Worry-Free TM Remote Manager

Transcript

1 Worry-Free TM Remote Manager for Small and Medium Business Guida introduttiva per i rivenditori

2 Trend Micro Incorporated si riserva il diritto di apportare modifiche a questa documentazione e ai prodotti/servizi in essa descritti senza alcun obbligo di notifica. Prima di utilizzare questo servizio, leggere con attenzione l'ultima versione della relativa documentazione dell'utente, che è disponibile sul sito Trend Micro, il logo della sfera con il disegno di una T, TrendLabs, Client Server, Client Server Messaging, Hosted Security, Trend Micro Damage Cleanup Services, Trend Micro Worry-Free, Trend Micro Worry-Free Business Security e Trend Micro Worry-Free Business Security Advanced sono marchi o marchi registrati di Trend Micro, Incorporated. Tutti gli altri nomi di prodotti o società potrebbero essere marchi o marchi registrati dei rispettivi proprietari. Copyright Trend Micro Incorporated. Tutti i diritti riservati. Data di pubblicazione: ottobre 2010 Versione documento: 1.0 Nome servizio e n. versione: Trend Micro Worry-Free Remote Manager 2.5

3 La documentazione dell'utente di Trend Micro Worry-Free Remote Manager è destinata alla presentazione delle caratteristiche principali del servizio. Prima di procedere all'utilizzo del servizio, si consiglia la lettura di questa documentazione. Altre informazioni dettagliate sull'utilizzo di funzioni specifiche del servizio sono disponibili nella Guida in linea e nella Knowledge Base sul sito di Trend Micro. Trend Micro si impegna continuamente a migliorare la propria documentazione. Il riscontro degli utenti è sempre ben accetto. È possibile esprimere un giudizio su questa documentazione al seguente indirizzo:

4 Contenuto Capitolo 1: Introduzione a Worry-Free Remote Manager Presentazione di Worry-Free Remote Manager Caratteristiche di Worry-Free Remote Manager Stato della minaccia in tempo reale Stato del sistema in tempo reale Stato licenza Gestione della rete Rapporti Novità di questa versione Infrastruttura generale Informazioni su WFBS-S, WFBS-A e WFBS-SVC Informazioni su Hosted Security Informazioni su Kaseya Informazioni su Autotask Terminologia di base Informazioni sulla Guida introduttiva per i rivenditori Informazioni su Trend Micro TrendLabs Capitolo 2: Guida introduttiva Requisiti del browser Web Aggiunta dell'url della console WFRM tra i siti attendibili Accesso alla console Aggiornamento dell'account Aggiornamento del profilo del rivenditore Impostazioni personali Coordinazione con il cliente Capitolo 3: Preparazione dell'infrastruttura del servizio Panoramica sull'installazione dell'infrastruttura Installazione di tutti i prodotti gestiti Aggiunta di clienti Ricezione del certificato SSL Utilizzo di Internet Explorer 6 per ottenere il certificato SSL Utilizzo di Internet Explorer 7 o 8 per ottenere il certificato SSL Registrazione di WFBS-S/WFBS-A in WFRM GUID dell'agent Installazione dell'agent WFRM Installazione dell'agent per WFBS-S/WFBS-A 5.0/ Installazione dell'agent per WFBS-S/WFBS-A 6.0 e versioni successive vii

5 Contenuto Verifica dell'installazione dell'agent WFRM Servizio Agent Collegamenti del menu Start Icona sulla barra delle applicazioni Verifica della connettività Agent/server Visualizzazione degli errori di installazione Registrazione di WFBS-SVC in WFRM Connessione di un cliente WFBS-SVC alla console WFRM Disconnessione di un cliente WFBS-SVC dalla console WFRM Registrazione di Hosted Security in WFRM Connessione di un cliente Hosted Security alla console WFRM Disconnessione di un cliente Hosted Security dalla console WFRM Integrazione di Kaseya con WFRM Impostazioni Kaseya in WFRM Impostazioni in Kaseya Integrazione di Autotask con WFRM Impostazioni Autotask in WFRM Impostazioni in Autotask Capitolo 4: Informazioni sul pannello di controllo Schermate di stato del pannello di controllo Icone e colori relativi allo stato della licenza Scheda Stato del sistema Scheda Stato licenza Informazioni sullo stato normale/in tempo reale Capitolo 5: Monitoraggio dello stato delle minacce Panoramica sullo stato delle minacce Avvisi sullo stato di WFBS-A e WFBS-SVC Avvisi dettagliati sullo stato di WFBS Dettagli sullo stato di difesa dalle infezioni Stato di avviso Computer vulnerabili Computer da disinfettare Dettagli sullo stato antivirus Incidenti legati a minacce virali Operazione antivirus non riuscita Scansione in tempo reale disattivata Dettagli sullo stato anti-spyware Incidenti legati a minacce di spyware/grayware Richiesto riavvio del computer per Anti-spyware Dettagli sullo stato anti-spam Dettagli sullo stato di Web Reputation Dettagli sullo stato di monitoraggio del comportamento Dettagli sullo stato dei virus di rete Dettagli sullo stato dei filtri URL Dettagli sullo stato di controllo dei dispositivi vii

6 Contenuto Stato in tempo reale di Hosted Security Avvisi sui virus Infezione virale Infezione interna Infezione zonale Infezione globale Capitolo 6: Monitoraggio dello stato del sistema Panoramica sullo stato del sistema Stato del sistema di WFBS(TUTTI) Aggiornamento dei componenti Uso del disco Smart Scan Capitolo 7: Gestione delle reti Scheda Clienti Visualizzazione dei prodotti gestiti Struttura di rete Riquadro delle informazioni Stato delle impostazioni di sicurezza Barra dei menu Tutti i prodotti Gestione dei clienti Aggiunta di clienti Modifica dei clienti Eliminazione di clienti Gestione dei contatti Aggiunta di contatti Modifica dei contatti Eliminazione di contatti Notifiche Tutti gli Agent Comandi di WFBS-S/WFBS-A Aggiornamento di dati e impostazioni di Hosted Security Aggiornamento dei dati e dello stato di WFBS-SVC Informazioni su server/computer gestito Server/Desktop Server Exchange Verifica della licenza del prodotto Aggiunta di prodotti/servizi vii

7 Contenuto Capitolo 8: Gestione degli Agent Worry-Free Remote Manager Gestione degli Agent dalla console WFRM Verifica della connettività Agent/server Stato dell'agent Inoltro di comandi all'agent Visualizzazione dei dettagli dell'agent Gestione degli Agent dal server gestito Messaggi di stato dell'agent Modifica del GUID dell'agent sul server gestito Configurazione dell'agent Menu di configurazione dell'agent Finestra di dialogo principale dello strumento di configurazione Riquadro Generale dello strumento di configurazione Rimozione degli Agent Rimozione degli Agent in locale Rimozione degli Agent in remoto Capitolo 9: Gestione dei rapporti Panoramica sui rapporti Impostazioni dei rapporti Creazione di rapporti Modifica dei rapporti Visualizzazione dei rapporti Iscrizione ai rapporti Invio e download di rapporti Appendice A: Risoluzione dei problemi e domande frequenti Risoluzione dei problemi relativi principalmente alla console WFRM...A-2 L'opzione "Salvare come file di testo" non funziona...a-3 La struttura di dominio non è visibile dopo l'installazione dell'agent...a-3 Impossibile espandere il nodo nella struttura...a-4 Impossibile visualizzare la pagina...a-4 Impossibile ricevere notifiche...a-4 Informazioni non corrette nel pannello di controllo...a-5 Impossibile implementare comandi...a-5 Stato dell'agent anomalo...a-5 WFRM segnala versioni non corrispondenti...a-6 Funzionamento dell'agent anomalo in caso di utilizzo di un GUID esistente dopo......a-6 Risoluzione dei problemi relativi principalmente all'agent...a-7 Impossibile connettersi al server...a-7 Impossibile eseguire la registrazione al server remoto...a-7 vii

8 Contenuto Altri problemi...a-8 Reimpostazione di una password persa...a-8 Backup e ripristino delle impostazioni dell'agent...a-8 Individuazione del numero di build dell'agent...a-9 Attivazione del registro di debug dell'agent...a-9 Posizione dei registri dell'agent e dei file di configurazione... A-10 Problemi noti del server... A-10 Problemi noti dell'agent... A-12 Domande frequenti... A-13 Console Web... A-13 Integrazione Hosted Security... A-16 Rapporti... A-17 Appendice B: Assistenza Indice Documentazione del prodotto...b-2 Knowledge Base...B-2 Trend Community...B-2 Assistenza tecnica...b-2 Come contattare Trend Micro...B-4 Invio di file sospetti a Trend Micro...B-4 vii

9 Capitolo 1 Introduzione a Worry-Free Remote Manager Trend Micro Worry-Free Remote Manager (WFRM) è una console affidabile che fornisce servizi di sicurezza gestiti alle aziende di piccole e medie dimensioni. In questo capitolo vengono trattati i seguenti argomenti: Presentazione di Worry-Free Remote Manager a pagina 1-2 Caratteristiche di Worry-Free Remote Manager a pagina 1-3 Novità di questa versione a pagina 1-4 Infrastruttura generale a pagina 1-5 Informazioni su WFBS-S, WFBS-A e WFBS-SVC a pagina 1-6 Informazioni su Hosted Security a pagina 1-6 Informazioni su Kaseya a pagina 1-6 Informazioni su Autotask a pagina 1-7 Terminologia di base a pagina 1-7 Informazioni sulla Guida introduttiva per i rivenditori a pagina 1-8 Informazioni su Trend Micro a pagina 1-9 TrendLabs a pagina

10 Introduzione a Worry-Free Remote Manager Presentazione di Worry-Free Remote Manager Trend Micro Worry-Free Remote Manager (WFRM) consente di monitorare lo stato di più reti gestite attraverso più prodotti e servizi gestiti. Worry-Free Remote Manager consente agli amministratori dei rivenditori di eseguire comandi per gestire gli aspetti critici della sicurezza di rete. WFRM è in hosting sui server dei data center Trend Micro dell'area geografica in cui i rivenditori ottengono un account. I rivenditori possono utilizzare Worry-Free Remote Manager per creare account per i clienti, monitorare le reti dei clienti e gestire la sicurezza utilizzando la console WFRM. Worry-Free Remote Manager (WFRM) monitora al momento i seguenti prodotti: Worry-Free Business Security Standard (WFBS-S) (in precedenza CS) versioni 5.x, 6.x, 7.x Worry-Free Business Security Advanced (WFBS-A) (in precedenza CSM) versioni 5.x, 6.x, 7.x Nota: WFBS-S/WFBS-A e WFBS-SVC sono collettivamente denominati WFBS(TUTTI) 1, quando opportuno. Worry-Free Business Security Services (WFBS-SVC) versione 3.x Trend Micro Hosted Security versione 1.x 2 Nota: WFBS-S/WFBS-A, WFBS-SVC e Hosted Security sono collettivamente denominati prodotti gestiti e/o servizi gestiti. Worry-Free Remote Manager dispone di un pannello di controllo per il monitoraggio che consente ai rivenditori di visionare i seguenti aspetti della sicurezza di rete: WFBS(TUTTI): Incidenti legati a virus, virus di rete, spyware/grayware Incidenti legati a spam e phishing Modifiche non autorizzate al computer Situazioni di infezione Stato di licenze e aggiornamenti dei prodotti di protezione Uso del disco su computer desktop, server e server Exchange (solo WFBS-S/WFBS-A) Principali indicatori di sicurezza Hosted Security: Totale traffico messaggi Dimensioni messaggi accettati Riepilogo delle minacce Destinatari principali dello spam Destinatari principali dei virus Nota: per informazioni dettagliate su Hosted Security e WFBS(TUTTI), fare riferimento alla documentazione di questi prodotti. 1. WFBS(A), WFBS(S) e WFBS-SVC vengono denominati collettivamente WFBS(TUTTI), quando opportuno. 2. InterScan Messaging Hosted Security è stato rinominato Hosted Security in WFRM 2.2 SP1. 1-2

11 Introduzione a Worry-Free Remote Manager Worry-Free Remote Manager offre una visione strutturata delle reti dei clienti e consente ai rivenditori di eseguire comandi e gestire gli aspetti di sicurezza di rete riportati di seguito: Aggiornamenti dei componenti e aggiornamenti del server gestito Valutazione delle vulnerabilità Riparazione dei danni Risposta automatica alle infezioni Impostazioni del firewall e scansione in tempo reale Scansioni manuali Worry-Free Remote Manager supporta inoltre funzionalità complete per i rapporti e consente ai rivenditori di iscrivere i clienti alla ricezione di rapporti generati automaticamente. Caratteristiche di Worry-Free Remote Manager Worry-Free Remote Manager consente ai rivenditori di monitorare e gestire più reti protette da un'unica console, mediante comunicazione con un Agent eseguito sui server gestiti. Inoltre, mette a disposizione il monitoraggio degli eventi basato sui principali indicatori di sicurezza. Worry-Free Remote Manager mette a disposizione le seguenti funzionalità: Stato della minaccia in tempo reale (vedere pagina 1-3) Stato del sistema in tempo reale (vedere pagina 1-4) Stato della licenza (vedere pagina 1-4) Gestione della rete (vedere pagina 1-4) Rapporti (vedere pagina 1-4) Stato della minaccia in tempo reale Il pannello di controllo di Worry-Free Remote Manager mostra lo stato dei seguenti aspetti della sicurezza di rete: WFBS(TUTTI) Difesa dalle infezioni Antivirus Anti-spyware Web Reputation Monitoraggio del comportamento Virus di rete Anti-spam Filtri URL (solo WFBS-S/WFBS-A 6.x e versioni successive) Controllo dispositivi (solo WFBS-S/WFBS-A 7.x) Hosted Security Totale traffico messaggi Dimensioni messaggi accettati Riepilogo delle minacce Destinatari principali dello spam Destinatari principali dei virus Worry-Free Remote Manager visualizza i dettagli di questi aspetti, comprensivi di dati statistici quali il numero di computer infetti e gli incidenti legati a virus/minacce informatiche. Gli amministratori dei rivenditori possono inoltre esaminare informazioni dettagliate, ad esempio i nomi dei computer colpiti o delle minacce. 1-3

12 Introduzione a Worry-Free Remote Manager Stato del sistema in tempo reale Gli amministratori dei rivenditori possono esaminare, mediante il pannello di controllo di Worry-Free Remote Manager, i seguenti aspetti legati al sistema della sicurezza di rete: Desktop client non aggiornati Server Exchange non aggiornati Server gestiti non aggiornati Eventi di sistema insoliti (al momento, solo l'uso limitato del disco è in questa categoria) Stato licenza Stato licenza Gestione della rete Worry-Free Remote Manager offre una visione strutturata delle reti gestite e consente agli amministratori dei servizi di impartire comandi e gestire i seguenti aspetti cruciali della sicurezza di rete: Aggiornamenti dei componenti e aggiornamenti del server gestito Valutazione delle vulnerabilità Risposta automatica alle infezioni Riparazione dei danni Impostazioni del firewall e scansione in tempo reale Scansioni manuali Rapporti Oltre alle notifiche per gli eventi legati alla sicurezza, Worry-Free Remote Manager può generare e inviare automaticamente rapporti a intervalli regolari. Il rivenditore può definire i rapporti in base a cliente, prodotto, frequenza e contenuto e salvare in vari formati. Attualmente, per il salvataggio dei rapporti sono disponibili 512 MB di spazio. Novità di questa versione Worry-Free Remote Manager versione 2.5 comprende le seguenti nuove funzionalità: Supporto per Worry-Free Business Security (WFBS-S/WFBS-A) 7.0 Nuovo pannello di controllo per individuare e correggere rapidamente i problemi Procedura guidata più intuitiva per l'aggiunta di clienti Nuovo rapporto delle licenze per tenere traccia dello stato delle licenze tra più clienti Supporto per il sistema di ticketing Autotask (vedere Worry-Free Remote Manager versione 2.2 comprende le seguenti nuove funzionalità: Supporto per Worry-Free Business Security Services (WFBS Hosted) a partire dalla versione 3.0 Supporto per il sistema di ticketing Kaseya (aggiunto nella versione 2.1 SP1; visitare Impostazioni avanzate per il pannello di controllo e le notifiche Interscan Messaging Hosted Security (IMHS) è stato rinominato Hosted Security (aggiunto nella versione 2.2 SP1) 1-4

13 Introduzione a Worry-Free Remote Manager Worry-Free Remote Manager versione 2.1 comprende le seguenti nuove funzionalità: Supporto per WFBS-S/WFBS-A versione 6.0 Installazione migliorata di Agent WFRM da un server WFBS-S/WFBS-A Stato delle impostazioni di protezione in tempo reale di WFBS-S/WFBS-A sulla console WFRM La console WFRM visualizza lo stato del filtro URL da WFBS-S/WFBS-A 6.0 Infrastruttura generale Worry-Free Remote Manager è composto da tre parti fondamentali: Il rivenditore Il data center Trend Micro La rete del cliente FIGURA 1-1. Architettura complessiva di Worry-Free Remote Manager Il rivenditore accede a un data center Trend Micro (attualmente situato in quattro diversi continenti del mondo) tramite la console Worry-Free Remote Manager e Internet. Non è richiesta alcuna installazione della console da parte del rivenditore. Dalla console, il rivenditore può amministrare la protezione dei clienti. Ogni cliente deve essere aggiunto e configurato nella console dal rivenditore. Su ogni server gestito WFBS-S/WFBS-A è installato un Agent WFRM che consente la comunicazione con i server Worry-Free Remote Manager. Poiché Hosted Security e WFBS-SVC sono gestiti in hosting nel data center Trend Micro, non è necessario installare alcun Agent. Hosted Security e WFBS-SVC devono invece essere registrati nella console WFRM per ciascun cliente. L'Agent WFRM, che può essere installato dalla console WFRM, viene eseguito sul server gestito WFBS-S/WFBS-A all'interno della rete del cliente. L'Agent invia informazioni al server WFRM, dove è possibile accedere ai dati dalla console in qualsiasi momento, utilizzando una connessione a Internet. 1-5

14 Introduzione a Worry-Free Remote Manager Informazioni su WFBS-S, WFBS-A e WFBS-SVC Worry-Free Business Security Standard (WFBS-S), Worry-Free Business Security Advanced (WFBS-A) e Worry-Free Business Security Services (WFBS-SVC) sono soluzioni complete e gestite in modo centralizzato per aziende di piccole e medie dimensioni. WFBS-S fornisce la protezione antivirus e un firewall sul lato client per desktop e server. Worry-Free Business Security Advanced (WFBS-A) presenta le stesse caratteristiche di WFBS-S, con in più una soluzione anti-spam e contro le minacce per i server di posta che eseguono Microsoft Exchange Server. WFBS-S e WFBS-A includono un componente lato server per il monitoraggio e la gestione della protezione del client da una posizione centrale. Worry-Free Business Security Services offre la maggior parte dei vantaggi di WFBS-S. Inoltre, poiché WFBS-SVC è un servizio in host, è possibile gestire la sicurezza in modo centralizzato da qualsiasi posizione senza la necessità di aggiungere, installare, configurare o gestire un server. Gli esperti della sicurezza Trend Micro ospitano ed effettuano gli aggiornamenti del servizio in maniera costante. Nota: per informazioni su WFBS(TUTTI) e WFBS-SVC, consultare la documentazione all'indirizzo WFRM monitora e gestisce le reti protette da WFBS-S/WFBS-A mediante comunicazione con un Agent eseguito sui server WFBS-S/WFBS-A. Worry-Free Remote Manager monitora e gestisce le reti protette da WFBS-SVC comunicando con il server WFBS-SVC che si trova nei data center Trend Micro. Informazioni su Hosted Security Trend Micro Hosted Security blocca spam, virus, phishing e altre minacce prima che riescano a raggiungere la rete. Essendo una soluzione in hosting, non richiede installazione e manutenzione di hardware o software e permette di recuperare il tempo del personale IT, la produttività dell'utente finale, l'ampiezza di banda e la capacità di memorizzazione del server di posta e della CPU. Inoltre, il team internazionale di esperti di Trend Micro gestisce tutti gli hotfix, le patch, gli aggiornamenti e la regolazione delle applicazioni, per una soluzione dalle prestazioni sempre ottimizzate. Nota: per informazioni su Hosted Security, consultare la documentazione di Hosted Security all'indirizzo Worry-Free Remote Manager monitora e gestisce le reti protette da Hosted Security comunicando con il server Hosted Security che si trova nei data center Trend Micro. Informazioni su Kaseya A partire dalla versione 2.1 SP1, WFRM è in grado di inviare notifiche di eventi al sistema Kaseya. I seguenti eventi WFBS possono essere inviati a Kaseya: Agent anomalo Difesa dalle infezioni Antivirus Anti-spyware Web Reputation Monitoraggio del comportamento 1-6

15 Introduzione a Worry-Free Remote Manager Virus di rete Anti-spam Server gestiti non aggiornati Eventi di sistema insoliti Scadenza della licenza Filtri URL Controllo dispositivi Arresto server CS(M)/WFBS-S/WFBS-A Arresto server Exchange Questi eventi vengono inviati a Kaseya nella forma di messaggi , trasformati in un ticket Kaseya. Per il verificarsi di questa condizione, è necessario aggiungere i destinatari delle notifiche alla console WFRM e impostare alcuni campi nel sistema di ticketing Kaseya. Vedere Integrazione di Kaseya con WFRM a pagina Informazioni su Autotask Con la versione 2.5, WFRM può inviare le seguenti notifiche degli eventi WFBS al sistema Autotask: Agent anomalo Difesa dalle infezioni Antivirus Anti-spyware Web Reputation Monitoraggio del comportamento Virus di rete Anti-spam Server gestiti non aggiornati Eventi di sistema insoliti Scadenza della licenza Filtri URL Controllo dispositivi Arresto server WFBS-S/WFBS-A Arresto server Exchange Questi eventi vengono inviati a Autotask nella forma di messaggi , trasformati in un ticket Autotask. Per il verificarsi di questa condizione, è necessario aggiungere i destinatari delle notifiche alla console WFRM e alcuni campi al sistema di ticketing Autotask. Per ulteriori informazioni, vedere Integrazione di Autotask con WFRM a pagina Terminologia di base La conoscenza della seguente terminologia può consentire un uso più efficiente di questo prodotto: Agent (WFBS-S/WFBS-A): installato sui server WFBS-S/WFBS-A, questo programma consente a WFRM di monitorare e gestire WFBS-S/WFBS-A. Valutazione: controlli regolari eseguiti sui dati raccolti dalle reti dei clienti per determinare lo stato delle reti monitorate. Questi controlli utilizzano indicatori chiave chiamati indici di valutazione. Indici di valutazione: la base delle valutazioni di sicurezza. Gli amministratori dei rivenditori possono personalizzare questi indici per controllare gli intervalli di valutazione, gli intervalli e le notifiche. 1-7

16 Introduzione a Worry-Free Remote Manager Client Security Agent (CSA): l'agent che fa riferimento al server WFBS(TUTTI). CSA invia le informazioni sullo stato degli eventi in tempo reale. Gli eventi riportati sono ad esempio il rilevamento delle minacce, l'avvio e l'arresto dell'agent, l'avvio di una scansione e il completamento di un aggiornamento. CSA mette a disposizione tre metodi di scansione: in tempo reale, pianificata e manuale. Configurare le impostazioni di scansione sugli Agent dalla console Web. Pannello di controllo: il pannello di controllo in Worry-Free Remote Manager è la pagina principale (prima scheda) che visualizza un riepilogo di ogni aspetto di rete monitorato dalla console. Rilevamento: il rilevamento di una minaccia; un rilevamento non costituisce un'infezione del sistema, ma indica semplicemente che la minaccia informatica ha raggiunto il computer. Il rilevamento della stessa minaccia su computer differenti può costituire un'infezione. Evento: gli eventi segnalano il verificarsi di una condizione in un dominio monitorato. Infezione: la condizione in cui una minaccia è in grado di liberare la propria carica distruttiva in un computer. Worry-Free Remote Manager stabilisce che si è verificata un'infezione quando il sistema di scansione antivirus rileva un virus o una minaccia informatica e non è in grado di disinfettare, eliminare o mettere in quarantena tale minaccia. Un'infezione da spyware/grayware si verifica quando il computer non può essere completamente disinfettato senza riavviarlo. Messaging Security Agent (MSA): l'agent che risiede sui server Microsoft Exchange e fa riferimento a CSM e WFBS-A. Questo Agent protegge da virus/minacce informatiche, cavalli di Troia, worm e altre minacce veicolate via . Fornisce inoltre blocco dello spam, filtro dei contenuti e blocco degli allegati. Rivenditori: termine generico per fare riferimento a organizzazioni che forniscono direttamente servizi di monitoraggio e gestione della sicurezza ai clienti in Worry-Free Remote Manager. Amministratori dei rivenditori: gli amministratori sul lato del rivenditore che eseguono attività relative ai servizi utilizzando Worry-Free Remote Manager. Data center Trend Micro: il centro Trend Micro di monitoraggio e gestione che ospita i server Worry-Free Remote Manager (e Hosted Security) e fornisce assistenza agli amministratori dei rivenditori. Security Server: il computer server WFBS(TUTTI). Avviso virus: uno stato di allerta dichiarato da TrendLabs per preparare le reti dei clienti a un'infezione virale. TrendLabs avvisa diversi prodotti Trend Micro e consegna soluzioni preventive che gli amministratori IT possono implementare come prima linea di difesa prima che diventi disponibile un pattern. Infezione virale: la propagazione rapida di un virus su diversi computer e reti. In base alla prevalenza della minaccia, un'infezione può essere interna, zonale o globale. Informazioni sulla Guida introduttiva per i rivenditori Questo manuale accompagna l'amministratore di Worry-Free Remote Manager nella fornitura di servizi di monitoraggio e gestione per i clienti. La presente guida affronta le seguenti operazioni: Impostazione dell'infrastruttura del servizio Monitoraggio della sicurezza della rete e dello stato del sistema Gestione delle reti mediante i comandi supportati Registrazione degli eventi e gestione delle notifiche Generazione di rapporti e gestione delle licenze Trend Micro mette inoltre a disposizione la seguente documentazione con questo servizio: Guida in linea: descrive concetti, operazioni e voci dell'interfaccia; è accessibile dalla console WFRM Guida rapida: breve panoramica di Worry-Free Remote Manager e delle attività del rivenditore Guida all'installazione dell'agent: installazione, gestione e risoluzione dei problemi dell'agent Readme dell'agent: contiene le ultime notizie, le istruzioni per l'installazione e i problemi noti 1-8

