli POP3 e SMTP. 3 Per impostare le opzioni di Auto-Protect, effettuare una delle seguenti operazioni: Selezionare tutti i tipi di file oppure i tipi di file o le estensioni da includere nella scansione. Inserire un avviso in un messaggio di . Inviare un messaggio di al mittente di un allegato infetto. Inviare un messaggio di ai destinatari selezionati quando viene rilevato un virus. 4 Fare clic su Avanzate per impostare le opzioni per: Attivare la scansione dei file compressi. Modificare il numero di livelli di compressione da includere nel caso la scansione venga eseguita su file compressi. Modificare le porte POP3 e SMTP sottoposte a scansione Vedere "Modifica delle porte POP3 e SMTP sottoposte a scansione" apagina167. Impostare la scansione euristica per l' in uscita Vedere "Attivazione della scansione euristica per messaggi di in uscita" apagina167. Impostare le opzioni che visualizzano la finestra di notifica dell'avanzamento durante l'invio di e-mai e visualizzare un'icona sulla barra delle applicazioni 5 Dopo aver impostato tutte le opzioni avanzate, fare clic su OK.

166 166 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 6 Fare clic su Azioni per configurare le azioni di rilevamento e di risoluzione che Symantec AntiVirus deve intraprendere quando rileva un virus o un rischio per la sicurezza, quindi fare clic su OK. Le opzioni delle azioni sono le stesse di Auto-Protect per il file system. Vedere "Configurazione delle azioni Auto-Protect per il file system" apagina Fare clic su Notifiche per configurare il tipo di notifica che Symantec AntiVirus deve inviare quando rileva un virus o un rischio per la sicurezza, quindi fare clic su OK. Le opzioni di notifica sono le stesse della scansione Auto-Protect per file system, eccetto per l'opzione Visualizza finestra di dialogo Risultati di Auto-Protect sul computer infetto. Vedere "Configurazione di notifiche Auto-Protect per il file system" apagina Nella scheda Internet, bloccare o sbloccare le opzioni in base alle esigenze. 9 Per assicurarsi che tutti i computer utilizzino la configurazione di scansione Auto-Protect specificata, fare clic su Reimposta tutto. Vedere "Informazioni sulla propagazione delle impostazioni di Auto-Protect" apagina134.

167 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect 167 Modifica delle porte POP3 e SMTP sottoposte a scansione Per impostazione predefinita, la scansione Auto-Protect per l' Internet utilizza le porte di POP3 e SMTP standard. Tuttavia, se la rete è stata configurata per l'utilizzo di una diversa porta per entrambi i protocolli, è necessario modificare l'impostazione della porta in Symantec AntiVirus in modo che corrisponda alla porta selezionata. Per modificare le porte POP3 e SMTP sottoposte a scansione 1 Fare clic con il pulsante destro del mouse sul gruppo di server o sui server da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Internet della finestra di dialogo Opzioni di Auto-Protect per i client, selezionare Attiva Auto-Protect per posta Internet. 3 Fare clic su Avanzate. 4 Nel riquadro Numeri di porta di server della finestra di dialogo Opzioni avanzate per l' Internet, modificare il numero della porta in modo che corrisponda alla porta utilizzata per ciascun protocollo. 5 Se si desidera ripristinare l'impostazione predefinita dei numeri di porta, fare clic su Predefinite. 6 Fare clic su OK. 7 Per assicurarsi che tutti i computer utilizzino la configurazione di scansione Auto-Protect specificata, fare clic su Reimposta tutto. Vedere "Configurazione di Auto-Protect" apagina134. Attivazione della scansione euristica per messaggi di in uscita La scansione Auto-Protect per l' Internet fornisce la protezione dei messaggi di in uscita contro rischi, quali worm che possono diffondersi tramite le applicazioni di . Symantec AntiVirus utilizza la tecnologia Bloodhound di rilevazione antivirus per identificare con certezza i rischi che possono essere contenuti nei messaggi di in uscita.

168 168 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione di Auto-Protect Per attivare la scansione euristica per messaggi di in uscita 1 Fare clic con il pulsante destro del mouse sul gruppo di server o sui server da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Internet della finestra di dialogo Opzioni di Auto-Protect per i client, selezionare Attiva Auto-Protect per posta Internet. 3 Fare clic su Avanzate. 4 Nella finestra di dialogo Opzioni avanzate per l' Internet, selezionare la casella Scansione euristica dei worm in uscita ed impostare la prima e le seconda azione che Symantec AntiVirus deve intraprendere oppure lasciare le impostazioni predefinite. 5 Fare clic su OK. 6 Per assicurarsi che tutti i computer utilizzino la configurazione di scansione Auto-Protect specificata, fare clic su Reimposta tutto. Vedere "Configurazione di Auto-Protect" apagina134. Disattivazione della scansione per connessioni SSL Se si rilevano problemi durante l'invio di tramite le connessioni SSL dopo l'installazione di Symantec AntiVirus può essere necessario disattivare la scansione Auto-protect dell' . Auto-Protect per il file system continua a ricercare i virus e i rischi per la sicurezza negli allegati anche se si disattiva la scansione del client di . Auto-Protect per file system esegue la scansione degli allegati di quando l'allegato viene salvato sul disco rigido. Dopo la disattivazione della scansione dell' è necessario verificare che Auto-Protect sia attivato ed eseguire regolarmente LiveUpdate per verificare che Auto-Protect sia stato configurato in modo ottimale. Auto-Protect offre una protezione antivirus in tempo reale da qualsiasi sorgente, inclusa la rete Internet, ed esegue automaticamente la scansione degli allegati di ogni volta che si accede a essi. Per disattivare la scansione per connessioni SSL 1 Fare clic con il pulsante destro del mouse sul gruppo di server o sui server da configurare, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Internet della finestra di dialogo Opzioni di Auto- Protect per i client, selezionare Attiva Auto-Protect per < >. 3 Fare clic su OK.

169 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali 169 Configurazione delle scansioni manuali Le scansioni manuali possono essere configurate sui server o client Symantec AntiVirus. La Tabella 4-12 descrive i tipi di scansioni manuali configurabili. Tabella 4-12 Tipo Scansione rapida Completa Personalizzata Tipi di scansioni manuali Descrizione Effettua una scansione veloce della memoria del sistema e di tutte le posizioni in cui vengono normalmente rilevati i virus ed i rischi per la sicurezza. Ricerca i virus ed i rischi per la sicurezza su tutto il computer, compresi il record di avvio e la memoria del sistema. Ricerca i virus ed i rischi per la sicurezza nei file e nelle cartelle selezionate. Nota: per eseguire la scansione di tutti i server e i client di un gruppo di server, eseguire Virus Sweep o creare una scansione pianificata. Vedere "Rimozione dei virus con Virus Sweep" apagina236. Vedere "Creazione e configurazione delle scansioni pianificate" apagina180. Alcune delle opzioni delle scansioni manuali sono uguali a quelle delle scansioni Auto-Protect.

170 170 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali La Tabella 4-13 descrive le opzioni relative alle scansioni manuali. Tabella 4-13 Opzioni delle scansioni manuali Sezione o opzione Tipi di file Miglioramenti della scansione Attiva rilevamento dei rischi per la sicurezza Opzioni disponibili È possibile configurare Symantec AntiVirus in modo che esegua la scansione di tutti i file, dei file con estensioni specifiche o per tipo di file. Le opzioni disponibili sono: Tutti i tipi Selezionare questa opzione per eseguire la scansione di tutti i file del computer, indipendentemente dal tipo. Estensioni selezionate Selezionare questa opzione per eseguire la scansione solo dei file con estensioni specifiche. È possibile aggiungere più estensioni di programmi e documenti, se i file in uso hanno estensioni non comprese nell'elenco. È possibile anche ripristinare il valore predefinito. Tipi di file selezionati Selezionare questa opzione per sottoporre a scansione solo i file Microsoft Word, Excel e OLE ed i file di programma delle applicazioni MS-DOS e Microsoft Windows. Selezionare le seguenti opzioni per rilevare più velocemente virus e rischi per la sicurezza. In questo caso, la scansione viene effettuata prima sulle posizioni in cui vengono rilevate più frequentemente le infezioni, quindi sui file e le cartelle selezionati. Le opzioni disponibili sono: scansione dei file dei programmi caricati in memoria scansione delle posizioni in cui vengono rilevate più frequentemente le infezioni (punti di caricamento scansione delle tracce di virus e rischi per la sicurezza noti. Questa opzione permette di rilevare i rischi per la sicurezza solo sui client con versioni 9.x. Nota: vengono rilevati i rischi sui computer precedenti, ma non viene effettuata alcuna riparazione. Escludi file e cartelle Selezionare questa opzione per escludere dalla scansione Auto-Protect file e cartelle specifici. Fare clic su Esclusioni, quindi selezionare una delle seguenti opzioni: Estensioni: esclude i file in base alle estensioni. File/cartelle: esclude le cartelle in base al percorso. Questa opzione non può essere utilizzata per più client o server. Nota: quando si esclude una cartella, Symantec AntiVirus non può proteggere il computer dagli eventuali file infetti presenti nella cartella.

171 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali 171 Tabella 4-13 Opzioni delle scansioni manuali (Continua) Sezione o opzione Avanzate Opzioni disponibili Fare clic su questo pulsante per impostare le opzioni di scansione avanzate di Auto-Protect, comprese quelle relative al backup, all'accesso remoto, ai file compressi e così via. Vedere Tabella 4-14, "Opzioni avanzate per la scansione manuale" apagina172. Operazioni Fare clic su questo pulsante per configurare le azioni che Symantec AntiVirus deve intraprendere quando rileva virus macro, non macro e rischi per la sicurezza. Vedere Tabella 4-9, "Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali" a pagina 150. Limitazione Fare clic su questo pulsante per impostare le opzioni di utilizzo della CPU. Impostare i dispositivi di scorrimento per configurare la priorità di scansione quando i computer sono inattivi ed attivi. Selezionare Accelera caricam. NetWare ed impostare il dispositivo di scorrimento corrispondente se applicabile. Per le scansioni pianificate e manuali Symantec AntiVirus consente di controllare la priorità di scansione della CPU. L'assegnazione di una priorità più bassa alla scansione significa che richiederà più tempo per il completamento, ma lascerà libera la CPU per altre attività. In alcune situazioni, può essere opportuno abbassare il livello di priorità. Ad esempio, se vengono eseguite scansioni all'ora di pranzo durante la settimana lavorativa, è possibile ridurre la priorità di scansione per diminuire l'impatto sulla produttività degli utenti. È possibile specificare la priorità di scansione per: Computer Windows: la priorità è diversa, a seconda che il computer sia inattivo o attivo. L'opzione di scansione durante l'inattività specifica la priorità assegnata alle scansioni quando il computer è inattivo. mentre l'opzione di scansione durante l'attività determina la priorità assegnata alle scansioni quando il computer è attivo. Computer NetWare: Symantec AntiVirus può accelerare il caricamento sui server NetWare. Un'impostazione di caricamento inferiore indica che il completamento della scansione del server richiederà più tempo. Notifiche Fare clic su questo pulsante per le opzioni di rilevamento e correzione per le notifiche che devono essere visualizzate quando Auto-Protect rileva un virus o un rischio per la sicurezza sul computer infetto. Vedere Tabella 4-10, "Opzioni per le notifiche per le scansioni Auto-Protect per file system e per le scansioni manuali" apagina156.

172 172 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali La Tabella 4-14 descrive le opzioni avanzate relative alle scansioni manuali. Tabella 4-14 Opzioni avanzate per la scansione manuale Sezione oopzione Quando viene eseguita la scansione dei file compressi Opzioni disponibili Se si seleziona questa opzione, Symantec AntiVirus esegue la scansione dei container, come i file.zip, e dei contenuti dei container, ossia i singoli file compressi. Symantec AntiVirus supporta un massimo di 10 livelli di file compressi nidificati per i computer Windows. Per i server NetWare, è possibile usare solo otto livelli. Le opzioni per la scansione dei file compressi sono le seguenti: Windows Symantec AntiVirus esamina i file compressi durante le scansioni manuali, e pianificate. A causa del sovraccarico che comporterebbe l'operazione, Auto-Protect non esegue la scansioni di file contenuti in file compressi su computer Windows. Tuttavia, viene effettuata la scansione dei file man mano che vengono estratti dai file compressi. NetWare Symantec AntiVirus esamina i file compressi durante le scansioni Auto-Protect e pianificate. Per eseguire la scansione del contenuto di un file compresso, Symantec AntiVirus estrae un file alla volta dal contenitore e lo copia sul volume SYS dove avviene l'operazione di scansione. Il volume SYS deve disporre di spazio sufficiente per l'estrazione del file più grande dal contenitore. Nota: non è possibile interrompere una scansione in corso su un file compresso. Se si fa clic sull'opzione di interruzione della scansione, Symantec AntiVirus interrompe la scansione solo al termine della scansione del file compresso. Opzioni di backup Per una protezione ottimale dei dati, è consigliabile creare un file di backup prima di tentare di riparare un file. Per impostazione predefinita questa opzione è attivata. Il file originale infettato viene crittografato e copiato nella directory di quarantena. Se necessario è possibile usare il file di backup non riparato per ripristinare il file nello stato originale ma infetto. Nota: è utile ricordare che si deseleziona questa opzione, non verrà effettuata una copia di backup dei file contenenti virus prima del tentativo di riparazione. Questa opzione può essere disattivata se rallenta le prestazioni; ad esempio sui server di file in cui il backup dei file viene effettuato con altri sistemi. Questa impostazione si applica solo ai file infettati da virus poiché per i file in quarantena e riparati a causa di rischi per la sicurezza viene sempre effettuata una copia di backup, indipendentemente dall'impostazione selezionata. Opzioni remote Utilizzare questa opzione per visualizzare la finestra di dialogo di avanzamento mentre la scansione è in corso, solo nel caso in cui venga rilevato un rischio o per non visualizzarla. È possibile anche effettuare le seguenti operazioni: configurare la chiusura automatica della finestra di avanzamento al termine della scansione Consenti interruzione scansione: Se si seleziona questa opzione, viene visualizzato il pulsante Arresta sul computer remoto. Quando quest'ultima opzione è disattivata, la scansione non può essere interrotta dal computer remoto.

173 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali 173 Tabella 4-14 Opzioni avanzate per la scansione manuale (Continua) Sezione oopzione Opzioni disponibili Opzioni migrazione memorizzazione Nota: queste opzioni non si applicano a Windows 2000 e versioni successive. Per informazioni su questi sistemi, rivolgersi al rivenditore HMS. Le scansioni dei file gestite da sistemi Hierarchical Storage Management (HSM) e sistemi di backup non in linea. Un sistema HSM esegue la migrazione dei file a un dispositivo di memorizzazione secondario, come CD-ROM, jukebox di nastri, archivi SAN e così via, ma è possibile che lasci sul disco rigido parti del file originale. Se durante la scansione Symantec AntiVirus apre tutti gli stub e il sistema HSM ripristina i file sul disco originale, possono sorgere problemi di prestazioni e di spazio sul disco. Per selezionare le opzioni corrette per queste opzioni, rivolgersi al fornitore del sistema HSM o di backup. Le opzioni di migrazione memorizzazione sono le seguenti: Apri file con modalità backup Ignora file non in linea: Symantec AntiVirus ignora il file se è impostato il bit non in linea. Un piccolo orologio sopra l'icona di un file in Esplora risorse indica che è impostato tale bit. Qualsiasi applicazione è in grado di impostare il bit non in linea senza che il file sia messo effettivamente fuori linea. Ignora file non in linea e frammentati: alcune applicazioni impostano il bit di file frammentato per indicare che una parte del file non si trova sul disco. Alcuni prodotti HSM impostano questo bit, altri no. Per i file frammentati, rimane sul disco uno stub del file, mentre la maggior parte del file viene trasferita sul dispositivo non in linea. Ignora file non in linea e frammentati con un punto di analisi (impostazione predefinita): alcuni fornitori utilizzano i punti di analisi. Le applicazioni che utilizzano i punti di analisi utilizzano un driver di periferica appropriato per la gestione dei punti di analisi all'interno dei file. Questa è l'impostazione predefinita di, poiché è la più affidabile per i fornitori che utilizzano i punti di analisi. Quando vengono utilizzati i punti di analisi, una parte del file rimane sul disco e al resto del file si accede in modo trasparente tramite il driver di periferica. Scansione porzioni residenti di file non in linea e frammentati: Symantec AntiVirus identifica le parti residenti di un file. Se il file è frammentato, Symantec AntiVirus esegue la scansione solo della parte residente, mentre quella che non è sul disco rimane sul dispositivo di memorizzazione secondario. Alcuni produttori supportano questa funzione. Scansione di tutti i file con forzatura demigrazione: Symantec AntiVirus esamina l'intero file, forzando la demigrazione dal dispositivo di memorizzazione secondario, se necessario. Poiché le dimensioni del dispositivo di memorizzazione secondario sono generalmente superiori a quelle del volume locale, attivando questa impostazione è possibile che il volume locale venga saturato impedendo la scansione di ulteriori file aperti. Scansione di tutti i file senza forzatura demigrazione: Symantec AntiVirus copia un file dal dispositivo di memorizzazione secondario sul disco rigido locale come file temporaneo per eseguire la scansione, tuttavia il file originale non viene spostato dal dispositivo di memorizzazione.

174 174 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali Tabella 4-14 Opzioni avanzate per la scansione manuale (Continua) Sezione oopzione Opzioni disponibili Opzioni migrazione memorizzazione Nota: queste opzioni non si applicano a Windows 2000 e versioni successive. Per informazioni su questi sistemi, rivolgersi al rivenditore HMS. (continua) Scansione di tutti gli ultimi file modificati senza forzatura demigrazione: Per ridurre in parte la quantità di risorse richiesta dall'opzione Scansione di tutti i file senza forzatura demigrazione, questa opzione consente di specificare che la scansione dovrà essere eseguita solo sui file migrati di recente e che possono ancora risiedere su un dispositivo di memorizzazione secondario più veloce. Può infatti essere utile eseguire la scansione dei file se sono ancora residenti su un disco secondario più veloce, evitando la demigrazione e la scansione se i file risiedono su un dispositivo di memorizzazione a lungo termine e più lento. Ad esempio, i file possono essere migrati a un disco remoto dopo 30 giorni dall'ultimo utilizzo. Dopo 60 giorni, i file possono essere trasferiti su CD-ROM o su un dispositivo di archiviazione remoto SAN. In molti casi, questo metodo può risultare ugualmente lento poiché l'accesso ai file senza forzare la demigrazione è un'operazione relativamente lenta. Selezionare il tipo di accesso ed il numero di giorni per specificare gli ultimi file modificati. Questo metodo è lento e non è supportato da tutti i fornitori di sistemi HSM. Poiché per eseguire la scansione ogni file viene copiato dal dispositivo di memorizzazione secondario al disco, è richiesta un'elevata quantità di risorse. Le prestazioni del processore e della rete possono subire un ulteriore degrado se Symantec AntiVirus rileva contenuto infetto quando viene restituita una riparazione e un'eliminazione al dispositivo secondario. Opzioni migrazione memorizzazione (NetWare) Selezionare Scansione file Netware compressi o migrati per effettuare la scansione su questo tipo di file. Per configurare le scansioni manuali 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse su un computer server oclient. Selezionare uno o più server dello stesso gruppo, quindi fare clic con il pulsante destro del mouse sui server. Selezionare uno o più client gestiti dallo stesso server, quindi fare clic con il pulsante destro del mouse sui client. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Avvia scansione manuale.

175 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali Nella finestra di dialogo Seleziona elementi, selezionare il tipo di scansione manuale da eseguire: Rapida, Completa o Personalizzata. Vedere Tabella 4-12, "Tipi di scansioni manuali" apagina Se si sceglie di effettuare una scansione personalizzata su un unico computer, è possibile selezionare le unità e le cartelle da sottoporre a scansione. Se la scansione viene eseguita su più computer, questa opzione non è disponibile. Passare a 6. 5 Fare clic su Salva impostazioni, se si desidera che Symantec AntiVirus memorizzi le selezioni per le future scansioni manuali nello stesso computer. Symantec AntiVirus memorizza le impostazioni delle altre opzioni per le future scansioni anche se si selezionano più computer.

176 176 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali 6 Fare clic su Opzioni.. Nella finestra di dialogo Opzioni di scansione, selezionare i tipi o le estensioni da sottoporre a scansione, attivare i miglioramenti della scansione, attivare la scansione dei rischi per la sicurezza sui computer client ed escludere i file e le cartelle dalla scansione. Vedere Tabella 4-13, "Opzioni delle scansioni manuali" apagina Fare clic su Avanzate. Nella finestra di dialogo Opzioni di scansione avanzate, è possibile impostare le opzioni per la scansione dei file compressi, il backup dei file infettati da virus o minacce virali miste prima di tentare di ripararli, impostare le opzioni sul computer remoto, impostare le opzioni di migrazione memorizzazione per i computer Windows ed attivare le scansione dei file compressi o migrati sui server NetWare. Vedere Tabella 4-14, "Opzioni avanzate per la scansione manuale" apagina Impostare le opzioni desiderate, quindi fare clic su OK per salvare le opzioni avanzate. 9 Nella finestra di dialogo Opzioni di scansione, fare clic su Salva impostazioni, se si desidera che Symantec AntiVirus memorizzi queste opzioni per le future scansioni manuali nello stesso computer. Symantec AntiVirus memorizza le impostazioni per le future scansioni anche se si selezionano più computer. 10 Fare clic su OK. 11 Fare clic su Avvia.

177 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali 177 Configurazione delle azioni per le scansioni manuali Le opzioni delle azioni per le scansioni manuali sono le stesse della scansione Auto-Protect per file system. La Tabella 4-9 descrive le opzioni delle azioni per la scansione Auto-Protect per file system e le scansioni manuali. Nota: utilizzare l'azione con attenzione in relazione ai rischi per la sicurezza. In alcuni casi la loro eliminazione può determinare problemi di funzionamento in alcune applicazioni. Per configurare le azioni per le scansioni manuali 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse su un computer server oclient. Selezionare uno o più server dello stesso gruppo, quindi fare clic con il pulsante destro del mouse sui server. Selezionare uno o più client gestiti dallo stesso server, quindi fare clic con il pulsante destro del mouse sui client. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Avvia scansione manuale. 3 Nella finestra di dialogo Seleziona elementi, selezionare il tipo di scansione manuale da eseguire: Rapida, Completa o Personalizzata. Vedere Tabella 4-12, "Tipi di scansioni manuali" apagina Fare clic su Opzioni. 5 Nella finestra di dialogo Opzioni, fare clic su Azioni.