17 Introduzione a Worry-Free Remote Manager Informazioni su Trend Micro Trend Micro, Inc. è un'azienda leader nel mondo per la creazione di software e servizi per la protezione da virus di rete e per la sicurezza dei contenuti Internet. Fondata nel 1988, Trend Micro è stata alla guida della migrazione della protezione antivirus dal desktop al server di rete e al gateway Internet, acquisendo una reputazione di società capace di vedere oltre e di diffondere innovazione. Oggi, Trend Micro si dedica a fornire alla clientela strategie di protezione complete destinate alla gestione dell'impatto delle minacce sulle informazioni, offrendo protezione antivirus basata su server e prodotti e servizi per il filtro dei contenuti. Proteggendo i dati che transitano per gateway Internet, server di posta elettronica e server di file, le soluzioni Trend Micro consentono alle aziende e ai provider di servizi di tutto il mondo di intercettare virus/minacce informatiche e altri codici maligni in modo centralizzato e molto prima che questi raggiungano i computer desktop. Per raggiungere questo obiettivo, TrendLabs, una rete globale di centri per la ricerca antivirus e l'assistenza ai prodotti, si occupa dei clienti Trend Micro in tutto il mondo 24 ore su 24 e 7 giorni su 7. La moderna sede di TrendLabs ha ottenuto la certificazione ISO 9002 per le procedure di gestione della qualità, risultando una delle prime strutture di ricerca e di assistenza antivirus a ricevere questo riconoscimento. Riteniamo che il team TrendLabs sia il leader del settore antivirus in termini di servizio e assistenza. Trend Micro, un'organizzazione globale con oltre dipendenti in 25 diversi Paesi, ha sede a Tokyo e possiede filiali in Nord e Sud America, Europa, Asia e Australia. Per ulteriori informazioni o per scaricare copie di valutazione dei prodotti Trend Micro, visitare il sito Web: TrendLabs TrendLabs è l'infrastruttura globale dei centri Trend Micro per la ricerca antivirus e l'assistenza ai prodotti che fornisce precise informazioni sulla sicurezza ai clienti Trend Micro. TrendLabs monitora potenziali rischi per la sicurezza nel mondo, per assicurare che i prodotti Trend Micro siano protetti contro le minacce emergenti. Il culmine giornaliero di questi sforzi viene condiviso con i clienti attraverso frequenti aggiornamenti dei file di pattern antivirus e miglioramenti al motore di scansione. Il personale di TrendLabs è costituito da un team composto da diverse centinaia di ingegneri e personale qualificato per l'assistenza, che offre un'ampia gamma di servizi relativi ai prodotti e all'assistenza tecnica. I centri servizi dedicati e i team di rapida risposta hanno sede a Tokyo, Manila, Taipei, Monaco, Parigi e Lake Forest (California), per ridurre le infezioni dei virus e fornire assistenza urgente 24 ore al giorno, 7 giorni alla settimana. La moderna sede di TrendLabs, situata in uno dei principali centri informatici dell'area metropolitana di Manila, ha ottenuto nel 2000 la certificazione ISO 9002 per le procedure di gestione della qualità, risultando una delle prime strutture di ricerca e di assistenza antivirus a ricevere tale riconoscimento. Trend Micro ritiene che il team TrendLabs sia il leader del settore antivirus in termini di servizio e assistenza. 1-9

18 Capitolo 2 Guida introduttiva Prima di iniziare a utilizzare Trend Micro Worry-Free Remote Manager, è necessario assicurarsi di potervi accedere senza problemi. Inoltre, verificare che i clienti comprendano le funzionalità della console e le procedure da seguire per il monitoraggio e la gestione delle reti. In questo capitolo vengono trattati i seguenti argomenti: Requisiti del browser Web a pagina 2-2 Accesso alla console a pagina 2-3 Aggiornamento dell'account a pagina 2-4 Aggiornamento del profilo del rivenditore a pagina 2-4 Impostazioni personali a pagina 2-5 Coordinazione con il cliente a pagina

19 Guida introduttiva Requisiti del browser Web Per accedere alla console, verificare di disporre di un browser compatibile e configurato correttamente: Il browser Web in uso è Internet Explorer 6, 7 o 8 con il Service Pack più recente. L'URL della console è stato aggiunto all'elenco di siti attendibili in Internet Explorer. Per le istruzioni, vedere Aggiunta dell'url della console WFRM tra i siti attendibili a pagina 2-2. Il livello di protezione in Internet Explorer per Siti attendibili è impostato su Medio o su un livello inferiore. Un livello di protezione più restrittivo può impedire la corretta visualizzazione della console. I sistemi di blocco popup del browser devono essere disattivati oppure devono essere impostati per consentire i popup dall'url WFRM. FIGURA 2-1. Impostazioni di protezione di Internet Explorer 8.0 Aggiunta dell'url della console WFRM tra i siti attendibili Aggiungere l'url della console all'elenco di siti attendibili in Internet Explorer per garantire la possibilità di accesso a tutte le schermate e a tutte le funzionalità della console in modo corretto. Per aggiungere l'url della console come sito attendibile in Internet Explorer: 1. Aprire Internet Explorer. 2. Fare clic su Strumenti > Opzioni Internet > Protezione (scheda). 3. Selezionare l'area Siti attendibili. 4. Fare clic su Siti. Viene visualizzata la finestra Siti attendibili. 2-2

20 Guida introduttiva 5. In Aggiungi il sito Web all'area, digitare l'url della console e fare clic su Aggiungi. FIGURA 2-2. Siti attendibili di Internet Explorer Fare clic su OK. Accesso alla console Per accedere alla console Worry-Free Remote Manager è sufficiente un browser. L'URL della console è diverso per le varie aree geografiche, ma è possibile accedere a tutte le console delle aree geografiche da una pagina centrale all'indirizzo: FIGURA 2-3. Pagina principale di Worry-Free Remote Manager. Dopo aver selezionato l'area geografica appropriata, utilizzare le credenziali di accesso fornite da Trend Micro alla firma di un contratto da rivenditore. 2-3

21 Guida introduttiva Aggiornamento dell'account Dalla console, fare clic su Amministrazione > Informazioni account per modificare i seguenti dettagli dell'account: Nome di accesso Password di accesso Nome completo Indirizzo Codice postale Telefono Telefono cellulare WFRM invia notifiche degli eventi e rapporti a questo indirizzo. MSN Messenger Notifiche attraverso altre applicazioni: WFRM consente alle applicazioni collegate (Kaseya e Autotask) di inviare le notifiche degli eventi. Nota Al termine, fare clic su Salva. Aggiornamento del profilo del rivenditore La console utilizza il profilo del rivenditore per personalizzare il materiale destinato al cliente, ad esempio rapporti e notifiche. È possibile modificare i seguenti elementi: Nome: nome dell'organizzazione di lunghezza massima pari a 32 caratteri; i seguenti caratteri non sono validi: <&"\? Descrizione: informazioni pertinenti all'organizzazione di lunghezza massima di 256 caratteri; i seguenti caratteri non sono validi: <&"\? Logo azienda: logo dell'organizzazione, che può essere utilizzato nelle schermate di interfaccia, nei rapporti, nelle notifiche e in altro materiale destinato al cliente. Fare clic sul logo corrente per modificarlo (utilizzare un formato supportato di dimensioni in pixel non superiori a quelle specificate). Per aggiornare il profilo aziendale: 1. Fare clic su Amministrazione > Profilo rivenditore. 2. Modificare il nome o la descrizione. 3. Per modificare il logo, digitare il percorso del file dell'immagine oppure fare clic su Sfoglia per esplorare le cartelle locali. L'immagine del logo deve essere in formato.png,.jpg,.jpeg,.gif o.bmp con dimensioni non superiori a 600x55 pixel (larghezza x altezza). Fare clic su Carica. Per ripristinare il logo predefinito, fare clic su Reimposta. 4. Un messaggio invita a disconnettersi per implementare la modifica del logo. Effettuare una delle seguenti operazioni: Fare clic su OK per disconnettersi. Fare clic su Annulla per rimanere connessi. Il logo del banner verrà aggiornato all'accesso successivo. 2-4

22 Guida introduttiva Impostazioni personali Modificare le seguenti impostazioni: Lingua: lingua preferita; quando possibile, Worry-Free Remote Manager visualizza il testo e invia i rapporti e le notifiche in questa lingua. Record visualizzati per pagina: numero di righe da visualizzare per impostazione predefinita nelle tabelle. Numero totale di rapporti salvati per profilo: il numero totale di rapporti salvati può essere soggetto a limitazioni in base al tipo: giornaliero, settimanale o mensile. Coordinazione con il cliente Il monitoraggio e la gestione della rete del cliente tramite Worry-Free Remote Manager offrono numerosi vantaggi al cliente. Tuttavia, come qualsiasi altra attività di gestione remota, le operazioni eseguite sulla console possono influire drasticamente sulla rete gestita. Prima di iniziare a fornire servizi, assicurarsi di avere il consenso del cliente a eseguire le seguenti attività di gestione e monitoraggio remoto: Visualizzare l'elenco dei computer sulla rete Visualizzare le seguenti informazioni sulla sicurezza: Rilevamenti di virus/minacce informatiche, spyware/grayware e virus di rete Nomi e numero dei computer infetti Nomi dei file infetti Indirizzi che hanno ricevuto file infetti Informazioni sulle patch per le vulnerabilità note Informazioni sulle licenze e sul sistema per WFBS(TUTTI) 1 e Hosted Security 2 Inviare notifiche agli individui nell'organizzazione del cliente Effettuare le seguenti operazioni: Implementare componenti di sicurezza Avviare scansioni di valutazione delle vulnerabilità Avviare o arrestare Damage Cleanup Services Avviare o interrompere una scansione manuale Aggiornare il server WFBS-S/WFBS-A Avviare o interrompere la difesa dalle infezioni Configurare le seguenti impostazioni: Implementazione automatica della difesa dalle infezioni Impostazioni di scansione in tempo reale Impostazioni del firewall Location Awareness Monitoraggio del comportamento Web Reputation 1. WFBS(A), WFBS(S) e WFBS-SVC vengono denominati collettivamente WFBS(TUTTI), quando opportuno. 2. InterScan Messaging Hosted Security è stato rinominato Hosted Security in WFRM 2.2 SP1. 2-5

23 Capitolo 3 Preparazione dell'infrastruttura del servizio Per fornire i servizi Worry-Free Remote Manager alle reti dei clienti, è necessario preparare l'infrastruttura del servizio. In questo capitolo vengono trattati i seguenti argomenti: Panoramica sull'installazione dell'infrastruttura a pagina 3-2 Installazione di tutti i prodotti gestiti Aggiunta di clienti a pagina 3-3 Utilizzo di Internet Explorer 6 per ottenere il certificato SSL a pagina 3-6 Utilizzo di Internet Explorer 7 o 8 per ottenere il certificato SSL a pagina 3-6 Registrazione WFBS-S/WFBS-A GUID dell'agent a pagina 3-7 Installazione dell'agent WFRM a pagina 3-8 Fare riferimento alla Guida all'installazione di WFBS per le procedure di installazione dell'agent WFRM. a pagina 3-9 Verifica della connettività Agent/server a pagina 3-11 Visualizzazione degli errori di installazione a pagina 3-11 Registrazione di WFBS-SVC in WFRM Connessione di un cliente WFBS-SVC alla console WFRM a pagina 3-11 Disconnessione di un cliente WFBS-SVC dalla console WFRM a pagina 3-13 Registrazione di Hosted Security in WFRM Connessione di un cliente Hosted Security alla console WFRM a pagina 3-13 Disconnessione di un cliente Hosted Security dalla console WFRM a pagina 3-16 Integrazione di Kaseya con WFRM Integrazione di Kaseya con WFRM a pagina 3-17 Integrazione di Autotask con WFRM Integrazione di Autotask con WFRM a pagina

24 Preparazione dell'infrastruttura del servizio Panoramica sull'installazione dell'infrastruttura In generale, la preparazione dell'infrastruttura del servizio richiede le seguenti operazioni: Se il prodotto è WFBS-S/WFBS-A: Passaggio 1. Aggiunta di un nuovo cliente alla console WFRM. Passaggio 2. Aggiunta del contatto cliente principale. Passaggio 3. Aggiunta di almeno un prodotto al cliente. Passaggio 4. Installazione dell'agent sul server del cliente. Passaggio 5. Inserimento del GUID nell'agent. Se il prodotto è Hosted Security o WFBS-SVC: Passaggio 1. Aggiunta di un nuovo cliente alla console WFRM. Passaggio 2. Aggiunta del contatto cliente principale. Passaggio 3. Aggiunta di almeno un servizio al cliente. Passaggio 4. Immissione della chiave di autorizzazione nella console dei servizi del cliente. Se il prodotto è Kaseya: Passaggio 1. Collegamento di Kaseya e aggiunta dell'indirizzo dell'utente Kaseya alla schermata Amministrazione > Informazioni account sulla console WFRM. Passaggio 2. Aggiunta del destinatario della notifica all'elenco dei destinatari nella scheda Cliente > {cliente} > Notifica sulla console WFRM. Passaggio 3. Aggiunta di alcuni campi alla console Kaseya. Se il prodotto è Autotask: Passaggio 1. Collegamento di Autotask e aggiunta dell'indirizzo dell'utente Autotask alla schermata Amministrazione > Informazioni account sulla console WFRM. Passaggio 2. Aggiunta del destinatario della notifica all'elenco dei destinatari nella scheda Cliente > {cliente} > Notifica sulla console WFRM. Passaggio 3. Aggiunta di alcuni campi alla console Autotask. 3-2

25 Preparazione dell'infrastruttura del servizio Installazione di tutti i prodotti gestiti Questa sezione contiene informazioni per l'impostazione di WFBS-S/WFBS-A e Hosted Security. Aggiunta di clienti Dovrebbe essere necessario identificare le informazioni di base sul cliente prima di crearne l'account. Le informazioni richieste sono: Nome e cognome: visualizzato su rapporti e notifiche Fuso orario: del cliente Lingua: in cui il cliente riceverà rapporti e notifiche Nota: prima di aggiungere un cliente e installare l'agent sul server gestito, assicurarsi di avere l'approvazione scritta per eseguire le operazioni di accesso, monitoraggio e gestione delle risorse del cliente. Vedere Coordinazione con il cliente a pagina 2-5. Per aggiungere un cliente: 1. Fare clic su Clienti (scheda) > Aggiungi (icona in alto nel riquadro a sinistra). Viene visualizzata la procedura guidata Aggiungi cliente. FIGURA 3-1. Schermata Aggiungi cliente > Passaggio 1. Info azienda 3-3

26 Preparazione dell'infrastruttura del servizio 2. Immettere le informazioni obbligatorie relative al cliente, quindi fare clic su Avanti. Non utilizzare i seguenti caratteri: & <? \ Viene visualizzata la schermata Passaggio 2. Info contatto. FIGURA 3-2. Schermata Aggiungi cliente > Contatto principale 3. Immettere le informazioni obbligatorie relative al contatto principale, quindi fare clic su Avanti. Viene visualizzata la schermata Passaggio 3. Completato per confermare che il cliente è stato aggiunto. Nella schermata Completato è incluso anche un pulsante per l'aggiunta di un prodotto/servizio alla console. FIGURA 3-3. Schermata Aggiungi cliente > Completato 4. Fare clic su Aggiungi prodotto/servizio ora. Viene visualizzata la schermata Seleziona prodotto/servizio. FIGURA 3-4. Schermata Aggiungi cliente > Seleziona prodotto/servizio 3-4

27 Preparazione dell'infrastruttura del servizio 5. Selezionare i prodotti o i servizi da aggiungere, quindi fare clic su Avanti. WFRM fornisce all'utente il GUID (Globally Unique Identifier) per WFBS-S/WFBS-A e una chiave di autorizzazione per Hosted Security e WFBS-SVC. FIGURA 3-5. GUID e chiave di autorizzazione per prodotti o servizi selezionati 6. Salvare il GUID e la chiave di autorizzazione. È possibile salvare come file.txt o inviare una copia al proprio indirizzo . Nota: il GUID è necessario durante l'installazione dell'agent WFRM sul server gestito. Il GUID è sempre disponibile in Clienti > Tutti i clienti (nella struttura) > {cliente} > WFBS-A/CSM > Dettagli server/agent (riquadro a destra) > Dettagli Agent WFRM. La chiave di autorizzazione è necessaria per il collegamento di Hosted Security e di WFBS-SVC alla console WFRM. La chiave di autorizzazione è sempre disponibile in Clienti > Tutti i clienti (nella struttura) > {cliente} > Hosted Security/WFBS-SVC > Informazioni su (riquadro a destra). 7. Utilizzare i collegamenti e i percorsi visualizzati per scaricare e installare l'agent WFRM per i prodotti e i servizi selezionati. Per ulteriori informazioni, vedere Installazione dell'agent WFRM a pagina

28 Preparazione dell'infrastruttura del servizio Ricezione del certificato SSL Per utilizzare l'agent, il certificato SSL di Trend Micro deve essere aggiunto al browser sul server gestito. Utilizzo di Internet Explorer 6 per ottenere il certificato SSL Per ottenere il certificato SSL utilizzando Internet Explorer 6: 1. Aprire Internet Explorer e accedere a 2. Fare doppio clic sull'icona del lucchetto sulla barra di stato. Viene aperta la finestra Certificato in cui è visualizzato il certificato emesso per *.trendmicro.com. 3. Fare clic su Percorso certificazione (scheda) > Equifax Secure Certificate Authority > Visualizza certificato. 4. Quando viene aperta la finestra Certificato in cui è visualizzata la Certificate Information Authority, fare clic sulla scheda Dettagli. 5. Fare clic su Copia su file > Avanti, quindi selezionare DER encoded binary X.509 (.CER). 6. Fare clic su Avanti e immettere il percorso e il nome file del certificato (ad esempio: wfrmcert.cer). 7. Fare clic su Avanti > Fine. Utilizzo di Internet Explorer 7 o 8 per ottenere il certificato SSL Per ottenere il certificato SSL utilizzando Internet Explorer 7 o 8: 1. Aprire Internet Explorer e accedere a 2. Fare clic sull'icona del lucchetto a destra della barra degli indirizzi. Viene visualizzato il menu di identificazione del sito Web. 3. Fare clic su Visualizza certificati. Viene aperta la finestra Certificato in cui è visualizzato il certificato emesso per *.trendmicro.com. 4. Fare clic su Percorso certificazione (scheda) > Geotrust o Equifax Secure Certificate Authority > Visualizza certificato. 5. Quando viene aperta la finestra Certificato in cui è visualizzata la Certificate Information Authority, fare clic sulla scheda Dettagli. 6. Fare clic su Copia su file > Avanti, quindi selezionare DER encoded binary X.509 (.CER). 7. Fare clic su Avanti e immettere il percorso e il nome file del certificato (ad esempio: wfrmcert.cer). 8. Fare clic su Avanti > Fine. 3-6

29 Preparazione dell'infrastruttura del servizio Registrazione di WFBS-S/WFBS-A in WFRM Worry-Free Remote Manager monitora e gestisce le reti protette mediante la comunicazione con un Agent installato sui server della rete gestita. Le prestazioni di WFRM dipendono in gran parte dalla corretta installazione dell'agent. Questa sezione contiene informazioni per l'impostazione di WFBS-S/WFBS-A. È opportuno fare riferimento anche a Installazione di tutti i prodotti gestiti a pagina 3-3. GUID dell'agent Per distinguere tra prodotti e servizi, WFRM assegna un GUID (Globally Unique Identifier) a ciascuno di essi. Ogni volta che si aggiunge un prodotto o un servizio alla console, WFRM genera un nuovo GUID. La persona che installa l'agent sul server gestito o aggiunge un servizio alla console WFRM deve immettere il GUID durante l'installazione per consentire la registrazione del prodotto in WFRM. Il GUID è sempre disponibile in: WFBS-S/WFBS-A: in Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > WFBS-A > Dettagli server/agent (riquadro a destra) > Dettagli Agent WFRM. FIGURA 3-6. Il GUID dell'agent è sempre disponibile (WFBS-S/WFBS-A) Esempio di GUID di un Agent WFRM: 4F6F0F8697C9-A1FFCF63-D833-84D9-1C35 3-7

30 Preparazione dell'infrastruttura del servizio Installazione dell'agent WFRM L'Agent WFRM consente a Worry-Free Remote Manager di fornire servizi di monitoraggio negli ambienti dei clienti. Sono disponibili due diverse procedure di installazione dell'agent per versioni diverse di WFBS-S/WFBS-A: WFBS-S/WFBS-A versione 6.0 e successive WFBS-S/WFBS-A 5.0/5.1 Esistono due Agent WFRM diversi. Vedere la seguente tabella: VERSIONE WFBS WFBS-S/WFBS-A 5.0/5.1 WFBS 6.0 e successive POSIZIONE DELL'AGENT Sul server gestito nel percorso:..\trend Micro\Security Server\ PCCSRV\Admin\Utility\RmAgent\WFRMAgentforWFBS.exe Per WFBS 6.0 e versioni successive, fare riferimento alla Guida all'installazione di WFBS per le procedure di installazione dell'agent WFRM. Installazione dell'agent per WFBS-S/WFBS-A 5.0/5.1 Per l'installazione completa, effettuare quanto segue: Passaggio 1. Aggiungere il cliente alla console WFRM (vedere Aggiunta di clienti a pagina 3-3). Passaggio 2. Aggiungere il server gestito alla console WFRM. Passaggio 3. Installare il programma Agent. Prerequisiti: Il cliente e il server gestito devono essere aggiunti alla console WFRM (vedere Aggiunta di clienti a pagina 3-3). GUID dell'agent WFRM Disponibile in Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > WFBS-A > Dettagli server/agent (riquadro a destra) > Dettagli Agent WFRM nella console WFRM) Programma di installazione dell'agent (WFRMAgentforCSM.exe) Il nome di dominio completo (FQDN) del server di comunicazione Worry-Free Remote Manager (vedere di seguito) Requisiti: WFBS-S/WFBS-A 5.0/5.1 Connessione Internet attiva 50 MB di spazio disponibile sul disco rigido Trend Micro consiglia inoltre di applicare il service pack più recente al server. Per installare l'agent su WFBS-S/WFBS-A 5.0/5.1: 1. Copiare il file di installazione dell'agent (WFRMAgentforCSM.exe) nel server gestito (è stato ricevuto un collegamento a questo file durante l'iscrizione per l'uso del servizio WFRM). Nota: l'agent per WFBS-S/WFBS-A 5.0/5.1 è WFRMAgentforCSM.exe. L'Agent per WFBS-S/WFBS-A 6.0 e versioni successive è WFRMAgentforWFBS.exe. 2. Aprire WFRMAgentforCSM.exe. 3. Selezionare la lingua di installazione. 3-8

31 Preparazione dell'infrastruttura del servizio 4. Viene visualizzata la schermata di benvenuto dell'installazione guidata InstallShield. Fare clic su Avanti. 5. Viene visualizzata la schermata Contratto di licenza. Leggere attentamente il contratto di licenza. Se non si è d'accordo con i termini del contratto di licenza, fare clic su Annulla per uscire dall'installazione. Se si accettano i termini, fare clic su Accetto i termini del contratto di licenza, quindi su Avanti. 6. Specificare il proprio nome e la ragione sociale dell'azienda, quindi fare clic su Avanti. 7. Viene visualizzata la schermata Percorso di installazione. Per utilizzare il percorso predefinito, fare clic su Avanti. 8. Nel campo Indirizzo server, specificare il valore FQDN del server Worry-Free Remote Manager corrispondente alla propria zona: Asia Pacifico: wfrm-apaca.trendmicro.com Europa e Medio Oriente: wfrm-emeaa.trendmicro.com America Latina: wfrm-lara.trendmicro.com Nord America: wfrm-usa.trendmicro.com Giappone: wfrm-jpa.trendmicro.com 9. Selezionare una porta e un protocollo di comunicazione: HTTPS. Utilizzare la porta 443. Immettere il percorso e il nome file del certificato SSL oppure fare clic sul pulsante Sfoglia per individuare il certificato SSL (vedere Utilizzo di Internet Explorer 6 per ottenere il certificato SSL a pagina 3-6 o Utilizzo di Internet Explorer 7 o 8 per ottenere il certificato SSL a pagina 3-6). Fare clic su Avanti. ATTENZIONE Non selezionare l'autenticazione HTTP perché al momento non è in uso. 10. Se il server gestito utilizza un server proxy per la connessione a Internet, specificare le impostazioni necessarie. Fare clic su Avanti. 11. Immettere il GUID (vedere GUID dell'agent a pagina 3-7). Fare clic su Avanti. 12. Rivedere le impostazioni di installazione e fare clic su Avanti. 13. Fare clic su Fine. Se l'installazione riesce e le impostazioni sono corrette, l'agent dovrebbe automaticamente effettuare la registrazione sul server Worry-Free Remote Manager. L'Agent dovrebbe essere visualizzato come online nella console WFRM. Per ulteriori informazioni, vedere Fare riferimento alla Guida all'installazione di WFBS per le procedure di installazione dell'agent WFRM. a pagina 3-9 e Verifica della connettività Agent/server a pagina Nota: per informazioni sulla gestione degli Agent, vedere il capitolo Gestione degli Agent Worry-Free Remote Manager a pagina 8-1. Installazione dell'agent per WFBS-S/WFBS-A 6.0 e versioni successive Per installare l'agent in WFBS-S/WFBS-A 6.0 e versioni successive: Fare riferimento alla Guida all'installazione di WFBS per le procedure di installazione dell'agent WFRM. Verifica dell'installazione dell'agent WFRM Sono disponibili tre metodi per verificare se l'agent WFRM è stato installato e funziona correttamente. È possibile verificare: Servizio Agent Collegamenti del menu Start Icona sulla barra delle applicazioni 3-9