178 178 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali 6 Nella finestra di dialogo Azioni, selezionare un tipo di virus o di rischio per la sicurezza nella struttura. Per impostazione predefinita, ogni sottocategoria di rischio per la sicurezza, ad esempio Spyware, viene configurata automaticamente in modo da utilizzare le azioni impostate per il livello principale per l'intera categoria Rischi per la sicurezza. Per configurare una categoria o istanze specifiche di una categoria in modo che utilizzino azioni diverse, selezionare Ignora azioni configurate per rischi per la sicurezza, e quindi impostare le azioni per la categoria desiderata. Vedere Tabella 4-9, "Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali" apagina Selezionare ciascuna categoria di virus e rischio per la sicurezza da impostare, quindi ripetere le operazioni a partire dal punto 6 per ciascuna categoria. 8 Se è stata seleziona una categoria di rischi per la sicurezza, fare clic sulla scheda Eccezioni per configurare azioni personalizzate per una o più istanze specifiche della categoria di rischi per la sicurezza selezionata. 9 Fare clic su Aggiungi. 10 Nella finestra di dialogo Seleziona rischi, selezionare nell'elenco i rischi specifici per i quali configurare azioni personalizzate e quindi fare clic su Avanti. 11 Nella finestra di dialogo Configurazione dei rischi selezionare la prima e la seconda azione da eseguire in Symantec AntiVirus quando viene rilevato il rischio selezionato e fare clic su Fine. 12 Ripetere le operazioni descritte dal punto 8 a 11 per ciascun rischio per la sicurezza per il quale si desidera impostare azioni specifiche. 13 Fare clic su OK, quindi selezionare Avvia.

179 Scansione per la ricerca di virus e rischi per la sicurezza Configurazione delle scansioni manuali 179 Configurazione delle notifiche per le scansioni manuali Le opzioni delle notifiche per le scansioni manuali sono le stesse della scansione Auto-Protect per file system. La Tabella 4-10 descrive le opzioni delle notifiche per la scansione Auto-Protect per file system e le scansioni manuali. Per configurare le notifiche per le scansioni manuali 1 Effettuare una delle seguenti operazioni. Fare clic con il pulsante destro del mouse su un computer server oclient. Selezionare uno o più server dello stesso gruppo, quindi fare clic con il pulsante destro del mouse sui server. Selezionare uno o più client gestiti dallo stesso server, quindi fare clic con il pulsante destro del mouse sui client. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Avvia scansione manuale. 3 Nella finestra di dialogo Seleziona elementi, selezionare il tipo di scansione manuale da eseguire: Rapida, Completa o Personalizzata. Vedere Tabella 4-12, "Tipi di scansioni manuali" apagina169. In questo modo, Symantec System Center configura tutti i client associati al server o al gruppo di server. 4 Fare clic su Opzioni. 5 Nella finestra di dialogo Opzioni, fare clic su Notifiche. 6 Nell'area Opzioni di rilevazione della finestra Opzioni di scansione selezionare Visualizza messaggio su computer infetto per visualizzare un messaggio sul computer quando viene rilevato un virus o un rischio per la sicurezza. 7 Nella finestra del messaggio, eseguire una o più delle seguenti operazioni per comporre il messaggio desiderato: Fare clic per digitare o modificare il testo. Fare clic con il pulsante destro del mouse, selezionare Inserisci campo, quindi scegliere il campo della variabile da inserire. Vedere Tabella 4-11, "Campi dei messaggi delle scansioni Auto-Protect per file system e le scansioni manuali" apagina157. Fare clic con il pulsante destro del mouse e selezionare Taglia, Copia, Incolla, Cancella o Annulla.

180 180 Scansione per la ricerca di virus e rischi per la sicurezza Creazione e configurazione delle scansioni pianificate 8 Selezionare le opzioni da impostare in Opzioni di correzione. Le opzioni disponibili sono le seguenti: Termina automaticamente i processi Interrompi automaticamente servizi Selezionare questa opzione se non si desidera che gli utenti ricevano una notifica quando Symantec AntiVirusdeve terminare un processo per rimuovere o riparare un rischio. Non viene visualizzato alcun avviso prima che Symantec AntiVirus termini i processi. Selezionare questa opzione se non si desidera che gli utenti ricevano una notifica quando Symantec AntiVirusdeve interrompere un servizio per rimuovere o riparare un rischio. Non viene visualizzato alcun avviso prima che Symantec AntiVirus interrompa i servizi. 9 Fare clic su OK fino a tornare alla finestra di dialogo Selezione elementi, quindi selezionare Avvia. Creazione e configurazione delle scansioni pianificate È possibile pianificare le scansioni per uno o più gruppi di server o per singoli server Symantec AntiVirus. Inoltre, è possibile anche pianificare scansioni per singoli server o client. È possibile pianificare le scansioni dei client Symantec AntiVirus a livello di server o client Symantec AntiVirus. Le impostazioni delle scansioni pianificate sono simili a quelle delle scansioni Auto-Protect, salvo il fatto che ogni tipo di scansione viene configurato separatamente. Le opzioni di esclusione impostate per la scansione Auto-Protect vengono applicate solo a quel tipo di scansione e non alla scansione pianificata.

181 Scansione per la ricerca di virus e rischi per la sicurezza Creazione e configurazione delle scansioni pianificate 181 Creazione di scansioni pianificate La Tabella 4-15 descrive le opzioni relative alle scansioni pianificate. Tabella 4-15 Categoria dell'opzione Nome Impostazioni Attiva scansione Frequenza Ora Avanzate Opzioni delle scansioni pianificate Opzioni disponibili Digitare un nome da assegnare alla scansione. Fare clic su Impostazioni di scansione per impostare il tipo di scansione da pianificare: La scansione veloce effettua una scansione breve e veloce alla ricerca di virus e altri rischi per la sicurezza caricati in memoria e in altri comuni punti di infezione. La scansione completa ricerca i virus ed i rischi per la sicurezza su tutto il computer, compresi il settore di avvio e la memoria del sistema. La scansione personalizzata esegue la scansione sulle unità e le cartelle selezionate. Quando si configurano le scansione per il client, non è possibile includere nella scansione singoli file o cartelle. Verificare che questa opzione sia selezionata in modo che la scansione venga eseguita conformemente alla configurazione. Specifica la frequenza con cui viene effettuata la scansione. Selezionare Giornalmente, Settimanalmente o Mensilmente. Specifica l'ora in cui viene effettuata la scansione. È possibile digitare l'ora desiderata con incrementi di 1 minuto o utilizzare la casella di riepilogo a discesa per selezionare un'ora con incrementi di 15 minuti. Fare clic su Avanzate per impostare le opzioni di scansione avanzate. In Opzioni eventi non eseguibili, attivare Gestisci eventi non eseguiti entro <n> ore dall'ora pianificata. Quindi, specificare il numero di ore entro cui deve essere effettuata la scansione. Si può ad esempio stabilire che una sessione settimanale di scansione sia eseguita solo entro tre giorni dal momento programmato dell'evento non eseguito. Vedere "Impostazione delle opzioni per le scansioni pianificate non eseguite" a pagina 185.

182 182 Scansione per la ricerca di virus e rischi per la sicurezza Creazione e configurazione delle scansioni pianificate Per creare scansioni pianificate 1 Selezionare uno o più server o gruppi di server o client. 2 Effettuare una delle seguenti operazioni. Se si è selezionato un gruppo di server o di più server con il pulsante destro del mouse, fare clic su Tutte le attività > Symantec AntiVirus > Scansioni pianificate del server. Se si è selezionato un singolo server o client con il pulsante destro del mouse, fare clic su Tutte le attività > Symantec AntiVirus > Scansioni pianificate. 3 Effettuare una delle seguenti operazioni. Nella finestra di dialogo <Nomeserver> Scansioni pianificate, fare clic sulla scheda Scansioni del gruppo di server, quindi fare clic su Nuova. Nella finestra di dialogo <Nomeserver> Scansioni pianificate, fare clic sulla scheda Scansioni del server o Scansioni del client, quindi fare clic su Nuova. 4 Nella finestra di dialogo <Nomeserver> Scansioni pianificate, immettere un nome per la scansione, verificare che l'opzione Attiva scansione sia attivata ed impostare l'ora e la frequenza desiderate. Vedere Tabella 4-15, "Opzioni delle scansioni pianificate" apagina Fare clic su Avanzate per specificare come gestire gli eventi non eseguiti, quindi fare clic su OK. Vedere Tabella 4-15, "Opzioni delle scansioni pianificate" apagina Nella finestra di dialogo <Nomeserver> Scansione pianificata, fare clic su Impostazioni.

183 Scansione per la ricerca di virus e rischi per la sicurezza Creazione e configurazione delle scansioni pianificate Selezionare il tipo di scansione da pianificare: Rapida, Completa o Personalizzata. 8 Nella finestra di dialogo Seleziona elementi, procedere in uno dei seguenti modi: Se si è selezionato più server o client, o un gruppo di server, fare clic su Opzioni. Se si è selezionato un server singoli, selezionare le unità o le cartelle da includere nella scansione, quindi fare clic su Opzioni. I file e le cartelle vengono visualizzati nella struttura con varie icone. Vedere Tabella 4-4, "Icone della vista della struttura e relativo significato" apagina Nella finestra di dialogo Opzioni di scansione pianificata, selezionare tutti i file, tipi di file o estensioni da sottoporre a scansione, attivare e disattivare i miglioramenti di scansione, attivare la scansione dei rischi per la sicurezza sui computer client precedenti ed escludere i file e le cartelle dalla scansione. Se si è selezionato un oggetto con più computer, è possibile escludere file e cartelle dalla scansione digitando il nome completo del loro percorso. Le opzioni di scansione pianificata sono uguali a quelle delle scansioni manuali. Vedere Tabella 4-13, "Opzioni delle scansioni manuali" apagina Fare clic su Avanzate. Nella finestra di dialogo Opzioni di scansione avanzate, è possibile impostare le opzioni per la scansione dei file compressi, il backup dei file infettati da virus o minacce virali miste prima di tentare di ripararli, impostare le opzioni sul computer remoto, impostare le opzioni di migrazione memorizzazione per i computer Windows ed attivare le scansione dei file compressi o migrati sui server NetWare. Le opzioni di scansione avanzate sono uguali a quelle delle scansioni manuali. Vedere Tabella 4-14, "Opzioni avanzate per la scansione manuale" apagina Sotto a Opzioni di scansione pianificata, fare clic su Azioni. È possibile configurare le stesse azioni per le scansioni Auto-Protect per file system e manuali. Vedere Tabella 4-9, "Azioni per le scansioni Auto-Protect per file system e per le scansioni manuali" apagina150.

184 184 Scansione per la ricerca di virus e rischi per la sicurezza Creazione e configurazione delle scansioni pianificate 12 Sotto a Opzioni di scansione pianificata, fare clic su Limitazioni. È possibile configurare le stesse opzioni di limitazioni utilizzabili per le scansioni manuali. Vedere Tabella 4-13, "Opzioni delle scansioni manuali" apagina Sotto a Opzioni di scansione pianificata, fare clic su Notifiche. È possibile configurare le stesse notifiche per le scansioni Auto-Protect per file system e manuali. Vedere Tabella 4-10, "Opzioni per le notifiche per le scansioni Auto-Protect per file system e per le scansioni manuali" apagina Fare clic su OK finché non viene visualizzata di nuovo la schermata principale della console di Symantec System Center. Configurazione di scansioni pianificate Per configurare scansioni pianificate, è possibile effettuare le seguenti operazioni: Se il computer non effettua la scansione pianificata, è possibile impostare opzioni e decidere come Symantec AntiVirus gestisce questa situazione. Vedere "Impostazione delle opzioni per le scansioni pianificate non eseguite" apagina185. È possibile modificare, eliminare o disattivare le scansioni pianificate. Vedere "Modifica, eliminazione o disattivazione di scansioni pianificate" apagina186. Per praticità, è possibile eseguire una scansione pianificata secondo necessità. Questa opzione evita di dover configurare una scansione manuale. Vedere "Esecuzione di scansioni pianificate su richiesta" apagina187.

185 Scansione per la ricerca di virus e rischi per la sicurezza Creazione e configurazione delle scansioni pianificate 185 Impostazione delle opzioni per le scansioni pianificate non eseguite Se il computer non ha effettuato la scansione pianificata per un qualunque motivo, Symantec AntiVirus tenta di effettuare la scansione per un intervallo di tempo specifico. Se Symantec AntiVirus non è in grado di avviare la scansione entro l'intervallo specificato, la scansione non verrà eseguita. La Tabella 4-16 elenca gli intervalli di tempo predefiniti per le scansioni pianificate non eseguite. Tabella 4-16 Frequenza della scansione Intervalli di tempo predefiniti Intervallo predefinito Scansioni quotidiane Scansioni settimanali Scansioni mensili 8 ore 3 giorni 11 giorni Se non si desidera utilizzare le impostazioni predefinite, è possibile anche specificare un intervallo di tempo diverso in cui tentare di eseguire la scansione pianificata. Per impostare le opzioni per le scansioni pianificate non eseguite 1 Fare clic con il pulsante destro del mouse su un server Symantec AntiVirus, un gruppo di server, un gruppo di client o un singolo client e selezionare Tutte le attività > Symantec AntiVirus > Scansioni pianificate. 2 Nella finestra di dialogo <Nomeserver> Scansioni pianificate selezionare una scansione dall'elenco, quindi fare clic su Modifica. 3 Nella finestra di dialogo <Nomeserver> Scansione pianificata, fare clic su Avanzate. 4 Nella finestra di dialogo Opzioni di pianificazione avanzate, fare clic su Gestisci eventi non eseguiti entro e specificare l'intervallo di tempo entro cui tentare di eseguire nuovamente la scansione pianificata. 5 Fare clic su OK finché non viene visualizzata la finestra principale della console di Symantec System Center.

186 186 Scansione per la ricerca di virus e rischi per la sicurezza Creazione e configurazione delle scansioni pianificate Modifica, eliminazione o disattivazione di scansioni pianificate Per modificare le proprietà di una scansione pianificata esistente, è possibile modificare la scansione stessa, mentre per impedirne l'esecuzione, è possibile eliminarla o disattivarla. Modifica, eliminazione o disattivazione di scansioni pianificate È possibile modificare, eliminare o disattivare una scansione pianificata. Per modificare o eliminare le scansioni pianificate 1 Fare clic con il pulsante destro del mouse su uno o più gruppi di server, un server o un client per il quale si desidera modificare o eliminare la scansione pianificata, quindi fare clic su Tutte le attività > Symantec AntiVirus > Scansioni pianificate. 2 Nella finestra di dialogo delle scansioni pianificate, selezionare una delle seguenti opzioni: Scansioni del server Scansioni del client consente di modificare o eliminare le scansioni per i server. Questa opzione non è disponibile se nel passaggio 1 è stato selezionato un computer client. consente di modificare o eliminare le scansioni per i client. Questa opzione non è disponibile se al passaggio 1 è stato selezionato un gruppo di server. 3 Effettuare una delle seguenti operazioni. Selezionare una scansione esistente, quindi fare clic su Modifica. Modificare le proprietà desiderate. Selezionare una scansione esistente, quindi fare clic su Elimina. 4 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center.

187 Scansione per la ricerca di virus e rischi per la sicurezza Creazione e configurazione delle scansioni pianificate 187 Per disattivare le scansioni manuali 1 Fare clic con il pulsante destro del mouse su uno o più gruppi di server, un server o un client per il quale si desidera disattivare la scansione pianificata, quindi fare clic su Tutte le attività > Symantec AntiVirus > Scansioni pianificate. L'oggetto selezionato determina le scansioni che è possibile disattivare. 2 Nella finestra di dialogo delle scansioni pianificate, selezionare una delle seguenti opzioni: Scansioni del server Scansioni del client Consente di disattivare le scansioni per i server. Questa opzione non è disponibile se nel passaggio 1 è stato selezionato un computer client. Consente di disattivare le scansioni per i client. Questa opzione non è disponibile se al passaggio 1 è stato selezionato un gruppo di server. 3 Deselezionare la scansione pianificata in precedenza. 4 Fare clic su OK. Esecuzione di scansioni pianificate su richiesta Quando viene creata e salvata una scansione pianificata, Symantec AntiVirus memorizza le informazioni relative al server, al gruppo di server o al computer per il quale è stata impostata la scansione, nonché tutte le impostazioni selezionate per la scansione specifica. Dopo la configurazione di una scansione pianificata e tutte le relative proprietà è utile poterla eseguire su richiesta in un momento diverso rispetto a quello specificato nella pianificazione. In questo modo, non è necessario configurare ed eseguire altre scansioni manuali con proprietà analoghe. Per eseguire le scansioni pianificate su richiesta 1 Fare clic su un gruppo di server o un server con il pulsante destro del mouse, quindi fare clic su Tutte le attività > Symantec AntiVirus > Scansioni pianificate. 2 Nella finestra di dialogo Scansioni pianificate, selezionare una scansione pianificata esistente. 3 Fare clic su Avvia scansione.

188 188 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client Gestione dell'attività dell'utente del client Symantec AntiVirus consente di controllare vari aspetti dell'attività dell'utente del client Symantec AntiVirus. È possibile effettuare una delle seguenti operazioni: Consentire agli utenti di sospendere o interrompere una scansione pianificata. Visualizzare una finestra di avanzamento della scansione. Vedere "Per consentire agli utenti di interrompere le scansioni" apagina190. Impedire o consentire agli utenti di scaricare i servizi di Symantec AntiVirus. Modificare la password che deve essere immessa per disinstallare Symantec AntiVirus. Visualizzare e personalizzare i messaggi di avviso che vengono visualizzati quando le definizioni dei virus e dei rischi per la sicurezza sono obsolete omancanti. Visualizzare e personalizzare un messaggio di avviso su un computer infetto. Ad esempio, se gli utenti hanno un programma spyware installato sui propri computer, è possibile inviare loro una notifica mediante la quale vengono informati di aver violato la politica aziendale e viene loro richiesto di disinstallare immediatamente l'applicazione. Aggiungere un avviso di infezione a un messaggio di infetto. Inviare al mittente la notifica di un messaggio di infetto. Inviare ad altri utenti la notifica di ricezione di un messaggio di infetto.

189 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client 189 Come consentire agli utenti di sospendere, posticipare o interrompere le scansioni pianificate È possibile autorizzare gli utenti a sospendere temporaneamente o posticipare, nonché a interrompere definitivamente una scansione pianificata. I risultati sono i seguenti: Scansione sospesa Scansione posticipata Scansione interrotta Quando l'utente sospende una scansione, la finestra di dialogo Risultati della scansione rimane aperta, in attesa che l'utente continui o interrompa la scansione. Se il computer viene spento, la scansione sospesa non continua. Quando un utente posticipa una scansione pianificata, può scegliere di rinviarla per una o tre ore, a seconda della configurazione. È, inoltre, possibile configurare il numero di posticipi. Quando una scansione è posticipata, la finestra di dialogo relativa ai risultati della scansione viene chiusa e visualizzata di nuovo al termine del periodo di posticipo quando viene ripresa la scansione. La scansione viene immediatamente interrotta quando l'utente lo richiede, a meno che Symantec AntiVirus non stia eseguendo la scansione di un file compresso. In questo caso, la scansione si interrompe appena termina la scansione del file compresso in corso. Le scansioni interrotte non vengono riavviate. Come consentire agli utenti di sospendere, posticipare o interrompere le scansioni Una scansione sospesa viene riavviata automaticamente allo scadere dell'intervallo di tempo specificato, Per consentire agli utenti di sospendere o posticipare le scansioni 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o un gruppo di client, quindi selezionare Tutte le attività > Symantec AntiVirus > Scansioni pianificate. 2 Nella finestra di dialogo delle scansioni pianificate, effettuare una delle seguenti operazioni: Selezionare una scansione pianificata, quindi fare clic su Modifica. Fare clic su Nuova per creare una nuova scansione. 3 Nella finestra di dialogo delle scansioni pianificate, fare clic su Impostazioni. 4 Nella finestra di dialogo Seleziona elementi, fare clic su Opzioni. 5 Nella finestra di dialogo Opzioni di scansione pianificata, fare clic su Avanzate.

190 190 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client 6 Nella finestra di dialogo Opzioni di scansione avanzate, selezionare Opzioni remote, quindi fare clic su Mostra avanzamento scansione. 7 Deselezionare Consenti interruzione scansione. 8 Selezionare Consenti pausa/posticipo scansione. 9 Fare clic su Opzioni pausa. 10 Nella finestra di dialogo Opzioni pausa, effettuare una delle seguenti operazioni: Per limitare il numero di minuti della pausa della scansione, selezionare Limita la durata della pausa della scansione ed immettere un numero di minuti. Per limitare il numero di volte in cui l'utente può mettere in pausa la scansione, immettere un numero compreso tra 1 e 8 nella casella Numero di volte in cui può essere posticipata la scansione. Per visualizzare il pulsante di posticipo di 3 ore, selezionare Attiva il pulsante di posticipo di 3 ore. Per impostazione predefinita, un utente può sospendere una scansione per un'ora. È necessario attivare questa opzione per consentire a un utente di sospendere una scansione per tre ore. 11 Fare clic su OK finché non viene visualizzata la finestra principale della console di Symantec System Center. Per consentire agli utenti di interrompere le scansioni 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o un gruppo di client, quindi selezionare Tutte le attività > Symantec AntiVirus > Scansioni pianificate. 2 Nella finestra di dialogo delle scansioni pianificate, effettuare una delle seguenti operazioni: Selezionare una scansione pianificata, quindi fare clic su Modifica. Fare clic su Nuova per creare una nuova scansione. 3 Nella finestra di dialogo delle scansioni pianificate, fare clic su Impostazioni. 4 Nella finestra di dialogo Seleziona elementi, fare clic su Opzioni. 5 Nella finestra di dialogo Opzioni di scansione pianificata, fare clic su Avanzate. 6 Nel menu a comparsa della finestra di dialogo Opzioni di scansione avanzate, selezionaremostra avanzamento scansione.

191 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client Selezionare Consenti interruzione scansione. 8 Per chiudere automaticamente l'indicatore di avanzamento della scansione una volta che è stata completata, selezionare Chiudi finestra avanzamento scansione al termine. 9 Fare clic su OK finché non viene visualizzata la finestra principale della console di Symantec System Center. Come impedire o consentire agli utenti di scaricare i servizi di Symantec AntiVirus È possibile impedire o consentire agli utenti di scaricare (disinstallare) i servizi di Symantec AntiVirus. Per impedire o consentire agli utenti di scaricare i servizi di Symantec AntiVirus 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di amministrazione per i client. 2 Fare clic sulla scheda Sicurezza. 3 Modificare l'impostazione dell'opzione Impedisci all'utente di scaricare i servizi Symantec AntiVirus. 4 Fare clic su OK. Modifica della password richiesta per la disinstallazione Symantec AntiVirus richiede agli utenti client di immettere una password prima di disinstallare Symantec AntiVirus. La password predefinita è symantec. Per modificare la password richiesta per la disinstallazione 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di amministrazione per i client. 2 Fare clic sulla scheda Sicurezza. 3 Selezionare Disattivazione/disinstallazione utente, quindi fare clic su Cambia. 4 Nella finestra di dialogo Configura password, digitare una nuova password, quindi confermarla digitandola di nuovo. 5 Fare clic su OK finché non viene visualizzata la finestra principale della console di Symantec System Center.

192 192 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client Modifica della password richiesta per la scansione delle unità mappate Symantec AntiVirus richiede agli utenti client di immettere una password prima di consentire la scansione di un'unità mappata. La password predefinita è symantec. Per modificare la password richiesta per la scansione delle unità mappate 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di amministrazione per i client. 2 Nella scheda Sicurezza sotto a Scansione unità di rete, fare clic su Modifica. 3 Nella finestra di dialogo Configura password, digitare una nuova password, quindi confermarla digitandola di nuovo. 4 Fare clic su OK finché non viene visualizzata la finestra principale della console di Symantec System Center. Visualizzazione di un avviso per le definizioni mancanti o non aggiornate È possibile visualizzare e personalizzare i messaggi di avviso che vengono visualizzati sui client quando le definizioni dei virus e dei rischi per la sicurezza sono obsolete o mancanti. Per visualizzare un avviso sulle definizioni 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di amministrazione per i client. 2 Nella scheda Generale, scegliere Azioni, quindi selezionare una o entrambe le seguenti opzioni: Visualizza messaggio se le definizioni sono obsolete Visualizza messaggio quando Symantec AntiVirus è in esecuzione senza le definizioni dei virus 3 Per le definizioni dei virus e dei rischi per la sicurezza obsolete, specificare il numero di giorni oltre il quale le definizioni sono considerate obsolete e viene visualizzato l'avviso.

193 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client Per le definizioni dei virus e dei rischi per la sicurezza mancanti, impostare il numero di tentativi che Symantec AntiVirus deve effettuare per recuperare le definizioni prima dell'avvio del computer prima di visualizzare l'avviso. 5 Fare clic su Messaggio di avviso per ciascuna opzione selezionata, quindi personalizzare il messaggio predefinito. 6 Fare clic su OK finché non viene visualizzata la finestra principale della console di Symantec System Center. Gestione di avvisi e notifiche sui file infetti È possibile selezionare numerose opzioni utente relative ai file infetti. Personalizzazione e visualizzazione degli avvisi sui computer infetti Quando si esegue una scansione remota sul computer di un utente, è possibile segnalare immediatamente la presenza di un problema visualizzando un messaggio di avviso sullo schermo del computer infetto. Il messaggio di avviso può essere personalizzato con informazioni quali il nome del rischio, il nome del file infetto, lo stato del rischio e così via. Di seguito viene riportato un esempio di messaggio di avviso: Tipo scansione: scansione pianificata Evento: rischio trovato SecurityRiskName: Stoned-C File: C:\Autoexec.bat Posizione: C: Computer: ACCTG-2 Utente: MRossi Azione intrapresa: Ripulito Le operazioni per la personalizzazione dei messaggi per le scansioni manuali sono descritte nella sezione corrispondente. Vedere "Configurazione delle notifiche per le scansioni manuali" apagina179.

194 194 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client Aggiunta di avvisi ai messaggi infetti Per il software di supportato è possibile configurare Auto-Protect in modo che venga inserito automaticamente un avviso nel corpo di un messaggio di infetto. Questo tipo di avviso può essere importante se Symantec AntiVirus non riesce a ripulire il virus dal messaggio e un allegato infetto viene spostato, eliminato, rinominato o non sottoposto ad alcun intervento. Il messaggio di avviso specifica il virus individuato e descrive l'azione intrapresa. Symantec AntiVirus aggiunge il testo che segue alla parte superiore del messaggio di associato all'allegato infetto: Symantec AntiVirus ha trovato un virus in un allegato inviato da [ Sender]. Per ogni file infetto vengono aggiunte al messaggio di anche le seguenti informazioni: Nome del file allegato Nome del virus Azione intrapresa: ad esempio ripulito, spostato in quarantena, eliminato onon modificato Stato del file; ad esempio infettato o non infettato È possibile invece personalizzare l'oggetto e il corpo del messaggio. Il messaggio di contiene un campo denominato [ Sender]. Tutti i campi tra parentesi quadre contengono variabili. È possibile personalizzare il messaggio predefinito facendo clic con il pulsante destro del mouse sul corpo del messaggio e selezionando un campo da inserire nel messaggio. Il messaggio ricevuto dal destinatario è il seguente: Symantec AntiVirus ha trovato un virus in un allegato inviato da Per aggiungere un avviso ai messaggi infetti 1 Fare clic con il pulsante destro del mouse su un gruppo di server, o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Internet, Lotus Notes o Microsoft Exchange della finestra di dialogo Opzioni di Auto-Protect per i client, fare clic su Inserisci avviso nel messaggio di . 3 Effettuare una delle seguenti operazioni. Fare clic su OK per accettare il messaggio predefinito. Fare clic su Avviso e personalizzare il testo. 4 Fare clic su OK finché non viene chiusa la finestra di dialogo Opzioni di Auto-Protect per i client.

195 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client 195 Notifica di messaggi infetti ai destinatari Per il software di supportato, è possibile configurare Auto-Protect in modo che venga inviata automaticamente una risposta al mittente del messaggio di contenente un allegato infetto. Notifica di messaggi infetti ai destinatari Per le applicazioni groupware, è possibile configurare Symantec AntiVirus in modo che invii una risposta predefinita con il seguente oggetto: Trovato virus nel messaggio "[ Subject]" Il corpo del messaggio contiene informazioni per il mittente dell'allegato infetto: Symantec AntiVirus ha trovato un virus in un allegato inviato da ([ Sender]) a [ RecipientList]. Per ogni file infetto vengono aggiunte al messaggio di anche le seguenti informazioni: Nome del file allegato Nome del virus Azione intrapresa: ad esempio ripulito, spostato in quarantena, eliminato onon modificato Stato del file; ad esempio infettato o non infettato È anche possibile personalizzare il messaggio. Per notificare messaggi infetti ai mittenti con applicazioni groupware 1 Fare clic con il pulsante destro del mouse su un gruppo di server, o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Lotus Notes o Microsoft Exchange della finestra di dialogo Opzioni di Auto-Protect per i client, fare clic su Attiva Auto-Protect per Lotus Notes (Microsoft Exchange). 3 Fare clic su Invia al mittente. 4 Fare clic su . 5 Effettuare una delle seguenti operazioni. Fare clic su OK per accettare il messaggio predefinito. Fare clic su Messaggioe personalizzare il testo. 6 Fare clic su OK finché non viene chiusa la finestra di dialogo Opzioni di Auto-Protect per i client.

196 196 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client Per notificare messaggi infetti ai mittenti con applicazioni Internet 1 Fare clic con il pulsante destro del mouse su un gruppo di server, o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Internet della finestra di dialogo Opzioni di Auto- Protect per i client, selezionare Attiva Auto-Protect per posta Internet. 3 Fare clic su Invia al mittente. 4 Fare clic su Impostazioni. 5 Nella finestra di dialogo Impostazioni notifiche , selezionare la scheda Server , quindi digitare il nome del server di posta e la porta, il nome utente e la password e il percorso di risposta del messaggio. 6 Fare clic sulla scheda Messaggio, immettere un oggetto, il corpo del messaggio e le informazioni sull'infezione da includere in ciascun messaggio, quindi fare clic su OK. 7 Fare clic su OK finché non viene chiusa la finestra di dialogo Opzioni di Auto-Protect per i client. Invio della notifica di un messaggio infetto ad altri utenti Per il software di supportato, è possibile configurare Auto-Protect in modo che venga inviata ad altri utenti una notifica ogni volta che viene aperto un messaggio di contenente un allegato infetto. Invio della notifica di un messaggio infetto ad altri utenti Per le applicazioni di groupware Symantec AntiVirus invia un messaggio ai destinatari selezionati con il seguente oggetto: Trovato virus nel messaggio "[ Subject]" Il corpo del messaggio contiene informazioni sul mittente dell'allegato infetto: Symantec AntiVirus ha trovato un virus in un allegato inviato da [ Sender]. Per ogni file infetto vengono aggiunte al messaggio di anche le seguenti informazioni: Nome del file allegato Nome del virus Azione intrapresa: ad esempio ripulito, spostato in quarantena, eliminato onon modificato Stato del file; ad esempio infettato o non infettato È anche possibile personalizzare il messaggio.

197 Scansione per la ricerca di virus e rischi per la sicurezza Gestione dell'attività dell'utente del client 197 Per notificare un messaggio infetto ad altri utenti con applicazioni groupware 1 Fare clic con il pulsante destro del mouse su un gruppo di server, un server Symantec AntiVirus o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Lotus Notes o Microsoft Exchange della finestra di dialogo Opzioni di Auto-Protect per i client, fare clic su Attiva Auto-Protect per Lotus Notes (Microsoft Exchange). 3 Fare clic su Invia agli utenti selezionati. 4 Fare clic su Impostazioni. 5 Nella finestra di dialogo Impostazioni notifiche , selezionare la scheda Indirizzi, quindi specificare uno o più indirizzi a cui inviare la notifica. 6 Fare clic sulla scheda Messaggio, quindi immettere un oggetto, il corpo del messaggio e le informazioni sull'infezione da includere in ciascun messaggio. 7 Fare clic su OK finché non viene chiusa la finestra di dialogo Opzioni di Auto-Protect per i client. Per notificare un messaggio infetto ad altri utenti con applicazioni Internet 1 Fare clic con il pulsante destro del mouse su un gruppo di server, o un gruppo di client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di Auto-Protect per i server. 2 Nella scheda Internet della finestra di dialogo Opzioni di Auto- Protect per i client, selezionare Attiva Auto-Protect per posta Internet. 3 Fare clic su Invia agli utenti selezionati. 4 Fare clic su Impostazioni. 5 Nella finestra di dialogo Impostazioni notifiche , selezionare la scheda Server , quindi digitare il nome del server di posta e la porta, il nome utente e la password e il percorso di risposta del messaggio. 6 Fare clic sulla scheda Indirizzi, quindi specificare uno o più indirizzi a cui inviare la notifica. 7 Fare clic sulla scheda Messaggio, quindi immettere un oggetto, il corpo del messaggio e le informazioni sull'infezione da includere in ciascun messaggio. 8 Fare clic su OK finché non viene chiusa la finestra di dialogo Opzioni di Auto-Protect per i client.

198

199 Capitolo 5 Aggiornamento delle definizioni Questo capitolo comprende i seguenti argomenti: Informazioni sulle definizioni Verifica della versione delle definizioni Metodi di aggiornamento dei file delle definizioni Aggiornamento dei file delle definizioni Aggiornamento dei file delle definizioni sui client Controllo della distribuzione dei file delle definizioni Test dei file delle definizioni Scenari per gli aggiornamenti delle definizioni Informazioni sulla scansione dopo l'aggiornamento dei file delle definizioni Informazioni sulle definizioni Le definizioni dei virus e dei rischi per la sicurezza contengono un codice campione per centinaia di minacce e rischi per la sicurezza. Eseguendo la ricerca di minacce e di rischi per la sicurezza, Symantec AntiVirus tenta di trovare corrispondenze tra i file esaminati e il codice campione contenuto nelle definizioni. Se Symantec AntiVirus rileva una corrispondenza, significa che uno o più dei file analizzati possono essere infettati da minacce o rischi per la sicurezza.

200 200 Aggiornamento delle definizioni Verifica della versione delle definizioni Su tutti i server e i client che eseguono Symantec AntiVirus è presente una copia delle definizioni, che possono diventare obsolete data la frequenza con cui vengono scoperti nuovi virus e rischi per la sicurezza. Symantec aggiorna le definizioni dei virus mediamente una volta alla settimana o più di frequente, se necessario. Per assicurare il più alto livello di protezione della rete è importante che queste definizioni siano mantenute aggiornate. ' Verifica della versione delle definizioni Nelle versioni precedenti di Symantec AntiVirus, i file delle definizioni contenevano solo le informazioni necessarie per rilevare ed eliminare i virus, nonché quelle necessarie per rilevare i rischi per la sicurezza. Gli aggiornamenti delle definizioni della versione corrente contengono informazioni su come rilevare ed eliminare i virus e i rischi per la sicurezza. I server di gestione su cui sono in esecuzione versioni precedenti di Symantec AntiVirus possono aggiornare i client solo con le definizioni supportate dalle versioni esistenti. Quindi, i server su cui sono in esecuzione versioni 9.x di Symantec AntiVirus scaricano e distribuiscono aggiornamenti che consentono di rilevare ed eliminare i virus, e di rilevare i rischi per la sicurezza ma non le informazioni richieste per riparare gli effetti dannosi provocati da virus e rischi per la sicurezza. I server di gestione su cui è in esecuzione la versione corrente di Symantec AntiVirus possono distribuire i file delle definizioni corretti ai client su cui è in esecuzione una versione precedente o corrente di Symantec AntiVirus.

201 Aggiornamento delle definizioni Metodi di aggiornamento dei file delle definizioni 201 Metodi di aggiornamento dei file delle definizioni Sono disponibili diversi metodi per scaricare le definizioni e impostare i server e i client per il loro recupero. La Tabella 5-1 descrive i metodi di aggiornamento delle definizioni. Nota: tutti i metodi descritti aggiornano contemporaneamente sia le definizioni dei virus che dei rischi per la sicurezza nella versione corrente di Symantec AntiVirus. Tabella 5-1 Metodi di aggiornamento delle definizioni Metodo Descrizione Quando utilizzarlo Metodo di trasporto delle definizioni dei virus LiveUpdate Quando un server di gestione primario della rete riceve nuove definizioni dei virus e dei rischi per la sicurezza dal sito FTP o dal server LiveUpdate di Symantec, viene avviata un'operazione di inoltro. Il server di gestione primario passa il pacchetto delle definizioni dei virus a tutti i server di gestione secondari nel gruppo di server, i quali estraggono le definizioni e le inseriscono nella directory corretta, I client ricevono il pacchetto dai propri server di gestione di appartenenza e, a loro volta, estraggono le definizioni e le inseriscono nella directory corretta. Quando un client o un server su cui è in uso LiveUpdate richiede nuove definizioni sui virus ed i rischi per la sicurezza, viene avviata un'operazione di prelievo pianificata. È possibile configurare LiveUpdate su ciascun computer affinché richieda l'aggiornamento da un server LiveUpdate interno specificato o direttamente dal server LiveUpdate di Symantec. Utilizzare il metodo di trasporto delle definizioni dei virus se si desidera controllare gli aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza da Symantec System Center. Questo metodo sarà utile anche nel caso di un'infezione da virus per attivare l'inoltro dei file delle definizioni ai computer della rete. Utilizzare LiveUpdate quando si desidera che i computer protetti prelevino gli aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza da un server LiveUpdate interno o direttamente da Symantec. Intelligent Updater Intelligent Updater è un file eseguibile autoestraente che contiene le definizioni dei virus e dei rischi per la sicurezza. Utilizzare questo metodo quando è necessario distribuire gli aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza agli utenti che non dispongono di una connessione attiva alla rete.

202 202 Aggiornamento delle definizioni Metodi di aggiornamento dei file delle definizioni Tabella 5-1 Metodi di aggiornamento delle definizioni (Continua) Metodo Descrizione Quando utilizzarlo Polling di quarantena centrale Il server di quarantena centrale esegue periodicamente il polling del gateway Digital Immune System per verificare se sono presenti nuovi file delle definizioni dei virus e dei rischi per la sicurezza. In caso di disponibilità di nuove definizioni, il server di quarantena centrale può inviare automaticamente le nuove definizioni ai computer che le richiedono. Utilizzare Central Quarantine quando si desidera rendere automatica la distribuzione degli aggiornamenti dei file delle definizioni attraverso la rete. Per informazioni sull'utilizzo della console di quarantena centrale, vedere il Manuale dell'amministratore di Symantec Central Quarantine. Nota: i computer a 64 bit ricevono i file delle definizioni utilizzando LiveUpdate. Tutti gli altri metodi di aggiornamento di questi file non sono supportati. Procedura ottimale: utilizzo del metodo di trasporto delle definizioni dei virus insieme a LiveUpdate È possibile utilizzare il metodo di trasporto delle definizioni dei virus insieme a LiveUpdate. mentre il metodo di trasporto delle definizioni dei virus consente di pianificare e inoltrare gli aggiornamenti delle definizioni e dei rischi per la sicurezza da Symantec System Center. È inoltre possibile utilizzare il metodo di trasporto delle definizioni dei virus come sistema di emergenza per distribuire rapidamente le nuove definizioni dei virus quando la rete è minacciata da un nuovo virus. Anche se il metodo di trasporto delle definizioni dei virus viene utilizzato con maggiore frequenza, alcune reti di grandi dimensioni si affidano a LiveUpdate. Queste installazioni non consentono l'accesso diretto al sito Symantec da un alto numero di server e client, ma utilizzano uno o più server come server LiveUpdate interni per tutti gli altri server della rete e, in alcuni ambienti, per tutti i client.

203 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 203 Procedura ottimale: utilizzo della funzione LiveUpdate continuo su computer a 64 bit Per garantire che ciascun computer a 64 bit gestito sia sempre dotato delle definizioni dei virus e dei rischi per la sicurezza più recenti, è possibile utilizzare la funzione LiveUpdate continuo per richiedere a ciascun computer di verificare la disponibilità di aggiornamenti dopo la scadenza di un intervallo specificato. Se nella rete è presente più di un computer a 64 bit e si utilizza la console di Symantec System Center, è possibile raggruppare tali computer in un gruppo di server o di client e gestire le definizioni dalla console. Se la console non viene utilizzata, è possibile attivare questa funzionalità e impostare l'intervallo nel computer client. Vedere "Attivazione e configurazione di LiveUpdate continuo per i client gestiti" a pagina 221. Aggiornamento dei file delle definizioni È possibile aggiornare i file delle definizioni dei virus e dei rischi per la sicurezza sui server Symantec AntiVirus utilizzando uno dei seguenti metodi: Metodo di trasporto delle definizioni dei virus LiveUpdate Intelligent Updater Polling di quarantena centrale Vedere Tabella 5-1, "Metodi di aggiornamento delle definizioni" a pagina 201. Aggiornamento e configurazione di server con il metodo di trasporto delle definizioni dei virus Aggiornare manualmente i server Symantec AntiVirus, quando è necessario forzare un aggiornamento immediato. Pianificare aggiornamenti automatici per gestire i normali aggiornamenti dei file delle definizioni senza richiedere ulteriori interazioni. Aggiornamento manuale o automatico dei server con il metodo di trasporto delle definizioni dei virus I server possono essere aggiornati sia manualmente che automaticamente. Gli aggiornamenti vengono eseguiti solo quando i file delle definizioni dei virus e dei rischi per la sicurezza presenti sul server sono precedenti a quelli disponibili sul server LiveUpdate.

204 204 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni Per aggiornare tutti i server sbloccati nel sistema 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su Gerarchia di sistema, quindi fare clic su Symantec AntiVirus > Aggiorna definizioni dei virus. 2 Nella finestra di dialogo di conferma, fare clic su Sì. 3 Nella finestra di dialogo di stato, fare clic su OK. Per aggiornare i server manualmente 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Selezionare una delle opzioni indicate di seguito: Aggiorna solo il server primario di questo gruppo di server Aggiorna separatamente ciascun server in questo gruppo Per aggiornare tutti i server di gestione del gruppo dal server primario. Per aggiornare i server automaticamente L'opzione selezionata ha effetto su tutti i server del gruppo, indipendentemente dal fatto che sia stato fatto clic con il pulsante destro del mouse su un gruppo di server o un singolo server. 3 Fare clic su Configura. 4 Fare clic su Aggiorna. Appare un messaggio con istruzioni sulla visualizzazione della data del nuovo file delle definizioni dei virus e dei rischi per la sicurezza. 5 Leggere le informazioni visualizzate, quindi fare clic su OK fino a quando non viene visualizzata di nuovo la finestra della console di Symantec System Center.

205 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 205 Per aggiornare i server automaticamente 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Selezionare una delle opzioni indicate di seguito: Aggiorna solo il server primario di questo gruppo di server Aggiorna separatamente ciascun server in questo gruppo Per aggiornare automaticamente tutti i server del gruppo dal server di gestione primario Per aggiornare i server automaticamente L'opzione selezionata ha effetto su tutti i server del gruppo, indipendentemente dal fatto che sia stato fatto clic con il pulsante destro del mouse su un gruppo di server o un singolo server. 3 Fare clic su Configura. 4 Controllare che l'opzione Pianifica aggiornamenti automatici sia selezionata, quindi fare clic su Pianifica. 5 Selezionare le opzioni per determinare il momento dell'aggiornamento del file delle definizioni (ad esempio, ogni martedì alle 22.00). 6 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Aggiornamento di un server di gestione primario master Configurare un server di gestione primario per limitare l'esposizione della rete ai rischi provenienti da Internet. Per configurare un server di gestione primario master 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, fare clic su Aggiorna solo il server primario di questo gruppo di server. 3 Fare clic su Configura. 4 Nella finestra di dialogo Configura aggiornamenti server primario, fare clic su Origine. 5 Nell'elenco Aggiorna file delle definizioni tramite della finestra di dialogo Imposta connessione, fare clic su Un altro server protetto e, se necessario, fare clic su Configura.

206 206 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 6 Nella finestra di dialogo Configura aggiornamento dal server, selezionare il server da usare come server di gestione primario master dall'elenco dei server che verrà visualizzato. 7 Fare clic su OK finché non viene visualizzata la finestra di dialogo Configura aggiornamenti server primario. 8 Nella finestra di dialogo Configura aggiornamenti server primario, effettuare una delle seguenti operazioni: Fare clic su Aggiorna per recuperare immediatamente i file delle definizioni dal server primario. Fare clic su Pianifica aggiornamenti automatici, quindi selezionare Pianifica. Impostare la frequenza e l'ora in cui il server deve controllare la disponibilità di aggiornamenti sul server di gestione primario. 9 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Aggiornamento dei server NetWare con il metodo di trasporto delle definizioni dei virus L'aggiornamento di un server NetWare è analogo all'aggiornamento di altri tipi di server, con le seguenti differenze: È possibile configurare come server di gestione primario della rete un server NetWare o un computer che supporti Windows. Se i computer server NetWare sono più veloci o dispongono di una connessione con una larghezza di banda superiore rispetto ai server Windows, è possibile configurare un server NetWare come server di gestione primario per migliorare le prestazioni. Il server di gestione primario NetWare deve disporre dei protocolli TCP/IP e FTP deve essere in grado di collegarsi a Internet. Per impostazione predefinita, il protocollo FTP è sempre attivato sui server con NetWare 5.x o versioni successive. Per l'esecuzione di Symantec System Center Console negli ambienti NetWare è necessario anche un computer che supporti Windows NT. I server NetWare non memorizzano gli indirizzi dei server Windows nella cache degli indirizzi, pertanto, se il server NetWare non dispone del protocollo TCP/IP e non utilizza il server DNS (Domain Name System, Sistema dei nomi di dominio), potrebbe risultare difficile effettuare l'aggiornamento di un server NetWare da un server Windows residente in un gruppo di server diverso. Scenari del metodo di trasporto delle definizioni dei virus La Figura 5-1 mostra come è possibile configurare gli aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza per i computer in uso se la rete è formata da sei file server suddivisi in due gruppi di server.

207 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 207 Figura 5-1 Aggiornamento dei file delle definizioni tramite il metodo di trasporto delle definizioni dei virus Gruppo di server A ftp.symantec.com o server LiveUpdate di Symantec Server di gestione primario 1 Server Symantec AntiVirus Server Symantec AntiVirus Client Client Client Client Client Client IP Gruppo di server B Server di gestione primario 2 Server Symantec AntiVirus Server Symantec AntiVirus Client Client Client Client Client Client Configurare un server di gestione primario per recuperare i più recenti aggiornamenti dei file delle definizioni dei virus e dei rischi per la sicurezza, che possono essere scaricati tramite http, FTP o da un altro computer. Configurare il server di gestione primario 2 in modo che recuperi l'ultimo aggiornamento dal server di gestione primario 1. In questo modo, il server primario 1 diventa il principale server primario. I server Symantec AntiVirus del gruppo di server B ricevono gli aggiornamenti dal proprio server primario. I client ricevono automaticamente gli aggiornamenti dai rispettivi server di appartenenza Symantec AntiVirus.