32 Preparazione dell'infrastruttura del servizio Servizio Agent Sul computer in cui è installato l'agent WFRM, verificare se Trend Micro Information Center for CSM è stato avviato. 1. Fare clic su Start > Impostazioni > Pannello di controllo > Strumenti di amministrazione > Servizi. 2. Cercare Trend Micro Worry-Free Remote Manager Agent. 3. Verificare che Stato sia Avviato. Collegamenti del menu Start Sul computer in cui è installato l'agent WFRM, verificare la presenza del gruppo di programmi nel menu Start. 1. Fare clic su Start > Programmi > Worry-Free Remote Manager Agent. 2. Verificare che il gruppo di programmi contenga gli elementi elencati di seguito: Agent Configuration Tool Readme Icona sulla barra delle applicazioni Sulla barra delle applicazioni del computer in cui è installato l'agent WFRM, verificare la presenza dell'icona dell'agent WFRM. Se per qualche motivo l'icona non è visibile, avviarla selezionando Start > Programmi > Worry-Free Remote Manager Agent > Agent Configuration Tool. L'uscita dallo strumento non provoca l'arresto del servizio WFRM, ma semplicemente la chiusura di Agent Configuration Tool e la rimozione dell'icona dalla barra delle applicazioni. Lo strumento può essere riavviato in qualsiasi momento. Posizionare il puntatore del mouse sull'icona per visualizzare le informazioni sullo stato: TABELLA 3-1. Icone sulla barra delle applicazioni ICONA SIGNIFICATO Un'icona verde indica che l'agent è connesso al server di comunicazione di WFRM. L'Agent funziona normalmente. Un'icona rossa indica che l'agent non è connesso al server di comunicazione di WFRM o che la versione dell'agent non corrisponde al server e deve essere eseguito l'aggiornamento. Un'icona con una freccia rossa indica che l'agent è stato disconnesso da WFRM. Un'icona con una X rossa indica che l'agent è stato disattivato. 3-10

33 Preparazione dell'infrastruttura del servizio Verifica della connettività Agent/server Per garantire che il servizio Worry-Free Remote Manager sia in esecuzione senza problemi, verificare che gli Agent siano online nella console WFRM. Per visualizzare lo stato degli Agent: Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > Tutti gli Agent (riquadro a destra). Nella colonna Stato della scheda è indicato lo stato di ciascun Agent. Per informazioni su ogni stato, vedere Stato dell'agent a pagina 8-2. Vedere anche Fare riferimento alla Guida all'installazione di WFBS per le procedure di installazione dell'agent WFRM. a pagina 3-9. Nota: oltre al capitolo o alla sezione corrente, vedere Risoluzione dei problemi e domande frequenti a pagina A-1 per ulteriori informazioni sui problemi relativi alla connettività server/agent. Visualizzazione degli errori di installazione I registri di installazione dell'agent registrano le attività di installazione dell'agent. Questi registri possono essere raccolti e inviati all'assistenza tecnica Trend Micro se si incontrano problemi durante l'installazione. È possibile ottenere i registri di installazione dell'agent dal seguente percorso sul server gestito: C:\WFRMAgentForCSM_Install.log Registrazione di WFBS-SVC in WFRM Questa sezione contiene informazioni per la registrazione di Worry-Free Business Security Services (WFBS-SVC) nella console WFRM. È opportuno fare riferimento anche a Installazione di tutti i prodotti gestiti a pagina 3-3. Connessione di un cliente WFBS-SVC alla console WFRM Per gestire Worry-Free Business Security Services dalla console WFRM, è necessario registrare l'account WFBS-SVC di un cliente con WFRM effettuando le seguenti operazioni: 1. Aggiungere il servizio alla console WFRM e salvare la chiave di autorizzazione (vedere Aggiunta di prodotti/servizi a pagina 7-18). 2. Accedere all'account WFBS-SVC del cliente. 3-11

34 Preparazione dell'infrastruttura del servizio 3. Fare clic su Amministrazione > Worry-Free Remote Manager. 4. Digitare la chiave di autorizzazione e fare clic su Connetti. FIGURA 3-7. Chiave di autorizzazione WFRM immessa nella console WFBS-SVC 3-12

35 Preparazione dell'infrastruttura del servizio Disconnessione di un cliente WFBS-SVC dalla console WFRM È possibile disconnettere WFBS-SVC dalla console WFRM: Per rivenditore Il rivenditore disconnette il cliente dalla console WFRM Per cliente WFBS-SVC Il cliente deve semplicemente aprire la pagina di Remote Manager su WFBS-SVC e fare clic su Disconnetti. In entrambi i casi, il cliente riceve una notifica sulla console WFBS-SVC. FIGURA 3-8. Disconnessione di WFBS-SVC da WFRM Registrazione di Hosted Security in WFRM Questa sezione contiene informazioni per la registrazione di Trend Micro Hosted Security nella console WFRM. È opportuno fare riferimento anche a Installazione di tutti i prodotti gestiti a pagina 3-3. WFRM consente al rivenditore di eseguire alcune operazioni di gestione relative a Hosted Security, tra cui: 1. Informazioni sulle query (ad es. domini gestiti, regole, mittenti approvati) associate al cliente. 2. Trasferimento periodico dei dati dei rapporti nella console WFRM. 3. Accesso alla console Hosted Security e modifica delle regole, dei mittenti approvati e così via. Connessione di un cliente Hosted Security alla console WFRM Per gestire Hosted Security dalla console WFRM, è necessario registrare l'account Hosted Security di un cliente con WFRM effettuando le seguenti operazioni: 1. Aggiungere il servizio alla console WFRM e salvare la chiave di autorizzazione (vedere Aggiunta di prodotti/servizi a pagina 7-18). 2. Accedere all'account Hosted Security del cliente. 3-13

36 Preparazione dell'infrastruttura del servizio 3. Fare clic su Amministrazione > Remote Manager. FIGURA 3-9. Menu Amministrazione di Hosted Security 3-14

37 Preparazione dell'infrastruttura del servizio 4. Digitare la chiave di autorizzazione e fare clic su Connetti. Nota: dopo aver immesso la chiave di registrazione e aver selezionato Connetti, possono essere necessari anche 10 minuti prima che la connessione di Hosted Security alla console WFRM sia completata. FIGURA Delega gestione account: Chiave di autorizzazione Se la connessione ha esito positivo, viene visualizzata seguente la schermata: FIGURA Delega gestione account di Hosted Security Nota: l'aggiornamento dei nuovi dati di Hosted Security sulla console WFRM può richiedere un massimo di tre ore. Le informazioni sui clienti Hosted Security vengono aggiornate una volta al giorno. Vedere Aggiornamento di dati e impostazioni di Hosted Security a pagina

38 Preparazione dell'infrastruttura del servizio Se la connessione non riesce, nella parte inferiore della pagina viene visualizzato un messaggio di errore. Di seguito sono elencati alcuni messaggi di errore: Impossibile connettersi al server di Remote Manager. Controllare la connessione di rete e lo stato di Remote Manager. Chiave di autorizzazione non valida Chiave di autorizzazione duplicata Errore interno del server Disconnessione di un cliente Hosted Security dalla console WFRM È possibile disconnettere Hosted Security dalla console WFRM: Per rivenditore Il rivenditore disconnette il cliente dalla console WFRM Per cliente Hosted Security Il cliente deve semplicemente aprire la pagina di Remote Manager su Hosted Security e fare clic su Interrompi. In entrambi i casi, il cliente riceve una notifica sulla console Hosted Security e deve fare clic su OK. FIGURA Delega gestione account - Account chiuso Se la disconnessione non riesce, viene visualizzato un messaggio di errore. Questo potrebbe essere: 1. Impossibile connettersi al server di Remote Manager. Verificare la connessione di rete e lo stato del server WFRM. 2. Errore interno del server. 3-16

39 Preparazione dell'infrastruttura del servizio Integrazione di Kaseya con WFRM Impostazioni Kaseya in WFRM Per aggiungere gli account di Kaseya e il destinatario delle notifiche alla console WFRM: 1. Sulla console Web WFRM fare clic su Amministrazione > Informazioni account. Viene visualizzata la scheda Informazioni account. FIGURA Casella di gruppo Notifiche di Informazioni account 2. Fare clic su Attiva gli avvisi evento tramite altre applicazioni e selezionare Kaseya dall'elenco a discesa Applicazioni collegate. 3. Aggiungere l'indirizzo dell'utente Kaseya e fare clic su Aggiorna. Kaseya viene visualizzata come applicazione collegata 4. Fare clic su Salva. 3-17

40 Preparazione dell'infrastruttura del servizio 5. Aggiungere il destinatario della notifica per l'utente Kaseya in Clienti > Notifica > Destinatario della notifica (Modifica). FIGURA Schermata Clienti > Notifica > Destinatario della notifica 3-18

41 Preparazione dell'infrastruttura del servizio Impostazioni in Kaseya 1. In Kaseya aggiungere i campi elencati di seguito al sistema di ticketing per visualizzare le notifiche WFRM. TABELLA 3-2. Campi di ticketing di Kaseya NOME CAMPO SCOPO TM_CreateTime TM_ProductName TM_AgentGUID TM_CustomerName TM_EventName TM_MSAName TM_ServerName Ora di generazione dell'evento Nome del prodotto GUID dell'agent RM Nome cliente/azienda Nome dell'evento Nome del server Exchange (interessa solo l'evento Arresto server Exchange) Nome del server WFBS (interessa tutti gli eventi tranne Arresto server Exchange) FIGURA Campi di ticketing di Kaseya 3-19

42 Preparazione dell'infrastruttura del servizio 2. Verificare che l'impostazione sia corretta come nella seguente schermata: FIGURA Impostazioni di Kaseya 3-20

43 Preparazione dell'infrastruttura del servizio Quando viene attivato un evento, Kaseya riceverà il ticket come nella seguente schermata: FIGURA Ticket evento Kaseya 3-21

44 Preparazione dell'infrastruttura del servizio Integrazione di Autotask con WFRM Impostazioni Autotask in WFRM Per aggiungere l'autenticazione Autotask alla console WFRM: 1. Fare clic su Amministrazione > Informazioni account. Viene visualizzata la scheda Informazioni account. FIGURA Informazioni account > Notifiche attraverso altre applicazioni 2. Fare clic su Attiva gli avvisi evento tramite altre applicazioni e selezionare Autotask dall'elenco a discesa Applicazioni collegate. 3. Aggiungere le credenziali di accesso Autotask e fare clic su Aggiungi. Nota: l'id e la password dell'account Autotask sono disponibili nell'interfaccia utente di Autotask (Admin > AutotaskExtend > Tools > Add Ticket Service). Autotask viene visualizzata come applicazione collegata. 4. Fare clic su Salva. 5. Verificare che l'account Autotask sia stato aggiunto all'elenco dei destinatari in Clienti > Notifica > Destinatario della notifica. 3-22

45 Preparazione dell'infrastruttura del servizio 6. Fare clic su Clienti > Tutti i clienti. Viene visualizzata la scheda Tutti i clienti con le informazioni relative ai clienti e gli ID univoci. FIGURA Scheda Clienti > Tutti i clienti con ID univoci 7. Fare clic su Esporta per scaricare gli ID univoci dei clienti. Viene visualizzata la schermata di download dei file in cui viene chiesto di confermare il salvataggio del file Exported-Customer-UniqueID.xls. 8. Salvare il file di esportazione. L'ID univoco dovrà essere immesso in un secondo momento nel campo Autotask Trend Micro Site ID. Nota: se non è stata selezionata l'opzione Attiva gli avvisi evento tramite altre applicazioni nella schermata Amministrazione > Informazioni account, l'id univoco non viene visualizzato in questa pagina. 3-23

46 Preparazione dell'infrastruttura del servizio Impostazioni in Autotask 1. In Autotask, aggiungere i campi elencati di seguito al sistema di ticketing per visualizzare le notifiche WFRM (Admin > Service Desk > Issue and Sub-Issue Types > Managed Services Alert). TABELLA 3-3. Campi di ticketing di Autotask NOME CAMPO Trend Micro Threat Events Trend Micro System Events SCOPO Avvisi di servizi gestiti per la notifica WFRM. Esistono quattro categorie di eventi predefinite. Trend Micro License Events Trend Micro Other Events FIGURA Trend Micro Sub-issue Types 3-24

47 Preparazione dell'infrastruttura del servizio 2. Verificare che l'impostazione relativa all' sia corretta (Admin > AutotaskExtend > Tools > Add Ticket Service): FIGURA Impostazioni del servizio ticket 3-25

48 Preparazione dell'infrastruttura del servizio 3. Creare il campo Trend Micro Site ID (Admin > Site Setup > User-Defined Fields): FIGURA Definizione del campo Trend Micro Site ID 3-26

49 Preparazione dell'infrastruttura del servizio 4. Immettere l'id univoco WFRM nel nuovo campo Trend Micro Site ID (CRM > Accounts > select Account > edit Account). Digitare l'id univoco in questo campo. FIGURA Campo Trend Micro Site ID dell'account Nota: corrisponde all'id univoco esportato da WFRM. Vedere Impostazioni Autotask in WFRM a pagina

50 Preparazione dell'infrastruttura del servizio Quando viene attivato un evento, Autotask riceverà il ticket come nella seguente schermata: FIGURA Dettagli del ticket Autotask 3-28

51 Capitolo 4 Informazioni sul pannello di controllo Schermate di stato del pannello di controllo a pagina 4-2 Informazioni sullo stato normale/in tempo reale a pagina

52 Informazioni sul pannello di controllo Schermate di stato del pannello di controllo Il pannello di controllo è la schermata principale che consente di visionare lo stato delle reti monitorate. Nel pannello di controllo sono elencati solo i prodotti con stato non normale. Per accedere al pannello di controllo, aprire Microsoft TM Internet Explorer e connettersi al sito Worry-Free Remote Manager all'indirizzo Da questa schermata, accedere all'url relativo alla propria area geografica. FIGURA 4-1. Scheda Stato della minaccia del pannello di controllo In WFRM vengono utilizzati icone e colori per indicare se è necessario intervenire. Nella tabella riportata di seguito sono descritte le icone di stato: TABELLA 4-1. Icone di stato del pannello di controllo ICONA DI STATO DESCRIZIONE Condizione Normale Nessuna azione richiesta per tutte le reti del cliente. Attenzione Potrebbe essere necessaria un'azione per alcune reti del cliente. Operazione richiesta Azione immediata richiesta: controllare immediatamente le reti del cliente interessate. Per ulteriori informazioni sui colori e sulle icone delle licenze, vedere Icone e colori relativi allo stato della licenza a pagina

53 Informazioni sul pannello di controllo Nel riquadro a sinistra vengono visualizzati solo i clienti i cui prodotti presentano uno stato di attenzione o di operazione richiesta per uno più prodotti gestiti. Per verificare i prodotti interessati, spostare il puntatore del mouse sul nome del cliente e visualizzare i dettagli delle minacce (nel riquadro a destra). Il pannello di controllo contiene tre schede: TABELLA 4-2. Schede del pannello di controllo SCHEDA Stato della minaccia Stato del sistema Stato licenza DESCRIZIONE Fornisce una panoramica relativa allo stato della sicurezza e delle minacce per i prodotti dei clienti in cui è richiesto un intervento o si sono verificati eventi che superano una soglia preconfigurata. Fornisce una panoramica relativa alle situazioni di rischio correlate al sistema per i prodotti dei clienti, ad esempio componenti di sicurezza non aggiornati (WFBS(TUTTI)). "Eventi di sistema insoliti" segnala potenziali situazioni di rischio dovute a spazio su disco inadeguato. Fornisce una panoramica relativa allo stato della licenza per i prodotti dei clienti con licenza già scaduta o in scadenza (vedere Scheda Stato licenza a pagina 4-5). I prodotti visualizzati nel riquadro a destra presentano i seguenti avvisi: Operazione richiesta Numero minacce risolte superiore alla soglia di avviso Fare clic sul nome di un servizio (Hosted Security o WFBS-SVC) per accedere alla console corrispondente. Fare clic sul nome del prodotto (WFBS-S, WFBS-A) per accedere alla scheda Stato in tempo reale (nella schermata Cliente) relativa a tale prodotto. In questa tabella sono elencate le operazioni che è possibile eseguire in risposta agli avvisi del pannello di controllo. TABELLA 4-3. Avvisi del pannello di controllo per i prodotti SCHEDA Stato della minaccia Stato del sistema Stato licenza OPERAZIONI DA ESEGUIRE Per un rapporto dettagliato sulle minacce, fare clic sul numero totale delle minacce elencate, ad esempio il numero di eventi Operazione antivirus non riuscita. Per riattivare le scansioni disattivate, fare clic su Attiva. Per sincronizzare i dati dei rapporti con le informazioni più aggiornate provenienti dal prodotto gestito, fare clic su Reimposta. Per accedere alla scheda Stato in tempo reale del prodotto in modo da aggiornare i componenti, fare clic sul numero totale degli avvisi di sistema elencati, ad esempio il numero di Server gestiti non aggiornati. Fare clic su Pannello di controllo > Stato della minaccia > {cliente} > {prodotto} per visualizzare la scheda Stato in tempo reale con l'elenco di tutti gli stati di sistema di colore rosso, giallo o verde per il prodotto. Fare clic sui collegamenti ipertestuali "Licenza scaduta..." e "La licenza scadrà..." per accedere alla scheda Informazioni su relativa al prodotto. Nella scheda Informazioni su è possibile visualizzare i dettagli della licenza e accedere al sito di registrazione online. Fare clic su Pannello di controllo > Stato della minaccia > {cliente} > {prodotto} per visualizzare la scheda Stato in tempo reale con l'elenco di tutti gli stati della licenza di colore rosso, giallo o verde per il prodotto. Per affrontare i problemi relativi all'uso della licenza, contattare l'amministratore del dominio interessato. 4-3

54 Informazioni sul pannello di controllo Icone e colori relativi allo stato della licenza Nella tabella riportata di seguito sono illustrati i problemi relativi all'uso della licenza con le icone di stato corrispondenti. TABELLA 4-4. Icone di stato della licenza WFBS(TUTTI) ICONA DI STATO DESCRIZIONE Normale Attenzione. Questa icona di stato viene visualizzata se si verifica una delle seguenti condizioni: - Il cliente ha superato dall'80 al 100% del numero massimo di postazioni (a seconda del prodotto). - Il prodotto gestito viene eseguito con una licenza di prova che scade tra 14 giorni. - Il prodotto gestito viene eseguito con una licenza completa che scade tra 60 giorni. Operazione richiesta. Questa icona di stato viene visualizzata se si verifica una delle seguenti condizioni: - Il cliente ha superato il numero massimo di postazioni. - La licenza del prodotto gestito è scaduta. Scheda Stato del sistema Di seguito è riportata la scheda Stato del sistema. Per ulteriori informazioni, vedere Schermate di stato del pannello di controllo a pagina 4-2. FIGURA 4-2. Scheda Stato del sistema del pannello di controllo 4-4

55 Informazioni sul pannello di controllo Scheda Stato licenza Di seguito è riportata la scheda Stato licenza. Per ulteriori informazioni, vedere Schermate di stato del pannello di controllo a pagina 4-2. FIGURA 4-3. Scheda Stato licenza del pannello di controllo 4-5

56 Informazioni sul pannello di controllo Informazioni sullo stato normale/in tempo reale Nel pannello di controllo sono elencati solo i clienti con stato non normale. Per ottenere i dettagli sullo stato delle minacce e del sistema di qualsiasi prodotto, compresi quelli non elencati nel pannello di controllo, passare alla scheda Clienti e accedere al prodotto attraverso la struttura clienti. Per utilizzare la struttura clienti per ottenere dettagli sullo stato: Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) >{cliente} > {prodotto} > Stato in tempo reale. Viene visualizzata la schermata Stato in tempo reale. FIGURA 4-4. Stato in tempo reale 4-6

57 Informazioni sul pannello di controllo Di seguito sono elencate le sezioni della scheda Stato in tempo reale: TABELLA 4-5. Sezioni di Stato in tempo reale SEZIONE Stato della minaccia Stato del sistema Stato licenza Stato Agent WFRM DESCRIZIONE Riepiloga lo stato di protezione del prodotto gestito. Riepiloga lo stato di sistema del prodotto gestito, ad esempio componenti non aggiornati o eventi di sistema insoliti. Riepiloga lo stato della licenza del prodotto gestito. Riepiloga lo stato dell'agent WFRM, ad esempio Agent WFRM offline/anomalo o Arresto server gestito/exchange. 4-7

58 Capitolo 5 Monitoraggio dello stato delle minacce In questo capitolo vengono trattati i seguenti argomenti: Panoramica sullo stato delle minacce a pagina 5-2 Avvisi sullo stato di WFBS-A e WFBS-SVC a pagina 5-7 Avvisi dettagliati sullo stato di WFBS a pagina 5-7 Dettagli sullo stato di difesa dalle infezioni a pagina 5-7 Dettagli sullo stato antivirus a pagina 5-9 Dettagli sullo stato anti-spyware a pagina 5-11 Dettagli sullo stato di Web Reputation a pagina 5-13 Dettagli sullo stato di monitoraggio del comportamento a pagina 5-14 Dettagli sullo stato dei virus di rete a pagina 5-15 Dettagli sullo stato dei filtri URL a pagina 5-16 Dettagli sullo stato di controllo dei dispositivi a pagina 5-17 Stato in tempo reale di Hosted Security a pagina 5-18 Avvisi sui virus a pagina 5-20 Infezione virale a pagina

59 Monitoraggio dello stato delle minacce Panoramica sullo stato delle minacce In WFRM sono disponibili due schermate per la visualizzazione dello stato delle minacce dei prodotti: Nella scheda Stato della minaccia del pannello di controllo è riportata una panoramica delle minacce correnti. Nel pannello di controllo sono elencati solo i prodotti e i servizi per WFBS con stato non normale. La scheda Stato in tempo reale relativa a un prodotto del cliente (nella schermata Cliente) fornisce una panoramica degli stati rosso, giallo e verde per un prodotto. Nota: le minacce di Hosted Security (tranne gli avvisi di scadenza della licenza) non vengono visualizzate nella scheda Stato della minaccia del pannello di controllo. Per visualizzarle è necessario accedere alla scheda Stato in tempo reale della schermata Cliente. Per visualizzare lo stato delle minacce dei prodotti gestiti dal pannello di controllo: Fare clic su Pannello di controllo > Stato della minaccia > {cliente}. Viene visualizzata la scheda Stato della minaccia, in cui sono elencati solo i clienti e i prodotti per i quali sono stati generati avvisi. Quando si scorrono i nomi dei clienti, nel riquadro a destra vengono visualizzati i prodotti e le categorie di eventi corrispondenti. FIGURA 5-1. Stato della minaccia nel pannello di controllo In WFRM vengono visualizzate le seguenti informazioni di riepilogo delle minacce per ogni prodotto di cliente per il quale sono stati riscontrati eventi anomali. Operazione richiesta: elenca le minacce per le quali è richiesta un'operazione. Fare clic sul numero delle minacce per visualizzare un rapporto dettagliato. Numero minacce risolte superiore alla soglia di avviso: elenca le minacce per le quali sono state superate le soglie di notifica impostate per i prodotti gestiti. Fare clic sul numero delle minacce per visualizzare il rapporto dettagliato. 5-2

60 Monitoraggio dello stato delle minacce Per WFBS-A/WFBS-S, fare clic sul numero degli eventi per aprire un rapporto dettagliato contenente i dati provenienti dal database di WFRM. Per WFBS-SVS, fare clic sul numero degli eventi per aprire un rapporto dettagliato sul prodotto gestito. In base alle informazioni visualizzate nella schermata Stato della minaccia, può essere necessario intervenire in collaborazione con l'amministratore di sistema del cliente oppure eseguire personalmente i comandi appropriati. Per ulteriori informazioni, vedere Comandi di WFBS-S/WFBS-A a pagina Per visualizzare lo stato delle minacce di prodotti o servizi WFBS dalla scheda Stato in tempo reale: Nota: è possibile cercare informazioni più dettagliate sul prodotto di un cliente tramite la scheda Stato in tempo reale relativa a tale prodotto. 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale. Espandere Stato della minaccia. Viene visualizzata la sezione Stato della minaccia. FIGURA 5-2. Dettagli sullo stato della minaccia Di seguito sono elencate le categorie di eventi WFBS che possono essere visualizzate nella sezione Stato della minaccia, a seconda del prodotto: TABELLA 5-1. Eventi WFBS EVENTO Difesa dalle infezioni Antivirus Anti-spyware Anti-spam DESCRIZIONE La sezione Difesa dalle infezioni indica se TrendLabs ha diramato un avviso (vedere Avvisi sui virus a pagina 5-20) e visualizza il numero di computer che richiedono un'operazione e il numero totale degli incidenti. Vedere Dettagli sullo stato di difesa dalle infezioni a pagina 5-7. La sezione Antivirus indica il numero di incidenti dovuti a virus che richiedono un'operazione e il numero totale degli incidenti. Vedere Dettagli sullo stato antivirus a pagina 5-9. La sezione Anti-spyware indica il numero di incidenti dovuti a spyware che richiedono un'operazione e il numero totale degli incidenti. Vedere Dettagli sullo stato anti-spyware a pagina La sezione Anti-spam indica il numero di incidenti dovuti a spam che si sono verificati. Vedere Dettagli sullo stato anti-spam a pagina

61 Monitoraggio dello stato delle minacce TABELLA 5-1. Eventi WFBS (segue) Virus di rete Web Reputation Monitoraggio del comportamento Filtri URL EVENTO Controllo dispositivi DESCRIZIONE La sezione Virus di rete indica il numero di virus di rete rilevati. Vedere Dettagli sullo stato dei virus di rete a pagina La sezione Web Reputation indica il numero di tentativi di violazione di URL. Vedere Dettagli sullo stato di Web Reputation a pagina La sezione Monitoraggio del comportamento indica il numero di tentativi di modifica del sistema operativo e di altri programmi. Vedere Dettagli sullo stato di monitoraggio del comportamento a pagina La sezione Filtri URL indica il numero di tentativi di accesso a siti non autorizzati. In WFRM, Filtri URL è visualizzato solo per WFBS 6.0 e versioni successive. Vedere Dettagli sullo stato dei filtri URL a pagina La sezione Controllo dispositivi indica il numero di tentativi di accesso a dispositivi non autorizzati. In WFRM, Controllo dispositivi viene visualizzato solo per WFBS 7.x. Vedere Dettagli sullo stato di controllo dei dispositivi a pagina Fare clic su un {totale incidenti} o un {totale operazioni richieste} in qualsiasi categoria di minacce. Nella schermata Stato in tempo reale vengono visualizzate informazioni dettagliate sulle minacce per ogni categoria. FIGURA 5-3. Dettagli sullo stato della minaccia 5-4