208 208 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni La Figura 5-2 mostra la possibile modalità di configurazione degli aggiornamenti delle definizioni qualora l'azienda disponga di più siti connessi attraverso una rete WAN (Wide Area Network). Figura 5-2 Aggiornamento dei file delle definizioni per più siti su una WAN ftp.symantec.com o server LiveUpdate di Symantec Area centrale Area orientale Area occidentale I server di gestione primari dei gruppi di server sulle rispettive reti WAN recuperano l'aggiornamento dal sito FTP o dal server LiveUpdate di Symantec. I server di gestione primari distribuiscono l'aggiornamento ai server di gestione primari degli altri gruppi di server sulle reti locali. I server di gestione primari distribuiscono l'aggiornamento agli altri server e client protetti appartenenti al proprio gruppo di server.

209 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 209 Aggiornamento dei server con LiveUpdate A seconda delle dimensioni della rete, è possibile utilizzare LiveUpdate per aggiornare i file delle definizioni dei virus e dei rischi per la sicurezza nei seguenti modi: Per le reti di dimensioni ridotte (meno di 1000 nodi), configurare i server gestiti in modo che recuperino direttamente gli aggiornamenti dal sito FTP di Symantec, dal server LiveUpdate di Symantec o da un server LiveUpdate interno. Per le reti di grandi dimensioni (oltre 1000 nodi), impostare un server LiveUpdate interno, scaricare gli aggiornamenti su tale server e configurare i server gestiti in modo che recuperino gli aggiornamenti dal server LiveUpdate interno. Aggiornamento dei server dal sito FTP o dal server LiveUpdate di Symantec Per essere certi che i file delle definizioni dei virus e dei rischi per la sicurezza di Symantec AntiVirus siano sempre aggiornati, è necessario configurare l'aggiornamento del server di gestione primario in ogni gruppo di server. È anche possibile configurare singoli server affinché eseguano l'aggiornamento direttamente da Symantec. Aggiornamento dei server Symantec AntiVirus direttamente dal sito FTP o dal server LiveUpdate di Symantec È possibile aggiornare tutti i server Symantec AntiVirus in un gruppo di server da un server di gestione primario o aggiornare individualmente ciascun server del gruppo. Per aggiornare i server di gestione primari 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, fare clic su Aggiorna solo il server primario di questo gruppo di server. 3 Fare clic su Configura.

210 210 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 4 Nella finestra di dialogo Configura aggiornamenti server primario, effettuare una delle seguenti operazioni: Fare clic su Aggiorna per avviare immediatamente una sessione di LiveUpdate. Fare clic su Pianifica aggiornamenti automatici, quindi fare clic su Pianifica per impostare la frequenza e l'ora in cui il server eseguirà una sessione di LiveUpdate. 5 Fare clic su OK. 6 Nella finestra di dialogo Configura aggiornamenti server primario, fare clic su Origine. 7 Nell'elenco Aggiorna file delle definizioni tramite selezionare LiveUpdate (Win32)/FTP(NetWare). 8 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Per aggiornare i singoli server 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, selezionare Aggiorna separatamente ciascun server in questo gruppo. 3 Fare clic su Configura. 4 Nella finestra di dialogo Configura aggiornamenti server, fare clic su Origine. 5 Fare clic su LiveUpdate (Win32)/FTP (NetWare). 6 Fare clic su OK. Se si configura un server NetWare, assicurarsi che sul server sia eseguito FTP. 7 Effettuare una delle seguenti operazioni. Fare clic su Aggiorna per avviare immediatamente una sessione di LiveUpdate. Fare clic su Pianifica aggiornamenti automatici, quindi fare clic su Pianifica per impostare la frequenza e l'ora in cui il server eseguirà una sessione di LiveUpdate. 8 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center.

211 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 211 Aggiornamento dei server da un server LiveUpdate interno È possibile impostare un server LiveUpdate interno su un computer, indipendentemente dal fatto che il software Symantec AntiVirus sia stato installato o meno. In entrambi i casi, è necessario utilizzare l'utilità LUAdmin per aggiornare LiveUpdate Server. L'utilità LUAdmin acquisisce gli aggiornamenti delle definizioni da un server Symantec LiveUpdate, quindi colloca i pacchetti su un server Web, un sito FTP o una posizione specificata da un percorso UNC. Per prelevare gli aggiornamenti delle definizioni da questa posizione, è necessari configurare i server Symantec AntiVirus. Vedere "Aggiornamento dei server con LiveUpdate" apagina209. Per ulteriori informazioni, vedere la Guida dell'amministratore di LiveUpdate, disponibile sul CD-ROM del prodotto o sul sito Web del Supporto tecnico Symantec. Nota: per sopperire alla mancata disponibilità di server LiveUpdate interni, Symantec AntiVirus supporta la configurazione di più server per il failover. Per aggiornare i server da un server LiveUpdate interno 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server, quindi fare clic su Tutte le attività > LiveUpdate > Configura. 2 Nella finestra di dialogo Configura LiveUpdate, fare clic su Server LiveUpdate interno. 3 Impostare le seguenti opzioni per il server LiveUpdate interno: Nome Posizione Nome di accesso Password Il nome del server che viene visualizzato quando si esegue LiveUpdate. Questa casella è opzionale. È possibile immettere informazioni descrittive attinenti al server, ad esempio il nome del sito. Il nome di accesso associato al server. Lasciare vuota questa casella in modo che gli utenti possano connettersi al server e scaricare i file senza dover digitare altre informazioni. La password di accesso associata al server. Lasciare vuota questa casella in modo che gli utenti possano connettersi al server e scaricare i file senza dover digitare altre informazioni.

212 212 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni URL o indirizzo IP Se si utilizza il metodo FTP, che è il metodo consigliato, è possibile fare clic su FTP nella casella Tipo, quindi digitare l'indirizzo FTP del server. Ad esempio: ftp.serverliveupdate.com. Se si utilizza il metodo HTTP, è possibile fare clic su HTTP nella casella Tipo, quindi digitare l'url del server. Ad esempio: o \Export\Home\LUDepot. Se si utilizza il metodo LAN, è possibile fare clic su LAN nella casella Tipo, quindi digitare il nome del percorso UNC del server. Ad esempio: \\server\ludepo. Nella casella Accesso, inserire il nome e la password di accesso al server. Se si lasciano vuote le caselle Nome e Password di accesso, verrà utilizzato un accesso anonimo. In questo caso, è necessario che sul server FTP siano attivati gli accessi anonimi. Se la politica aziendale vieta gli accessi anonimi sui server FTP, digitare il nome e la password di accesso al server FTP e alla directory. 4 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Aggiornamento dei server con Intelligent Updater Per distribuire le definizioni dei virus e dei rischi per la sicurezza aggiornate, scaricare una nuova versione di Intelligent Updater, quindi utilizzare il metodo di distribuzione preferito per inviare gli aggiornamenti ai server e ai client gestiti. Intelligent Updater è disponibile come unico file o come pacchetto suddiviso distribuito in più file di dimensioni ridotte. Il file singolo è destinato ai computer con una connessione di rete, mentre il pacchetto suddiviso può essere copiato su dischetti e utilizzato per l'aggiornamento dei computer che non dispongono di una connessione alla rete o dell'accesso a Internet. Aggiornamento dei server con i file di Intelligent Updater Scaricare Intelligent Updater dal sito Web di Symantec, quindi installarlo sui server con i più recenti file delle definizioni dei virus e dei rischi per la sicurezza. Nota: assicurarsi di utilizzare i file di Intelligent Updater per Symantec AntiVirus e non per la versione consumer del prodotto.

213 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 213 Per scaricare Intelligent Updater 1 Tramite un browser Web, andare a: 2 Fare clic su Download Virus Definitions. 3 Fare clic su Download Virus Definitions (Intelligent Updater Only). 4 Selezionare la lingua e il prodotto appropriati. 5 Fare clic su Download Updates. 6 Fare clic sul file con estensione.exe. 7 Quando viene richiesto di specificare un percorso per salvare i file, selezionare una cartella sul disco rigido del computer in uso. Per installare i file delle definizioni dei virus e dei rischi per la sicurezza 1 Individuare il file di Intelligent Updater scaricato da Symantec. 2 Fare doppio clic sul file e seguire le istruzioni visualizzate. Informazioni sul polling di Central Quarantine per l'aggiornamento dei server Se si utilizza Symantec Central Quarantine, è possibile configurare il server di quarantena centrale per l'esecuzione periodica del polling del gateway Digital Immune System per verificare se sono presenti nuovi file delle definizioni dei virus e dei rischi per la sicurezza. Se sono disponibili nuove definizioni, il server di quarantena centrale può inviare automaticamente le nuove definizioni ai computer che le richiedono, utilizzando il metodo di aggiornamento delle definizioni dei virus. Per ulteriori informazioni, consultare la Guida dell'amministratore di Symantec Central Quarantine.

214 214 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni Riduzione del traffico di rete e gestione degli aggiornamenti non eseguiti LiveUpdate fornisce opzioni di pianificazione avanzate per la riduzione del traffico di rete e la gestione degli aggiornamenti non eseguiti. La Tabella 5-2 descrive le opzioni di pianificazione di LiveUpdate. Tabella 5-2 Opzioni di pianificazione di LiveUpdate Opzione Descrizione Quando utilizzarla Opzioni esecuzione casuale Consente di eseguire casualmente gli aggiornamenti: più o meno un numero specificato di minuti rispetto all'ora programmata un giorno qualsiasi della settimana compreso in un intervallo di tempo specificato un giorno qualsiasi del mese più o meno un numero specificato di giorni rispetto alla data programmata. Utilizzare questa opzione per distribuire gli aggiornamenti in momenti diversi per più computer in modo da ridurre al minimo l'impatto sul traffico di rete. Per impostazione predefinita, Symantec AntiVirus esegue casualmente le sessioni di LiveUpdate per ridurre al minimo i picchi d'uso della larghezza di banda. Opzioni eventi non eseguiti Consente di stabilire la modalità di gestione degli eventi di LiveUpdate non eseguiti. È possibile che un evento non venga eseguito se un computer viene spento nel momento in cui è stata pianificata l'esecuzione di una sessione di LiveUpdate. È possibile impostare delle opzioni in modo che le sessioni pianificate di LiveUpdate non eseguite vengano eseguite nuovamente in un secondo momento. Utilizzare questa opzione per verificare che i computer che non sono disponibili per un evento di LiveUpdate regolarmente pianificato tentino di prelevare le definizioni in un secondo momento.

215 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 215 Riduzione del traffico di rete e gestione degli aggiornamenti non eseguiti È possibile impostare pianificazioni separate per l'esecuzione casuale sui server e sui client Symantec AntiVirus della rete per ridurre al minimo l'impatto sul traffico di rete. È possibile specificare politiche diverse per la gestione degli eventi di LiveUpdate non eseguiti sui server e sui client Symantec AntiVirus. Per pianificare l'esecuzione casuale di LiveUpdate sui server 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, fare clic su Configura. 3 Nella finestra di dialogo Configura aggiornamenti server primario, selezionare Pianifica aggiornamenti automatici. 4 Fare clic su Pianifica. 5 Impostare la frequenza e il momento del controllo della presenza di aggiornamenti da parte del server. 6 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, fare clic su Avanzate. 7 Nella casella di controllo Opzioni esecuzione casuale della finestra di dialogo Opzioni di pianificazione avanzate, selezionare le opzioni desiderate, quindi impostare le opzioni relative ai minuti, al giorno della settimana o al giorno del mese. 8 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Per pianificare l'esecuzione casuale di LiveUpdate sui client 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, selezionare Pianifica i client per gli aggiornamenti automatici delle definizioni dei virus tramite LiveUpdate. 3 Fare clic su Pianifica. 4 Impostare la frequenza e il momento del controllo della disponibilità di aggiornamenti da parte dei client.

216 216 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni 5 Fare clic su Avanzate. 6 Nella casella di controllo Opzioni esecuzione casuale della finestra di dialogo Opzioni di pianificazione avanzate, selezionare le opzioni desiderate, quindi impostare le opzioni relative ai minuti, al giorno della settimana o al giorno del mese. 7 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Per gestire gli eventi di LiveUpdate non eseguiti sui server 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, fare clic su Configura. 3 Fare clic su Pianifica aggiornamenti automatici. 4 Nella finestra di dialogo Configura aggiornamenti server primario della finestra di aggiornamento Configura aggiornamenti server, fare clic su Pianifica. 5 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, fare clic su Avanzate. 6 Nella finestra di dialogo Opzioni di pianificazione avanzate, selezionare Gestisci eventi non eseguiti entro. 7 Impostare il limite temporale entro il quale si desidera che venga eseguita la scansione. È possibile, ad esempio, stabilire che un evento settimanale di LiveUpdate sia eseguito solo entro tre giorni dall'ora programmata dell'evento non eseguito. 8 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center.

217 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni sui client 217 Per gestire gli eventi di LiveUpdate non eseguiti sui client 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, fare clic su Pianifica i client per gli aggiornamenti automatici delle definizioni dei virus tramite LiveUpdate. 3 Fare clic su Pianifica. 4 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, fare clic su Avanzate. 5 Nella finestra di dialogo Opzioni di pianificazione avanzate, selezionare Gestisci eventi non eseguiti entro. 6 Impostare il limite temporale entro il quale si desidera che venga eseguita la scansione. È possibile, ad esempio, stabilire che un evento settimanale di LiveUpdate sia eseguito solo entro tre giorni dall'ora programmata dell'evento non eseguito. 7 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Aggiornamento dei file delle definizioni sui client È possibile aggiornare i file delle definizioni dei virus e dei rischi per la sicurezza sui client Symantec AntiVirus utilizzando uno dei seguenti metodi: Metodo di trasporto delle definizioni dei virus LiveUpdate Intelligent Updater Vedere "Aggiornamento dei server con Intelligent Updater" apagina212. Polling di quarantena centrale Vedere "Informazioni sul polling di Central Quarantine per l'aggiornamento dei server" apagina213. Vedere Tabella 5-1, "Metodi di aggiornamento delle definizioni" a pagina 201.

218 218 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni sui client Aggiornamento dei file delle definizioni sui client Symantec AntiVirus È possibile eseguire l'aggiornamento dei client Symantec AntiVirus utilizzando il metodo di trasporto delle definizioni dei virus, LiveUpdate o entrambi. Nota: LiveUpdate è l'unico metodo di aggiornamento dei file delle definizioni supportato su computer a 64 bit. Per aggiornare i client con il metodo di trasporto delle definizioni dei virus 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, selezionare Aggiorna definizioni dei virus dal server di appartenenza. 3 Fare clic su Impostazioni. 4 Nella finestra di dialogo Impostazioni di aggiornamento configurare la frequenza con cui il server di gestione di appartenenza inoltrerà gli aggiornamenti. 5 Fare clic su OK. 6 Nella finestra di dialogo Gestione definizioni dei virus, deselezionare Pianifica i client per gli aggiornamenti automatici tramite LiveUpdate. 7 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Per aggiornare i client con LiveUpdate 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, selezionare Pianifica i client per gli aggiornamenti automatici tramite LiveUpdate. 3 Fare clic su Pianifica. 4 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, selezionare la frequenza, il giorno e l'ora desiderati per l'esecuzione dell'aggiornamento. 5 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center.

219 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni sui client 219 Per aggiornare i client utilizzando sia il metodo di trasporto delle definizioni dei virus che LiveUpdate 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, selezionare Aggiorna definizioni dei virus dal server di appartenenza. 3 Selezionare Pianifica i client per gli aggiornamenti automatici tramite LiveUpdate. 4 Fare clic su Pianifica. 5 Nella finestra di dialogo Pianificazione aggiornamento definizioni dei virus, selezionare la frequenza, il giorno e l'ora desiderati per l'esecuzione dell'aggiornamento. 6 Fare clic su OK. 7 Fare clic su Impostazioni. 8 Nella finestra di dialogo Impostazioni di aggiornamento configurare la frequenza con cui il server di gestione di appartenenza inoltrerà gli aggiornamenti. 9 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Imposizione dei file delle definizioni sui client per l'aggiornamento immediato È possibile forzare l'aggiornamento immediato dei file delle definizioni dei virus e dei rischi per la sicurezza da parte dei client utilizzando LiveUpdate. Questa funzione è disponibile per i client che normalmente ricevono gli aggiornamenti tramite LiveUpdate o utilizzando il metodo di trasporto delle definizioni dei virus. Questa funzione rappresenta un buon metodo di aggiornamento dei file delle definizioni, quando uno o più client in cui è installato LiveUpdate utilizzano file obsoleti, ad esempio quando un'operazione di aggiornamento eseguita a livello di gruppo di server non ha avuto esito positivo su tutti i client. Avvertimento: l'aggiornamento immediato di un grande numero di client può comportare una riduzione delle prestazioni. Una volta iniziata questa operazione, non è possibile annullarla. Non utilizzare questa funzione per aggiornare i file delle definizioni durante un'epidemia di virus. Vedere "Gestione di un'epidemia di virus nella rete" apagina236.

220 220 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni sui client Aggiornamento immediato dei file delle definizioni sui client Prima di poter aggiornare i file delle definizioni dei virus e dei rischi per la sicurezza, è necessario specificare il numero di client da aggiornare. Quando questo numero viene superato dal numero di client selezionati, viene visualizzata una finestra di dialogo di conferma in cui viene chiesto all'utente se desidera superare il numero specificato dall'amministratore. Per specificare il numero di client da aggiornare immediatamente 1 Nel menu Strumenti della console di Symantec System Center, fare clic su Opzioni console SSC. 2 Nella scheda Visualizzazione del client della finestra Proprietà - Opzioni console SSC, selezionare il numero di client a selezione multipla da aggiornare prima che venga visualizzata la finestra di dialogo di conferma. 3 Fare clic su OK. Per aggiornare uno o più client immediatamente con LiveUpdate 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su uno o più client nel riquadro destro, quindi fare clic su Tutte le attività > Symantec AntiVirus > Aggiorna definizioni dei virus. 2 Se il numero dei client selezionati supera il numero specificato dall'amministratore, nella finestra di dialogo di conferma selezionare una delle seguenti opzioni: Sì Annulla Se un client è configurato per l'aggiornamento tramite il metodo di trasporto delle definizioni dei virus, Symantec AntiVirusrichiede la conferma per l'esecuzione di LiveUpdate. 3 Fare clic su OK nella finestra di dialogo dello stato. Configurazione dei client gestiti per l'utilizzo di un server LiveUpdate interno È possibile configurare le impostazioni di LiveUpdate per i computer che eseguono Symantec AntiVirus Client gestiti da Symantec System Center. Per client Symantec AntiVirus non gestiti, utilizzare l'utilità di amministrazione di LiveUpdate per creare un file.hst personalizzato. Per informazioni sulla configurazione di LiveUpdate per i client Symantec AntiVirus non gestiti, vedere il Manuale dell'amministratore di LiveUpdate.

221 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni sui client 221 Per configurare un client Symantec AntiVirus gestito in modo che utilizzi un server LiveUpdate interno 1 Fare clic con il pulsante destro del mouse su un server di gestione di appartenenza o un gruppo di server, quindi selezionare Tutte le attività > LiveUpdate > Configura. 2 Nella finestra di dialogo Configura LiveUpdate, fare clic su Server LiveUpdate interno. 3 Se si utilizza un server FTP o HTTP, digitare i dati corretti nelle caselle Accesso e Password. 4 Nella casella Connessione, digitare uno dei seguenti elementi: Il percorso UNC (Universal Naming Convention) della cartella condivisa l'url o l'indirizzo IP del server FTP o HTTP. 5 Nell'elenco Tipo, selezionare una delle seguenti opzioni: LAN FTP HTTP. 6 Per configurare singoli clienti all'uso di un server LiveUpdate interno, selezionare Applica impostazioni a client esterni ai gruppi. 7 Fare clic su OK fino a quando non verrà visualizzata nuovamente la finestra principale di Symantec System Center. Se si utilizzano più server di gestione di appartenenza, ripetere i passi da 1 a 7 per ciascuno, in modo che tutti i client e i server Symantec AntiVirus ricevano le modifiche. Attivazione e configurazione di LiveUpdate continuo per iclientgestiti Se un client Symantec AntiVirus gestito si connette saltuariamente al server di gestione di appartenenza, quale un computer notebook utilizzato fuori sede, è possibile che non riceva i file delle definizioni dei virus e dei rischi per la sicurezza più aggiornati. Per questi computer, la funzione LiveUpdate continuo offre un'opzione di backup per ricevere gli aggiornamenti direttamente da Symantec quando viene stabilita la connessione a Internet.

222 222 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni sui client Con LiveUpdate continuo è possibile specificare un numero massimo di giorni durante i quali i file delle definizioni su un computer Symantec AntiVirus possono rimanere non aggiornati prima che venga forzato un aggiornamento. Quando il client Symantec AntiVirus stabilisce che i file delle definizioni hanno superano il limite massimo di durata, non appena viene stabilita la connessione a Internet avvia una sessione di LiveUpdate in modalità invisibile, senza richiedere alcun intervento da parte dell'utente. È possibile attivare LiveUpdate in continuo utilizzando Symantec System Center oppure modificando il registro del client. Attivazione di LiveUpdate continuo utilizzando Symantec System Center È possibile attivare LiveUpdate in continuo utilizzando Symantec System Center. Per attivare LiveUpdate continuo 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server, un server Symantec AntiVirus, un gruppo di client o un singolo client Symantec AntiVirus, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, fare clic su Attiva LiveUpdate continuo. 3 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Attivazione e configurazione di LiveUpdate continuo tramite la modifica del registro del client È possibile attivare LiveUpdate continuo dal registro di sistema del cliente aggiungendo una nuova sottochiave EnableAdminForcedLU in HKEY_LOCAL_MACHINE\ SOFTWARE\INTEL\LANDesk\VirusProtect6\ CurrentVersion\PatternManager. Impostare il valore su 1 per attivare LiveUpdate continuo. Sarà quindi possibile impostare ulteriori opzioni per la configurazione di LiveUpdate continuo aggiungendo valori al registro del client.

223 Aggiornamento delle definizioni Aggiornamento dei file delle definizioni sui client 223 La Tabella 5-3 descrive le sottochiavi di registro da usare per configurare LiveUpdate continuo. Tabella 5-3 Valori di configurazione per LiveUpdate continuo Nome sottochiave Valore dati Descrizione EnableAdminForcedLU 0/1 Permette di disattivare o attivare LiveUpdate continuo. MaxDefsDaysOldAllowed n Specificare il numero di giorni oltre il quale le definizioni vengono considerate obsolete e Symantec AntiVirus avvia l'esecuzione di una sessione di LiveUpdate invisibile. AdminForcedLUCheckInterval n Specificare l'intervallo in minuti per la ricerca di definizioni obsolete. AFLUDelay n Impostare il tempo di ritardo per l'avvio (tra 10 e 180 minuti) della funzione LiveUpdate continuo. Questo valore è valido solo se la funzione è attivata. Il ritardo effettivo è un numero casuale tra 8 e n+8, dove n è il valore nella chiave di registro. Il valore predefinito è 30 minuti. Nota: impostare il valore di MaxDefsDaysOldAllowed su 8 giorni o più. Un'impostazione inferiore può causare problemi nel caso in cui fosse necessario eseguire il rollback dei file delle definizioni, poiché la scadenza di questi ultimi potrebbe superare il numero massimo di giorni di attesa consentiti da LiveUpdate continuo prima di forzare un aggiornamento. Impostazione della politica per l'utilizzo di LiveUpdate È possibile impostare le politiche per l'utilizzo di LiveUpdate per i client gestiti. Quando queste politiche sono attivate, non sono disponibili sul client. Le politiche determinano se le seguenti attività possono essere eseguite a livello di client: modifica della pianificazione di LiveUpdate avvio manuale di LiveUpdate.

224 224 Aggiornamento delle definizioni Controllo della distribuzione dei file delle definizioni Per impostare le politiche per l'utilizzo di LiveUpdate 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, effettuare una delle seguenti operazioni: Selezionare Non consentire ai client di modificare la pianificazione di LiveUpdate per impedire che la pianificazione di LiveUpdate venga modificata sul client. Questa casella risulta non disponibile se non è selezionata l'opzione Pianifica i client per gli aggiornamenti automatici tramite LiveUpdate. Se questa opzione è deselezionata, LiveUpdate può essere eseguito sul client in qualsiasi momento. Deselezionare Non consentire ai client di eseguire manualmente LiveUpdate per impedire l'avvio manuale di LiveUpdate sul client. Se questa opzione è deselezionata, LiveUpdate può essere eseguito sul client in qualsiasi momento. Deselezionare Scarica aggiornamenti dei prodotti tramite LiveUpdate per impedire gli aggiornamenti delle applicazioni. Controllo della distribuzione dei file delle definizioni Symantec System Center Console include un insieme di strumenti per controllare la distribuzione dei file delle definizioni dei virus e dei rischi per la sicurezza nella rete. Utilizzare questi strumenti per effettuare le seguenti operazioni: Verificare il numero della versione dei file delle definizioni dei virus sui server. Vedere "Verifica del numero di versione dei file delle definizioni" apagina225. Visualizzare gli elenchi dei rischi su server e client. Vedere "Visualizzazione dell'elenco dei rischi" apagina226. Ripristinare un file delle definizioni a livello di rete. Vedere "Ripristino di un file delle definizioni precedente" apagina226.

225 Aggiornamento delle definizioni Controllo della distribuzione dei file delle definizioni 225 Se nuovi file delle definizioni causano falsi allarmi o altri tipi di problemi per un server, è possibile verificare il numero di versione dei file delle definizioni su quel computer, quindi distribuire un insieme di definizioni precedente da Symantec System Center Console. Su tutti i server e i client appartenenti al gruppo di server specificato verrà ripristinato il file delle definizioni indicato. La versione dei file delle definizioni installata sui server e sui client appartenenti a un gruppo di server può essere controllata anche dalla console È possibile imporre l'utilizzo del file delle definizioni dei virus e dei rischi per la sicurezza specificato anche a quegli utenti che scaricano un file delle definizioni non approvato a livello aziendale. Data la possibilità di annullare con facilità l'installazione di un nuovo file delle definizioni, è possibile distribuire nuovi file più rapidamente. Ricerca di computer con file delle definizioni obsolete Symantec System Center visualizza un'icona di avviso se un file delle definizioni è scaduto su uno o più computer gestiti da un server di gestione di appartenenza, un gruppo di server o un gruppo di client. Per ricercare computer con file delle definizioni obsolete Espandere il server, il gruppo di server o il gruppo di client e cercare se sono presenti icone di avviso. Verifica del numero di versione dei file delle definizioni Nella console di Symantec System Center, è possibile visualizzare il numero di versione dei file delle definizioni a livello di server Symantec AntiVirus, gruppo di server, gruppo di client e singolo client Symantec AntiVirus. Per verificare il numero di versione dei file delle definizioni Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un gruppo di server o di client, un server o un client Symantec AntiVirus, quindi fare clic su Proprietà. Nella scheda Symantec AntiVirus, la versione del file è riportata nella casella Definizioni dei virus come data numerica seguita da un numero di versione. Una volta aggiornati i file delle definizioni su un computer, per la visualizzazione delle relative informazioni dalla console è possibile che sia necessario attendere alcuni minuti.

226 226 Aggiornamento delle definizioni Controllo della distribuzione dei file delle definizioni Visualizzazione dell'elenco dei rischi È possibile visualizzare un elenco di virus e rischi per la sicurezza, quali i programmi adware e spyware, rilevabili su un server o client selezionato. L'elenco dei rischi assicura che il computer selezionato è protetto da un virus o un rischio per la sicurezza specifico. Per visualizzare l'elenco dei rischi 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Visualizza elenco rischi. 2 Fare clic su Chiudi. Ripristino di un file delle definizioni precedente È possibile eseguire il rollback di un file delle definizioni dei virus e dei rischi per la sicurezza su un gruppo di server. Si può, ad esempio, ovviare a un problema di falso rilevamento di virus o di un rischio per la sicurezza causato dal file delle definizioni più recente, ripristinandone uno precedente. Prima di tentare di ripristinare le versioni precedenti, riavviare tutti i computer su cui è in esecuzione il client antivirus e i programmi del server dopo l'installazione iniziale. Se non viene effettuata questa operazione, alcuni client potrebbero non ripristinare le definizioni precedenti. Nota: quando si esegue il rollback dei file delle definizioni dei virus e dei rischi per la sicurezza, vengono eliminati i file delle definizioni più recenti rispetto a quelli contenuti nella versione di rollback. Per eseguire il rollback dei file delle definizioni 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o un gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Gestione definizioni dei virus. 2 Nella finestra di dialogo Gestione definizioni dei virus, assicurarsi che sia stata selezionata l'opzione Aggiorna solo il server primario di questo gruppo di server, quindi fare clic su Configura. 3 Nella finestra di dialogo Configura aggiornamenti server primario, fare clic su File definizioni.

227 Aggiornamento delle definizioni Test dei file delle definizioni Nella finestra di dialogo Seleziona file delle definizioni, selezionare il file delle definizioni dei virus di cui si desidera eseguire il rollback, quindi fare clic su Applica. 5 Fare clic su Sì per cambiare il file corrente. 6 Fare clic su OK fino a quando non viene visualizzata di nuovo la finestra principale di Symantec System Center. Test dei file delle definizioni Molti amministratori preferiscono verificare il funzionamento dei file delle definizioni dei virus e dei rischi per la sicurezza su una rete di prova prima di implementarli su un server di produzione. Per eseguire il test dei file delle definizioni 1 Installare Symantec AntiVirus Server su un server di gestione primario della rete di prova. 2 Eseguire LiveUpdate da questo server di gestione per scaricare il file delle definizioni. 3 Visitare il sito e scaricare il file per il test antivirus per verificare il funzionamento del file delle definizioni. 4 Una volta completato il test, copiare il file delle definizioni dalla cartella \Programmi\Sav sul server di prova nella cartella con lo stesso nome sui server di gestione primari della rete di produzione. Una volta memorizzati sui server di gestione primari, i file delle definizioni vengono trasmessi agli altri server appartenenti al gruppo di server. i client sono configurati per recuperare automaticamente le definizioni dai server di gestione di appartenenza se è attivata l'opzione Aggiorna definizioni dei virus dal server di appartenenza nella finestra di dialogo Gestione definizioni dei virus.

228 228 Aggiornamento delle definizioni Scenari per gli aggiornamenti delle definizioni Scenari per gli aggiornamenti delle definizioni Gli scenari riportati di seguito illustrano le modalità adottate in due diverse società per eseguire gli aggiornamenti: L'amministratore della Società A scarica il nuovo file delle definizioni dei virus e dei rischi per la sicurezza dal sito FTP o dal server LiveUpdate di Symantec su un server di gestione primario della rete di prova. Sui file delle definizioni vengono effettuati dei test, al termine dei quali il file esaminato viene copiato sul server di gestione primario della rete di produzione. Sono stati configurati anche altri server di gestione primari che provvedono al recupero dell'aggiornamento dal server di gestione primario master. Tutti gli altri computer connessi utilizzano il metodo di trasporto delle definizioni dei virus. I server secondari recuperano l'aggiornamento dal server di gestione primario a cui si connettono, mentre i client ricevono l'aggiornamento dal relativo server di gestione di appartenenza. L'amministratore della Società B scarica il nuovo file delle definizioni dei virus e dei rischi per la sicurezza dal sito FTP o dal server LiveUpdate di Symantec nella rete di prova. Sui file delle definizioni vengono effettuati dei test, al termine dei quali il file esaminato viene copiato dal sito FTP o dal server LiveUpdate di Symantec sul server LiveUpdate interno nell'ambiente di rete di produzione. Ad alcuni utenti di fiducia viene consentito di stabilire connessioni all'esterno del firewall, quindi quando eseguono LiveUpdate sui propri computer, il file delle definizioni viene scaricato direttamente dal sito FTP o dal server LiveUpdate di Symantec. Informazioni sulla scansione dopo l'aggiornamento dei file delle definizioni Se la funzione Auto-Protect è attivata, Symantec AntiVirus avvia immediatamente la scansione con i file delle definizioni aggiornati. Una volta aggiornati i file delle definizioni, Symantec AntiVirus consente di tentare la riparazione dei file memorizzati nell'area di quarantena. Vedere "Scansione per la ricerca di virus e rischi per la sicurezza" apagina117.

229 Capitolo 6 Risposta alle infezioni da virus Questo capitolo comprende i seguenti argomenti: Preparazione per affrontare le infezioni da virus Gestione di un'epidemia di virus nella rete Preparazione per affrontare le infezioni da virus Per rispondere adeguatamente alle epidemie di virus, sono necessarie una fase di preparazione e la creazione di una strategia per gestire le epidemie qualora dovessero diffondersi. Oltre all'installazione di Symantec AntiVirus sui server e sulle workstation della rete, la fase preparatoria prevede le seguenti attività: Creare e analizzare un piano contro le epidemie di virus. Vedere "Creazione di un piano contro le infezioni da virus" apagina230. Definire le azioni di Symantec AntiVirus per la gestione dei virus. Vedere "Descrizione delle azioni di Symantec AntiVirus per la gestione dei file sospetti" apagina232. Una strategia per la gestione delle epidemie di virus comprende le seguenti operazioni: attivazione di avvisi e messaggi relativi ai virus Vedere "Utilizzo di avvisi e messaggi relativi a virus" apagina236. esecuzione di una rimozione di virus su tutta la rete Vedere "Rimozione dei virus con Virus Sweep" apagina236.

230 230 Risposta alle infezioni da virus Preparazione per affrontare le infezioni da virus controllo dei virus tramite i registri Vedere "Registrazione degli avvisi relativi ai virus tramite i registri eventi e le cronologie" apagina237. utilizzo della console di quarantena centrale per tenere traccia dei computer infetti nella rete e invio di campioni dei file sospetti a Symantec Security Response per l'analisi e la riparazione. Vedere "Registrazione degli invii a Symantec Security Response con la console di quarantena centrale" apagina237. Creazione di un piano contro le infezioni da virus Per rispondere con efficacia a un'epidemia di virus nella rete, è necessario disporre di un piano che consenta di reagire rapidamente e in maniera efficiente. È opportuno creare a piano contro le infezioni da virus per la gestione dei file sospetti. Nella Tabella 6-1 sono riportate le operazioni necessarie per creare un piano contro le epidemie di virus. Tabella 6-1 Operazioni Modello di piano contro le epidemie di virus Descrizione Assicurarsi che i file delle definizioni siano aggiornati. Verificare che i computer infetti dispongano dei file delle definizioni più aggiornati e utilizzare il metodo di trasporto delle definizioni dei virus per l'inoltro delle nuove definizioni, se necessario. Vedere "Aggiornamento dei file delle definizioni" a pagina 203. Creare una mappa della topologia di rete. Preparare una mappa della topologia di rete che consenta di isolare e ripulire sistematicamente i computer, segmento per segmento, prima di riconnetterli alla rete locale. La mappa deve contenere le seguenti informazioni: nomi e indirizzi dei server nomi e indirizzi dei client protocolli di rete risorse condivise.

231 Risposta alle infezioni da virus Preparazione per affrontare le infezioni da virus 231 Tabella 6-1 Operazioni Modello di piano contro le epidemie di virus (Continua) Descrizione Conoscere le soluzioni di sicurezza. Oltre a conoscere la topologia della rete, è necessario approfondire la conoscenza dell'implementazione di Symantec AntiVirus e di eventuali altri prodotti di sicurezza utilizzati nella rete. Considerare i seguenti aspetti: Quali programmi di sicurezza vengono utilizzati per proteggere i server e le workstation della rete. Qual è la pianificazione per l'aggiornamento delle definizioni. Quali metodi alternativi è possibile utilizzare per ottenere gli aggiornamenti se i normali canali non sono disponibili per un attacco in corso. Quali file di registro sono disponibili per tenere traccia dei virus nella rete. Creare un piano di riserva. Isolare il computer infetto. Identificare il virus. Rispondere ai virus sconosciuti. Nel caso di una grave epidemia di virus, è possibile che sia necessario ripristinare i server e i client per essere certi che la rete non sia compromessa. È, quindi, essenziale disporre di un piano di riserva per ripristinare i computer critici. Le minacce di tipo misto, come i worm, possono diffondersi attraverso le risorse condivise senza l'intervento dell'utente. Per rispondere all'infezione di un programma worm, è di fondamentale importanza isolare i computer infetti disconnettendoli dalla rete. I registri di Symantec AntiVirus sono una buona fonte di informazioni sui virus presenti nella rete. Se è possibile identificare un virus tramite i registri, utilizzare l'enciclopedia dei virus di Symantec Security Response per informazioni sulla rimozione. Se un file sospetto non viene identificato come virus esaminando i registri e se i file delle definizioni dei virus più recenti non consentono di ripulire il file, visitare il sito avcenter/ e cercare nelle aree relative alle minacce più recenti e ai comunicati di sicurezza se sono disponibili informazioni aggiornate.

232 232 Risposta alle infezioni da virus Preparazione per affrontare le infezioni da virus Descrizione delle azioni di Symantec AntiVirus per la gestione dei file sospetti Per impostazione predefinita, Symantec AntiVirus esegue le operazioni indicate di seguito quando identifica un file con una sospetta infezione da virus: Symantec AntiVirus tenta di riparare il file. Se non può essere riparato con il set corrente di file delle definizioni, il file viene spostato nell'area di quarantena sul computer locale. Inoltre, il client Symantec AntiVirus inserisce una voce relativa all'evento di rischio nel proprio registro. I dati del client Symantec AntiVirus vengono inoltrati a un server di gestione primario. I dati del registro possono essere visualizzati dalla console di Symantec System Center. Di seguito sono riportate le azioni aggiuntive che è possibile eseguire per completare la strategia di gestione dei virus: Definire diverse azioni di riparazione in base al tipo di virus. È possibile ad esempio impostare Symantec AntiVirus in modo che i virus delle macro vengano ripuliti automaticamente ma che venga chiesto all'utente quale azione desidera intraprendere quando viene rilevato un virus in un file di programma. Assegnare un'azione di backup per i file che non possono essere riparati da Symantec AntiVirus, ad esempio l'eliminazione del file infetto. Vedere "Informazioni sulle azioni per i virus ed i rischi per la sicurezza rilevati da una scansione" apagina133. Vedere "Configurazione delle azioni Auto-Protect per il file system" apagina149. Ricevere avvisi relativi ai virus, come una pagina o un messaggio di , se è in uso AMS 2. Vedere "Informazioni su Alert Management System" apagina89. Configurare l'area di quarantena locale per l'inoltro dei file infetti a Quarantena centrale. È possibile configurare la Quarantena centrale affinché tenti di eseguire una riparazione utilizzando il proprio set di file delle definizioni di virus, che può essere più aggiornato rispetto alle definizioni sul computer locale, oppure affinché inoltri automaticamente campioni dei file infetti a Symantec Security Response per l'analisi. Per ulteriori informazioni, consultare la Guida dell'amministratore di Symantec Central Quarantine.

233 Risposta alle infezioni da virus Preparazione per affrontare le infezioni da virus 233 Eliminazione automatica dei file sospetti dalle cartelle della quarantena locale Quando Symantec AntiVirus individua un file sospetto, lo inserisce nella cartella della quarantena del computer infetto. La funzione di eliminazione dei dati dalla quarantena consente di rimuovere automaticamente il file da questa cartella dopo un determinato periodo di tempo. Le impostazioni del registro per la funzione di eliminazione dalla quarantena sono situate nella chiave di registro \HKEY_LOCAL_MACHINE\SOFTWARE\ INTEL\LANDesk\VirusProtect6\CurrentVersion\Quarantine. Nella Tabella 6-2 sono elencate le possibili impostazioni per l'eliminazione dei dati dalla quarantena. Tabella 6-2 Impostazioni per l'eliminazione di dati dalla quarantena Nome sottochiave Valore dati Descrizione QuarantinePurgeEnabled 0/1 Consente di disattivare/attivare l'eliminazione. QuarantinePurgeAgeLimit n Specifica il numero massimo di giorni per cui un file viene conservato nella directory di quarantena. QuarantinePurgeFrequency n Imposta il valore relativo alla frequenza di eliminazione: 0=giorni, 1=mesi, 2=anni. BackupItemPurgeEnabled 0/1 Consente di disattivare/attivare l'eliminazione dei file di backup. BackupItemPurgeAgeLimit n Specifica il numero massimo di giorni per cui un file di backup viene conservato nella quarantena. BackupItemPurgeFrequency n Imposta il valore relativo alla frequenza di eliminazione dei file di backup: 0=giorni, 1=mesi, 2=anni. RepairedItemPurgeEnabled 0/1 Consente di disattivare/attivare l'eliminazione dei file riparati. RepairedItemPurgeAgeLimit n Specifica il numero massimo di giorni per cui un file riparato viene conservato nella quarantena. RepairedItemPurgeFrequency n Imposta il valore relativo alla frequenza di eliminazione dei file riparati: 0=giorni, 1=mesi, 2=anni.

234 234 Risposta alle infezioni da virus Preparazione per affrontare le infezioni da virus Inoltro al server di quarantena. È possibile attivare l'inoltro a un server di quarantena degli elementi in quarantena su un client o un server. È possibile anche applicare queste impostazioni ai clienti selezionati che non fanno parte dei gruppi di client. Questi client sono visualizzati sotto al server o al gruppo di server selezionato. Per attivare l'inoltro al server di quarantena 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di quarantena. 2 Nella finestra di dialogo Opzioni di quarantena, selezionare Attiva Quarantena o Scansione e Invio. 3 Digitare il nome del server di quarantena oppure fare clic sull'icona della rete per individuare e selezionare un server sulla rete. 4 Digitare il numero di porta da utilizzare, specificare il numero di secondi di attesa prima di un nuovo tentativo di connessione, quindi selezionare il protocollo da utilizzare: 5 Fare clic su Applica impostazioni a client esterni ai gruppi. 6 Fare clic su OK. Attivazione della scansione e dell'invio È possibile configurare Symantec AntiVirus in modo da consentire agli utenti di inoltrare a Symantec Security Response i file infetti o sospetti e i possibili effetti collaterali per un approfondimento. L'invio di elementi permette a Symantec di ottimizzare il rilevamento e la riparazione. I file inviati a Symantec Security Response diventano proprietà di Symantec Corporation. In alcuni casi, i file possono essere condivisi con gli addetti ai lavori. In tal caso, Symantec applica gli standard di crittografia per mantenere l'anonimato e proteggere l'integrità del contenuto e la privacy dell'utente. Può accadere che Symantec rifiuti un file per diverse ragioni, ad esempio perché il file non sembra infetto. Se si ritiene che il file presenti un problema, è consentito inviare nuovamente un file di questo tipo al giorno. Affinché gli utenti possano inviare nuovamente i file, è necessario attivare l'opzione corrispondente. È possibile applicare queste impostazioni ai clienti selezionati che non fanno parte dei gruppi di client. Questi client sono visualizzati sotto al server o al gruppo di server selezionato.

235 Risposta alle infezioni da virus Preparazione per affrontare le infezioni da virus 235 Per attivare la scansione e l'invio 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di quarantena. 2 Nella finestra di dialogo Opzioni di quarantena, selezionare Attiva Quarantena o Scansione e Invio. 3 Fare clic su Consenti invii tramite Scansione e Invio. 4 Fare clic su Consenti invio dei file a Symantec Security Response. 5 Fare clic su Applica impostazioni a client esterni ai gruppi, se del caso. 6 Fare clic su OK. Configurazione delle azioni da effettuare quando sono disponibili nuove definizioni È possibile configurare le azioni che devono essere eseguite nei server e computer client quando sono disponibili nuove definizioni. È possibile applicare queste impostazioni ai clienti selezionati che non fanno parte dei gruppi di client. Questi client sono visualizzati sotto al server o al gruppo di server selezionato. Per configurare le azioni per le nuove definizioni 1 Fare clic con il pulsante destro del mouse su un server, un gruppo di server o client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Opzioni di quarantena. 2 In Quando sono disponibili nuove definizioni dei virus, selezionare una delle seguenti azioni: Ripara automaticamente e ripristina silenziosamente Ripara silenziosamente senza ripristino Richiedi all'utente Non fare nulla 3 Fare clic su Applica impostazioni a client esterni ai gruppi, se del caso. 4 Fare clic su OK.

236 236 Risposta alle infezioni da virus Gestione di un'epidemia di virus nella rete Gestione di un'epidemia di virus nella rete Symantec AntiVirus include gli strumenti riportati di seguito per la gestione delle infezioni da virus che si diffondono nella rete: Avvisi Virus Sweep Registri eventi e cronologie Console di quarantena centrale Invia avvisi AMS 2 e incorporati Forza una scansione antivirus a livello di gerarchia di sistema, gruppo di server o singolo server Tengono traccia dei virus e degli invii alla quarantena centrale a livello di gruppo di server, singolo server o client Tiene traccia degli invii a Symantec Security Response Utilizzo di avvisi e messaggi relativi a virus Per essere informati sui file sospetti rilevati da Symantec AntiVirus nella rete, è possibile utilizzare gli avvisi e i messaggi. Symantec AntiVirus offre i seguenti meccanismi di notifica: AMS 2 : se configurato, i client Symantec AntiVirus possono inviare gli eventi di rischio a un server AMS 2. I server AMS 2 possono essere configurati per l'invio di avvisi a un cercapersone o a un indirizzo di e altri meccanismi di notifica. Vedere "Informazioni su Alert Management System" a pagina 89. Messaggi personalizzati: dalla console di Symantec System Center è possibile impostare la visualizzazione di un messaggio personalizzato sui client Symantec AntiVirus che rilevano un file sospetto. Vedere "Personalizzazione e visualizzazione degli avvisi sui computer infetti" a pagina 193. Rimozione dei virus con Virus Sweep Se vengono rilevati molti file sospetti, non è facile capire se il problema riguarda il computer o il server in cui sono stati individuati tali file oppure se si è diffuso in altre aree della rete. In questo caso, è possibile avviare una rimozione di virus utilizzando Symantec System Center. Il numero di computer inclusi nella scansione dipende dal modo in cui l'operazione di rimozione viene avviata. Se un client Symantec AntiVirus non è accessibile durante l'esecuzione di Virus Sweep, la scansione viene eseguita subito dopo l'accensione del computer. Non è necessario che il computer abbia effettuato l'accesso alla rete.