62 Monitoraggio dello stato delle minacce Nella tabella riportata di seguito sono descritte le informazioni visualizzate per le categorie di eventi WFBS che possono essere presenti nella scheda, a seconda del prodotto. TABELLA 5-2. Eventi WFBS EVENTO Difesa dalle infezioni Antivirus Anti-spyware Anti-spam Virus di rete Web Reputation DESCRIZIONE La sezione Difesa dalle infezioni visualizza il numero di computer vulnerabili e il numero di computer da disinfettare per avvisi di virus diramati da TrendLabs. Vedere Dettagli sullo stato di difesa dalle infezioni a pagina 5-7. La sezione Antivirus contiene le seguenti informazioni: Incidenti di minacce virali: il numero di computer e server Exchange con incidenti da virus. Operazione antivirus non riuscita: il numero di volte in cui l'operazione antivirus configurata non è riuscita. Ad esempio, il prodotto antivirus su un computer potrebbe essere configurato per eliminare un certo tipo di virus al rilevamento. Se il prodotto antivirus non riesce a eliminare il virus, l'operazione non è riuscita. Scansione in tempo reale disattivata: il numero di computer e server Exchange sui quali la scansione in tempo reale è disattivata. I computer privi di sistemi di scansione in tempo reale sono particolarmente suscettibili alle infezioni virali. I server Exchange su cui la scansione in tempo reale è disattivata permettono il passaggio di tutti i virus nei messaggi , lasciando la rete del cliente vulnerabile ai worm di invio di posta di massa. Vedere Dettagli sullo stato antivirus a pagina 5-9. La sezione Anti-spyware contiene le seguenti informazioni: Incidenti di minacce di spyware/grayware: il numero di rilevamenti di spyware su tutti i computer. Richiesto riavvio del computer: il numero di computer che devono essere riavviati per completare correttamente un processo di disinfezione da spyware. Vedere Dettagli sullo stato anti-spyware a pagina La sezione Anti-spam contiene le seguenti informazioni: Soglia spam corrente: la frequenza di rilevamenti di spam configurata in WFBS-A. Spam rilevato: il numero di messaggi di spam rilevati. Phishing: il numero di messaggi di phishing rilevati. Falsi allarmi segnalati: il numero di rilevamenti di spam erroneamente segnalati dagli utenti. Totale messaggi analizzati: il numero totale di messaggi sottoposti a scansione. Vedere Dettagli sullo stato anti-spam a pagina La sezione Virus di rete contiene le seguenti informazioni: Incidenti di minacce alla rete: il numero di rilevamenti di virus di rete su tutti i computer. Vedere Dettagli sullo stato dei virus di rete a pagina La sezione Web Reputation contiene le seguenti informazioni: URL bloccati rilevati: il numero di tentativi di accesso agli URL che sono stati bloccati da Web Reputation. Vedere Dettagli sullo stato di Web Reputation a pagina

63 Monitoraggio dello stato delle minacce TABELLA 5-2. Eventi WFBS (segue) Monitoraggio del comportamento Filtri URL EVENTO DESCRIZIONE La sezione Monitoraggio del comportamento contiene le seguenti informazioni: Violazioni dei criteri rilevate: il numero di tentativi di modifiche non autorizzate al computer. Vedere Dettagli sullo stato di monitoraggio del comportamento a pagina La sezione Filtri URL contiene le seguenti informazioni: URL bloccati rilevati: il numero di tentativi di accesso agli URL bloccati da Filtri URL. Vedere Dettagli sullo stato dei filtri URL a pagina Nota: in WFRM, Filtri URL è visualizzato solo per WFBS 6.0 e versioni successive. Controllo dispositivi La sezione Controllo dispositivi contiene le seguenti informazioni: Controllo dispositivi: il numero di tentativi di accesso ai dispositivi bloccati da Controllo dispositivi. Vedere Dettagli sullo stato di controllo dei dispositivi a pagina Nota: in WFRM, Controllo dispositivi viene visualizzato solo per WFBS 7.x. 3. Per Difesa dalle infezioni, Antivirus e Anti-spyware, fare clic sul numero di incidenti o di tentativi per visualizzare i dettagli relativi a ogni singolo incidente. Per tutti gli altri, fare clic sul numero di incidenti. Vengono visualizzati i dettagli relativi all'evento. FIGURA 5-4. Registro dettagli virus 5-6

64 Monitoraggio dello stato delle minacce Avvisi sullo stato di WFBS-A e WFBS-SVC Per visualizzare i dettagli dello stato delle minacce per ogni cliente: Fare clic su Pannello di controllo > Stato della minaccia > {cliente} > {prodotto}. WFRM esegue il monitoraggio dei seguenti eventi WFBS(TUTTI): Dettagli sullo stato di difesa dalle infezioni a pagina 5-7 Dettagli sullo stato antivirus a pagina 5-9 Dettagli sullo stato anti-spyware a pagina 5-11 Dettagli sullo stato di Web Reputation a pagina 5-13 Dettagli sullo stato di monitoraggio del comportamento a pagina 5-14 Dettagli sullo stato dei virus di rete a pagina 5-15 Dettagli sullo stato di controllo dei dispositivi a pagina 5-17 Avvisi dettagliati sullo stato di WFBS Dettagli sullo stato di difesa dalle infezioni Difesa dalle infezioni fornisce avvisi precoci per minacce Internet e altre minacce informatiche di portata globale. Questa funzione risponde automaticamente con misure preventive che garantiscono la sicurezza dei computer e della rete, seguite da misure di protezione volte a identificare il problema e risanare il danno. Mentre Difesa dalle infezioni protegge la rete e i client, TrendLabs (vedere TrendLabs a pagina 1-9) è impegnato a creare soluzioni contro la minaccia. Dopo aver sviluppato la soluzione, TrendLabs rilascia componenti aggiornati che i server WFBS(TUTTI) scaricano e implementano nei client. Difesa dalle infezioni disinfetta quindi i residui di virus e ripara i file e le directory danneggiati dalla minaccia. In caso di infezione, Difesa dalle infezioni può adottare le seguenti misure: Blocco delle porte Protezione da scrittura di determinati file e directory Blocco di determinati allegati Per determinare lo stato di difesa dalle infezioni per le reti gestite, WFRM controlla se TrendLabs ha dichiarato un avviso di virus. Un evento di difesa dalle infezioni viene visualizzato nel pannello di controllo solo se si è verificato almeno un evento di questo tipo. Nella tabella riportata di seguito sono illustrate le possibili icone di stato di difesa dalle infezioni. TABELLA 5-3. Icone di stato di difesa dalle infezioni ICONA DI STATO DESCRIZIONE Nessun avviso di virus TrendLabs ha dichiarato un allarme giallo. TrendLabs ha dichiarato un allarme rosso. 5-7

65 Monitoraggio dello stato delle minacce Per visualizzare i dettagli relativi allo stato di difesa dalle infezioni nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 2. Nella riga Difesa dalle infezioni fare clic sul {totale incidenti} o sul {totale Difesa dalle infezioni - Operazione richiesta}. Nella sezione Difesa dalle infezioni vengono visualizzati i dettagli relativi al numero di computer vulnerabili e al numero di computer da disinfettare. FIGURA 5-5. Dettagli sullo stato di difesa dalle infezioni Per attivare Difesa dalle infezioni o impostare Difesa dalle infezioni per l'implementazione automatica durante gli avvisi per tutti i computer in un dominio: Fare clic su Clienti (scheda) > {cliente (nella struttura)} > WFBS-S/WFBS-A > Stato in tempo reale > Prevenzione delle infezioni virali (barra degli strumenti nel riquadro a destra) > Difesa automatica dalle infezioni. Per istruzioni dettagliate, vedere Comandi di WFBS-S/WFBS-A a pagina Stato di avviso Le informazioni sullo stato di avviso vengono visualizzate in caso di allarme rosso o giallo. Attivare Difesa dalle infezioni per garantire che le misure preventive vengano applicate automaticamente per proteggere la rete prima che diventi disponibile un pattern. Computer vulnerabili I computer vulnerabili sono computer che non dispongono delle patch per vulnerabilità software note. Per gestire i computer vulnerabili, contattare l'amministratore del dominio interessato e specificare i nomi dei computer vulnerabili, insieme alle vulnerabilità che li affliggono. Per ottenere queste informazioni, fare clic sul numero di computer vulnerabili. Per avere la certezza che l'elenco di computer vulnerabili sia aggiornato, eseguire una scansione di valutazione delle vulnerabilità (VA). Per istruzioni dettagliate, vedere Comandi di WFBS-S/WFBS-A a pagina Computer da disinfettare I computer da disinfettare sono computer che hanno subito un'infezione da virus o minaccia informatica che il client di sicurezza non è stato in grado di disinfettare, eliminare o mettere in quarantena dopo il rilevamento. In genere, un computer infetto contiene una copia in esecuzione del virus o della minaccia informatica che ha configurato il computer in modo da consentire l'avvio e l'esecuzione automatici di tale virus o minaccia. Per visualizzare un elenco dei computer infetti e dei nomi dei virus, fare clic sul numero di computer da disinfettare. Per gestire i computer infetti, implementare Damage Cleanup Services (DCS) nel dominio. Per istruzioni dettagliate, vedere Comandi di WFBS-S/WFBS-A a pagina

66 Monitoraggio dello stato delle minacce Dettagli sullo stato antivirus Se si verificano eventi associati a virus, nel pannello di controllo viene visualizzato un evento antivirus. Nella tabella riportata di seguito sono illustrate le possibili icone di stato antivirus con i colori associati. TABELLA 5-4. Icone di stato antivirus ICONA DI STATO DESCRIZIONE Normale. Nessun virus/minaccia informatica significativi. Questa icona di stato viene visualizzata se si verifica una delle seguenti condizioni: - Sono stati trovati 15 o più incidenti di spyware/grayware in un'ora (impostazione predefinita di WFBS(TUTTI)). Gli amministratori possono modificare la soglia sul server gestito. L'intervallo di un'ora corrisponde ai 60 minuti precedenti al punto di valutazione. - Solo WFBS-S/WFBS-A 5.0: Lo scanner in tempo reale è disabilitato su almeno un computer. Questa icona di stato viene visualizzata se si verifica una delle seguenti condizioni: - Lo scanner in tempo reale nel server Exchange è disabilitato. - Un client di protezione non può disinfettare o mettere in quarantena una minaccia informatica. - Per WFBS-S/WFBS-A 5.1 o versioni successive: Lo scanner in tempo reale è disabilitato su almeno un computer. Per visualizzare i dettagli relativi allo stato antivirus nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 2. Nella riga Antivirus fare clic sul {totale incidenti} o sul {totale Antivirus - Operazione richiesta}. Nella sezione Antivirus vengono visualizzati i dettagli relativi al tipo di computer e al numero di incidenti correlati a minacce virali, azioni antivirus non riuscite e scansioni in tempo reale disattivate. FIGURA 5-6. Dettagli sullo stato antivirus 5-9

67 Monitoraggio dello stato delle minacce Incidenti legati a minacce virali Gli incidenti legati a minacce virali corrispondono al numero di rilevamenti di virus/minacce informatiche nel dominio. La console raggruppa queste informazioni statistiche nei seguenti gruppi: Desktop/server: virus o minacce informatiche rilevate durante scansioni manuali o all'accesso a file su computer desktop e server Server Exchange: virus o minacce informatiche rilevate nei messaggi elaborati da un server Exchange Per visualizzare l'elenco dei computer interessati, degli indirizzi interessati (per i virus trovati nei messaggi ) e dei nomi delle minacce informatiche, fare clic sul numero degli incidenti. Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che gli incidenti siano stati affrontati e contenuti. Per determinare se sono presenti incidenti non risolti, vedere l'argomento successivo Operazione antivirus non riuscita. Operazione antivirus non riuscita I sistemi di scansione antivirus disinfettano, mettono in quarantena o eliminano i file in cui vengono trovati virus o minacce informatiche. In genere, lo scanner esegue un'operazione iniziale. Se il sistema di scansione non è in grado di eseguire una di queste operazioni, fa ricorso a un'operazione secondaria. Le operazioni non riuscite indicano che una minaccia informatica o un virus è riuscito ad aggirare le difese antivirus e ha infettato il computer. WFRM presuppone che i computer per i quali non è riuscita un'operazione di disinfezione, messa in quarantena o eliminazione di virus o minaccia informatica siano infetti. Per visualizzare un elenco dei computer infetti e dei nomi dei virus, fare clic sul numero di incidenti. Per gestire i computer che risultano infetti a causa di operazioni antivirus non riuscite, implementare Damage Cleanup Services (DCS) nel dominio. Per istruzioni dettagliate, vedere Comandi di WFBS-S/WFBS-A a pagina Scansione in tempo reale disattivata I computer con scanner in tempo reale disattivati non possono eseguire la scansione dei file in tempo reale (le scansioni pianificate invece continuano ad essere attive). Questi computer sono particolarmente suscettibili alle infezioni di virus o minacce informatiche. I server Exchange su cui la scansione in tempo reale è disattivata permettono il passaggio di tutti i virus nei messaggi , lasciando la rete del cliente vulnerabile ai worm di invio di posta di massa. Per visualizzare l'elenco dei computer con motori di scansione in tempo reale disattivati, fare clic sul numero dei computer. Questo numero è selezionabile solo se esiste almeno un computer interessato. Per attivare lo scanner in tempo reale su tutti i computer e i server Exchange nel dominio, fare clic sul collegamento Attiva corrispondente. 5-10

68 Monitoraggio dello stato delle minacce Dettagli sullo stato anti-spyware Per visualizzare lo stato anti-spyware, il pannello di controllo utilizza icone di stato e colori che indicano un tasso di incidenti di spyware/grayware relativamente alto e la presenza di computer infettati da spyware/grayware. Nella tabella riportata di seguito sono illustrate le possibili icone di stato anti-spyware. TABELLA 5-5. Icone di stato anti-spyware ICONA DI STATO DESCRIZIONE Normale. Sono state trovate poche minacce di spyware/grayware. Sono stati trovati 15 o più incidenti di spyware/grayware in un'ora (impostazione predefinita di WFBS(TUTTI)). Gli amministratori possono modificare la soglia sul server gestito. L'intervallo di un'ora corrisponde ai 60 minuti precedenti al punto di valutazione. Operazione richiesta. Almeno un computer deve essere riavviato per rimuovere completamente un'infezione da spyware/grayware. Per visualizzare i dettagli relativi allo stato anti-spyware nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 2. Nella riga Anti-spyware fare clic sul {totale incidenti} o sul {totale Anti-spyware - Operazione richiesta}. Nella sezione Anti-spyware vengono visualizzati i dettagli relativi al numero di incidenti legati a minacce spyware e grayware e di richieste di riavvio di computer. FIGURA 5-7. Dettagli sullo stato anti-spyware Incidenti legati a minacce di spyware/grayware Gli incidenti legati a minacce di spyware/grayware corrispondono al numero di rilevamenti di spyware/grayware nel dominio. Per visualizzare l'elenco dei computer interessati e dei nomi delle minacce di spyware/grayware, fare clic sul numero di incidenti. Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che gli incidenti siano stati affrontati e contenuti. 5-11

69 Monitoraggio dello stato delle minacce Richiesto riavvio del computer per Anti-spyware Richiesto riavvio del computer per Anti-spyware visualizza il numero di computer infetti da spyware/grayware che sono stati disinfettati in modo parziale. Questi computer rimangono infetti perché lo spyware/grayware che li ha colpiti non può essere rimosso completamente senza un riavvio del computer. Per completare il processo di disinfezione su questi computer, contattare un amministratore presso la sede del cliente e chiedere di riavviare i computer manualmente. Per visualizzare l'elenco dei computer interessati e dei nomi delle minacce di spyware/grayware, fare clic sul numero di tentativi di disinfezione incompleti. Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che i computer interessati siano stati riavviati. Dettagli sullo stato anti-spam La sezione dei dettagli sullo stato anti-spam avverte del numero crescente di messaggi di spam elaborati dal server Exchange. Il pannello di controllo visualizza icone di stato per mostrare se la percentuale dei messaggi di spam (rispetto a tutti i messaggi elaborati dai server Exchange) ha raggiunto una determinata soglia. Un evento anti-spam viene visualizzato nel pannello di controllo solo se si è verificato almeno un evento di questo tipo. Nella tabella riportata di seguito sono illustrate le possibili icone di stato anti-spam. TABELLA 5-6. Icone di stato anti-spam ICONA DI STATO DESCRIZIONE Normale. I messaggi di spam sono meno del 10% dei messaggi totali elaborati dal server Exchange. Gli amministratori possono modificare la soglia del 10% sui server gestiti. Attenzione. I messaggi di spam sono più o pari al 10% dei messaggi totali elaborati dal server Exchange (impostazione predefinita di CSM/WFBS-A). Gli amministratori possono modificare la soglia sul server gestito. Per visualizzare i dettagli relativi allo stato anti-spam nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 5-12

70 Monitoraggio dello stato delle minacce 2. Nella riga Anti-spam fare clic sul numero di incidenti. Nella console vengono visualizzati i seguenti dettagli relativi all'attività anti-spam: Soglia spam corrente: la frequenza di rilevamenti di spam configurata in WFBS-A. Spam rilevato: il numero di messaggi di spam rilevati. Phishing: il numero di messaggi di phishing rilevati. Falsi allarmi segnalati: il numero di rilevamenti di spam erroneamente segnalati dagli utenti. Totale messaggi sottoposti a scansione: il numero totale di messaggi sottoposti a scansione. FIGURA 5-8. Dettagli sullo stato anti-spam Dettagli sullo stato di Web Reputation Web Reputation valuta il potenziale rischio di sicurezza delle pagine Web richieste prima di visualizzarle. In base alla valutazione fornita dal database e al livello di sicurezza configurato, il Client/Server Security Agent, presente sui computer gestiti da WFBS(TUTTI), blocca o approva la richiesta. La sezione Web Reputation Services indica il numero di tentativi di recupero delle pagine Web classificate come pericolo per la sicurezza. Un evento Web Reputation viene visualizzato nel pannello di controllo solo se si verifica almeno un evento di questo tipo. Nella tabella riportata di seguito sono illustrate le possibili icone di stato di Web Reputation. TABELLA 5-7. Icone di stato di Web Reputation ICONA DI STATO DESCRIZIONE Nessuna operazione richiesta. Sui client vengono rilevati numerosi o frequenti violazioni degli URL. Sono state trovate più di 200 violazioni in un'ora (impostazione predefinita di WFBS(TUTTI)). Gli amministratori possono modificare la soglia sul server gestito. L'intervallo di un'ora corrisponde ai 60 minuti precedenti al punto di valutazione. Per visualizzare i dettagli relativi allo stato di Web Reputation nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 5-13

71 Monitoraggio dello stato delle minacce 2. Nella riga Web Reputation fare clic sul {totale incidenti}. Nella sezione Web Reputation vengono visualizzati i dettagli relativi agli URL bloccati rilevati, inclusi il tipo di computer e il numero di tentativi di recupero di pagine Web classificate da Web Reputation come pericolo per la sicurezza. FIGURA 5-9. Dettagli sullo stato di Web Reputation Per visualizzare l'elenco dei computer interessati e i dettagli aggiuntivi, fare clic sul numero di tentativi. Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che i computer interessati siano stati riavviati. Dettagli sullo stato di monitoraggio del comportamento Monitoraggio del comportamento monitora costantemente il client alla ricerca di tentativi di apportare modifiche al sistema operativo e ad altri programmi. Quando un Client/Server Security Agent installato su computer gestiti da WFBS (TUTTI) rileva un tentativo, invia all'utente una notifica della modifica. L'utente può consentire o bloccare la richiesta. Gli amministratori o gli utenti di WFBS (TUTTI) possono creare elenchi di eccezioni per consentire a determinati programmi di funzionare, pur effettuando una modifica monitorata, o per bloccare completamente determinati programmi. Quando il numero di violazioni supera la soglia, l'icona di stato cambia e il numero di incidenti viene elencato nel pannello di controllo e nella scheda Stato in tempo reale. Per visualizzare i dettagli relativi allo stato di monitoraggio del comportamento nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 2. Nella riga Monitoraggio del comportamento fare clic sul {totale incidenti}. Nella sezione Monitoraggio del comportamento vengono visualizzati i dettagli relativi alle violazioni dei criteri rilevate, inclusi il tipo di computer e il numero di tentativi di modifiche non autorizzate al computer. FIGURA Dettagli sullo stato di monitoraggio del comportamento Per visualizzare l'elenco dei computer interessati e i dettagli aggiuntivi, fare clic sul numero di tentativi. Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che i computer interessati siano stati riavviati. 5-14

72 Monitoraggio dello stato delle minacce Dettagli sullo stato dei virus di rete La sezione dei dettagli sullo stato dei virus di rete segnala attività significative di virus sulla rete. Nel pannello di controllo vengono visualizzate icone di stato associate a colori per indicare se l'attività dei virus di rete nei domini del cliente ha raggiunto una determinata soglia. Un evento legato a virus di rete viene visualizzato nel pannello di controllo solo se si è verificato almeno un evento di questo tipo. Nella tabella riportata di seguito sono illustrate le possibili icone di stato dei virus di rete. TABELLA 5-8. Icone di stato dei virus di rete ICONA DI STATO DESCRIZIONE Normale. Pochi virus di rete individuati. Attenzione. Sono stati trovati dieci o più incidenti di virus di rete in un'ora (impostazione predefinita di WFBS(TUTTI)). Gli amministratori possono modificare la soglia sul server gestito. L'intervallo di un'ora corrisponde ai 60 minuti precedenti al punto di valutazione. Questa icona non viene utilizzata per mostrare lo stato della protezione da virus di rete. Per visualizzare l'elenco dei computer interessati, degli indirizzi IP e dei nomi delle minacce di virus di rete, fare clic sul numero di incidenti. Per gestire gli incidenti legati a virus di rete, contattare l'amministratore della rete del cliente per assicurarsi che il computer all'origine dei virus sia isolato e disinfettato. La maggior parte dei virus di rete viene rimossa riavviando il computer interessato. Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che gli incidenti siano stati affrontati e contenuti. Per visualizzare i dettagli relativi allo stato dei virus di rete nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 2. Nella riga Virus di rete fare clic sul {totale incidenti}. Nella sezione Virus di rete vengono visualizzati i dettagli relativi a incidenti legati a minacce di rete, inclusi il tipo di computer e il numero di tentativi di attacco di virus di rete. FIGURA Dettagli sullo stato dei virus di rete Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che gli incidenti siano stati affrontati e contenuti. 5-15

73 Monitoraggio dello stato delle minacce Dettagli sullo stato dei filtri URL Il modulo per il filtraggio degli URL di Trend Micro fornisce strumenti potenti ed efficaci per gestire l'accesso a Internet dei dipendenti e bloccare i siti Web offensivi o non attinenti al lavoro. Questo modulo filtra i contenuti attraverso un database contenente milioni di URL suddivisi per categorie e utilizza la tecnologia di classificazione dinamica per classificare nuove pagine Web, in tempo reale o in background. I manager IT possono impostare criteri di URL per gruppo o utente, categoria, tipo file, ora, giorno, larghezza di banda e altre variabili. Nota: il modulo Filtri URL è disponibile solo per WFBS-S/WFBS-A versione 6.x e 7.x. TABELLA 5-9. Dettagli sullo stato dei filtri URL ICONA DI STATO DESCRIZIONE Normale. Numero di incidenti di filtraggio URL inferiore a 300 nell'ultima ora. Gli amministratori possono modificare questa soglia sui server gestiti. Attenzione. Il numero di incidenti di filtraggio URL è maggiore di 300 nell'ultima ora. Per visualizzare i dettagli relativi allo stato dei filtri URL nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 2. Nella riga Filtri URL fare clic sul {totale incidenti}. Sulla console vengono visualizzate le seguenti informazioni dettagliate sugli incidenti legati ai filtri URL: URL bloccati rilevati: il numero di tentativi di accesso agli URL bloccati da Filtri URL. FIGURA Dettagli sullo stato dei filtri URL Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che gli incidenti siano stati affrontati e contenuti. 5-16

74 Monitoraggio dello stato delle minacce Dettagli sullo stato di controllo dei dispositivi Il modulo Controllo dispositivi di Trend Micro include strumenti potenti ed efficaci per controllare l'accesso a dispositivi di memorizzazione esterni e risorse di rete. Nota: il modulo Controllo dispositivi è disponibile solo per WFBS-S/WFBS-A versione 7.x e successive. TABELLA Icone di stato di controllo dei dispositivi ICONA DI STATO DESCRIZIONE Normale. Il numero di incidenti legati all'accesso a dispositivi non autorizzati è stato inferiore a 300 nell'ultima ora. Gli amministratori possono modificare questa soglia sui server gestiti. Attenzione. Il numero di incidenti legati all'accesso a dispositivi non autorizzati è stato superiore a 300 nell'ultima ora. Per visualizzare i dettagli di controllo dei dispositivi nella schermata Cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale > Stato della minaccia. Viene visualizzato un elenco di categorie di minacce. 2. Nella riga Controllo dispositivi fare clic sul {totale incidenti}. Sulla console vengono visualizzate le seguenti informazioni dettagliate sui tentativi di accesso a dispositivi non autorizzati: Controllo dispositivi: il numero di tentativi di accesso a dispositivi non autorizzati. FIGURA Dettagli sullo stato di controllo dei dispositivi Per azzerare il conteggio corrente, fare clic su Reimposta. ATTENZIONE Non fare clic su Reimposta se non si è certi che gli incidenti siano stati affrontati e contenuti. 5-17