237 Risposta alle infezioni da virus Gestione di un'epidemia di virus nella rete 237 A seconda dell'oggetto selezionato nella console di Symantec System Center, è possibile eseguire una rimozione di virus sull'intera rete, su un gruppo di server o su un singolo server. La scansione Virus Sweep ricerca virus e rischi per la sicurezza. Avvertimento: un'operazione di rimozione dei virus può generare un considerevole traffico di rete, la cui consistenza e durata dipendono dalle dimensioni della rete. Una volta avviata un'operazione di rimozione dei virus, occorre attendere il suo completamento; non è possibile interromperla. Per eseguire una rimozione di virus 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sulla rete, un gruppo di server o un server, quindi selezionare Tutte le attività > Symantec AntiVirus > Avvia Virus Sweep. 2 Nella casella Nome, digitare il nome da assegnare all'operazione. 3 Se necessario, fare clic su Opzioni e impostare le opzioni di scansione, le opzioni di scansione avanzate e le opzioni relative alle azioni, limitazioni e notifiche. Per le operazioni di rimozione dei virus e per le scansioni manuali sono disponibili le stesse opzioni di configurazione. Vedere "Configurazione delle scansioni manuali" apagina Fare clic su Avvia. Registrazione degli avvisi relativi ai virus tramite i registri eventi elecronologie È possibile tenere traccia degli avvisi di rilevamento di rischi dalla console di Symantec System Center. Per impostazione predefinita, gli avvisi relativi ai rischi trovati vengono visualizzati per tre giorni. Questo numero di giorni può essere modificato. Registrazione degli invii a Symantec Security Response con la console di quarantena centrale Symantec System Center registra un evento quando un client Symantec AntiVirus invia un file sospetto a Symantec Security Response. Oltre all'evento registrato, è possibile tenere traccia dello stato di Auto-Protect degli invii a Symantec Security Response dalla console di quarantena centrale. Per informazioni sull'utilizzo della console di quarantena centrale, vedere il Manuale dell'amministratore di Symantec Central Quarantine.

238

239 Capitolo 7 Gestione dei client comuni Questo capitolo comprende i seguenti argomenti: Informazioni sui client comuni Componenti per i client comuni Funzionamento del roaming Implementazione del roaming Opzioni della riga di comando Valori di registro Informazioni sui client comuni Un client comune può effettuare le seguenti operazioni: Identificare automaticamente il migliore server di gestione di appartenenza, in base a velocità e distanza, quindi diventare un client gestito da tale server di gestione di appartenenza. Ad esempio, quando un utente mobile si sposta da una città all'altra, il nuovo indirizzo di rete viene rilevato automaticamente, riassegnando il computer portatile dell'utente al miglior server di gestione di appartenenza disponibile. Connettersi al server di gestione di appartenenza corretto più vicino quando il relativo indirizzo di rete cambia. Connettersi a un altro server di gestione di appartenenza, se quello attuale non è più disponibile. Ricercare periodicamente il server di gestione di appartenenza più vicino per adeguarsi alle modifiche apportate ai server e al relativo carico. Tentare di bilanciare il carico tra un pool di server equivalenti al momento della scelta di un server di gestione di appartenenza.

240 240 Gestione dei client comuni Componenti per i client comuni Per i client non gestiti che vengono convertiti in client gestiti, identificare automaticamente il migliore server di gestione di appartenenza durante la connessione alla rete. È possibile, ad esempio, che un'azienda disponga di un centro di distribuzione per i nuovi computer. Gli amministratori attivano il roaming nei computer prima che siano consegnati alle filiali. Questa operazione comporta la configurazione di tutti i possibili server comuni per i nuovi computer. Quando gli utenti finali connettono i nuovi computer alla rete, Symantec AntiVirus assegna automaticamente il migliore server di gestione di appartenenza. Componenti per i client comuni Nella Tabella 7-1 sono elencati i componenti per i client comuni. Tabella 7-1 Componente Elenco di server di livello 0 Elenco gerarchico dei server Roamadmn.exe SavRoam.exe Componenti per i client comuni Descrizione Consente di elencare i server di livello 0 disponibili come possibili server comuni per uno specifico client comune. Questi dati vengono memorizzati nei registri dei client comuni. Vedere "Analisi e mappatura della rete Symantec AntiVirus" a pagina 242. Vedere "Creazione di un elenco di server Symantec AntiVirus di livello 0" a pagina 244. Consente di elencare tutti i server comuni, raggruppati per livello gerarchico. Questi dati vengono memorizzati nei registri dei server comuni. Vedere "Analisi e mappatura della rete Symantec AntiVirus" a pagina 242. Vedere "Creazione di un elenco gerarchico di server Symantec AntiVirus" a pagina 244. Consente di impostare i server Symantec AntiVirus per l'accesso in roaming. Vedere "Configurazione del supporto client comuni aggiuntivo per i server comuni" a pagina 247. Fornisce ai client comuni i dati relativi ai server comuni. Vedere "Configurazione delle opzioni per il supporto client comuni dalla console di Symantec System Center" a pagina 245.

241 Gestione dei client comuni Funzionamento del roaming 241 Funzionamento del roaming Il supporto client comuni utilizza i seguenti tipi di elenchi: uno o più elenchi di server di livello 0 un elenco gerarchico dei server per il supporto dei client comuni. I client comuni memorizzano l'elenco di livello 0 nei propri registri e lo utilizzano per identificare i server a cui tentano di connettersi. Per implementare il supporto remoto nella rete, iniziare con la creazione di uno o più elenchi di server di livello 0 e dell'elenco gerarchico dei server. Dopo la distribuzione di questi dati, il funzionamento dei client comuni è il seguente: All'avvio del client Symantec AntiVirus viene avviato SavRoam.exe e viene scelto il migliore server Symantec AntiVirus in base ai valori di registro e alla risposta del server. Il server selezionato fornisce al client l'elenco dei server appartenenti al livello successivo della gerarchia della rete. SavRoam esegue un ciclo nella gerarchia della rete fino al livello inferiore. Il server finale diventa il nuovo server di gestione del client e invia immediatamente una configurazione completa al client comune. SavRoam esegue i seguenti controlli a intervalli regolari: Verifica della disponibilità e del tempo di risposta del proprio server di gestione. Se questo non è disponibile o se un altro server di gestione può fornire prestazioni migliori, SavRoam connette il client al nuovo migliore server di gestione della rete. Controllo dell'indirizzo di rete del computer. Se l'indirizzo è stato modificato, si connette al nuovo miglior server di gestione. Se il client era stato precedentemente assegnato a un altro server di gestione, SavRoam tenta di eliminare la propria assegnazione al vecchio server di appartenenza dopo essersi registrato con il nuovo server di appartenenza.

242 242 Gestione dei client comuni Implementazione del roaming Implementazione del roaming Per implementare il roaming, effettuare le seguenti operazioni: Analizzare e mappare la rete Symantec AntiVirus. Identificare in ogni area i server che indirizzano i client comuni al livello successivo di server comuni. Creare un elenco di server di livello 0 per i client comuni. Creare un elenco gerarchico per tutti i server gerarchici, organizzati in livelli. Configurare il supporto client comuni per client e server comuni dalla console di Symantec System Center. Configurare le opzioni aggiuntive relative ai client comuni per i client comuni nel registro. Questa operazione è opzionale. Configurare le opzioni aggiuntive relative ai client comuni per i server comuni nel registro. Questa operazione è opzionale. Analisi e mappatura della rete Symantec AntiVirus Anche se nella rete possono essere presenti numerosi server, solo alcuni di essi possono essere identificati come server comuni. La creazione di una mappa gerarchica della rete consente di identificare velocemente i server comuni. Nella Figura 7-1 è illustrata la mappa di una rete aziendale estesa su tre continenti. I server Symantec AntiVirus di questa organizzazione sono più numerosi di quelli riportati nella mappa, ma solo quelli raffigurati sono identificati come server regionali di puntamento.

243 Gestione dei client comuni Implementazione del roaming 243 Figura 7-1 Esempio di mappa aziendale USAEastSvr USASvr USAWestSvr Livello 0 EuropeSvr EUROWestSvr EUROEastSvr Livello 1 JapanSvr AsiaSvr KoreaSvr Identificazione dei server per ciascun livello gerarchico Per identificare i server per ciascun livello gerarchico, è necessario analizzare le esigenze degli utenti remoti. È possibile, ad esempio, che sia necessario identificare gli utenti mobili a seconda che si rechino all'estero, si spostino sul territorio nazionale o si muovano all'interno di un'area geografica circoscritta. Se l'utente viaggia in più paesi, l'elenco dei server può contenere i nomi dei server dei principali paesi, poiché il livello è 0 e i server di livello 0 contengono generalmente l'elenco dei server di livello 1. Se l'utente viaggia solo all'interno del proprio paese, l'elenco dei server contiene solo i server di livello 1 poiché il livello è pari a 0. In questo caso non vengono aggiunti livelli alla gerarchia. A seconda della velocità della rete, l'elenco dei server può contenere solo i server di livello superiore (il livello 0 nella Figura 7-1). In questo modo, si semplifica la creazione dell'elenco dei server per i client. Il solo limite al numero di livelli che è possibile definire è la dimensione del file di testo che è di 512 caratteri per ciascuna voce di file.

244 244 Gestione dei client comuni Implementazione del roaming Creazione di un elenco di server Symantec AntiVirus di livello 0 È possibile creare il file di testo con l'elenco dei server per i client utilizzando un comune editor di testo, come il Blocco note. Il file di testo con l'elenco dei server deve contenere righe nel seguente formato: <locale><tipo di server><livello><elenco di server> dove: <locale> indica al client che si tratta del livello 0 dei server che il client dovrà tentare di contattare durante la ricerca di un server remoto. <tipo di server> indica il tipo di server; ad esempio il server di appartenenza. <livello> corrisponde a 0. <elenco di server> è l'elenco dei server, separati da virgola. Gli spazi tra le virgole sono opzionali. Ad esempio, il file di testo con l'elenco dei server per i client corrispondente alla Figura 7-1 è il seguente: <locale> Parent 0 USASvr,EuropeSvr,AsiaSvr Si tratta dell'unica riga di questo esempio riferita all'elenco dei server per i client comuni. L'elenco indica ai client di contattare e confrontare il tempo di risposta solo con questi tre server. A seconda di quale server risulterà il migliore, il client continuerà la ricerca all'interno dell'elenco in uno dei tre continenti. Creazione di un elenco gerarchico di server Symantec AntiVirus È possibile creare un elenco gerarchico utilizzando un editor di testo come il Blocco note. Le righe contenute nel file devono avere il seguente formato: <computer> <tipo di server> <livello> <elenco di server> dove: <computer> è il nome host del server <tipo di server> indica il tipo di server; ad esempio il server di appartenenza. <livello> è il livello specificato nel file di testo con l'elenco dei server. <elenco di server> è l'elenco dei server, separati da virgola. Gli spazi tra le virgole sono opzionali. Secondo la mappa aziendale illustrata nella Figura 7-1, ad esempio, l'elenco di server della filiale U.S.A. è il seguente: USASvr Parent 1 USAWestSvr,USAEastSvr

245 Gestione dei client comuni Implementazione del roaming 245 Configurazione delle opzioni per il supporto client comuni dalla console di Symantec System Center È possibile configurare le opzioni per il supporto client comuni dalla console di Symantec System Center. La configurazione di queste opzioni può essere effettuata ai seguenti livelli: gruppo di server gruppo di client server client Le opzioni impostate vengono inviate da Symantec AntiVirus ai client Symantec AntiVirus in base al livello selezionato. Per configurare le opzioni per il supporto client comuni dalla console di Symantec System Center 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse sul gruppo di server, sui server Symantec AntiVirus, sul gruppo di client o sui client Symantec AntiVirus che si desidera configurare, quindi selezionare Tutte le attività > Symantec AntiVirus > Opzioni client comuni. Se si seleziona un gruppo di server, Symantec System Center configura tutti i client del gruppo. Se si seleziona un gruppo di client, Symantec System Center configura tutti i client appartenenti allo stesso gruppo.

246 246 Gestione dei client comuni Implementazione del roaming 2 Nella finestra di dialogo Opzioni client comuni, effettuare le seguenti operazioni: Attivare i client comuni con il servizio Symantec AntiVirus Roam installato. Consente di impostare il numero di minuti che un client deve attendere prima di poter convalidare la disponibilità del proprio server di gestione. L'impostazione predefinita è 120 minuti. Consente di impostare il numero di minuti che un client deve attendere prima di poter rilevare il server di gestione più vicino. L'impostazione predefinita è 60 minuti. Impostare il numero di controlli eseguiti da un client su ciascun server per calcolare il numero medio di secondi necessari per contattarlo. Questi campioni vengono quindi utilizzati dal client per calcolare la propria distanza da un server. L'impostazione predefinita è 7 volte. Consente di impostare il numero di secondi che deve attendere un client che non riesce a trovare un nuovo server di gestione prima di provare a connettersi a un nuovo server di gestione di appartenenza. L'impostazione predefinita è 30 secondi. 3 Nella casella Utilizza questi server, selezionare una delle seguenti opzioni: Comuni Failover Bilanciamento del carico È possibile impostare server di gestione di appartenenza di livello 0. È possibile impostare un sistema con tolleranza degli errori specificando i server di backup per la gestione dei client quando i server comuni non sono disponibili. Il client comune controlla il tempo di risposta del primo server dell'elenco che risponde alla richiesta di connessione. Se il primo server di backup si arresta, i client comuni da esso gestiti vengono migrati al successivo server di backup disponibile nell'elenco quando controllano la disponibilità del proprio server di gestione di appartenenza. I server di backup non supportano il bilanciamento del carico. Se sono presenti più server e si desidera distribuire i client comuni tra di essi, è possibile bilanciare il carico trattando i server comuni come server appartenenti allo stesso livello, indipendentemente dal tempo impiegato dai client per contattarli. Un client comune contatterà ciascun server dell'elenco. I server comuni registrano il numero dei client Symantec AntiVirus gestiti e restituiscono questo valore al client comune, il quale sceglie il server con il minore numero di client, che diventa il nuovo server di gestione di appartenenza del client comune. Il bilanciamento del carico ha una priorità superiore rispetto alla ricerca del server di appartenenza più vicino.

247 Gestione dei client comuni Implementazione del roaming Per impostare il bilanciamento del carico tra i server, utilizzare il segno di uguale (=) tra i server. Ad esempio: MiamiSvr=AtlantaSvr=RichmondSvr 5 Per impostare i server di failover, utilizzare il segno di maggiore (>) nell'elenco gerarchico dei server. Ad esempio: MiamiSvr>AtlantaSvr>RichmondSvr 6 Fare clic su OK. Configurazione del supporto client comuni aggiuntivo per i client comuni La configurazione del supporto client comuni aggiuntivo per i client comuni consiste nelle seguenti operazioni: Configurazione del roaming su ciascun client comune Aggiunta dei dati relativi ai server di livello 0 al registro di sistema di ciascun client comune. Configurazione del roaming aggiuntivo su ciascun client comune È possibile configurare il roaming aggiuntivo sui client Symantec AntiVirus impostando i valori richiesti in un file di configurazione (Grc.dat) o modificando direttamente il registro di sistema di ciascun client comune. Il valore di registro RoamManagingParentLevel0 elenca i server di gestione di appartenenza su cui il roaming effettua il controllo della distanza. Digitare il valore di registro nella seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\ CurrentVersion\ProductControl Configurazione del supporto client comuni aggiuntivo per i server comuni Per configurare un server Symantec AntiVirus per il supporto client comuni aggiuntivo, effettuare le seguenti operazioni: Se necessario, configurare ulteriori server Symantec AntiVirus di bilanciamento del carico, failover e alternativi. Per i server esistenti, distribuire l'elenco gerarchico dei server a ciascun server di connessione remota utilizzando RoamAdmn.exe, che si trova sul Disco 1 nella cartella Strumenti. Vedere "Configurazione delle opzioni per il supporto client comuni dalla console di Symantec System Center" a pagina 245.

248 248 Gestione dei client comuni Implementazione del roaming Distribuzione dell'elenco gerarchico dei server Nel momento dell'esecuzione, RoamAdmn comunica con ogni server il cui nome è indicato all'inizio di ciascuna riga nell'elenco gerarchico dei server. Su ciascun server, RoamAdmn aggiunge un valore di registro contenente i server del livello successivo della gerarchia. Se il server non può essere raggiunto, viene ignorato. Per i server esistenti, è necessario distribuire l'elenco gerarchico dei server. Per distribuire l'elenco gerarchico dei server 1 Copiare RoamAdmn nel computer da utilizzare durante la distribuzione dell'elenco gerarchico di server ai server comuni. 2 Al prompt dei comandi, digitare quanto segue: RoamAdmn /import <Elencoserver.txt> dove <Elencoserver.txt> è il nome del file creato con l'elenco gerarchico dei server. Esempio di server comuni In un'azienda è installato un computer dal quale sono visibili tutti i server comuni. Il file Elencoserver.txt include le seguenti righe: USASvr Parent 1 USAWestSvr,USAEastSvr EuropeSvr Parent 1 EUROEastSvr,EUROWestSvr AsiaSvr Parent 1 JapanSvr,KoreaSvr Nella Tabella 7-2 sono descritti i dati contenuti nel file Elencoserver.txt così come sono visualizzati nel registro di ciascun server comune. Tabella 7-2 Valori di registro di esempio Nome server Valore di registro Dati USASvr RoamManagingParentLevel1 USAWestSvr,USAEastSvr EuropeSvr RoamManagingParentLevel1 EUROEastSvr,EUROWestSvr AsiaSvr RoamManagingParentLevel1 JapanSvr,KoreaSvr

249 Gestione dei client comuni Opzioni della riga di comando 249 Opzioni della riga di comando Nella Tabella 7-3 sono descritte le opzioni della riga di comando che possono essere utilizzate con SavRoam.exe e RoamAdmn.exe. Per utilizzare le opzioni della riga di comando, è necessario disporre dei diritti di amministratore locale. Tabella 7-3 Opzione Opzioni della riga di comando Descrizione /h Visualizza un elenco di opzioni con una descrizione del loro utilizzo. /import <elenco server> /export > <file> /install <percorso> <nome nuovo servizio> <nome nuovo exe> /remove <nome nuovo servizio> /nearest /check_parent /shutdown Consente di impostare le chiavi di registro del client o del server. Se si utilizza RoamAdmn.exe, è possibile importare l'elenco dei server nei server remoti. Se si utilizza SavRoam.exe, è possibile importare l'elenco dei server nel registro del computer locale. <elenco server> è il file di testo contenente l'elenco dei potenziali server di gestione di appartenenza. Visualizza tutti i server comuni che il client rileva a tutti i livelli. <file> è il nome del file in cui vengono scritte le informazioni. Il file di testo creato con il comando export può essere utilizzato come elenco di server da importare. Registra e avvia il servizio client comuni. Il servizio rimane in esecuzione fino a quando il computer non viene spento. <percorso> è il percorso della cartella nella quale si desidera copiare SavRoam.exe. <nome nuovo servizio> è SavRoam.exe. <nome nuovo exe> è SavRoam.exe. Interrompe e rimuove SavRoam.exe. Trova e imposta il cliente di appartenenza più vicino idoneo al server di appartenenza. Verifica che il server di gestione di appartenenza sia in esecuzione. Disconnette il client dal server di gestione di appartenenza.

250 250 Gestione dei client comuni Valori di registro Tabella 7-3 Opzione Opzioni della riga di comando (Continua) Descrizione /time-network <tempotrascorso-in-secondi> <tempo-delta-inmillisecondi > <server> Fornisce il tempo medio necessario per contattare ciascun server specificato. <tempo-trascorso-in-secondi> è il numero di secondi necessario per consentire l'esecuzione del processo. <tempo-delta-in-millisecondi> indica la frequenza in millisecondi con cui viene contattato il server. Ad esempio, con un valore di il client contatterà il server ogni 10 secondi. <server> è l'elenco dei server da contattare. Indicare i nomi dei server separati da virgole. Non inserire spazi tra i nomi di server o le virgole. Valori di registro È possibile modificare i valori di registro relativi al roaming utilizzando un editor del registro come Regedit o Regedt32. Il comportamento dell'agente viene controllato dalle chiavi di registro nel seguente percorso: HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\ CurrentVersion\ProductControl Nella Tabella 7-4 sono descritti i valori di registro per i client comuni. Tabella 7-4 Valori di registro per i client comuni Valore di registro CheckForNewParentIntervalInSeconds CheckParentIntervalInMinutes Descrizione Controlla periodicamente lo stato di attività della rete se un computer non riesce a individuare il server di appartenenza più vicino al primo avvio. L'intervallo viene impostato tramite questa chiave di registro. Il valore predefinito è 30 secondi. Consente di stabilire la frequenza con cui un computer verifica la disponibilità del proprio server di appartenenza. Se il server di appartenenza non è disponibile, tenta di individuare un nuovo server di appartenenza. Il valore predefinito è 120 minuti.

251 Gestione dei client comuni Valori di registro 251 Tabella 7-4 Valori di registro per i client comuni (Continua) Valore di registro RoamClient Descrizione Indica all'agente di impostare il computer corrente come secondario del server di appartenenza più vicino. Il valore predefinito è 0. Impostare questo valore su 1 se si desidera che il computer diventi secondario del server di appartenenza più vicino.

252

253 Capitolo 8 Uso delle cronologie e dei registri eventi Questo capitolo comprende i seguenti argomenti: Informazioni sulle cronologie e sui registri eventi Utilizzo delle cronologie Inoltro dei registri dei client e dei server Eliminazione di cronologie e registri eventi Informazioni sulle cronologie e sui registri eventi Tramite le cronologie e i registri eventi è possibile ottenere una vista centralizzata delle attività relative a virus, rischi per la sicurezza e scansione sulla rete. Symantec System Center consente di eseguire le operazioni seguenti: Visualizzare i dati a livello di gruppo di server, server o singola workstation gestita. Inoltre, ciascun client Symantec AntiVirus memorizza localmente i dati del proprio registro eventi. Questi dati possono essere visualizzati tramite l'interfaccia utente del client Symantec AntiVirus. Ordinare e filtrare i dati delle cronologie e dei registri eventi. Eseguire azioni in base ai dati delle cronologie e dei registri eventi. Ad esempio, se una cronologia di rischi indica che è stato trovato un virus, è possibile eseguire azioni quali la riparazione del file infetto o il suo spostamento in Quarantena centrale. esportare i dati in Microsoft Access (come file.mdb) o in formato.csv (Comma Separated Values, Valori separati da virgole). Rimuovere i dati delle cronologie e dei registri eventi.