75 Monitoraggio dello stato delle minacce Stato in tempo reale di Hosted Security WFRM esegue il monitoraggio dei seguenti eventi Hosted Security: Totale traffico messaggi Dimensioni messaggi accettati Riepilogo delle minacce Destinatari principali dello spam Destinatari principali dei virus WFRM può impiegare un massimo di tre ore per aggiornare i nuovi dati di Hosted Security sulla console WFRM. WFRM aggiorna le informazioni relative al cliente Hosted Security una volta al giorno. Vedere Aggiornamento di dati e impostazioni di Hosted Security a pagina Per visualizzare i dettagli dello stato delle minacce per ogni cliente: Fare clic su Clienti (scheda) > {cliente} > Hosted Security > Stato in tempo reale (riquadro a destra). Viene visualizzata la scheda Stato in tempo reale di Hosted Security. FIGURA Scheda Stato in tempo reale di Hosted Security 5-18

76 Monitoraggio dello stato delle minacce Nella tabella riportata di seguito vengono descritte le sezioni nella scheda Stato in tempo reale di Hosted Security: TABELLA Dettagli sullo stato in tempo reale di Hosted Security SEZIONE Totale traffico messaggi Dimensioni messaggi accettati Riepilogo delle minacce Destinatari principali dello spam Destinatari principali dei virus DESCRIZIONE In questa sezione vengono visualizzate le informazioni relative al traffico dei messaggi provenienti da Hosted Security per il dominio selezionato. Il periodo inserito nei rapporti è il giorno corrente. Vengono visualizzate le colonne seguenti: Accettati: il numero di messaggi che il filtro Trend Micro Reputation Services (ERS) fa passare e accetta per un'ulteriore elaborazione da parte di Hosted Security. Bloccati: il numero di tentativi di invio di messaggi dannosi al dominio selezionato. Il traffico di messaggi dannosi include le connessioni bloccate dal filtro ERS. Percentuale bloccati: la percentuale di traffico di messaggi bloccato dal filtro ERS per il dominio di posta selezionato. In questa sezione vengono visualizzate le informazioni relative alle dimensioni dei messaggi accettati provenienti da Hosted Security per il dominio selezionato. Il periodo inserito nei rapporti è il giorno corrente. Sono riportate le dimensioni totali (in KB) del traffico accettato. Vengono visualizzate le colonne seguenti: Non in quarantena: le dimensioni dei messaggi accettati che non sono stati messi in quarantena per il dominio di posta selezionato. In quarantena: le dimensioni dei messaggi in quarantena per il dominio di posta selezionato. Se la quarantena non è stata configurata per i criteri di questo dominio di posta (sul server Hosted Security), non sarà visualizzata posta in quarantena. Dimensioni totali: le dimensioni totali dei messaggi accettati per il dominio di posta selezionato. Corrisponde alla somma dei messaggi non in quarantena e in quarantena. In questa sezione vengono visualizzate informazioni di riepilogo provenienti da Hosted Security. È incluso il riepilogo di tutti i messaggi bloccati e disinfettati, tentativi di phishing, spam, virus e altre minacce informatiche/grayware sul dominio selezionato. Il periodo inserito nei rapporti è la settimana corrente. In questa sezione vengono visualizzate informazioni di riepilogo provenienti da Hosted Security. Questa sezione mostra i destinatari principali dello spam per il dominio di posta selezionato. Il periodo inserito nei rapporti è la settimana corrente. I rapporti sui destinatari principali dello spam vengono visualizzati con il fuso orario in vigore nella zona di residenza del cliente. Vedere Modifica dei clienti a pagina 7-8. In questa sezione vengono visualizzate informazioni sui destinatari dei virus provenienti da Hosted Security. Sono indicati i destinatari principali dei virus per il dominio di posta selezionato. Il periodo inserito nei rapporti è la settimana corrente. I rapporti sui destinatari principali dei virus vengono visualizzati con il fuso orario in vigore nella zona di residenza del cliente. Vedere Modifica dei clienti a pagina

77 Monitoraggio dello stato delle minacce Avvisi sui virus Il centro ricerche antivirus internazionale di Trend Micro, TrendLabs (TrendLabs a pagina 1-9), dirama avvisi sui virus quando viene rilevata una minaccia informatica in rapida diffusione in diversi luoghi. TrendLabs suddivide in categorie gli avvisi in base ai seguenti livelli di gravità dell'infezione: Allarme rosso Allarme giallo Dopo che TrendLabs ha inviato un avviso, i prodotti Trend Micro sono generalmente in grado di riceverlo. Alcuni prodotti possono avviare risposte attive, ad esempio la visualizzazione degli avvisi o l'implementazione di determinati criteri. Worry-Free Remote Manager ottiene automaticamente le informazioni sulla minaccia informatica dell'avviso per facilitare il monitoraggio. Infezione virale Quando la stessa minaccia informatica viene rilevata su più computer, si è verificata un'infezione virale. A seconda della distribuzione della minaccia informatica, un'infezione virale può essere di uno dei seguenti tipi: Infezione interna Infezione zonale Infezione globale Infezione interna Un'infezione interna si verifica quando una minaccia informatica viene rilevata su più computer di una rete. Worry-Free Remote Manager utilizza le impostazioni definite nel server gestito per determinare se si è verificata un'infezione interna. Per impostazione predefinita, il server gestito stabilisce che si è verificata un'infezione se: Sono stati rilevati più di 5 incidenti in un'ora causati dalla stessa minaccia informatica sui computer desktop o server. Sono stati rilevati più di 10 incidenti in un'ora causati da minacce informatiche nei messaggi in Exchange Server. Nota: non è possibile utilizzare Worry-Free Remote Manager per configurare il modo in cui il server gestito determina quando si verifica un'infezione interna. Infezione zonale Un'infezione zonale coinvolge diverse reti, ma la distribuzione è limitata a una specifica area geografica. Ad esempio, una minaccia informatica potrebbe diffondersi rapidamente in un Paese o diversi Paesi nello stesso continente, ma non si diffonde in altri luoghi. In tal caso, TrendLabs (vedere TrendLabs a pagina 1-9) dichiara che è in corso un'infezione zonale. Tuttavia, in base al livello di gravità di un'infezione zonale e al suo potenziale di diffusione in altri luoghi, TrendLabs può dichiarare un'infezione globale. Infezione globale Le infezioni globali riguardano la rapida diffusione di una minaccia informatica che richiede l'attenzione di tutto il mondo. Ciò indica che una minaccia informatica si è diffusa o si diffonderà in diverse aree geografiche. 5-20

78 Capitolo 6 Monitoraggio dello stato del sistema In questo capitolo vengono trattati i seguenti argomenti: Panoramica sullo stato del sistema a pagina 6-2 Aggiornamento dei componenti a pagina 6-4 Uso del disco a pagina 6-5 Smart Scan a pagina

79 Monitoraggio dello stato del sistema Panoramica sullo stato del sistema La sezione Stato del sistema del pannello di controllo presenta una panoramica dello stato di sistema dei domini gestiti, compresi lo stato di aggiornamento dei componenti di protezione e l'uso del disco dei server gestiti. Nel pannello di controllo sono elencati solo i prodotti con stato non normale. Per visualizzare lo stato dei domini con stato normale, vedere Informazioni sullo stato normale/in tempo reale a pagina 4-6. Per visualizzare lo stato di sistema dei prodotti gestiti che richiedono un'operazione: Fare clic su Pannello di controllo > Stato del sistema >{cliente}. Viene visualizzata la schermata Stato del sistema relativa al cliente con l'elenco degli eventi ordinati per prodotto. Vengono visualizzati solo gli eventi con stato Attenzione o Operazione richiesta. FIGURA 6-1. Stato del sistema in tempo reale di WFBS(TUTTI) Nota: nella versione corrente di WFRM, le schede Stato della minaccia e Stato del sistema mostrano solo le informazioni anomale per WFBS(TUTTI) 1. Nella scheda Stato licenza vengono visualizzate le informazioni sia per WFBS(TUTTI) che per Hosted Security 2. Se si fa clic sul numero totale relativo al tipo di evento, viene visualizzata la scheda Stato in tempo reale del cliente in cui sono riportate informazioni più dettagliate. 1. WFBS(A), WFBS(S) e WFBS-SVC vengono denominati collettivamente WFBS(TUTTI), quando opportuno. 2. InterScan Messaging Hosted Security è stato rinominato Hosted Security in WFRM 2.2 SP1. 6-2

80 Monitoraggio dello stato del sistema Stato del sistema di WFBS(TUTTI) La scheda Stato del sistema di WFBS-S/WFBS-A può segnalare cinque tipi di eventi: Desktop client non aggiornati: in WFBS(TUTTI), il pattern CSA sul desktop è precedente al pattern sul server Server Exchange non aggiornati: in CSM WFBS-S/WFBS-A, il pattern MSA sul server Exchange è precedente al pattern sul server CSM WFBS-A. Server gestiti non aggiornati: in WFBS-S/WFBS-A, il pattern del server WFBS-S/WFBS-A è precedente al pattern ufficiale Trend Micro. Eventi di sistema insoliti: WFRM definisce un tipo di evento di sistema, "Eventi di sistema insoliti", che indica che lo spazio libero su disco risulta inferiore a un determinato valore percentuale. Smart Scan: in WFBS(TUTTI), Smart Scan Service non è attualmente disponibile. Per visualizzare lo stato di sistema di un dominio del cliente: Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > Stato in tempo reale. La scheda Stato del sistema viene visualizzata nel riquadro a destra. FIGURA 6-2. Stato del sistema in tempo reale di WFBS 6-3

81 Monitoraggio dello stato del sistema Aggiornamento dei componenti Nella tabella riportata di seguito sono mostrate le icone visualizzate nel pannello di controllo per indicare eventuali problemi di aggiornamento. TABELLA 6-1. Icone di stato dell'aggiornamento ICONA DI STATO DESCRIZIONE Normale Attenzione. Questa icona di stato viene visualizzata se si verifica una delle seguenti condizioni: - Il prodotto gestito non è stato aggiornato correttamente per più di sette giorni. - Il rapporto di implementazione del motore e del pattern su computer desktop e server è inferiore al 90%. Operazione richiesta. Questa icona di stato viene visualizzata se si verifica una delle seguenti condizioni: - Il prodotto gestito non è stato aggiornato correttamente per più di 14 giorni. - Il rapporto di implementazione del motore e del pattern su computer desktop e server è inferiore al 70%. - Almeno un server Exchange è in esecuzione con componenti per la sicurezza non aggiornati. Per affrontare i problemi di aggiornamento, è possibile eseguire i seguenti comandi dalla barra dei menu nella scheda Clienti. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > Cliente > {prodotto} > Stato in tempo reale (riquadro a destra) > Azioni: Aggiorna Client/Server Security Agent: consente di implementare i più recenti componenti per la sicurezza, tra cui il motore di scansione e i file di pattern, su tutti i Client/Server Security Agent nel dominio. Aggiorna server gestito: consente di implementare i più recenti componenti per la sicurezza, tra cui il motore di scansione e i file di pattern, sul server gestito. Nota: poiché Aggiorna Client Server Security Agent utilizza componenti già presenti sul server gestito, l'efficacia del comando dipende dal corretto aggiornamento del server gestito (operazione eseguibile con Aggiorna server gestito). Dopo avere aggiornato correttamente il server gestito e avere implementato i componenti più recenti, è consigliabile eseguire un'operazione di Scansione manuale (dal menu Azioni). Una scansione è in grado di rilevare minacce ignorate dai componenti obsoleti. Per istruzioni dettagliate sull'esecuzione dei comandi, vedere Comandi di WFBS-S/WFBS-A a pagina Nel pannello di controllo sono elencati solo i prodotti con stato non normale. Per visualizzare lo stato dei domini con stato normale, vedere Informazioni sullo stato normale/in tempo reale a pagina

82 Monitoraggio dello stato del sistema Uso del disco Il pannello di controllo consente di monitorare lo spazio su disco dei computer del dominio, visualizzando icone che indicano i problemi di spazio su disco potenziali ed effettivi. Per comprendere il significato di queste icone, vedere la tabella di seguito. TABELLA 6-2. Icone di stato dell'uso del disco ICONA DI STATO DESCRIZIONE Normale. Questa icona non viene utilizzata per indicare lo stato di utilizzo del disco. Per risolvere i problemi relativi all'uso del disco, contattare l'amministratore del dominio interessato. Nel pannello di controllo sono elencati solo i prodotti con stato non normale. Per visualizzare lo stato dei domini con stato normale, vedere Informazioni sullo stato normale/in tempo reale a pagina 4-6. Smart Scan Operazione richiesta. Questa icona di stato viene visualizzata se più computer hanno meno dell'1% di spazio su disco (1% è l'impostazione predefinita di WFBS-S/WFBS-A che può essere modificata nella console WFBS-S/WFBS-A). Trend Micro Worry-Free Business Security utilizza una nuova tecnologia denominata Smart Scan. In passato, i client WFBS-SVC utilizzavano solo la scansione tradizionale, in base alla quale ciascun client scaricava componenti legati alla scansione. Con Smart Scan, invece, il client utilizza il file di pattern sul server Smart Scan. Per la scansione dei file vengono utilizzate soltanto le risorse del server di scansione. Nota: la tecnologia Smart Scan viene utilizzata solo da WFBS-S/WFBS-A 6.x e 7.x e da WFBS-SVC 3.x e versioni successive. TABELLA 6-3. Icone di stato di Smart Scan ICONA DI STATO DESCRIZIONE Normale. Smart Scan Service è stato interrotto. Questa icona non viene utilizzata per indicare lo stato di Smart Scan. Se Smart Scan Service non è in esecuzione, attendere 30 minuti per consentire all'agent di sincronizzarsi con il server di scansione globale. Se l'agent non effettua ancora la connessione al server di scansione globale, controllare la connessione Internet dell'agent. Infine, contattare l'assistenza tecnica Trend Micro. 6-5

83 Capitolo 7 Gestione delle reti In questo capitolo vengono presentati i seguenti aspetti relativi alla gestione delle reti in Worry-Free Remote Manager: Scheda Clienti a pagina 7-2 Visualizzazione dei prodotti gestiti a pagina 7-3 Struttura di rete a pagina 7-3 Riquadro delle informazioni a pagina 7-4 Stato delle impostazioni di sicurezza a pagina 7-6 Barra dei menu a pagina 7-7 Tutti i prodotti a pagina 7-7 Gestione dei clienti a pagina 7-8 Aggiunta di clienti a pagina 7-8 Modifica dei clienti a pagina 7-8 Eliminazione di clienti a pagina 7-8 Gestione dei contatti a pagina 7-8 Aggiunta di contatti a pagina 7-8 Modifica dei contatti a pagina 7-9 Eliminazione di contatti a pagina 7-9 Notifiche a pagina 7-10 Tutti gli Agent a pagina 7-12 Comandi di WFBS-S/WFBS-A a pagina 7-13 Informazioni su server/computer gestito a pagina 7-17 Verifica della licenza del prodotto a pagina 7-17 Aggiunta di prodotti/servizi a pagina

84 Gestione delle reti Scheda Clienti La scheda Clienti fornisce una rappresentazione dei clienti e dei relativi prodotti in gestione. Per impostazione predefinita, la scheda visualizza una struttura di tutti i clienti e dei relativi prodotti nel riquadro a sinistra e le informazioni, le impostazioni e le possibilità di controllo nel riquadro a destra. La scheda Clienti è suddivisa in due riquadri: Struttura di rete a pagina 7-3 Riquadro delle informazioni a pagina 7-4 Nota: per informazioni dettagliate su Hosted Security 1 e WFBS(TUTTI) 2, fare riferimento alla documentazione di questi prodotti. Per visualizzare un prodotto nella struttura di rete: Fare clic su Clienti > Tutti i clienti (nella struttura) > {cliente} > {prodotto}. Cliente Server gestito Gruppo server Server FIGURA 7-1. Struttura clienti 1. InterScan Messaging Hosted Security è stato rinominato Hosted Security in WFRM 2.2 SP1. 2. WFBS(A), WFBS(S) e WFBS-SVC vengono denominati collettivamente WFBS(TUTTI), quando opportuno. 7-2

85 Gestione delle reti Visualizzazione dei prodotti gestiti Per visualizzare i prodotti gestiti, fare clic sulla scheda Clienti. Questa scheda visualizza una struttura di tutti i clienti e dei relativi prodotti gestiti nel riquadro a sinistra e le informazioni dettagliate, le impostazioni e le possibilità di controllo nel riquadro a destra. Nota: per informazioni dettagliate su Hosted Security e WFBS(TUTTI), fare riferimento alla documentazione di questi prodotti. Per visualizzare un prodotto nella struttura di rete: Fare clic su Clienti > Tutti i clienti (nella struttura) > {cliente} > {prodotto}. Struttura di rete Sul lato sinistro della scheda Clienti è visualizzata una rappresentazione della struttura delle reti dei clienti. È possibile visualizzare tutti i prodotti in una volta oppure solo WFBS-S/WFBS-A, WFBS-SVC o Hosted Security nell'elenco a discesa Visualizza per. Inoltre, si può aggiungere un cliente e fare clic con il pulsante destro del mouse sulla maggior parte dei nodi della struttura per eseguire comandi specifici. Nella tabella riportata di seguito sono descritti gli oggetti della struttura di rete. TABELLA 7-1. Oggetti della struttura di rete ICONA OGGETTO DI RETE DESCRIZIONE Cliente Cliente Prodotto WFBS-S/WFBS-A Prodotto Hosted Security e WFBS-SVC Gruppo Gruppo Un gruppo di server; questo gruppo gestisce molti Client Security Agent (CSA). Un gruppo di desktop Server Server Exchange Desktop Un computer server, sul quale viene eseguito Client Security Agent (CSA). Un computer con Exchange Server e sul quale viene eseguito Messaging Security Agent (MSA). Un computer desktop sul quale è eseguito Client Security Agent (CSA). 7-3

86 Gestione delle reti Riquadro delle informazioni Il riquadro delle informazioni si trova nell'area destra della scheda Clienti. In questo riquadro sono visualizzate le schede relative all'oggetto della struttura di rete selezionato. Vedere la tabella riportata di seguito per conoscere le schede visualizzate per ogni oggetto di rete. TABELLA 7-2. Oggetti della struttura di rete e schede del riquadro delle informazioni OGGETTO DELLA STRUTTURA SCHEDE DEL RIQUADRO DELLE INFORMAZIONI DESCRIZIONE DELLA SCHEDA Tutti i clienti Cliente Prodotto - Hosted Security Tutti i prodotti Tutti gli Agent Notifiche Info cliente Notifica Contatto Stato in tempo reale Impostazioni di sicurezza Informazioni su Mostra tutti i clienti e i relativi prodotti. Consente di rimuovere clienti e prodotti e inviare comandi facendo clic con il pulsante destro del mouse sui nodi. Vedere Tutti i prodotti a pagina 7-7. Elenca tutti gli Agent per tutti i clienti. Consente di visualizzare gli Agent in base ai vari stati: 1) Online 2) Offline 3) Anomalo 4) Versioni non corrispondenti 5) Disattivato 6) Non registrato 7) Errori plug-in rilevati. Vedere Stato dell'agent a pagina 8-2 e Tutti gli Agent a pagina Elenca i tipi di evento e consente di personalizzare gli eventi che dovranno attivare una notifica. Vedere Notifiche a pagina Consente di modificare le informazioni sui clienti. Questa scheda consente inoltre di aggiungere al cliente prodotti e servizi Trend Micro da monitorare attraverso WFRM. Vedere Aggiunta di prodotti/servizi a pagina Consente di selezionare i contatti e i tipi di notifica da ricevere. I nomi dei destinatari provengono dai contatti di questa società. Vedere Notifiche a pagina Elenca tutti i contatti del cliente e consente di aggiungere o eliminare contatti. Fare clic sul nome di un contatto per modificarne i dettagli. Vedere Aggiunta di contatti a pagina 7-8. Visualizza i dettagli dello stato Hosted Security. Consente di visualizzare le statistiche da uno dei domini del cliente protetto da Hosted Security. Mostra un collegamento che consente di connettersi alla console Hosted Security. Vedere Informazioni sullo stato normale/in tempo reale a pagina 4-6. Consente di visualizzare le impostazioni dei criteri Hosted Security per gruppi diversi. Visualizza la chiave di autorizzazione e la data di scadenza. Vedere Verifica della licenza del prodotto a pagina

87 Gestione delle reti TABELLA 7-2. Oggetti della struttura di rete e schede del riquadro delle informazioni (segue) OGGETTO DELLA STRUTTURA SCHEDE DEL RIQUADRO DELLE INFORMAZIONI DESCRIZIONE DELLA SCHEDA WFBS-S/WFBS-A WFBS-SVC Gruppo Computer server/desktop Stato in tempo reale Informazioni su Dettagli server/agent Stato in tempo reale Informazioni su Impostazioni di sicurezza Informazioni di base Visualizza i dettagli dello stato WFBS-S/WFBS-A. Consente di visualizzare lo stato in tempo reale e cercare informazioni più dettagliate facendo clic sui numeri degli incidenti. Questa pagina permette inoltre di inviare comandi attraverso la barra dei menu. Vedere Informazioni sullo stato normale/in tempo reale a pagina 4-6, Barra dei menu a pagina 7-7 e Comandi di WFBS-S/WFBS-A a pagina Visualizza le informazioni sulla licenza del prodotto gestito. Vedere Verifica della licenza del prodotto a pagina Visualizza informazioni di base, compresi numeri di pattern e versione relativi al server e all'agent. Visualizza i dettagli dello stato di WFBS-SVC. Consente di visualizzare lo stato in tempo reale e cercare informazioni più dettagliate facendo clic sui numeri degli incidenti. Mostra un collegamento che consente di connettersi alla console WFBS-SVC. Vedere Informazioni sullo stato normale/in tempo reale a pagina 4-6. Visualizza le informazioni sulla licenza del prodotto gestito. Vedere Verifica della licenza del prodotto a pagina In questa versione di WFRM le impostazioni di gruppo non sono configurabili. Visualizza informazioni di base sul sistema e un riepilogo di incidenti legati a virus/minacce informatiche, spyware/grayware, virus, monitoraggio del comportamento e Web Reputation sul computer selezionato. 7-5

88 Gestione delle reti Stato delle impostazioni di sicurezza FIGURA 7-2. Stato delle impostazioni di sicurezza in tempo reale È possibile visualizzare Stato delle impostazioni di sicurezza in tempo reale facendo clic su Clienti > Tutti i clienti (nella struttura) > {cliente} > WFBS-S/WFBS-A > {gruppo} > Impostazioni di sicurezza (riquadro a destra). Possono essere visualizzate entrambe le impostazioni In ufficio e Fuori ufficio (solo in WFBS-S/WFBS-A). Le impostazioni sono controllate mediante il menu a discesa Impostazioni (vedere Barra dei menu a pagina 7-7 e Comandi di WFBS-S/WFBS-A a pagina 7-13). Le impostazioni Fuori ufficio saranno valide soltanto dopo l'attivazione di Location Awareness. Location Awareness Location Awareness (solo per WFBS-S/WFBS-A), consente agli amministratori di controllare le impostazioni di sicurezza in base alla modalità di connessione del client alla rete. WFBS-S/WFBS-A identifica automaticamente la posizione del client e controlla i siti Web a cui possono accedere gli utenti. Le limitazioni differiscono in base alla posizione dell'utente. Worry-Free Business Security classifica i client in: Client normali: i computer client fissi con una connessione di rete costante al Security Server. Client roaming: i client roaming sono computer che non mantengono sempre una connessione di rete costante a Security Server, come ad esempio i computer portatili. I Client/Server Security Agent di questi client continuano a fornire una protezione antivirus, ma si verificano dei ritardi nell'invio a Security Server delle informazioni sullo stato. Location Awareness controlla le impostazioni di connessione In ufficio/fuori ufficio. 7-6

89 Gestione delle reti Barra dei menu La barra dei menu (solo per WFBS-S/WFBS-A) nel riquadro a destra (Impostazioni, Operazioni, Prevenzione delle infezioni virali) viene visualizzata solo quando nella struttura di rete è selezionato WFBS(TUTTI). Questi comandi consentono di gestire aspetti critici della sicurezza della rete, tra cui le impostazioni di scansione in tempo reale e l'implementazione degli aggiornamenti dei componenti. Per un elenco dei comandi di rete nella barra dei menu e per istruzioni sul relativo utilizzo, vedere Comandi di WFBS-S/WFBS-A a pagina FIGURA 7-3. Barra dei menu Nota: le voci sulla barra dei menu sono disattivate e non rispondono ai clic del mouse se l'oggetto di rete selezionato non può ricevere comandi. Tutti i prodotti La scheda Tutti i prodotti nel riquadro a destra elenca tutti i prodotti di tutti i clienti e consente di eliminarli. Per visualizzare Tutti i prodotti, fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > Tutti i prodotti (riquadro a destra). Per eliminare un cliente, selezionare la casella a sinistra del cliente e fare clic su Elimina. Di seguito sono elencate le voci di interfaccia della scheda Tutti i prodotti: Ragione sociale Servizi/Prodotto Data di scadenza Nota: l'aggiornamento dei nuovi dati Hosted Security sulla console WFRM può richiedere un massimo di tre ore. Le informazioni sui clienti Hosted Security vengono aggiornate una volta al giorno. Vedere Aggiornamento di dati e impostazioni di Hosted Security a pagina

90 Gestione delle reti Gestione dei clienti Nelle sezioni seguenti viene descritto come aggiungere, modificare ed eliminare clienti. Aggiunta di clienti Vedere Aggiunta di clienti a pagina 3-3 Modifica dei clienti La scheda Info cliente consente di modificare le informazioni di un cliente. Per modificare le informazioni di un cliente: Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > Info cliente (scheda-riquadro a destra) > Informazioni cliente > Modifica. Viene visualizzata una finestra a comparsa che consente di modificare le informazioni. Eliminazione di clienti Nota: se si elimina un prodotto o servizio, verranno eliminati anche tutti i rispettivi record. Per registrare di nuovo il prodotto o servizio sul server WFRM, sarà necessario creare un nuovo GUID (Globally Unique Identifier) per il cliente. Sarà inoltre necessario reinstallare l'agent WFRM sul prodotto gestito e utilizzare il nuovo GUID. Per eliminare un cliente dal server WFRM: 1. Eliminare dal cliente tutti i prodotti/servizi associati. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto/servizio} > fare clic con il pulsante destro del mouse su Elimina prodotto/servizio. 2. Eliminare il cliente dalla struttura clienti. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > fare clic con il pulsante destro del mouse su Elimina cliente. Gestione dei contatti Le sezioni seguenti descrivono come aggiungere, modificare ed eliminare contatti. Aggiunta di contatti Per l'iscrizione alle notifiche di eventi e ai rapporti, gli utenti dell'organizzazione del cliente devono prima essere aggiunti come contatti. Per aggiungere un contatto per un cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > Contatto (riquadro a destra) > Aggiungi. 2. Nella finestra Nuovo contatto, inserire le informazioni richieste. Vengono visualizzati i seguenti campi: Lingua: quando possibile, WFRM visualizza testo e invia rapporti e notifiche in questa lingua. Indirizzo WFRM invia notifiche degli eventi e rapporti a questo indirizzo. 3. Fare clic su Aggiungi. 7-8

91 Gestione delle reti Modifica dei contatti I clienti possono sottoscrivere notifiche e rapporti come contatti. Per modificare i contatti di un cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > Contatto (riquadro a destra). 2. Selezionare la casella accanto al contatto. Fare clic su Modifica. 3. Modificare i dettagli in base alle esigenze. 4. Fare clic su Salva. Eliminazione di contatti Per eliminare il contatto di un cliente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > Contatto (scheda-riquadro a destra). 2. Verificare il nome accanto al contatto. Fare clic su Elimina. 7-9

92 Gestione delle reti Notifiche Le notifiche di allarmi rossi vengono inviate ai clienti sotto forma di messaggi . Per ricevere le notifiche, i contatti devono essere inclusi nell'elenco dei contatti del cliente (scheda Contatto, vedere Aggiunta di contatti a pagina 7-8), oltre che nei contatti del rivenditore o del cliente principale (scheda Info cliente). Per aggiungere un contatto all'elenco di notifica, fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > Notifica (riquadro a destra). Fare clic sulle caselle di controllo per stabilire se ricevere notifiche per i singoli avvisi. FIGURA 7-4. Impostazioni di notifica 7-10

93 Gestione delle reti Per impostare le notifiche: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > Notifica (riquadro a destra). 2. Selezionare il prodotto o il servizio dall'elenco a discesa. 3. Selezionare le notifiche che si desidera ricevere. 4. Fare clic su Salva. Sono disponibili le seguenti notifiche: TABELLA 7-3. Notifiche possibili Agent anomalo PROBLEMA Difesa dalle infezioni Antivirus Anti-spyware Web Reputation Monitoraggio del comportamento Virus di rete Anti-spam Filtri URL Controllo dispositivi Aggiornamenti dei componenti Eventi di sistema insoliti Scadenza licenza o uso postazioni Scadenza della licenza per il servizio Hosted Security Arresto Client Server Messaging for SMB Arresto server Exchange Il disco rapporti sta per esaurirsi Disco rapporti pieno SPIEGAZIONE Stato dell'agent WFBS(TUTTI) anomalo. Si è verificato un problema di difesa delle infezioni in WFBS(TUTTI). Si è verificato un problema antivirus in WFBS(TUTTI). Si è verificato un problema anti-spyware in WFBS(TUTTI). Si è verificato un problema di tipo Web Reputation in WFBS(TUTTI). Si è verificato un problema di tipo Monitoraggio del comportamento in WFBS(TUTTI). Si è verificato un problema legato ai virus di rete in WFBS(TUTTI). Si è verificato un problema anti-spam in WFBS(TUTTI). È stato effettuato un tentativo di accesso a siti Web non autorizzati in WFBS 6.0 e 7.0. È stato effettuato un tentativo di accesso a dispositivi non autorizzati in WFBS 7.0. Il server WFBS-S/WFBS-A e i server CSA/MSA gestiti associati a tale server non dispongono del file di pattern aggiornato. L'uso dello spazio su disco per i server WFBS-S/WFBS-A correlati è oltre la soglia massima. Si è verificato un problema di scadenza della licenza nel server WFBS(TUTTI) (problema legato a postazioni e licenza). Si è verificato un problema di scadenza della licenza sul server Hosted Security. Si è verificato un problema di arresto del server WFBS-S/WFBS-A. Si è verificato un problema di arresto del server Exchange. Lo spazio sul disco utilizzato per l'archiviazione dei rapporti sta per esaurirsi. Il disco utilizzato per l'archiviazione dei rapporti è pieno. 7-11

94 Gestione delle reti Per modificare l'elenco dei destinatari delle notifiche, procedere come segue. 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {clienti} > Notifica (riquadro a destra) > Modifica (collegamento). Viene visualizzata la schermata dei destinatari . FIGURA 7-5. Elenco dei destinatari delle notifiche 2. Selezionare i destinatari da aggiungere o rimuovere. 3. Fare clic su Aggiungi o Rimuovi. 4. Fare clic su Salva. Tutti gli Agent Gli Agent consentono a Worry-Free Remote Manager di fornire servizi di monitoraggio ai prodotti gestiti. Per visualizzare Tutti gli Agent, fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > Tutti gli Agent (riquadro a destra). Di seguito sono riportate le voci di interfaccia della scheda Tutti gli Agent: Cliente Prodotto gestito Stato: vedere Stato dell'agent a pagina 8-2 Operazione: fare clic su Invia per inoltrare i seguenti comandi agli Agent: Disinstalla Disattiva Registrato: data e ora di registrazione dell'agent sul server Dopo aver selezionato il collegamento Invia, il messaggio a comparsa mostra il pulsante aggiuntivo Cancella. Il pulsante Cancella consente di eliminare tutte le informazioni e le impostazioni dall'agent e di modificare l'agent riportandolo allo stato Non registrato. Quando lo stato è Online, il pulsante Cancella non funziona e diventa grigio. Suggerimento: per ordinare gli Agent in base allo stato, utilizzare l'elenco a discesa Visualizza per. 7-12

95 Gestione delle reti Comandi di WFBS-S/WFBS-A La barra dei menu contiene i comandi di WFBS-S/WFBS-A raggruppati in menu. Questi comandi consentono di gestire gli aspetti critici della sicurezza, come l'implementazione dei componenti di protezione, l'analisi dei computer alla ricerca di virus e vulnerabilità note e l'aggiornamento dei server gestiti. Nota: le voci nella barra dei menu vengono disattivate se si seleziona un oggetto della struttura che non può ricevere comandi. Sarà necessario selezionare un dominio per utilizzare qualsiasi voce sulla barra dei menu. Vedere anche Menu disattivati a pagina A-15. Nota: i comandi descritti in questa sezione sono disponibili solo per WFBS-S/WFBS-A. Per WFBS-SVC e Hosted Security, è necessario accedere alle console relative a questi prodotti. Per inviare un comando dal menu Impostazioni: Fare clic su Clienti (scheda) > {cliente} > {WFBS-S/WFBS-A} > Stato in tempo reale (riquadro a destra) > Impostazioni > {comando}. Per alcuni comandi è necessario specificare le opzioni in una finestra a comparsa. Nota: prima di inviare un comando, assicurarsi che esista un accordo preventivo con il cliente che consenta tale operazione. Nella tabella riportata di seguito sono elencati i comandi del menu Impostazioni di WFBS-S/WFBS-A. TABELLA 7-4. Menu Impostazioni COMANDO OPERAZIONE EFFETTI Antivirus/ Anti-spyware in tempo reale Scansione in tempo reale per la posta POP3 Monitoraggio del comportamento Consente di attivare/disattivare gli scanner antivirus/anti-spyware in tempo reale su tutti i computer del dominio. Attiva/Disattiva la scansione in tempo reale per la posta POP3 di tutto il dominio. Consente di attivare/disattivare il monitoraggio dei comportamenti per l'intero dominio. La scansione in tempo reale comporta la scansione automatica dei file a cui si accede. La disabilitazione della scansione in tempo reale pone in pericolo il dominio. POP3 Mail Scan (attraverso il plug-in nella barra degli strumenti di Trend Micro Anti-Spam) protegge i computer dai rischi alla sicurezza e dallo spam trasmesso attraverso i messaggi POP3. Il monitoraggio del comportamento protegge i computer da modifiche non autorizzate al sistema operativo, alle voci di registro, ad altri programmi, file e cartelle. 7-13

96 Gestione delle reti TABELLA 7-4. Menu Impostazioni (segue) COMANDO OPERAZIONE EFFETTI Location Awareness Firewall Web Reputation Barre degli strumenti Trend Secure Filtri URL Controllo dispositivi Consente di attivare/disattivare Location Awareness per tutto il dominio. Consente di attivare/disattivare il firewall personale per tutto il dominio. Consente di configurare Web Reputation per tutto il dominio. Consente di configurare le barre degli strumenti Trend Secure per tutto il dominio. Attiva/Disattiva i filtri URL per tutto il dominio. Attiva/Disattiva il controllo dei dispositivi per tutto il dominio. Location Awareness permette agli amministratori di controllare le impostazioni di sicurezza in base a come il client si collega alla rete. Queste impostazioni incidono sulle impostazioni In ufficio/fuori ufficio di Firewall, Web Reputation e delle barre degli strumenti TrendSecure: funzioni anti-keylogger, crittografia uso dei tasti, classificazione pagine. Se la funzione Location Awareness è disattivata, le impostazioni predefinite sono le impostazioni In ufficio. Le impostazioni Fuori ufficio sono disponibili solo se la funzione Location Awareness è attivata. In base alle regole del firewall esistenti, l'abilitazione del firewall può limitare la capacità dei computer di comunicare con la rete. La disattivazione può esporre i computer a un traffico di rete indesiderato. Web Reputation impedisce l'accesso agli URL che costituiscono rischi potenziali per la sicurezza controllando tutti gli URL digitati nel database sulla sicurezza Web di Trend Micro. TrendSecure consente di salvaguardare le transazioni Internet determinando la sicurezza delle connessioni wireless e delle pagine Web visitate. Per impedire il furto di informazioni, TrendSecure può anche crittografare le informazioni digitate nelle pagine Web, compresi i dati personali, le password e i numeri di carta di credito. Se si attivano i filtri URL, vengono monitorati i tentativi di accesso a siti Web non autorizzati. Questo comando è disponibile solo per WFBS-A 6.0 e 7.0. Se si attiva il controllo dei dispositivi, vengono monitorati i tentativi non autorizzati di accesso a dispositivi. Questo comando è disponibile solo per WFBS-A

97 Gestione delle reti Per inviare un comando dal menu Operazioni: Fare clic su Clienti (scheda) > {cliente} > WFBS-S/WFBS-A/WFBS-A 7.0 > Stato in tempo reale (riquadro a destra) > Operazioni > {comando}. Nella tabella riportata di seguito sono elencati i comandi del menu Operazioni di WFBS-S/WFBS-A. TABELLA 7-5. Menu Operazioni COMANDO OPERAZIONE EFFETTI Aggiorna Client/Server Security Agent Aggiorna server gestito Sincronizza con server gestito Scansione manuale Consente di implementare i più recenti componenti per la sicurezza, tra cui il motore di scansione e i file di pattern, su tutti gli Agent Client/Server Security (CSA) nel dominio. Consente di implementare i più recenti componenti per la sicurezza, tra cui il motore di scansione e i file di pattern, solo sul server gestito. Impone all'agent WFRM sul server gestito di reinviare i dati al server WFRM. Consente di avviare o interrompere una scansione di un intero dominio. Verificare che sui computer siano in esecuzione i componenti di protezione aggiornati. L'implementazione può aumentare il traffico tra i computer e il server gestito. Verificare che sui computer siano in esecuzione i componenti di protezione aggiornati. L'implementazione può aumentare il traffico tra i computer e il server gestito. Se un nodo di dominio nella struttura del client viene selezionato ma non si espande, impartire questo comando per sincronizzare i server. Consente la scansione manuale su richiesta. Nella tabella riportata di seguito sono elencati i comandi del menu Prevenzione delle infezioni virali di WFBS-S/WFBS-A. TABELLA 7-6. Menu Prevenzione delle infezioni virali COMANDO OPERAZIONE EFFETTI Difesa automatica delle infezioni Permette di attivare o disattivare automaticamente l'implementazione dei servizi OPS (Outbreak Prevention Services) da TrendLabs. Se è attiva l'implementazione automatica, il comportamento delle soluzioni per la sicurezza cambia automaticamente durante le infezioni. Ad esempio, il filtro anti-spam può bloccare automaticamente determinati messaggi in base alle regole generali fornite da TrendLabs. Se l'implementazione automatica è disattivata, le soluzioni per la sicurezza non applicheranno automaticamente misure preventive durante le infezioni, lasciando la rete priva di protezione dalle infezioni fino al rilascio di un file di pattern da parte di TrendLabs. 7-15

98 Gestione delle reti TABELLA 7-6. Menu Prevenzione delle infezioni virali (segue) COMANDO OPERAZIONE EFFETTI Criteri correnti di difesa dalle infezioni Avvia valutazione delle vulnerabilità Avvia Damage Cleanup Service Consente di attivare o disattivare i servizi OPS (Outbreak Prevention Services) per gli avvisi in corso. Consente di avviare la valutazione delle vulnerabilità (VA) per la scansione dei computer nel dominio alla ricerca di vulnerabilità note. Consente di implementare Damage Cleanup Services (DCS) per la disinfezione dei computer infetti. L'arresto di OPS durante un'infezione interrompe l'implementazione del criterio di prevenzione. Durante un avviso, l'arresto di OPS può lasciare la rete vulnerabile alle infezioni da minacce informatiche a meno che TrendLabs non abbia rilasciato un pattern e gli amministratori della rete non lo abbiano implementato sulla rete. Consuma alcune risorse sui computer e aumenta leggermente il traffico tra il server gestito e i computer. Consuma alcune risorse sui computer e può aumentare leggermente il traffico tra il server gestito e i computer. Aggiornamento di dati e impostazioni di Hosted Security Per visualizzare le impostazioni e i dati di Hosted Security, incluse le schede Stato in tempo reale, Impostazioni globali e Informazioni su, fare clic su Clienti (scheda) > {cliente} > Hosted Security. Le informazioni sui clienti Hosted Security vengono aggiornate una volta al giorno. Queste comprendono: Tutte le informazioni delle schede Stato in tempo reale e Impostazioni globali. Impostazioni dei criteri nella scheda Impostazioni globali. Mittenti approvati nella scheda Impostazioni globali. Data di scadenza nella scheda Informazioni su (questo valore corrisponde alla data di scadenza di Hosted Security AC). Per aggiornare immediatamente le impostazioni cliente Hosted Security nella console WFRM, fare clic con il pulsante destro del mouse sull'icona Hosted Security nella struttura di rete e selezionare Sincronizza con server. l'aggiornamento dei nuovi dati Hosted Security sulla console WFRM può richiedere un massimo di tre ore. Aggiornamento dei dati e dello stato di WFBS-SVC Per visualizzare le impostazioni e i dati di WFBS-SVC, incluse le schede Stato in tempo reale e Informazioni su, fare clic su Clienti (scheda) > {cliente} > WFBS-SVC. Le informazioni su WFBS-SVC vengono aggiornate una volta al giorno. Queste comprendono: Tutte le informazioni in Stato in tempo reale. Data di scadenza nella scheda Informazioni su (questo valore corrisponde alla data di scadenza di WFBS-SVC AC). Per aggiornare immediatamente le impostazioni cliente WFBS-SVC nella console WFRM, fare clic con il pulsante destro del mouse sull'icona Hosted Security nella struttura di rete e selezionare Sincronizza con server. L'aggiornamento dei nuovi dati WFBS-SVC sulla console WFRM può richiedere un massimo di tre ore. 7-16

99 Gestione delle reti Informazioni su server/computer gestito Se si seleziona un computer server o desktop nella struttura di rete, WFRM visualizza le informazioni sul computer in questione. Le informazioni visualizzate variano a seconda che il computer sia un server/desktop o un server Exchange. Server/Desktop Per visualizzare le informazioni sul server: Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > {gruppo} > {Server/Desktop} > Informazioni di base (riquadro a destra). Quando si seleziona un normale computer desktop o server, Worry-Free Remote Manager visualizza le seguenti informazioni: Informazioni di base:nome computer, stato, indirizzo IP, piattaforma, versione piattaforma, versione prodotto gestito, pattern antivirus, motore di scansione virus, capacità disco, spazio libero su disco, spazio minimo su disco, architettura processore Incidenti provocati da minacce: Virus Spyware Virus di rete Monitoraggio del comportamento Web Reputation Filtri URL Controllo dispositivi Server Exchange Per visualizzare le informazioni sul server Exchange: Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > {prodotto} > {server exchange} > Informazioni di base (riquadro a destra). Quando si seleziona un server Exchange, Worry-Free Remote Manager visualizza le seguenti informazioni: Informazioni di base: nome computer, stato, indirizzo IP, piattaforma, versione piattaforma, versione prodotto gestito, pattern antivirus, motore di scansione virus, capacità disco, spazio libero su disco, spazio minimo su disco, versione server Exchange Incidenti provocati da minacce: Virus Spam Verifica della licenza del prodotto Verificare a cadenza regolare le licenze dei prodotti dei server gestiti dei clienti per garantire una protezione ininterrotta. Per verificare una licenza: Fare clic su Clienti (scheda) > {cliente (nella struttura)} > {prodotto} > Stato licenza (riquadro a destra). 7-17

100 Gestione delle reti Aggiunta di prodotti/servizi Per aggiungere un prodotto o un servizio a un cliente esistente: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > Info cliente (riquadro a destra) > Aggiungi. 2. Fare clic su Aggiungi prodotto o Aggiungi servizio e selezionare il prodotto o il servizio da aggiungere. 3. Fare clic su Avanti. Dopo l'aggiunta del prodotto, WFRM assegna all'utente il GUID (Globally Unique Identifier). Nota: salvare il GUID (Globally Unique Identifier). Il GUID è necessario durante l'installazione dell'agent sul server gestito. Il GUID è sempre disponibile. Vedere GUID dell'agent a pagina

101 Capitolo 8 Gestione degli Agent Worry-Free Remote Manager In questo capitolo sono riportate informazioni relative alla gestione degli Agent Worry-Free Remote Manager installati in WFBS-S/WFBS-A. Gestione degli Agent dalla console WFRM: Verifica della connettività Agent/server a pagina 8-2 Stato dell'agent a pagina 8-2 Inoltro di comandi all'agent a pagina 8-3 Visualizzazione dei dettagli dell'agent a pagina 8-4 Gestione degli Agent dal server gestito: Messaggi di stato dell'agent a pagina 8-4 Modifica del GUID dell'agent sul server gestito a pagina 8-6 Configurazione dell'agent a pagina 8-6 Rimozione degli Agent: Rimozione degli Agent in locale a pagina 8-8 Rimozione degli Agent in remoto a pagina

102 Gestione degli Agent Worry-Free Remote Manager Gestione degli Agent dalla console WFRM Nelle seguenti sezioni viene presentata la gestione degli Agent WFRM installati in WFBS-S/WFBS-A dalla console WFRM. Verifica della connettività Agent/server a pagina 8-2 Stato dell'agent a pagina 8-2 Inoltro di comandi all'agent a pagina 8-3 Per informazioni sull'installazione dell'agent WFRM, vedere Registrazione di WFBS-S/WFBS-A in WFRM a pagina 3-7. Verifica della connettività Agent/server Per assicurarsi che il servizio Worry-Free Remote Manager sia eseguito correttamente, verificare che gli Agent siano online. Per visualizzare lo stato degli Agent: Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > Tutti gli Agent (riquadro a destra). Nella colonna Stato della scheda è indicato lo stato di ciascun Agent. Per informazioni dettagliate su ogni stato, vedere Stato dell'agent a pagina 8-2. Vedere anche Fare riferimento alla Guida all'installazione di WFBS per le procedure di installazione dell'agent WFRM. a pagina 3-9. Nota: oltre al capitolo/sezione corrente, vedere Risoluzione dei problemi e domande frequenti a pagina A-1 per ulteriori informazioni sui problemi relativi alla connettività server/agent. Stato dell'agent Lo stato di un Agent WFBS-S/WFBS-A indica se l'agent è in grado di raccogliere i dati e ricevere i comandi dal server WFRM. Lo stato indica anche il motivo per cui l'agent non può funzionare correttamente e come è possibile gestire la situazione. Nella tabella riportata di seguito sono descritti i diversi tipi di stato dell'agent. TABELLA 8-1. Tipi di stato dell'agent STATO DESCRIZIONE RISOLUZIONE Online L'Agent è in esecuzione normalmente. N/D Anomalo Disattivato L'Agent sembra non essere in linea e non risponde al server Worry-Free Remote Manager, ma non è stata inviata una richiesta di disconnessione. Questo stato viene impostato manualmente dalla console. Quando un Agent è nello stato disattivato, l'agent riceve i comandi dal server ogni 10 minuti. Questo stato può essere in atto se il server gestito non è stato arrestato correttamente. Verificare che l'amministratore del server gestito sia a conoscenza della situazione. Contattare l'amministratore, se necessario. Inviare un comando per attivare l'agent (vedere Inoltro di comandi all'agent a pagina 8-3). 8-2

103 Gestione degli Agent Worry-Free Remote Manager TABELLA 8-1. Tipi di stato dell'agent (segue) STATO DESCRIZIONE RISOLUZIONE Offline L'Agent è stato chiuso normalmente dopo aver inviato una richiesta di disconnessione al server Worry-Free Remote Manager. In genere, un Agent si trova in questo stato se un utente ha chiuso il servizio Agent o se il server gestito è stato arrestato. Verificare che l'amministratore del server gestito sappia che il server è stato arrestato. Contattare l'amministratore del server gestito, se necessario. Sconosciuto L'Agent non funziona normalmente. Rimuovere l'agent e farlo reinstallare dall'amministratore del server gestito. Se il problema persiste, contattare l'assistenza tecnica Trend Micro. Errori plug-in Non registrato Versioni non corrispondenti La console ha rilevato errori nel componente plug-in del servizio dell'agent. L'Agent non è stato registrato sul server WFRM. È stata rilevata un'incompatibilità tra le versioni dei seguenti componenti: - Agent - WFRM - WFBS-S/WFBS-A Rimuovere l'agent e chiedere all'amministratore del server gestito di reinstallarlo. Se il problema persiste, contattare l'assistenza clienti Trend Micro. L'Agent potrebbe non essere stato installato o non è in grado di comunicare correttamente con il server Worry-Free Remote Manager. Contattare l'amministratore del server gestito. Aggiornare l'agent e il server gestito. Se non funziona, segnalare il problema all'amministratore di Trend Micro Data Center. Inoltro di comandi all'agent I comandi dell'agent consentono di risolvere in remoto i problemi che interessano l'agent WFBS-S/WFBS-A. I seguenti comandi possono essere inviati a un Agent in base al servizio supportato e allo stato: Attiva: ripristina l'agent dallo stato disattivato alla funzionalità normale. Disattiva: l'agent smette di raccogliere informazioni ma continua a richiedere comandi al server ogni 10 minuti. Disinstalla: l'agent viene rimosso dal server gestito. Aggiorna plug-in: l'agent scarica e installa aggiornamenti. Nota: i comandi descritti in questa sezione sono disponibili solo per WFBS-S/WFBS-A. Per inviare comandi per WFBS-SVC, è necessario accedere alla console WFBS-SVC. Nota: se un Agent si trova nello stato anomalo/non registrato, non è possibile inviare un comando a tale Agent. Per inviare un comando a un Agent: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > Tutti gli Agent (riquadro a destra). 2. Fare clic su Invia nella colonna Operazione. 3. Nella finestra a comparsa, selezionare un comando dall'elenco a discesa e fare clic su Invia. 8-3

104 Gestione degli Agent Worry-Free Remote Manager Visualizzazione dei dettagli dell'agent Per visualizzare i dettagli dell'agent: Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > WFBS-S/WFBS-A > Dettagli server/agent (riquadro a destra) > Dettagli Agent WFRM. È possibile visualizzare: Ragione sociale GUID: identificatore univoco globale; è una stringa generata automaticamente da Worry-Free Remote Manager. Comunicare il GUID all'amministratore che installerà il programma Agent. Indirizzo IP: indirizzo IP del server in cui è installato l'agent Registrato su Ultimo aggiornamento: data e ora dell'ultimo aggiornamento dell'agent Versione Agent Prodotto gestito: prodotto gestito tramite l'agent Versione prodotto gestito: versione del prodotto gestito tramite l'agent Gestione degli Agent dal server gestito Nelle seguenti sezioni viene presentata la gestione degli Agent dal server gestito. Messaggi di stato dell'agent a pagina 8-4 Modifica del GUID dell'agent sul server gestito a pagina 8-6 Configurazione dell'agent a pagina 8-6 Messaggi di stato dell'agent Sul server gestito, l'agent visualizza una delle seguenti icone sulla barra delle applicazioni: TABELLA 8-2. Icone sulla barra delle applicazioni ICONA DESCRIZIONE Un'icona verde indica che l'agent è connesso al server di comunicazione di WFRM. L'Agent funziona normalmente. Un'icona rossa indica che l'agent non è collegato al server di comunicazione di WFRM o che la versione dell'agent non corrisponde al server e deve essere eseguito l'aggiornamento. Un'icona con una freccia rossa indica che l'agent è stato disconnesso da WFRM. Un'icona con una X rossa indica che l'agent è stato disconnesso. 8-4