254 254 Uso delle cronologie e dei registri eventi Informazioni sulle cronologie e sui registri eventi La Tabella 8-1 descrive le cronologie e i registri eventi forniti da Symantec AntiVirus. Tabella 8-1 Tipi di cronologie e registri eventi Nome Descrizione Disponibile per Registro eventi Offre le funzionalità seguenti: Symantec AntiVirus avvii e arresti scansioni avviate, arrestate o cancellate modifiche apportate alla configurazione nome utente e dominio che ha autenticato l'utente aggiornamenti delle definizioni dei virus e dei rischi per la sicurezza virus e rischi per la sicurezza rilevati e riparati elementi inviati alla Quarantena centrale elementi inoltrati a Symantec Security Response gruppi di server singoli server singoli client. Cronologia scansioni Fornisce informazioni relative a scansioni eseguite o in esecuzione su client Symantec AntiVirus a livello di gruppo di server, server o singola workstation. Specificare un intervallo di tempo per filtrare la vista. Può essere utile, ad esempio, visualizzare solo le scansioni eseguite negli ultimi sette giorni. gruppi di server singoli server singoli client.

255 Uso delle cronologie e dei registri eventi Informazioni sulle cronologie e sui registri eventi 255 Tabella 8-1 Tipi di cronologie e registri eventi (Continua) Nome Descrizione Disponibile per Cronologia dei rischi Elenca tutti i virus e i rischi per la sicurezza rilevati per determinati computer o gruppi di server. È possibile selezionare un virus o un rischio per la sicurezza dall'elenco ed eseguire ulteriori azioni, come l'eliminazione o lo spostamento in quarantena. gruppi di server singoli server singoli client. La Cronologia dei rischi visualizza molte informazioni dettagliate su ciascun virus e rischio per la sicurezza rilevato; ad esempio: nome e posizione dei file infetti nome del computer infettato la prima e la seconda azione configurate per il virus o il rischio per la sicurezza rilevati l'azione intrapresa per contrastare il virus o il rischio per la sicurezza nome utente e dominio che ha autenticato l'utente. Per visualizzare informazioni dettagliate sul rischio per la sicurezza, fare clic sul collegamento corrispondente sul sito Web di Symantec Security Response. Poiché i rischi per la sicurezza spesso coinvolgono molti tipi di oggetti e file, questo registro contiene una riga riepilogativa per i rischi per la sicurezza. Per visualizzare ulteriori dettagli, selezionare Proprietà del rischio. Vedere "Visualizzazione delle proprietà del rischio" a pagina 267. Cronologia delle manomissioni Fornisce informazioni sui tentativi di manomissione delle applicazioni Symantec che Protezione contro manomissioni ha contrastato per i server e i client. La Cronologia delle manomissioni visualizza informazioni dettagliate su ciascun attacco, compresi il nome utente e il dominio che ha autenticato l'utente. gruppi di server singoli server singoli client. Cronologia di Virus Sweep Include informazioni sulle precedenti rimozioni di virus per server o gruppi di server. gruppi di server singoli server. Nota: quando un server di gestione Symantec AntiVirus di appartenenza riceve i registri eventi dei client da diversi fusi orari, il server regola la marcatura orario del client affinché corrisponda all'ora locale del server Symantec AntiVirus.

256 256 Uso delle cronologie e dei registri eventi Informazioni sulle cronologie e sui registri eventi Ordinamento e filtro dei dati della cronologia e del registro eventi Le informazioni contenute in Registro eventi, Cronologia scansione, Cronologia dei rischi, Cronologia delle manomissioni o Cronologia di Virus Sweep possono essere visualizzate applicandovi un filtro nei modi seguenti: Oggi Ultimi 7 giorni Questo mese Tutti gli elementi Un intervallo di giorni selezionato È anche possibile filtrare i tipi di eventi selezionando semplicemente gli eventi che si desidera visualizzare. Ordinamento e filtro dei dati delle cronologie e dei registri eventi Quando vengono visualizzate le informazioni contenute nelle cronologie e nei registri eventi, è possibile ordinare i dati in qualsiasi colonna. I dati delle cronologie e dei registri eventi possono essere filtrati per data. I dati dei registri eventi possono essere filtrati anche per tipo di evento. Per ordinare i dati Fare clic sull'intestazione della colonna. La prima volta che si fa clic sull'intestazione di una colonna, al suo interno viene visualizzata l'icona di ordinamento crescente, mentre al successivo clic appare l'icona di ordinamento decrescente. Per filtrare i dati delle cronologie e dei registri eventi per data 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Registri, quindi selezionare una delle seguenti opzioni: Registro eventi Cronologia scansioni Cronologia dei rischi Cronologia delle manomissioni Cronologia di Virus Sweep

257 Uso delle cronologie e dei registri eventi Informazioni sulle cronologie e sui registri eventi Nell'elenco selezionare una delle seguenti opzioni: Oggi Ultimi 7 giorni Questo mese Tutti gli elementi Intervallo selezionato Se si sceglie l'opzione Intervallo selezionato, selezionare le date di inizio e di fine, quindi fare clic su OK. Per filtrare i dati dei registri eventi per tipo di evento 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Registri > Registro eventi. 2 Nella finestra di dialogo Registro eventi, fare clic sull'icona del filtro. 3 Nella finestra di dialogo Filtra registro eventi, selezionare gli eventi che si desidera visualizzare: Modifica della configurazione Avvio/chiusura di Symantec AntiVirus File delle definizioni dei virus Omissioni di scansione Inoltro al server di quarantena Invio a Symantec Security Response Caricamento/scaricamento di Auto-Protect Licenze Gestione e roaming di client Inoltro registro Avvisi di comunicazioni non autorizzate (accesso negato). Accesso e gestione certificati 4 Fare clic su OK.

258 258 Uso delle cronologie e dei registri eventi Informazioni sulle cronologie e sui registri eventi Icone della finestra Registro eventi Le icone presenti nella finestra Registro eventi forniscono informazioni sui virus o i rischi per la sicurezza individuati e consentono di svolgere azioni come il salvataggio dei dati in un file.csv. Nella Tabella 8-2 sono descritte le icone del Registro eventi. Tabella 8-2 Icona Icone del Registro eventi Descrizione Consente di ottenere informazioni su un evento. Si è verificato un errore in relazione all'evento. Chiude la finestra Registro eventi. Consente di visualizzare le proprietà dell'elemento. Salvare i dati visualizzati nella finestra Registro eventi come file.csv o.mdb. Consente di applicare filtri al Registro eventi in base alle seguenti categorie: Modifica della configurazione avvio/chiusura di Symantec AntiVirus File delle definizioni Omissioni della scansione Inoltro al server di quarantena Invio a Symantec Security Response Caricamento/scaricamento di Auto-Protect Licenze Gestione e roaming di client Inoltro registro Avvisi di comunicazioni non autorizzate (accesso negato). Accesso e gestione certificati Consente di visualizzare la Guida in linea del Registro eventi.

259 Uso delle cronologie e dei registri eventi Informazioni sulle cronologie e sui registri eventi 259 Visualizzazione delle cronologie Nella Tabella 8-3 sono descritte le cronologie che possono essere visualizzate nella console di Symantec System Center. Tabella 8-3 Cronologia Cronologie Descrizione Cronologia scansioni (correnti e pianificate) A livello di gruppo di server, vengono visualizzate tutte le scansioni eseguite per il gruppo di server. A livello di server, vengono visualizzate tutte le rimozioni di virus eseguite per i client gestiti dal server. A livello di client, vengono visualizzate tutte le rimozioni di virus eseguite per il client. Cronologia dei rischi A livello di gruppo di server, vengono visualizzati tutti i virus e i rischi per la sicurezza individuati in quel gruppo di server. A livello di server, vengono visualizzati tutti i virus e i rischi per la sicurezza individuati per i client gestiti da quel server. A livello di client, vengono visualizzati tutti i virus e i rischi per la sicurezza individuati per il client. Cronologia delle manomissioni Cronologia di Virus Sweep A livello di gruppo di server, vengono visualizzati tutti i tentativi di manomissione dei processi Symantec per quel gruppo di server. A livello di server, vengono visualizzati tutti i tentativi di manomissione dei processi Symantec per i client gestiti da quel server. A livello di client, vengono visualizzati tutti i tentativi di manomissione dei processi Symantec per quel client. A livello di server e di gruppo di server, vengono visualizzate tutte le rimozioni di virus per un server o per tutti i server di un gruppo di server. Visualizzazione delle cronologie È possibile visualizzare le cronologie relative a scansioni, rischi, manomissioni e rimozioni di virus. Per visualizzare una cronologia delle scansioni Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server, un gruppo di server o un client, quindi fare clic su Tutte le attività > Symantec AntiVirus > Registri > Cronologia scansioni.

260 260 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie Per visualizzare una cronologia dei rischi Nella console di gestione di Symantec System Center, fare clic con il pulsante destro del mouse su un server, gruppo di server o client, quindi selezionare Tutte le attività> Symantec AntiVirus > Registri > Cronologia dei rischi. Per visualizzare una cronologia delle manomissioni Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server, gruppo di server o client, quindi selezionare Tutte le attività > Symantec AntiVirus > Registri > Cronologia delle manomissioni. Per visualizzare una cronologia di Virus Sweep 1 Nella console di Symantec System Center, fare clic con il pulsante destro del mouse su un server o gruppo di server, quindi fare clic su Tutte le attività > Symantec AntiVirus > Registri > Cronologia di Virus Sweep. 2 Nella finestra di dialogo Cronologia di Virus Sweep, fare clic su Risultati per esaminare i risultati delle rimozioni precedenti. Utilizzo delle cronologie È possibile visualizzare le informazioni e salvare i dati come file.csv o.mdb. È possibile impostare ulteriori azioni per le opzioni Cronologia scansioni e Cronologia dei rischi. Utilizzo delle cronologie delle scansioni Nella finestra Cronologia scansioni sono presenti delle icone che forniscono informazioni sui virus o i rischi per la sicurezza individuati. Nella Cronologia scansioni è possibile eseguire azioni specifiche sui virus e sui rischi per la sicurezza. Vedere Tabella 8-5, "Azioni della finestra Cronologia scansioni" apagina261. Nota: non è possibile eseguire azioni sui dati dei messaggi , mentre sui file compressi possono essere eseguite solo azioni limitate.

261 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie 261 Nella Tabella 8-4 sono descritte le icone della Cronologia scansioni. Tabella 8-4 Icona Icone della Cronologia scansioni Descrizione Il file è infetto. Il file non è infetto. Il file non è mai stato infettato o è stato ripulito. Per ulteriori informazioni vedere l'azione eseguita sul file. Chiude la finestra Cronologia scansioni. Consente di visualizzare le proprietà dell'elemento. Consente di salvare i dati visualizzati nella finestra Cronologia scansione come file.csv o.mdb. Consente di visualizzare la Guida in linea per la cronologia delle scansioni. Nella Tabella 8-5 è riportato un elenco delle azioni disponibili nella finestra Cronologia scansioni con le relative descrizioni. Tabella 8-5 Azione Annulla azione intrapresa Pulisci (solo virus) Azioni della finestra Cronologia scansioni Descrizione Symantec AntiVirus può annullare l'ultima azione effettuata sul file;ad esempio ripristinare il file nella posizione e nello stato originali. Symantec AntiVirus non può ripristinare un file o un rischio per la sicurezza eliminato definitivamente. Non è inoltre possibile annullare azioni eseguite su file compressi. I file delle definizioni di Symantec AntiVirus vengono aggiornati frequentemente, quindi non è escluso che un file che non è stato possibile ripulire in precedenza possa essere ripulito in seguito all'aggiornamento del file delle definizioni. Questa azione non può essere eseguita sui file compressi o sugli elementi infettati da rischi per la sicurezza.

262 262 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie Tabella 8-5 Azione Azioni della finestra Cronologia scansioni (Continua) Descrizione Elimina definitivamente I file infetti memorizzati nell'area di quarantena o nella cronologia delle scansioni, inclusi i file compressi, possono essere rimossi definitivamente dal sistema. Non è possibile recuperare gli elementi eliminati in modo permanente. Nota: utilizzare l'azione con attenzione in relazione ai rischi per la sicurezza. In alcuni casi la loro eliminazione può determinare problemi di funzionamento in alcune applicazioni. Sposta in quarantena Esporta Proprietà Se si stabilisce che Symantec AntiVirus non ha intrapreso alcuna azione su un file infetto, quest'ultimo deve essere spostato nell'area di quarantena per impedire al virus di propagarsi. È possibile spostare in quarantena i file compressi e i file infettati da un rischio per la sicurezza. I rischi per la sicurezza spostati nella quarantena non sono più attivi sul computer. È possibile esportare informazioni su un elemento specifico della Cronologia scansioni o del Registro eventi come file.csv o file di database di Microsoft Access (.mdb). È possibile visualizzare informazioni aggiuntive su un elemento della Cronologia scansioni o del Registro eventi. Utilizzo delle cronologie delle scansioni In una Cronologia scansioni è possibile annullare l'ultima azione intrapresa su un file o un rischio, ripulire un file (solo virus), eliminarlo definitivamente o spostarlo in Quarantena centrale. È possibile anche esportare i dati della Cronologia scansioni. Per annullare l'ultima azione intrapresa 1 Fare doppio clic sulla voce. 2 Nella nuova finestra di dialogo che viene visualizzata, fare clic con il pulsante destro del mouse sul file, quindi selezionare Annulla azione intrapresa. 3 Nella finestra di dialogo Azione, fare clic su Annulla.

263 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie 263 Per ripulire un file infetto 1 Fare doppio clic sulla voce. 2 Nella nuova finestra di dialogo che viene visualizzata, fare clic con il pulsante destro del mouse sul file, quindi selezionare Ripulisci. 3 Nella finestra di dialogo Azione, fare clic su Ripulisci. Per eliminare definitivamente un file infetto 1 Fare doppio clic sulla voce. 2 Nella nuova finestra di dialogo che viene visualizzata, fare clic con il pulsante destro del mouse sul file, quindi selezionare Elimina definitivamente. 3 Nella finestra di dialogo Azione, fare clic su Elimina. Non è possibile recuperare i file eliminati in modo permanente. Per spostare un file infetto in Quarantena centrale 1 Fare doppio clic sulla voce. 2 Nella nuova finestra di dialogo che viene visualizzata, fare clic con il pulsante destro del mouse sul file, quindi selezionare Sposta in quarantena. 3 Nella finestra di dialogo Azione, fare clic su Quarantena. Per esportare i dati della cronologia delle scansioni 1 Fare doppio clic sulla voce. 2 Fare clic con il pulsante destro del mouse sul file, quindi scegliere Esporta. 3 Nella casella di riepilogo Salva come, selezionare una delle seguenti opzioni: CSV (delimitato da virgole) (*.csv) Database Access (*.mdb) 4 Digitare un nome di file nella casella Nome file. 5 Fare clic su OK.

264 264 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie Utilizzo delle cronologie dei rischi Nella finestra Cronologia dei rischi sono presenti delle icone che forniscono informazioni sui virus o i rischi per la sicurezza individuati. Nella Cronologia dei rischi è possibile eseguire azioni specifiche sui virus e sui rischi per la sicurezza. Nota: non è possibile eseguire azioni sui dati dei messaggi , mentre sui file compressi possono essere eseguite solo azioni limitate. Nella Tabella 8-6 sono descritte le icone della Cronologia dei rischi. Tabella 8-6 Icone della Cronologia dei rischi Icona Descrizione Il file è stato infettato da un virus o da un rischio per la sicurezza. Il file non è infettato da un virus. Il file non è mai stato infettato o è stato ripulito. Per ulteriori informazioni, vedere l'azione eseguita sul file. Si è verificato un errore in relazione al file. Consente di chiudere la finestra Cronologia dei rischi.

265 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie 265 Nella Tabella 8-7 è riportato un elenco delle azioni disponibili nella finestra Cronologia dei rischi con le relative descrizioni. Tabella 8-7 Azione Annulla azione intrapresa Pulisci (solo virus) Cronologia dei rischi, azioni Descrizione Symantec AntiVirus può annullare l'ultima azione effettuata sul file o sul rischio. ad esempio ripristinare il file nella posizione e nello stato originali. Symantec AntiVirus non può ripristinare un file eliminato definitivamente. Non è inoltre possibile annullare azioni eseguite su file compressi. I file delle definizioni di Symantec AntiVirus vengono aggiornati frequentemente, quindi non è escluso che un file che non è stato possibile ripulire il giorno prima o la settimana precedente non possa essere ripulito in seguito all'aggiornamento del file delle definizioni dei virus. Non è possibile effettuare questa operazione su file compressi o sui rischi per la sicurezza. Elimina definitivamente I file infetti memorizzati nell'area di quarantena o nella Cronologia dei rischi, inclusi i file compressi, possono essere rimossi definitivamente dal sistema. Non è possibile recuperare i file eliminati in modo permanente. Nota: utilizzare l'azione con attenzione in relazione ai rischi per la sicurezza. In alcuni casi la loro eliminazione può determinare problemi di funzionamento in alcune applicazioni. Sposta in quarantena Esporta Proprietà Se si stabilisce che Symantec AntiVirus non ha intrapreso alcuna azione su un file infetto, quest'ultimo deve essere spostato nell'area di quarantena per impedire al virus di propagarsi. È possibile spostare in quarantena i file compressi e i file infettati da un rischio per la sicurezza. I rischi per la sicurezza spostati nella quarantena non sono più attivi sul computer. È possibile esportare informazioni su un elemento specifico della Cronologia dei rischi o del Registro eventi come file.csv o file di database di Microsoft Access (.mdb). È possibile visualizzare informazioni aggiuntive su un elemento specifico della Cronologia dei rischi.

266 266 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie Utilizzo delle cronologie dei rischi È possibile annullare l'ultima azione intrapresa su un rischio, ripulire il file (solo virus), eliminarlo definitivamente o spostarlo in Quarantena centrale. Per i rischi per la sicurezza, è possibile anche accedere a una pagina Web di Symantec Security Response per ottenere ulteriori informazioni sul rischio per la sicurezza. È inoltre possibile esportare i dati della cronologia dei rischi. Per annullare l'ultima azione intrapresa 1 Fare clic con il pulsante destro del mouse su un file, quindi scegliere Annulla azione intrapresa. 2 Nella finestra di dialogo Azione, fare clic su Annulla. Per ripulire un file infetto da virus 1 Fare clic con il pulsante destro del mouse su un file, quindi scegliere Ripulisci. 2 Nella finestra di dialogo Azione, fare clic su Ripulisci. Per eliminare definitivamente un file 1 Fare clic con il pulsante destro del mouse sul file, quindi scegliere Elimina definitivamente. 2 Nella finestra di dialogo Azione, fare clic su Elimina. Non è possibile recuperare i file eliminati in modo permanente. Per spostare un file infetto in Quarantena centrale 1 Fare clic con il pulsante destro del mouse sul file, quindi scegliere Sposta in quarantena. 2 Nella finestra di dialogo Azione, fare clic su Quarantena. Per visualizzare ulteriori informazioni su un rischio per la sicurezza 1 Fare doppio clic sulla voce per visualizzare le proprietà. 2 Fare clic sul collegamento della voce per visualizzare la pagina Web di Symantec Security Response, che descrive il rischio per la sicurezza e fornisce informazioni su come rimuoverlo.

267 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie 267 Per esportare i dati della Cronologia dei rischi 1 Fare clic con il pulsante destro del mouse sul file, quindi scegliere Esporta. 2 Nella casella di riepilogo Salva come, selezionare una delle seguenti opzioni: CSV (delimitato da virgole) (*.csv) Database Access (*.mdb) 3 Digitare un nome di file nella casella Nome file. 4 Fare clic su OK. Visualizzazione delle proprietà del rischio Nella finestra Proprietà del rischio sono contenute ulteriori informazioni su una particolare minaccia o rischio per la sicurezza. Le proprietà del rischio comprendono tutte le azioni intraprese per riparare o rimuovere il rischio. La Tabella 8-8 elenca le icone delle proprietà del rischio. Tabella 8-8 Icona Icone delle proprietà del rischio Descrizione Rappresenta un file infetto da un virus. Rappresenta un file o un oggetto COM. Rappresenta un oggetto del registro. Rappresenta un processo. Rappresenta un file batch. Rappresenta un file INI. Rappresenta un servizio.

268 268 Uso delle cronologie e dei registri eventi Utilizzo delle cronologie Per visualizzare le proprietà del rischio 1 Fare clic con il pulsante destro del mouse su un computer. 2 Fare clic su Tutte le attività > Symantec AntiVirus > Registri > Cronologia dei rischi. 3 Nella finestra di dialogo Cronologia dei rischi, fare clic con il pulsante destro del mouse su un rischio, quindi fare clic su Proprietà. Utilizzo delle cronologie delle manomissioni La finestra Cronologia delle manomissioni visualizza informazioni sui problemi di manomissione rilevati. È possibile visualizzare le informazioni e salvare i dati come file.csv o.mdb. Nella Tabella 8-9 è descritta l'icona della Cronologia delle manomissioni. Tabella 8-9 Icona Icona della Cronologia delle manomissioni Descrizione Rappresenta un tentativo di manomissione di un'applicazione Symantec.

Guida all'implementazione di Symantec System Center

Guida all'implementazione di Symantec System Center Guida all'implementazione di Symantec System Center 20% Minimum 07-30-00441-IT Guida all'implementazione di Symantec System Center Il software descritto viene fornito in base a un accordo di licenza e

Dettagli

Informazioni preliminari

Informazioni preliminari Informazioni preliminari Symantec AntiVirus Solution Per iniziare Symantec AntiVirus Solution consente di controllare la protezione antivirus di server e desktop da una console di gestione centrale. Consente

Dettagli

Symantec AntiVirus : supplemento per Windows Vista

Symantec AntiVirus : supplemento per Windows Vista Symantec AntiVirus : supplemento per Windows Vista Symantec AntiVirus : supplemento per Windows Vista Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Guida introduttiva. Symantec AntiVirus. Informazioni su Symantec AntiVirus. Per iniziare

Guida introduttiva. Symantec AntiVirus. Informazioni su Symantec AntiVirus. Per iniziare Guida introduttiva AntiVirus Informazioni su AntiVirus AntiVirus fornisce una protezione scalabile in ambienti con più piattaforme per le workstation e i server di rete. Questo software consente di stabilire

Dettagli

Guida introduttiva. Symantec Client Security. Informazioni su Symantec Client Security. Per iniziare

Guida introduttiva. Symantec Client Security. Informazioni su Symantec Client Security. Per iniziare Guida introduttiva Symantec Client Security Copyright 2006 Symantec Corporation. Tutti i diritti riservati. Stampato nella Repubblica d'irlanda. Symantec, il logo Symantec logo, LiveUpdate, Norton AntiVirus,

Dettagli

Windows SteadyState?

Windows SteadyState? Domande tecniche frequenti relative a Windows SteadyState Domande di carattere generale È possibile installare Windows SteadyState su un computer a 64 bit? Windows SteadyState è stato progettato per funzionare

Dettagli

Symantec Network Access Control Guida introduttiva

Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Codici di errore. Symantec System Center Console. Servizio Discovery

Codici di errore. Symantec System Center Console. Servizio Discovery Codici di errore Symantec System Center Console Servizio Discovery Errore: Impossibile comunicare con il servizio Topology per sbloccare il gruppo di server. Errore: Impossibile comunicare con il gruppo

Dettagli

Guida all aggiornamento di Norton AntiVirus Corporate Edition

Guida all aggiornamento di Norton AntiVirus Corporate Edition Guida all aggiornamento di Norton AntiVirus Corporate Edition Guida all aggiornamento di Norton AntiVirus Corporate Edition Il software descritto nel presente manuale viene fornito in base a un accordo

Dettagli

Manuale del prodotto di Norton Internet Security

Manuale del prodotto di Norton Internet Security Manuale del prodotto di Norton Internet Security Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto

Dettagli

Norton AntiVirus Manuale dell'utente

Norton AntiVirus Manuale dell'utente Manuale dell'utente Norton AntiVirus Manuale dell'utente Il software descritto nel presente manuale viene fornito ai sensi dei termini del contratto di licenza e può essere utilizzato solo in conformità

Dettagli

Manuale del client Symantec AntiVirus Corporate Edition

Manuale del client Symantec AntiVirus Corporate Edition Manuale del client Symantec AntiVirus Corporate Edition Manuale del client Symantec AntiVirus Corporate Edition Il software descritto nel presente manuale viene fornito in conformità a un contratto di

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Aggiunte alla documentazione

Aggiunte alla documentazione Aggiunte alla documentazione Software di sicurezza Zone Alarm versione 7.1 Nel presente documento vengono trattate le nuove funzionalità non incluse nelle versioni localizzate del manuale utente. Fare

Dettagli

Backup Exec Continuous Protection Server. Guida rapida all'installazione

Backup Exec Continuous Protection Server. Guida rapida all'installazione Backup Exec Continuous Protection Server Guida rapida all'installazione Guida rapida all'installazione Il documento contiene i seguenti argomenti: Prima dell'installazione Requisiti di sistema per il

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Manuale del client di Symantec Client Security

Manuale del client di Symantec Client Security Manuale del client di Symantec Client Security Manuale del client di Symantec Client Security Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere

Dettagli

Symantec Backup Exec Continuous Protection Server 11d. Guida rapida all'installazione

Symantec Backup Exec Continuous Protection Server 11d. Guida rapida all'installazione Symantec Backup Exec Continuous Protection Server 11d Guida rapida all'installazione Dichiarazione di non responsabilità Le informazioni contenute nella presente pubblicazione sono soggette a modifica

Dettagli

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4 BlackBerry Professional Software per Microsoft Exchange Versione: 4.1 Service Pack: 4 SWD-313211-0911044452-004 Indice 1 Gestione degli account utente... 7 Aggiunta di un account utente... 7 Aggiunta manuale

Dettagli

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida N109548 Dichiarazione di non responsabilità Le informazioni contenute nella presente pubblicazione sono soggette a modifica senza

Dettagli

Server USB Manuale dell'utente

Server USB Manuale dell'utente Server USB Manuale dell'utente - 1 - Copyright 2010Informazioni sul copyright Copyright 2010. Tutti i diritti riservati. Disclaimer Incorporated non è responsabile per errori tecnici o editoriali od omissioni

Dettagli

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guida per gli utenti di Microsoft Outlook 2003/2007 9.0 Symantec Enterprise Vault: Guida per gli utenti di Microsoft Outlook 2003/2007 Il software descritto nel presente documento

Dettagli

Guida introduttiva. Versione 7.0.0 Software

Guida introduttiva. Versione 7.0.0 Software Guida introduttiva Versione 7.0.0 Software Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Windows Cluster - Virtual Server Abilitatore SNMP CommNet

Dettagli

Scan to PC Desktop: Image Retriever 5.2 per Xerox WorkCentre C2424

Scan to PC Desktop: Image Retriever 5.2 per Xerox WorkCentre C2424 Scan to PC Desktop: Image Retriever 5.2 per Xerox WorkCentre C2424 Scan to PC Desktop comprende Image Retriever, progettato per monitorare una specifica cartella su un file server in rete o sull'unità

Dettagli

Guida all installazione

Guida all installazione Guida all installazione Introduzione ScanRouter V2 Lite è un server consegna che può consegnare i documenti letti da uno scanner o consegnati da DeskTopBinder V2 a una determinata destinazione attraverso

Dettagli

Norton Password Manager Manuale dell'utente

Norton Password Manager Manuale dell'utente Manuale dell'utente Norton Password Manager Manuale dell'utente Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere utilizzato esclusivamente ai

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guida per gli utenti di Microsoft Outlook 2010 9.0 Symantec Enterprise Vault: Guida per gli utenti di Microsoft Outlook 2010 Il software descritto nel presente documento viene

Dettagli

Guida all'implementazione di Norton AntiVirus Corporate Edition

Guida all'implementazione di Norton AntiVirus Corporate Edition Guida all'implementazione di Norton AntiVirus Corporate Edition 20% Minimum 07-30-00442-IT Guida all'implementazione di Norton AntiVirus Corporate Edition Il software descritto viene fornito in base a

Dettagli

Guida di Active System Console

Guida di Active System Console Guida di Active System Console Panoramica... 1 Installazione... 2 Visualizzazione delle informazioni di sistema... 4 Soglie di monitoraggio del sistema... 5 Impostazioni di notifica tramite e-mail... 5

Dettagli

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido ESET NOD32 Antivirus 4 per Linux Desktop Guida all'avvio rapido ESET NOD32 Antivirus 4 fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense

Dettagli

Software Intel per la gestione di sistemi. Manuale dell'utente di Intel Modular Server Management Pack

Software Intel per la gestione di sistemi. Manuale dell'utente di Intel Modular Server Management Pack Software Intel per la gestione di sistemi Manuale dell'utente di Intel Modular Server Management Pack Dichiarazioni legali LE INFORMAZIONI CONTENUTE IN QUESTO DOCUMENTO SONO FORNITE IN ABBINAMENTO AI PRODOTTI

Dettagli

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guida per gli utenti di Microsoft Outlook 2003/2007 9.0 Symantec Enterprise Vault: Guida per gli utenti di Microsoft Outlook 2003/2007 Il software descritto nel presente documento

Dettagli

VERIFICARE E MODIFICARE LA CONFIGURAZIONE DI RETE SU

VERIFICARE E MODIFICARE LA CONFIGURAZIONE DI RETE SU Via P. Giuria, 7 10125 Torino Italy VERIFICARE E MODIFICARE LA CONFIGURAZIONE DI RETE SU Nel potrebbe caso essere fosse impossibile l errata WINDOWS configurazione accedere ad della internet XP scheda

Dettagli

Il tuo manuale d'uso. KASPERSKY ADMINISTRATION KIT http://it.yourpdfguides.com/dref/5068309

Il tuo manuale d'uso. KASPERSKY ADMINISTRATION KIT http://it.yourpdfguides.com/dref/5068309 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di KASPERSKY ADMINISTRATION KIT. Troverà le risposte a tutte sue domande sul manuale d'uso

Dettagli

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Symantec Backup Exec Continuous Protection Server 2010 R2. Guida rapida all'installazione

Symantec Backup Exec Continuous Protection Server 2010 R2. Guida rapida all'installazione Symantec Backup Exec Continuous Protection Server 2010 R2 Guida rapida all'installazione Il software descritto in questo manuale viene fornito in base a un contratto di licenza e può essere utilizzato

Dettagli

Utilizzo del telefono Nokia 3650 con l'hub senza fili Logitech

Utilizzo del telefono Nokia 3650 con l'hub senza fili Logitech Utilizzo del telefono Nokia 3650 con l'hub senza fili Logitech 2003 Logitech, Inc. Sommario Introduction 3 Compatibilità del prodotto 3 Informazioni sulla presente guida 4 Connessione 6 Connessione del

Dettagli

Note sulla versione per Symantec Endpoint Protection Small Business Edition, versione 12, aggiornamento release 1

Note sulla versione per Symantec Endpoint Protection Small Business Edition, versione 12, aggiornamento release 1 Note sulla versione per Symantec Endpoint Protection Small Business Edition, versione 12, aggiornamento release 1 Note sulla versione per Symantec Endpoint Protection Small Business Edition, versione

Dettagli

Norton Internet Security Manuale dell'utente

Norton Internet Security Manuale dell'utente Manuale dell'utente Norton Internet Security Manuale dell'utente Documentazione versione 10.1 Copyright 2006 Symantec Corporation. Tutti i diritti riservati. Il Software concesso in licenza e la Documentazione

Dettagli

Il tuo manuale d'uso. KAPERSKY ADMINISTRATION KIT 6.0 http://it.yourpdfguides.com/dref/3704854

Il tuo manuale d'uso. KAPERSKY ADMINISTRATION KIT 6.0 http://it.yourpdfguides.com/dref/3704854 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di KAPERSKY ADMINISTRATION KIT 6.0. Troverà le risposte a tutte sue domande sul manuale

Dettagli

Retrospect 10 per Mac Appendice alla Guida per l'utente

Retrospect 10 per Mac Appendice alla Guida per l'utente Retrospect 10 per Mac Appendice alla Guida per l'utente 2 Appendice alla Guida per l'utente di Retrospect 10 www.retrospect.com 2012 Retrospect Inc. Tutti i diritti riservati. Guida per l'utente di Retrospect

Dettagli

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guida per gli utenti di Microsoft Outlook 2010/2013 10.0 Componente aggiuntivo per Outlook versione completa Symantec Enterprise Vault: Guida per gli utenti di Microsoft Outlook

Dettagli

Software della stampante

Software della stampante Software della stampante Informazioni sul software della stampante Il software Epson comprende il software del driver per stampanti ed EPSON Status Monitor 3. Il driver per stampanti è un software che

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha

Dettagli

Acronis Backup & Recovery 10 Advanced Editions. Guida introduttiva

Acronis Backup & Recovery 10 Advanced Editions. Guida introduttiva Acronis Backup & Recovery 10 Advanced Editions Guida introduttiva Questo documento descrive come installare e iniziare ad utilizzare le seguenti edizioni di Acronis Backup & Recovery 10: Acronis Backup

Dettagli

Retrospect 9 per Mac Appendice al Manuale per l'utente

Retrospect 9 per Mac Appendice al Manuale per l'utente Retrospect 9 per Mac Appendice al Manuale per l'utente 2 Retrospect 9 Manuale dell'utente Appendice www.retrospect.com 2011 Retrospect, Inc. Tutti i diritti riservati. Manuale per l'utente Retrospect 9,

Dettagli

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guida per gli utenti di Microsoft Outlook 2010/2013 10.0 Componente aggiuntivo per Outlook versione Light Symantec Enterprise Vault: Guida per gli utenti di Microsoft Outlook

Dettagli

Symantec Endpoint Protection Guida introduttiva

Symantec Endpoint Protection Guida introduttiva Symantec Endpoint Protection Guida introduttiva Symantec Endpoint Protection Guida introduttiva Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e può essere

Dettagli

BlackBerry Desktop Software. Versione: 7.1. Manuale dell'utente

BlackBerry Desktop Software. Versione: 7.1. Manuale dell'utente BlackBerry Desktop Software Versione: 7.1 Manuale dell'utente Pubblicato: 2012-06-05 SWD-20120605130923628 Indice Informazioni di base... 7 Informazioni su BlackBerry Desktop Software... 7 Configurazione

Dettagli

Supporto On Line Allegato FAQ

Supporto On Line Allegato FAQ Supporto On Line Allegato FAQ FAQ n.ro MAN-8JZGL450591 Data ultima modifica 22/07/2011 Prodotto Tuttotel Modulo Tuttotel Oggetto: Installazione e altre note tecniche L'utilizzo della procedura è subordinato

Dettagli

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione Symantec Backup Exec 12.5 for Windows Servers Guida rapida all'installazione 13897290 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione

Dettagli

Manuale dell'utente di Norton Internet Security per Mac

Manuale dell'utente di Norton Internet Security per Mac Manuale dell'utente Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha rimosso la copertina di questo manuale. Questo manuale è

Dettagli

Sharp Remote Device Manager Guida all'installazione del software

Sharp Remote Device Manager Guida all'installazione del software Sharp Remote Device Manager Guida all'installazione del software La presente guida spiega come installare il software necessario per utilizzare Sharp Remote Device Manager (nel seguito della presente guida

Dettagli

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security è un software di

Dettagli

Guida introduttiva di F-Secure PSB

Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Indice generale 3 Sommario Capitolo 1: Introduzione...5 Capitolo 2: Guida introduttiva...7 Creazione di un nuovo account...8 Come

Dettagli

Backup Exec 2012. Guida rapida all'installazione

Backup Exec 2012. Guida rapida all'installazione Backup Exec 2012 Guida rapida all'installazione Installazione Il documento contiene i seguenti argomenti: Requisiti di sistema Elenco di controllo pre-installazione di Backup Exec Esecuzione di un'installazione

Dettagli

Printer Administration Utility 4.2

Printer Administration Utility 4.2 Printer Administration Utility 4.2 PRINTER ADMINISTRATION UTILITY (PAU) MANUALE DI INSTALLAZIONE Versione 2.2 Garanzia Sebbene sia stato compiuto ogni sforzo possibile per rendere il presente documento

Dettagli

KASPERSKY LAB. Kaspersky Administration Kit 6.0. Guida di distribuzione

KASPERSKY LAB. Kaspersky Administration Kit 6.0. Guida di distribuzione KASPERSKY LAB Kaspersky Administration Kit 6.0 Guida di distribuzione KASPERSKY ADMINISTRATION KIT 6.0 Guida di distribuzione Kaspersky Lab Ltd. Visitate il nostro sito Web: http://www.kaspersky.com/ Data

Dettagli

NetSpot Console Manuale dell'utente

NetSpot Console Manuale dell'utente NetSpot Console Manuale dell'utente NetSpot Console Prefazione Questo manuale contiene le descrizioni di tutte le funzioni e delle istruzioni operative per NetSpot Console. Si consiglia di leggerlo con

Dettagli

Sommario. Introduzione 3

Sommario. Introduzione 3 Guida dell utente i Sommario Introduzione 3 McAfee SecurityCenter...5 Funzioni di SecurityCenter...6 Utilizzo di SecurityCenter...7 Risoluzione o esclusione dei problemi di protezione...17 Utilizzo degli

Dettagli

Installazione del software - Sommario

Installazione del software - Sommario Guida introduttiva Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Cluster Windows - Virtual Server CommNet Agent Windows Cluster Windows - Virtual

Dettagli

September 2006. Backup Exec Utility

September 2006. Backup Exec Utility September 2006 Backup Exec Utility Informazioni legali Symantec Copyright 2006 Symantec Corporation. Tutti i diritti riservati. Symantec, Backup Exec e il logo Symantec sono marchi o marchi registrati

Dettagli

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Il software descritto nel presente

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

Guida in linea di Symantec pcanywhere Web Remote

Guida in linea di Symantec pcanywhere Web Remote Guida in linea di Symantec pcanywhere Web Remote Connessione da un browser Web Il documento contiene i seguenti argomenti: Informazioni su Symantec pcanywhere Web Remote Metodi per la protezione della

Dettagli

Manuale dell'utente di Norton AntiVirus per Mac

Manuale dell'utente di Norton AntiVirus per Mac Manuale dell'utente Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha rimosso la copertina di questo manuale. Questo manuale è

Dettagli

Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows

Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows Riferimento rapido dell'applicazione desktop Novell Filr 1.0.2 per Windows Febbraio 2014 Novell Riferimento rapido In Novell Filr è possibile accedere facilmente a tutti i propri file e cartelle dal desktop,

Dettagli

Importante! Leggere attentamente la sezione Attivazione dei servizi della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire la protezione del PC. MEGA DETECTION

Dettagli

Installazione e utilizzo di Document Distributor 1

Installazione e utilizzo di Document Distributor 1 1 Il software Document Distributor comprende i pacchetti server e client. Il pacchetto server deve essere installato su sistemi operativi Windows NT, Windows 2000 o Windows XP. Il pacchetto client può

Dettagli

Manuale utente. Sophos Anti-Virus 5.0 per Windows 2000/XP/2003. Documento versione n.1.0

Manuale utente. Sophos Anti-Virus 5.0 per Windows 2000/XP/2003. Documento versione n.1.0 Manuale utente Sophos Anti-Virus 5.0 per Windows 2000/XP/2003 Documento versione n.1.0 Sophos Anti-Virus per Windows 2000/XP/2003 Informazioni su questo manuale Questo manuale utente spiega come usare

Dettagli

per Mac Guida all'avvio rapido

per Mac Guida all'avvio rapido per Mac Guida all'avvio rapido ESET Cybersecurity fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense introdotto per la prima volta

Dettagli

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Il software descritto nel presente

Dettagli

Internet Security 2012

Internet Security 2012 Internet Security 2012 Guida introduttiva Importante Sulla custodia del CD sarà possibile trovare il codice di attivazione con il quale attivare il prodotto. Si consiglia di conservarlo in un luogo sicuro.

Dettagli

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Sophos Endpoint Security and Control Guida di avvio per computer autonomi

Sophos Endpoint Security and Control Guida di avvio per computer autonomi Sophos Endpoint Security and Control Guida di avvio per computer autonomi Sophos Endpoint Security and Control versione 9 Sophos Anti-Virus per Mac OS X, versione 7 Data documento: ottobre 2009 Sommario

Dettagli

Norton 360 Manuale dell'utente

Norton 360 Manuale dell'utente Manuale dell'utente Norton 360 Manuale dell'utente Documentazione versione 1.0 Copyright 2007 Symantec Corporation. Tutti i diritti riservati. Il Software concesso in licenza e la Documentazione sono considerati

Dettagli

Proteggi ciò che crei. Guida all avvio rapido

Proteggi ciò che crei. Guida all avvio rapido Proteggi ciò che crei Guida all avvio rapido 1 Documento aggiornato il 10.06.2013 Tramite Dr.Web CureNet! si possono eseguire scansioni antivirali centralizzate di una rete locale senza installare il programma

Dettagli

Note legali. Marchi di fabbrica. 2013 KYOCERA Document Solutions Inc.

Note legali. Marchi di fabbrica. 2013 KYOCERA Document Solutions Inc. Note legali È proibita la riproduzione, parziale o totale, non autorizzata di questa Guida. Le informazioni contenute in questa guida sono soggette a modifiche senza preavviso. Si declina ogni responsabilità

Dettagli

Gestione connessioni Manuale d'uso

Gestione connessioni Manuale d'uso Gestione connessioni Manuale d'uso Edizione 1.0 IT 2010 Nokia. Tutti i diritti sono riservati. Nokia, Nokia Connecting People e il logo Nokia Original Accessories sono marchi o marchi registrati di Nokia

Dettagli

Benvenuti alla Guida introduttiva - Sicurezza

Benvenuti alla Guida introduttiva - Sicurezza Benvenuti alla Guida introduttiva - Sicurezza Table of Contents Benvenuti alla Guida introduttiva - Sicurezza... 1 PC Tools Internet Security... 3 Guida introduttiva a PC Tools Internet Security... 3

Dettagli

Novell ZENworks 10 Asset Management SP2

Novell ZENworks 10 Asset Management SP2 Guida di riferimento all'inventario risorse Novell ZENworks 10 Asset Management SP2 10.2 27 maggio 2009 www.novell.com Riferimento per Inventario risorse di ZENworks 10 Note legali Novell, Inc. non rilascia

Dettagli

Manuale TeamViewer Manager 6.0

Manuale TeamViewer Manager 6.0 Manuale TeamViewer Manager 6.0 Revisione TeamViewer 6.0-954 Indice 1 Panoramica... 2 1.1 Informazioni su TeamViewer Manager... 2 1.2 Informazioni sul presente Manuale... 2 2 Installazione e avvio iniziale...

Dettagli

Samsung Drive Manager Manuale per l'utente

Samsung Drive Manager Manuale per l'utente Samsung Drive Manager Manuale per l'utente I contenuti di questo manuale sono soggetti a modifica senza preavviso. Se non diversamente specificato, le aziende, i nomi e i dati utilizzati in questi esempi

Dettagli

Guida introduttiva Antivirus Pro 2009 Importante Leggere attentamente la sezione Attivazione del prodotto della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire

Dettagli

Scan to PC Desktop: Image Retriever 7

Scan to PC Desktop: Image Retriever 7 Scan to PC Desktop: Image Retriever 7 Scan to PC Desktop comprende Image Retriever, progettato per monitorare una specifica cartella su un file server in rete o sull'unità locale, cartella nella quale

Dettagli

Sommario. McAfee Internet Security 3

Sommario. McAfee Internet Security 3 Guida dell utente i Sommario McAfee Internet Security 3 McAfee SecurityCenter...5 Funzioni di SecurityCenter...6 Utilizzo di SecurityCenter...7 Risoluzione o esclusione dei problemi di protezione...17

Dettagli

Sophos Anti-Virus guida di avvio per computer autonomi. Windows e Mac

Sophos Anti-Virus guida di avvio per computer autonomi. Windows e Mac Sophos Anti-Virus guida di avvio per computer autonomi Windows e Mac Data documento: giugno 2007 Sommario 1 Requisiti per l'installazione...4 2 Installazione di Sophos Anti-Virus per Windows...5 3 Installazione

Dettagli

Guida rapida. Nero BackItUp. Ahead Software AG

Guida rapida. Nero BackItUp. Ahead Software AG Guida rapida Nero BackItUp Ahead Software AG Informazioni sul copyright e sui marchi Il manuale dell'utente di Nero BackItUp e il relativo contenuto sono protetti da copyright e sono di proprietà della

Dettagli

Nokia C110/C111 scheda LAN senza filo Manuale di installazione

Nokia C110/C111 scheda LAN senza filo Manuale di installazione Nokia C110/C111 scheda LAN senza filo Manuale di installazione DICHIARAZIONE DI CONFORMITÀ Noi, NOKIA MOBILE PHONES Ltd dichiariamo sotto la nostra esclusiva responsabilità che i prodotti DTN-10 e DTN-11

Dettagli

Guida all'implementazione di Patch Manager 6.0 di Symantec LiveState

Guida all'implementazione di Patch Manager 6.0 di Symantec LiveState Guida all'implementazione di Patch Manager 6.0 di Symantec LiveState Guida all'implementazione di Symantec LiveState Patch Manager 6.0 Il software descritto nel presente manuale viene fornito con un contratto

Dettagli

File Readme dell'applicazione desktop Novell Filr

File Readme dell'applicazione desktop Novell Filr File Readme dell'applicazione desktop Novell Filr Aprile 2015 1 Panoramica sul prodotto L'applicazione desktop Novell Filr consente di sincronizzare i file Novell Filr con il file system del computer e

Dettagli

Utilizzo dell'unità Cisco UC 320W con Windows Small Business Server

Utilizzo dell'unità Cisco UC 320W con Windows Small Business Server Utilizzo dell'unità Cisco UC 320W con Windows Small Business Server In questo documento viene mostrato come distribuire l'unità Cisco UC 320W in un ambiente Windows Small Business Server. Sommario In questo

Dettagli

Manuale utente. Software Content Manager per HP ipaq 310 Series Travel Companion. Italiano Dicembre 2007. Part number: 467721-061

Manuale utente. Software Content Manager per HP ipaq 310 Series Travel Companion. Italiano Dicembre 2007. Part number: 467721-061 Manuale utente Software Content Manager per HP ipaq 310 Series Travel Companion Italiano Dicembre 2007 Part number: 467721-061 Copyright Note legali Il prodotto e le informazioni riportate nel presente

Dettagli

Guida di installazione per PC Suite

Guida di installazione per PC Suite Guida di installazione per PC Suite Il manuale d uso elettronico viene rilasciato subordinatamente a: Termini e condizioni dei manuali Nokia del 7 giugno 1998 ( Nokia User s Guides Terms and Conditions,

Dettagli