105 Gestione degli Agent Worry-Free Remote Manager Quando si posiziona il puntatore del mouse sull'icona sulla barra delle applicazioni, viene visualizzato un messaggio di stato che indica se l'agent funziona normalmente. Tali messaggi di stato sono elencati nella tabella riportata di seguito: TABELLA 8-3. Messaggi di stato visualizzati dall'icona dell'agent presente sulla barra delle applicazioni Messaggio Descrizione Risoluzione Messaggio Descrizione Risoluzione Messaggio Descrizione Risoluzione Messaggio Descrizione Risoluzione Messaggio Descrizione Risoluzione Messaggio Descrizione Risoluzione Messaggio Descrizione Risoluzione Errore sconosciuto. Verificare il sistema e riavviare l'agent. Errori imprevisti (in genere errori di sistema) impediscono il corretto funzionamento dell'agent. Verificare che sul server gestito sia disponibile memoria sufficiente e che non vi siano altri problemi. Impossibile eseguire la registrazione al server remoto. Il GUID fornito potrebbe essere sbagliato o potrebbe esserci un problema di rete. Le cause possibili potrebbero essere due: 1) Verificare di aver utilizzato il GUID corretto. Vedere GUID dell'agent a pagina 3-7 per individuare il GUID corretto nella console WFRM e Impossibile eseguire la registrazione al server remoto a pagina A-7 per controllare (e possibilmente modificare) il GUID sull'agent. 2) Se vi è un problema di rete, l'agent non può collegarsi al server. Controllare la connessione di rete tra il server WFBS-S/WFBS-A e il server WFRM. Impossibile connettersi al server remoto. Il server gestito potrebbe riscontrare problemi di connettività Internet. Verificare la connettività Internet sul server gestito. Verificare inoltre le impostazioni proxy dell'agent e l'indirizzo e la porta del server specificato. Agent disattivato da Worry-Free Remote Manager. L'Agent è stato temporaneamente disattivato tramite la console Worry-Free Remote Manager. Abilitare l'agent dalla console Worry-Free Remote Manager. L'Agent non corrisponde alla versione di Client Server Messaging Security (CSM). Le versioni di CS/CSM e dell'agent non corrispondono. Aggiornare il server CS/CSM alla versione più recente e installare l'agent più recente. Servizio Agent arrestato. L'Agent si è disconnesso da WFRM. Avviare il servizio dell'agent facendo clic con il pulsante destro del mouse sull'icona dell'agent sulla barra delle applicazioni e selezionando Avvia servizio. Impossibile caricare i componenti. Potrebbe essere necessario reinstallare l'agent. L'Agent ha riscontrato problemi durante il caricamento di alcuni componenti. Riavviare il servizio dell'agent facendo clic con il pulsante destro del mouse sull'icona dell'agent sulla barra delle applicazioni e selezionando Riavvia servizio o Avvia servizio. Se non funziona, disinstallare e quindi reinstallare l'agent. Assicurarsi di utilizzare lo stesso GUID. 8-5

106 Gestione degli Agent Worry-Free Remote Manager Modifica del GUID dell'agent sul server gestito Utilizzare questa procedura solo se è stato immesso un identificatore univoco globale (GUID) errato durante l'installazione dell'agent WFRM: 1. Passare a C:\Programmi\Trend Micro\WFRMAgentForCSM. 2. Aprire il file AgentSysConfig.xml utilizzando un editor di testo. 3. Cercare il GUID tra i parametri <AgentGUID> e </AgentGUID>. 4. Modificare il GUID e salvare il file. 5. Nella stessa cartella, aprire il file csmsysconfig.xml utilizzando un editor di testo. 6. Cercare il GUID tra i parametri <ProductGUID> e </ProductGUID>. 7. Modificare il GUID e salvare il file. 8. Fare clic con il pulsante destro del mouse sull'icona dell'agent Worry-Free Remote Manager sulla barra delle applicazioni, quindi fare clic su Riavvia servizio. Configurazione dell'agent Agent Configuration Tool consente di apportare modifiche alle impostazioni di configurazione dell'agent WFRM. Per avviare Agent Configuration Tool: Fare clic su Start > Programmi > Worry-Free Remote Manager Agent > Agent Configuration Tool. Menu di configurazione dell'agent Per configurare l'agent, fare clic con il pulsante destro del mouse sull'icona sulla barra delle applicazioni per aprire il seguente menu: FIGURA 8-1. Menu a comparsa di Agent Configuration Tool Vengono visualizzate le seguenti voci: Configura: Consente di aprire la schermata di configurazione dell'agent (vedere Finestra di dialogo principale dello strumento di configurazione a pagina 8-7). Seleziona lingua: Oltre ad altre lingue possibili, la lingua inglese è sempre presente. Servizio: Consente l'avvio, l'arresto e il riavvio. Esci: L'uscita dallo strumento non provoca l'arresto del servizio WFRM, ma semplicemente la chiusura di Agent Configuration Tool e la rimozione dell'icona dalla barra delle applicazioni. Lo strumento può essere riavviato in qualsiasi momento (vedere Configurazione dell'agent a pagina 8-6). 8-6

107 Gestione degli Agent Worry-Free Remote Manager Finestra di dialogo principale dello strumento di configurazione Fare clic con il pulsante destro del mouse sull'icona sulla barra delle applicazioni e fare clic su Configura nel menu di configurazione dell'agent per aprire la schermata Generale dello strumento di configurazione. FIGURA 8-2. Scheda Generale di Agent Configuration Tool Riquadro Generale dello strumento di configurazione Le seguenti sezioni della schermata di configurazione dell'agent sono le uniche attualmente rilevanti dello strumento. Impostazioni server Per configurare la comunicazione del server, effettuare le seguenti impostazioni: Indirizzo server: il nome di dominio completo (FQDN) del server di comunicazione Worry-Free Remote Manager. Il valore FQDN dipende dall'area geografica, come indicato di seguito: Asia Pacifico: wfrm-apaca.trendmicro.com Europa e Medio Oriente: wfrm-emeaa.trendmicro.com America Latina: wfrm-lara.trendmicro.com Nord America: wfrm-usa.trendmicro.com Giappone: wfrm-jpa.trendmicro.com Porta: la porta che il server WFRM utilizza per comunicare con l'agent. Dovrebbe essere 80 per HTTP e 443 per HTTPS. Protocollo: il protocollo utilizzato per la comunicazione tra il server e l'agent. 8-7

108 Gestione degli Agent Worry-Free Remote Manager Impostazioni server proxy Attivare l'area selezionando la casella di controllo Impostazioni server proxy se la rete dell'utente richiede un proxy per comunicare con il server WFRM. Indirizzo: l'indirizzo IP del server proxy Porta: la porta o il server proxy Protocollo Pulsante Test di connessione Il pulsante Test di connessione consente di eseguire il test della comunicazione tra l'agent e il server WFRM. Utilizzare questa funzione per verificare il funzionamento della connessione di base al server di comunicazione. Se non riesce (viene visualizzata una finestra di dialogo a comparsa se lo strumento non può connettersi al server), potrebbe sussistere un problema di base, legato ad esempio all'indirizzo del server di comunicazione e alla relativa porta o all'indirizzo del server proxy e alla relativa porta. Rimozione degli Agent È possibile rimuovere un Agent WFRM in locale dal server WFBS-S/WFBS-A gestito o in remoto dalla console WFRM. Rimozione degli Agent in locale ATTENZIONE Durante la rimozione dell'agent in locale, viene annullata la registrazione dell'agent in Worry-Free Remote Manager e vengono automaticamente eliminati tutti i dati associati all'agent. Per evitare l'annullamento della registrazione dell'agent (ed eliminarne i dati), modificare il valore Indirizzo server nell'interfaccia dell'agent prima di rimuovere l'agent. Esistono tre modi per rimuovere un Agent in locale: 1. Disinstallare direttamente l'agent WFRM. 2. Disinstallare l'agent WFRM dal Pannello di controllo. 3. Disinstallare l'agent WFRM manualmente. Nota: gli Agent possono essere rimossi anche in remoto dalla console WFRM. Nota: vedere anche Backup e ripristino delle impostazioni dell'agent a pagina A-8. Opzione 1: Disinstallare direttamente l'agent WFRM 1. Aprire il file di installazione dell'agent WFRM (WFRMAgentforCSM.exe o WFRMAgentforWFBS.exe). 2. Fare clic su Sì nella finestra di dialogo Conferma disinstallazione. Nota: durante la rimozione, viene richiesto di chiudere determinate applicazioni. Chiudere tali applicazioni e scegliere Riprova per continuare. 3. Al termine della disinstallazione, fare clic su Fine per chiudere la procedura guidata. 8-8

109 Gestione degli Agent Worry-Free Remote Manager Opzione 2: Disinstallare l'agent WFRM dal Pannello di controllo 1. Aprire l'applet Installazione applicazioni del Pannello di controllo (oppure Programmi e impostazioni in Windows Vista ). 2. Selezionare Worry-Free Remote Manager Agent e fare clic sul pulsante Modifica/Rimuovi. Opzione 3: Disinstallare l'agent WFRM manualmente Se per qualche motivo un Agent non può essere rimosso tramite la procedura standard, eseguire questi passaggi per rimuoverlo manualmente: 1. Interrompere il servizio Trend Micro Worry-Free Remote Manager Agent. a. Fare clic su Start > Esegui. b. Digitare "cmd" nella riga di comando, quindi premere Invio. c. Eseguire il seguente comando: net stop Trend Micro Worry-Free Remote Manager Agent 2. Rimuovere il servizio Trend Micro Worry-Free Remote Manager Agent. a. Nella riga di comando, utilizzare il comando di cambio directory (cd) per passare alla directory dell'agent WFRM. b. Eseguire il seguente comando: TMICAgent -u 3. Rimuovere i file del programma. Delete {directory di installazione dell'agent} / WFRMAgentForCSM 4. Aprire l'editor del Registro di sistema (regedit.exe) e rimuovere le seguenti chiavi di registro: Nota: effettuare sempre un backup prima di modificare il Registro. Modifiche errate al Registro di sistema potrebbero provocare problemi gravi. Nel caso ciò dovesse accadere, eseguire un ripristino come illustrato nell'argomento della Guida Ripristino del Registro di sistema in regedit.exe o Ripristino di una chiave del Registro di sistema in regedt32.exe. HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMIC4CSM\Agent\.. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\ 23FC8F347B51DD440AD13A73D13A73D22D58E6 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Installer\UserData\S \Products\ 23FC8F347B51DD440AD13A73D13A73D22D58E6 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\{43F8CF32-15B7-44DD-A01D-A3372DD2856E HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\InstallShield Uninstall Information\ {43F8CF32-15B7-44DD-A01D-A3372DD2856E} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\InstallShield_\{43F8CF32-15B7-44DD-A01D-A3372DD2856E} 5. Rimuovere il collegamento all'agent WFRM dal menu Start. a. Sul desktop, fare clic su Risorse del computer. b. Passare a..\documents and Settings\All Users\ Menu Start\Programmi. c. Eliminare la cartella Worry-Free Remote Manager Agent. 8-9

110 Gestione degli Agent Worry-Free Remote Manager Rimozione degli Agent in remoto Gli Agent consentono a Worry-Free Remote Manager di fornire servizi di monitoraggio negli ambienti dei clienti. Per rimuovere un Agent, disinstallare in remoto l'agent, quindi eliminare il prodotto associato all'agent nella console WFRM. Suggerimento: per impedire temporaneamente a un Agent di inviare dati ed eseguire query sui comandi, inviare il comando Disattiva (vedere Inoltro di comandi all'agent a pagina 8-3). Per disinstallare l'agent WFRM in remoto: 1. Fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > Tutti gli Agent (riquadro a destra). 2. Selezionare l'agent o gli Agent da disinstallare. 3. Selezionare Disinstalla dal menu a discesa. 4. Fare clic sul collegamento Invia nella colonna Operazione. 8-10

111 Capitolo 9 Gestione dei rapporti In questo capitolo vengono trattati i seguenti argomenti: Panoramica sui rapporti a pagina 9-2 Impostazioni dei rapporti a pagina 9-4 Creazione di rapporti a pagina 9-4 Modifica dei rapporti a pagina 9-8 Visualizzazione dei rapporti a pagina 9-8 Iscrizione ai rapporti a pagina 9-8 Invio e download di rapporti a pagina

112 Gestione dei rapporti Panoramica sui rapporti Trend Micro Worry-Free Remote Manager consente di generare, scaricare e inviare rapporti automaticamente. I rapporti forniscono una panoramica relativa allo stato della licenza, ai risultati della valutazione, agli incidenti legati alla sicurezza, alle minacce principali, nonché ai computer, ai file e agli indirizzi più colpiti nelle reti dei clienti. I rapporti includono un'ampia gamma di statistiche relative a WFBS(TUTTI) 1 e Hosted Security 2. WFRM consente di definire profili rapporto, rapporti singoli e periodici, intervalli di date, formati multipli e vari destinatari . In WFRM è possibile salvare rapporti fino all'attuale limite di 512 MB. I rapporti generali sono adatti sia per i rivenditori che per i clienti. I rapporti dettagliati sono invece più indicati per i rivenditori. FIGURA 9-1. Pagina Rapporti I profili rapporto consentono di creare più rapporti a partire da un unico profilo. È ad esempio possibile creare un rapporto singolo e generarlo, quindi modificarne alcune opzioni e rigenerarlo senza dover creare nuovamente l'intero rapporto. In Worry-Free Remote Manager sono attualmente supportati rapporti generali e dettagliati. Il rapporto generale per WFBS fornisce le seguenti informazioni: Riepilogo dei risultati delle operazioni spyware/gateway Riepilogo dei rilevamenti di spam giornalieri/settimanali/mensili Virus di rete Monitoraggio del comportamento Valutazione delle vulnerabilità (solo rapporto giornaliero) 1. WFBS(A), WFBS(S) e WFBS-SVC vengono denominati collettivamente WFBS(TUTTI), quando opportuno. 2. InterScan Messaging Hosted Security è stato rinominato Hosted Security in WFRM 2.2 SP1. 9-2

113 Gestione dei rapporti Difesa dalle infezioni (solo rapporto giornaliero) Informazioni sulla licenza del prodotto gestito Stato del file di pattern del prodotto gestito Il rapporto dettagliato per WFBS fornisce le seguenti informazioni: Riepilogo prodotti/servizi Riepilogo infezioni di virus/minacce informatiche interne settimanali Primi 10 computer a rischio elevato compresi i 5 virus/minacce informatiche più diffusi Primi 10 virus/minacce informatiche e primi 5 computer infettati da questi virus/minacce informatiche Prime 10 origini di infezioni da virus/minacce informatiche Riepilogo rilevamento spyware (solo rapporto mensile) Primi 10 computer a rischio elevato compresi i 5 spyware/grayware più diffusi Primi 10 spyware/grayware e primi 5 computer infettati da questi spyware/grayware URL di siti Web proibiti a cui gli utenti tentano di accedere con maggiore frequenza Dettagli criteri DAC Nota: per Hosted Security esiste solo un rapporto generale. Il rapporto generale e dettagliato per Hosted Security fornisce le seguenti informazioni: Destinatari principali dei virus Destinatari principali dello spam Riepilogo delle minacce Traffico totale Il rapporto di riepilogo delle licenze per tutti i prodotti fornisce le seguenti informazioni: Distribuzioni di licenze complete e di prova Licenze complete scadute e non rinnovate Licenze di prova scadute e non convertite Licenze complete in scadenza entro 60 giorni Licenze complete in scadenza entro 30 giorni Licenze di prova in scadenza entro 14 giorni Aziende con conteggio postazioni per licenza tra l'80% e il 100% di quelle disponibili Informazioni dettagliate sulle licenze di Worry-Free Business Security Advanced per tutti i clienti Informazioni dettagliate sulle licenze di Worry-Free Business Security Standard per tutti i clienti Informazioni dettagliate sulle licenze di Worry-Free Business Security Services per tutti i clienti Informazioni dettagliate sulle licenze di Hosted Security per tutti i clienti Il rapporto di riepilogo delle licenze per un solo prodotto fornisce le seguenti informazioni: Riepilogo licenze per tutti i prodotti/servizi Distribuzione licenze Stato scadenza licenza completa Stato scadenza licenza di prova Informazioni dettagliate sulle licenze elencate per data di scadenza Riepilogo conteggi postazioni per tutti i prodotti/servizi Informazioni dettagliate sulle licenze elencate per uso postazioni Informazioni dettagliate licenza 9-3

114 Gestione dei rapporti Impostazioni dei rapporti WFRM consente di salvare i rapporti fino a un limite massimo di 512 MB. Per utilizzare in modo più efficiente questo spazio, è possibile impostare il numero di rapporti salvati per profilo. Per cambiare il numero di rapporti salvati per profilo, fare clic su Amministrazione (scheda) > Impostazioni personali. Impostare il numero di rapporti salvati per i rapporti giornalieri, settimanali e mensili. FIGURA 9-2. Impostazioni dei rapporti Quando si raggiunge il limite e viene generato un nuovo rapporto, il rapporto meno recente viene sostituito da quello più recente. Creazione di rapporti In WFRM sono disponibili due metodi per creare un modello di rapporto: Fare clic su un rapporto esistente, modificare il rapporto e fare clic su Salva con nome nella parte inferiore della schermata. Creare un nuovo modello di rapporto. Per creare un nuovo modello di rapporto: 1. Fare clic su Rapporti (scheda) > Nuovo. Viene visualizzata la schermata Nuovo rapporto. 2. Definire le impostazioni del rapporto: Nome Tipo di rapporto Nota: i rapporti generali e dettagliati per Hosted Security sono attualmente identici per questa versione di WFRM. 9-4

115 Gestione dei rapporti 3. Nella sezione Seleziona dati rapporti selezionare i dati per il rapporto. Specificare se si desidera filtrare i dati per Cliente o Prodotto/Servizio. Se ad esempio si seleziona Cliente, nell'elenco a discesa vengono visualizzati tutti i nomi dei clienti. Fare clic sul nome di un cliente per visualizzare i prodotti di tale cliente nella prima casella. Fare clic su un prodotto del cliente nella prima casella per visualizzare tutti i prodotti correlati, ordinati per versione, nella seconda casella. Se si seleziona un servizio Hosted Security, viene visualizzata una terza casella per consentire la selezione del dominio Hosted Security. Nota: se il rivenditore non è connesso al server del cliente e non sono disponibili dati, per il cliente non vengono visualizzate informazioni. FIGURA 9-3. Selezioni di dati per i rapporti 4. Selezionare l'intervallo del rapporto: Rapporto singolo: FIGURA 9-4. Intervallo del rapporto TABELLA 9-1. Opzioni per rapporto singolo OPZIONE DESCRIZIONE Oggi Calcola il rapporto con i dati ricevuti dalla mezzanotte fino al momento della generazione del rapporto (in base al fuso orario selezionato). 9-5

116 Gestione dei rapporti TABELLA 9-1. Opzioni per rapporto singolo (segue) OPZIONE Ultimi 7 giorni Ultimi 30 giorni Intervallo specifico DESCRIZIONE Calcola il rapporto con i dati relativi agli ultimi 7 giorni (esclusa la data attuale). Calcola il rapporto con i dati relativi agli ultimi 30 giorni (esclusa la data attuale). La data Da deve essere successiva o uguale alla prima data dell'ultimo mese (WFRM memorizza soltanto i dati dell'ultimo mese e di quello in corso). La data A deve essere precedente o uguale a quella attuale. Rapporto ricorrente: FIGURA 9-5. Seleziona intervallo rapporto: Ricorrenza 9-6

117 Gestione dei rapporti TABELLA 9-2. Opzioni per rapporto ricorrente OPZIONE Rapporto giornaliero DESCRIZIONE La data di fine deve essere successiva alla data attuale. Ogni giorno, definito nell'intervallo specificato, viene generato un rapporto in base ai dati del giorno precedente. Se ad esempio l'intervallo va dal 27/01/2009 al 29/01/2009: Il 27 viene generato un rapporto basato sui dati del 26 Il 28 viene generato un rapporto basato sui dati del 27 Il 29 viene generato un rapporto basato sui dati del 28 Rapporto settimanale Rapporto mensile WFRM genera il rapporto settimanale ogni lunedì utilizzando i dati della settimana precedente. Di conseguenza, se si desidera generare un rapporto relativo alla settimana in corso, è necessario impostare come data di fine almeno il lunedì della settimana successiva. WFRM genera il rapporto mensile ogni secondo giorno del mese utilizzando i dati del mese precedente. Di conseguenza, se si desidera generare un rapporto relativo al mese in corso, è necessario impostare come data di fine almeno il secondo giorno del mese successivo. 5. Definire le impostazioni di Contenuti del rapporto. È possibile impostare i seguenti elementi: Formato rapporto: PDF, DOC, XLS o XML Lingua rapporto Logo cliente: il logo del cliente è facoltativo. Deve essere un'immagine.png,.jpg,.bmp o.gif con dimensioni consigliate di 270 x 40 pixel (larghezza x altezza). Nota: il campo Nota è destinato a uso interno e non viene visualizzato sul rapporto. FIGURA 9-6. Nuovo rapporto - Contenuti del rapporto 6. Specificare l'indirizzo di Notifica. I destinatari presenti nelle opzioni provengono dall'elenco dei contatti delle aziende. Vedere Aggiunta di contatti a pagina Fare clic su Salva. Il modello di rapporto viene aggiunto all'elenco di quelli disponibili. 8. Fare clic sulla voce relativa al rapporto nella colonna Cronologia rapporti per visualizzarlo. 9-7

118 Gestione dei rapporti Modifica dei rapporti Per modificare un rapporto, fare clic su Rapporti (scheda) > {nome rapporto}. Visualizzazione dei rapporti Per visualizzare un rapporto già generato, fare clic su Rapporti (scheda) > {voce o numero di voci in Cronologia rapporti} > {file in Visualizza rapporto}. Iscrizione ai rapporti Per iscrivere i contatti ai rapporti: 1. Fare clic su Rapporti (scheda) > {nome rapporto} > Destinatario 2. Selezionare il nome del contatto. 3. Fare clic su Aggiungi per aggiungere il contatto all'elenco Destinatari oppure digitare manualmente un nuovo indirizzo Modificare la riga dell'oggetto come desiderato. 5. Fare clic su Salva. Nota: quando si crea un rapporto, l'elenco dei possibili destinatari viene ricavato da Clienti (scheda) > {cliente} > Contatto (riquadro a destra) Invio e download di rapporti È possibile scaricare e inviare rapporti ai destinatari. Anche se al momento della definizione del rapporto sono stati specificati i destinatari, è possibile modificare l'elenco degli utenti a cui verrà inviato il rapporto. Vedere Iscrizione ai rapporti a pagina 9-8. Per scaricare un rapporto: 1. Fare clic su Rapporti (scheda) > {numero nella colonna Cronologia rapporti} > {tipo di rapporto in Visualizza rapporto}. 2. Salvare il rapporto dopo averlo aperto. Per inviare un rapporto: 1. Fare clic su Rapporti (scheda) > {numero nella colonna Cronologia rapporti}. 2. Selezionare la casella a sinistra del rapporto e fare clic su Invia. 9-8

119 Appendice A Risoluzione dei problemi e domande frequenti Nelle seguenti sezioni sono presentati i problemi che è possibile incontrare durante l'uso di Worry-Free Remote Manager e le possibili soluzioni da tentare prima di contattare l'assistenza tecnica (sebbene queste siano organizzate per server, Agent e altro, talvolta possono valere per diverse situazioni): Risoluzione dei problemi Risoluzione dei problemi relativi principalmente alla console WFRM a pagina A-2 Risoluzione dei problemi relativi principalmente all'agent a pagina A-7 Altri problemi a pagina A-8 Problemi noti del server a pagina A-10 Problemi noti dell'agent a pagina A-12 Domande frequenti Console Web a pagina A-13 Integrazione Hosted Security a pagina A-16 Rapporti a pagina A-17 A-1

120 Risoluzione dei problemi e domande frequenti Risoluzione dei problemi relativi principalmente alla console WFRM I problemi in questa sezione vengono visualizzati nella console WFRM. L'opzione "Salvare come file di testo" non funziona a pagina A-3 La struttura di dominio non è visibile dopo l'installazione dell'agent a pagina A-3 Impossibile espandere il nodo nella struttura a pagina A-4 Impossibile visualizzare la pagina a pagina A-4 Impossibile ricevere notifiche a pagina A-4 Informazioni non corrette nel pannello di controllo a pagina A-5 Impossibile implementare comandi a pagina A-5 Stato dell'agent anomalo a pagina A-5 WFRM segnala versioni non corrispondenti a pagina A-6 Funzionamento dell'agent anomalo in caso di utilizzo di un GUID esistente dopo... a pagina A-6 A-2

121 Risoluzione dei problemi e domande frequenti L'opzione "Salvare come file di testo" non funziona Quando si aggiunge un prodotto, perché non funziona il comando "Apri" dopo aver selezionato "Salvare come file di testo" in Internet Explorer 6? L'impostazione predefinita di Internet Explorer 6 non supporta l'apertura di file scaricati tramite HTTPS. Per risolvere questo problema (solo in IE 6.0), fare clic su Strumenti > Opzioni Internet > Avanzate > Protezione e deselezionare "Non salvare pagine crittografate su disco". La struttura di dominio non è visibile dopo l'installazione dell'agent La struttura del dominio non viene visualizzata nella console dopo l'installazione dell'agent Worry-Free Remote Manager sul server gestito. Le cause di questo errore possono essere due: 1. L'identificatore univoco globale (GUID) non è corretto. 2. L'Agent WFRM non è in grado di comunicare con il server Worry-Free Remote Manager. A-3

122 Risoluzione dei problemi e domande frequenti Per risolvere il problema: Assicurarsi che il GUID immesso sia corretto (punti 1-4): 1. Sul server di protezione, utilizzare un editor di testo quale il Blocco note per aprire il file C:\Programmi\Trend Micro\WFRMAgentForCSM\AgentSysConfig.xml. 2. Verificare il GUID indicato dopo il parametro. 3. Se il GUID è stato corretto, salvare il file e riavviare il servizio Trend Micro Worry-Free Remote Manager Agent. 4. Dopo un paio di minuti, controllare lo stato del dominio del cliente dal server Worry-Free Remote Manager. Verificare la connessione Agent-server utilizzando la funzionalità Test di connessione (punti 5-7): 5. Fare clic su Start > Programmi > Worry-Free Remote Manager Agent > Agent Configuration Tool. 6. Fare clic sul pulsante Test di connessione. 7. Se il test di connessione non riesce: a. Verificare che il server possa connettersi a Internet. b. Verificare che l'indirizzo del server Worry-Free Remote Manager sia stato immesso correttamente. c. Se il server di protezione utilizza un server proxy per la connessione a Internet, è necessario immettere le impostazioni del server proxy. Impossibile espandere il nodo nella struttura Se un nodo della struttura del dominio (nella scheda Clienti) non si espande a seguito della selezione, è possibile che le informazioni sul gruppo e sul client presenti sul server WFBS e sul server WFRM non siano sincronizzate. Per risolvere il problema, fare clic sul nodo con il pulsante destro del mouse, quindi selezionare Operazione > Sincronizza con server gestito per inviare nuovamente i dati dall'agent al server WFRM. Impossibile visualizzare la pagina Al tentativo di aprire l'url del server Worry-Free Remote Manager viene visualizzato il messaggio "Impossibile visualizzare la pagina". L'errore viene visualizzato in Microsoft Internet Explorer (MSIE) al tentativo di accesso a Ciò si verifica se: L'URL non è corretto. L'URL del server WFRM non è un sito attendibile di MSIE. Per risolvere il problema: Assicurarsi che l'url del server WFRM sia un sito attendibile di MSIE. 1. Aprire MSIE. 2. Selezionare Strumenti > Opzioni Internet > Protezione > Siti attendibili > Siti. 3. Controllare che l'url del server WFRM sia nell'elenco. Se non è presente, digitarlo e fare clic su OK. Impossibile ricevere notifiche Se non si ricevono le notifiche via , anche se i contatti sono impostati per la ricezione delle notifiche, verificare quanto segue: Indirizzo di notifica errato (per cliente): per impostare informazioni di notifica corrette, fare clic su Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > Contatto > {nome contatto} > Indirizzo di notifica errato (per rivenditore): per impostare informazioni di notifica corrette, fare clic su Amministrazione > Informazioni account > A-4

123 Risoluzione dei problemi e domande frequenti Informazioni non corrette nel pannello di controllo Se il pannello di controllo sembra fornire informazioni incomplete o errate su un particolare dominio, effettuare le seguenti verifiche: Verificare che il server gestito sia stato avviato. Verificare se l'agent è avviato e correttamente in esecuzione. Verificare la console WFRM in Clienti (scheda) > Tutti i clienti (nella struttura) > {cliente} > WFBS-S/WFBS-A > Dettagli server/agent (riquadro a destra) > Dettagli Agent WFRM (vedere Stato dell'agent a pagina 8-2). Verificare lo stato dell'agent sul server gestito (vedere Gestione degli Agent dal server gestito a pagina 8-4). Vedere anche Fare riferimento alla Guida all'installazione di WFBS per le procedure di installazione dell'agent WFRM. a pagina 3-9. Verificare se il cliente ha reinstallato l'agent. Verificare inoltre se il cliente ha reinstallato l'agent utilizzando un GUID diverso o duplicato. Per impostazione predefinita, l'agent dovrebbe essere aggiornato agli ultimi tre giorni di dati dal server gestito. È possibile provare a generare un nuovo GUID e a reinstallare l'agent. Impossibile implementare comandi Se non si è in grado di implementare i comandi di rete in un Agent, verificare quanto segue: Il servizio WFBS-S/WFBS-A è in esecuzione. L'Agent del client è in esecuzione. Se non è in esecuzione, per avviare l'agent, vedere Servizio Agent a pagina Le porte 80 e 443 sono aperte. Potete verificarlo eseguendo telnet dal server Worry-Free Remote Manager agli Agent sulle porte 80 e 443, e viceversa. Se le porte non sono aperte, l'amministratore del cliente deve aprire le porte sul firewall. Stato dell'agent anomalo Lo stato anomalo dell'agent può essere ricollegato a varie cause. Per risolvere questo problema: Lo stato dell'agent sarà anomalo se l'agent non invia una richiesta di disconnessione al server Worry-Free Remote Manager prima dell'arresto dell'agent. Per risolvere questo problema, riavviare il servizio Agent (vedere Servizio Agent a pagina 3-10). Se il problema non viene risolto, aprire Agent Configuration Tool facendo clic con il pulsante destro del mouse sull'icona dell'agent, quindi facendo clic su Configura. Fare clic sul pulsante Test di connessione per verificare la connessione di rete al server WFRM. Se si verifica un errore, controllare i criteri del firewall. Se la connessione non presenta problemi, controllare il registro dell'agent (vedere Posizione dei registri dell'agent e dei file di configurazione a pagina A-10). Se il problema è serio e tende a ripetersi dopo il riavvio del servizio Agent, attivare il registro di debug (vedere Attivazione del registro di debug dell'agent a pagina A-9) e contattare l'assistenza Trend Micro. A-5

124 Risoluzione dei problemi e domande frequenti WFRM segnala versioni non corrispondenti Se si verifica questo problema, attendere 5-10 minuti. L'Agent dovrebbe aggiornarsi automaticamente. Se il problema si verifica per un periodo di tempo prolungato, eseguire le operazioni seguenti: 1. Verificare che la rete e Internet Explorer funzionino normalmente. 2. Controllare che il disco su cui è installato l'agent WFRM non sia pieno e che le dimensioni della directory <percorso di installazione>\windows\temp\ non prevedano restrizioni. 3. Utilizzare Internet Explorer per scaricare il pacchetto di aggiornamento dell'agent dall'url fornito dall'assistenza Trend Micro. 4. Decomprimere il pacchetto scaricato. Fare doppio clic su TMICPluginUpgrade.exe. Se si verifica un errore, controllare il registro degli aggiornamenti in C:\TMpatch.log. 5. Controllare lo stato dell'agent. Se l'icona diventa verde, significa che l'agent funziona normalmente. Se invece è ancora rossa, controllare il registro degli aggiornamenti. Oltre alle operazioni precedenti, eseguire i seguenti passaggi per ottenere ulteriori informazioni sulla versione dell'agent: Aprire il file di configurazione dell'agent presente sul server WFBS: <Percorso di installazione>\trend Micro\WFRMAgentForCSM\AgentSysConfig.xml versione piattaforma (tra <Build> e </Build>): <Version>2.5</Version> <ServicePackVersion>0</ServicePackVersion> <Build>1255</Build> <Language>0</Language> versione plugin (tra <PluginHotfixVersion> e </PluginHotfixVersion>: <PluginSPVersion>0</PluginSPVersion> <PluginHotfixVersion>1207</PluginHotfixVersion> <PluginType>256</PluginType> 6. Inviare le informazioni sulla versione e il GUID all'assistenza Trend Micro. Funzionamento dell'agent anomalo in caso di utilizzo di un GUID esistente dopo... Perché l'agent non funziona normalmente usando un GUID esistente dopo aver reinstallato il sistema operativo e l'agent WFRM, aver modificato la scheda di rete del computer o aver installato un Agent su un altro computer? Prima di eseguire una delle operazioni sopra citate, è necessario disinstallare l'agent per eliminare le informazioni esistenti sul server WFRM. Se questa operazione non viene eseguita, un Agent che utilizza un GUID esistente non funzionerà in modo corretto. A-6

125 Risoluzione dei problemi e domande frequenti Risoluzione dei problemi relativi principalmente all'agent I problemi in questa sezione possono essere visualizzati nei server WFBS(TUTTI) 1 gestiti. Impossibile connettersi al server a pagina A-7 Impossibile connettersi al server a pagina A-7 Impossibile eseguire la registrazione al server remoto a pagina A-7 Impossibile connettersi al server Il seguente messaggio di errore viene visualizzato quando si seleziona Test di connessione in Agent Configuration Tool di WFRM: "Impossibile connettersi al server. Le impostazioni potrebbero non essere valide. Immettere impostazioni valide e riprovare". Le cause di questo errore possono essere tre: 1. Il server gestito non riesce a connettersi a Internet. Verificare che WFBS-WFBS-A sia in grado di accedere a Internet. 2. Il FQDN dell'indirizzo del server di comunicazione Worry-Free Remote Manager è errato. Utilizzare il valore FQDN corrispondente alla propria zona: Asia Pacifico: wfrm-apaca.trendmicro.com Europa e Medio Oriente: wfrm-emeaa.trendmicro.com America Latina: wfrm-lara.trendmicro.com Nord America: wfrm-usa.trendmicro.com Giappone: wfrm-jpa.trendmicro.com 3. Se il server di protezione utilizza un server proxy per la connessione a Internet, assicurarsi che le impostazioni proxy e di autenticazione utente siano configurate correttamente. Impossibile eseguire la registrazione al server remoto Il messaggio "Impossibile eseguire la registrazione al server remoto" viene visualizzato quando il puntatore del mouse viene posizionato sull'icona dell'agent Worry-Free Remote Manager. Ciò si verifica quando l'identificatore univoco globale (GUID) non è corretto. Per risolvere il problema: 1. Passare a <percorso di installazione>\trend Micro\WFRMAgentForCSM. 2. Aprire il file AgentSysConfig.xml utilizzando un editor di testo. 3. Cercare il GUID tra i parametri "<AgentGUID>" e "</AgentGUID>". 4. Modificare il GUID e salvare il file. 5. Nella stessa cartella, aprire il file csmsysconfig.xml utilizzando un editor di testo. 6. Cercare il GUID tra i parametri "<ProductGUID>" e "</ProductGUID>". 7. Modificare il GUID e salvare il file. 8. Fare clic con il pulsante destro del mouse sull'icona dell'agent Worry-Free Remote Manager sulla barra delle applicazioni, quindi fare clic su Riavvia servizio. 1. WFBS(A), WFBS(S) e WFBS-SVC vengono denominati collettivamente WFBS(TUTTI), quando opportuno. A-7

126 Risoluzione dei problemi e domande frequenti Altri problemi Reimpostazione di una password persa a pagina A-8 Backup e ripristino delle impostazioni dell'agent a pagina A-8 Individuazione del numero di build dell'agent a pagina A-9 Attivazione del registro di debug dell'agent a pagina A-9 Posizione dei registri dell'agent e dei file di configurazione a pagina A-10 Reimpostazione di una password persa Se si dimentica la password di WFRM, fare clic sul collegamento Password dimenticata nella pagina di accesso a Worry-Free Remote Manager. Se non è possibile reimpostare la password in quanto il sistema comunica che l'indirizzo immesso non è valido, inviare una richiesta di ripristino della password all'indirizzo corrispondente alla propria regione: Asia Pacifico: wfrm_apacsupport@trendmicro.com Europa e Medio Oriente: wfrm_emeasupport@trendmicro.com America Latina: : wfrm_larsupport@trendmicro.com Nord America: wfrm_support@trendmicro.com Giappone: wfrm_jpasupport@trendmicro.com Inserire le seguenti informazioni nell' Nome utente Numero di telefono Indirizzo ufficio Distributore primario Backup e ripristino delle impostazioni dell'agent Per disinstallare e reinstallare l'agent utilizzando lo stesso GUID in un intervallo di tre giorni, mantenere le impostazioni dell'agent onde evitare la sovrapposizione di dati. A tal fine, eseguire il backup manuale dei file di configurazione, quindi sostituire i file di configurazione con la copia di backup dopo la reinstallazione dell'agent. Per eseguire il backup dei file di configurazione: 1. Sul server gestito, fare clic con il pulsante destro del mouse sull'icona dell'agent sulla barra delle applicazioni e selezionare Arresta servizio per arrestare il servizio Agent. 2. Copiare tutti i file.xml,.dat e.ini dalla cartella di installazione C:\Programmi\Trend Micro\ WFRMAgentforCSM. Questi file sono elencati di seguito: TABELLA A-1. File di configurazione dell'agent FILE.XML FILE.DAT FILE.INI csmsysconfig.xml MSA.dat csmstatusdata.ini csmlocalconfig.xml csmlogdef.xml AgentWorkConfig.xml AgentSysConfig.xml logbuf.dat group.dat CSA.dat CriticalVA.dat AgentStatus.xml AgentLocalConfig.xml A-8

127 Risoluzione dei problemi e domande frequenti 3. Copiare tutti i file dalla cartella \Cache. 4. Riavviare il servizio Agent. Per ripristinare le impostazioni dal backup: 1. Rimuovere l'agent in locale, se l'operazione non è già stata eseguita. Per istruzioni dettagliate, vedere Rimozione degli Agent in locale a pagina 8-8. Nota: durante la rimozione dell'agent in locale, viene annullata la registrazione dell'agent in Worry-Free Remote Manager e vengono automaticamente eliminati tutti i dati associati all'agent. Per evitare l'annullamento della registrazione dell'agent, modificare il valore Indirizzo server nell'interfaccia dell'agent prima di rimuovere l'agent. 2. Reinstallare l'agent. Assicurarsi di utilizzare lo stesso GUID, che può essere ottenuto da AgentSysConfig.xml. 3. Sul server gestito, fare clic con il pulsante destro del mouse sull'icona dell'agent sulla barra delle applicazioni e selezionare Arresta servizio per arrestare il servizio Agent. 4. Sostituire i file di configurazione con i file di backup. 5. Fare clic con il pulsante destro del mouse sull'icona dell'agent sulla barra delle applicazioni e selezionare Avvia servizio per riavviare il servizio Agent. Individuazione del numero di build dell'agent Per controllare il numero di build dell'agent: 1. Aprire la directory C:\Programmi\Trend Micro\WFRMAgentForCSM. 2. Fare clic con il pulsante destro del mouse sul file csmplugin.dll, quindi fare clic su Proprietà > Versione (scheda) per vedere il numero di build. Per controllare il numero di build dalla console Worry-Free Remote Manager: 1. Fare clic sulla scheda Clienti. 2. Selezionare il dominio di destinazione dall'elenco a discesa Visualizza per nel riquadro a sinistra. Viene visualizzata la scheda Cliente. 3. Fare clic su Tutti i clienti > {cliente} > {agente}. Viene visualizzata la scheda Stato in tempo reale. 4. Fare clic sulla scheda Dettagli server/agent. 5. Fare clic su Dettagli Agent WFRM. 6. Controllare la versione dell'agent nella tabella Informazioni generali. Attivazione del registro di debug dell'agent In genere, l'agent registra solo avvisi e informazioni sugli errori. Se sono necessarie ulteriori informazioni sul registro, attivare il registro di debug dell'agent: Aprire il file AgentLocalConfig.xml in <percorso di installazione>\trend Micro\WFRMAgentForCSM\ con un editor di testo, quindi: 1. Modificare <DebugLogLevel> da LL_FOR_ERROR a LL_FOR_ALL. 2. Riavviare il servizio dell'agent facendo clic con il pulsante destro del mouse sull'agent WFRM sulla barra delle applicazioni, quindi facendo clic su Riavvia servizio. 3. Il file di registro dell'agent è <percorso di installazione>\trend Micro\WFRMAgentForCSM\ log\tmicagent.log A-9

128 Risoluzione dei problemi e domande frequenti Posizione dei registri dell'agent e dei file di configurazione I file di configurazione dell'agent si trovano in: <percorso di installazione>\trend Micro\WFRMAgentForCSM\*.xml <percorso di installazione>\trend Micro\WFRMAgentForCSM\*.ini I file di registro si trovano in: <percorso di installazione>\trend Micro\WFRMAgentForCSM\log\ Problemi noti del server Di seguito vengono riportati alcuni problemi noti del server in questa release: Problema Descrizione Risoluzione Problema Descrizione Risoluzione Problema Descrizione Risoluzione Problema Descrizione Risoluzione Icone di stato non coerenti. Nelle fasi iniziali della raccolta dati (immediatamente dopo la registrazione dell'agent nel server) Worry-Free Remote Manager può visualizzare icone di stato antivirus e anti-spam non coerenti con il numero visualizzato di virus e spam. Immediatamente dopo la registrazione nel server, l'agent trasmette gli stati antivirus e anti-spam correnti da WFBS(TUTTI), ma non trasmette i dati storici su cui tali stati si basano. Di conseguenza, potrebbe visualizzare, ad esempio, un simbolo di stato rosso che tuttavia non corrisponde ad alcun incidente visualizzato. Worry-Free Remote Manager visualizza l'icona e i dati corretti non appena WFBS(TUTTI) rileva un incidente. Impossibile disinstallare l'agent in remoto. Gli utenti non possono inviare il comando di disinstallazione all'agent se si verifica una mancata corrispondenza delle versioni. Questo accade quando l'opzione di aggiornamento automatico è attivata e risulta impossibile eseguire gli aggiornamenti. Disattivare gli aggiornamenti automatici e disinstallare l'agent. Dati di spam non coerenti con WFBS-S/WFBS-A I dati di spam di WFBS-S/WFBS-A e Worry-Free Remote Manager potrebbero non corrispondere se i server che eseguono i sistemi si trovano in zone con fusi orari differenti. Gli incidenti di spam nella console Worry-Free Remote Manager e nei rapporti potrebbero avere date precedenti o successive, in base alla differenza temporale tra i server. La reinstallazione degli Agent può provocare sovrapposizione di dati. Al momento della registrazione, gli Agent trasmettono automaticamente tre giorni di dati WFBS(TUTTI). Se un Agent viene disinstallato e reinstallato nell'arco di tre giorni, probabilmente provocherà una sovrapposizione di dati. Eseguire il backup dei file di configurazione dell'agent prima di rimuovere l'agent e ripristinare questi file dopo aver reinstallato l'agent. Vedere Backup e ripristino delle impostazioni dell'agent a pagina A-8. A-10

129 Risoluzione dei problemi e domande frequenti Problema Descrizione Risoluzione Problema Descrizione Risoluzione Problema Descrizione Risoluzione Problema Descrizione Risoluzione Problema Descrizione Risoluzione Problema Descrizione Risoluzione Impossibile verificare il risultato del comando di scansione. L'Agent non è in grado di verificare se WFBS-S/WFBS-A esegue correttamente il comando di scansione nella rete. Questo impedisce a Worry-Free Remote Manager di verificare i risultati del comando di scansione. Potrebbe essere necessario verificare lo stato del comando di scansione attraverso l'amministratore IT del cliente. Lingua della console non coerente. Se WFRM è impostato per l'uso di una lingua diversa dall'inglese, ma il sistema operativo è impostato per l'uso dell'inglese come lingua predefinita, i pulsanti OK e Annulla saranno visualizzati in inglese, anziché nella lingua selezionata. Attualmente non è disponibile alcun metodo di risoluzione di questo problema. Quando si utilizzano più schede in Internet Explorer 7, è necessario evitare di aprire contemporaneamente due istanze della console WFRM utilizzando due account differenti. Quando si utilizzano più schede in Internet Explorer 7, le informazioni di una scheda possono essere erroneamente visualizzate nell'altra se il rivenditore ha effettuato l'accesso a due account diversi contemporaneamente. Attualmente non è disponibile alcun metodo di risoluzione di questo problema. Di conseguenza, è sufficiente aprire una sola istanza di WFRM per volta. Quando l'uso totale delle postazioni è al 90%, la licenza dovrebbe essere rossa, invece è verde. L'indicatore di stato della licenza e il numero di postazioni vengono inviati da un server WFBS-S/WFBS-A a WFRM. Se lo stato dell'indicatore della licenza viene segnalato successivamente al numero di postazioni, può verificarsi questo problema. Quando si verifica questo problema, attendere per un breve lasso di tempo. L'indicatore della licenza diventa ROSSO. Quando si aggiunge un Agent WFRM a un server WFBS 6.0, il cliente viene visualizzato due volte nella struttura di rete. Se si installa un Agent su WFBS 6.0 e si genera il GUID dal programma di installazione dell'agent, il cliente potrebbe essere visualizzato due volte nella struttura di rete WFRM. Prima di installare l'agent, aggiungere il server gestito WFBS 6.0 alla console WFRM, quindi installare l'agent WFRM utilizzando il GUID generato dalla console WFRM. Nome utente non corretto visualizzato nella console WFBS-SVC. In seguito all'accesso a WFBS-SVC mediante la console WFRM, nella console WFBS-SVC viene visualizzato il nome del rivenditore in luogo di quello del cliente. Attualmente non è disponibile alcun metodo di risoluzione di questo problema. A-11

130 Risoluzione dei problemi e domande frequenti Problemi noti dell'agent Di seguito vengono riportati alcuni problemi noti dell'agent in questa release: Problema Descrizione Risoluzione Problema Descrizione Risoluzione Problema Descrizione Risoluzione La reinstallazione degli Agent può provocare sovrapposizione di dati. Al momento della registrazione, gli Agent trasmettono automaticamente i dati WFBS-S/WFBS-A relativi a tre giorni. Se un Agent viene disinstallato e reinstallato nell'arco di tre giorni, probabilmente provocherà una sovrapposizione di dati. Eseguire il backup dei file di configurazione dell'agent prima di rimuovere l'agent e ripristinare questi file dopo aver reinstallato l'agent. Vedere Backup e ripristino delle impostazioni dell'agent a pagina A-8. Impossibile verificare il risultato del comando di scansione. L'Agent non è in grado di verificare se WFBS-S/WFBS-A esegue correttamente il comando di scansione nella rete. Questo impedisce a Worry-Free Remote Manager di verificare i risultati del comando di scansione. Potrebbe essere necessario verificare lo stato del comando di scansione contattando l'amministratore IT del cliente. Agent Configuration Tool non è visibile dopo l'aggiornamento dell'agent, pur essendo in esecuzione. Agent Configuration Tool non è visibile dopo l'aggiornamento dell'agent su un sistema operativo Vista o Windows Server Prima dell'aggiornamento, di solito l'utente esegue Agent Configuration Tool dal suo account utente. Durante il processo di aggiornamento, lo strumento viene interrotto e successivamente viene riavviato da LocalSystem, anziché dall'account utente. Per questo motivo, pur essendo in esecuzione, l'utente non è in grado di vederlo. È necessario riavviare il computer per riavviare Agent Configuration Tool all'interno dell'account utente. A-12

131 Risoluzione dei problemi e domande frequenti Domande frequenti La sezione delle domande frequenti è suddivisa in: Console Web a pagina A-13 Integrazione Hosted Security a pagina A-16 Rapporti a pagina A-17 Console Web Perché l'agent indica la versione 1.6 nella console WFRM e la 2.2 nel server WFRM? WFRM 2.2 utilizza ancora l'agent 1.6 (sui server precedenti a WFBS 6.0); solo il server è della versione 2.2. È possibile che i dati di accesso o la password di WFRM vengano decifrati? Non è semplice per un hacker decifrare la password di WFRM tramite metodi di cracking forzato. Se si eseguono più di 5 tentativi, l'account viene disattivato (se si dimentica la password, il rivenditore può ricevere la password per oppure richiedere assistenza a Trend Micro; se il rivenditore riceve la password via , l'account viene riattivato automaticamente). A-13

132 Risoluzione dei problemi e domande frequenti Un rivenditore può avere più di un account per WFRM? No. Per WFRM 2.2, un rivenditore può utilizzare un unico account. Se si seleziona Hosted Security (o WFBS-S/WFBS-A) nell'elenco "Visualizza per" sopra la struttura clienti, perché la struttura viene invece ordinata per nome cliente? Se si seleziona Hosted Security, viene applicato un filtro che mostra tutti i clienti Hosted Security. Non viene effettuato un ordinamento per Hosted Security. In altri termini, se si seleziona Hosted Security nell'elenco a discesa, i clienti senza Hosted Security non vengono visualizzati. Vengono mostrati anche altri prodotti per questo cliente Hosted Security. A-14

133 Risoluzione dei problemi e domande frequenti Il logo caricato risulta ritagliato. Nelle pagine Profilo rivenditore e Aggiungi cliente è possibile che il logo non venga visualizzato per intero. FIGURA A-1. Pagina Profilo rivenditore FIGURA A-2. Pagina Aggiungi cliente 1. Se l'immagine viene caricata con Internet Explorer 7 o 8, è possibile che appaia incompleta nella finestra di anteprima. Ma una volta che la pagina è stata effettivamente caricata, l'immagine intera viene visualizzata come miniatura. 2. Se l'immagine viene caricata con Internet Explorer 6 e le dimensioni sono eccessive, nella finestra di anteprima viene visualizzata come miniatura. Menu disattivati È possibile che alcune voci di menu utilizzate per l'invio dei comandi all'agent risultino disattivate (grigie). Questo può accadere se l'agent non è stato ancora registrato nel server WFRM o se i dati rilevanti non sono stati ancora comunicati (a causa di ritardi nei tempi di rete o altri motivi). A-15

134 Risoluzione dei problemi e domande frequenti Perché l'indicatore "Server gestiti non aggiornati" rimane rosso anche se si fa clic sul pulsante Aggiorna? Il pulsante Aggiorna invia comandi solo al server WFBS-S/WFBS-A. Possono verificarsi le seguenti situazioni: Il server WFBS-S/WFBS-A riceve il comando di aggiornamento. Tuttavia, a causa della configurazione del server WFBS-S/WFBS-A, non è possibile eseguire l'operazione di aggiornamento. Il server WFBS-S/WFBS-A ha eseguito l'aggiornamento, ma non ha aggiornato la maggior parte dei relativi CSA, quindi continua a inviare un allarme rosso a WFRM. Per eseguire l'aggiornamento dei CSA può essere necessario diverso tempo. La pagina dello stato in tempo reale non viene aggiornata (a differenza di quella del pannello di controllo), quindi anche se il server WFBS-S/WFBS-A ha modificato l'allarme rosso in un indicatore verde, la pagina dello stato in tempo reale deve essere aggiornata manualmente se si desidera visualizzare lo stato aggiornato. Integrazione Hosted Security Perché i dati delle ultime 3 ore non vengono visualizzati nello stato in tempo reale? Sul server Hosted Security, la raccolta dei dati avviene ogni 2 ore. Per avere la certezza che il server WFRM integri i dati del server Hosted Security, la raccolta dei dati viene ritardata di 3 ore. Perché le funzioni Sincronizza con server e Accedi alla console cliente sono disattivate quando si fa clic con il pulsante destro del mouse su Hosted Security nella struttura clienti? Possono esserci 3 spiegazioni possibili: Hosted Security non è attivato: 1. Hosted Security non è stato collegato a WFRM. 2. Il cliente ha interrotto il collegamento. Vedere "Connessione di un cliente Hosted Security alla console WFRM a pagina 3-13". Hosted Security è attivato. 3. Probabilmente è necessario aggiornare la struttura clienti. A-16