Per medie e grandi aziende. Guida introduttiva di Smart Protection Server

Transcript

1 Per medie e grandi aziende Guida introduttiva di Smart Protection Server

2

3 Trend Micro Incorporated si riserva il diritto di apportare modifiche a questa documentazione e ai prodotti in essa descritti senza alcun obbligo di notifica. Prima dell'installazione e dell'utilizzo del software, leggere con attenzione i file readme, le note sulla versione corrente e l'ultima edizione della relativa documentazione dell'utente, che sono disponibili presso il sito di Trend Micro all'indirizzo: Trend Micro, il logo Trend Micro della pallina con il disegno di una T, OfficeScan, Control Manager, Damage Cleanup Services, emanager, InterScan, Network VirusWall e TrendLabs sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di prodotti o società potrebbero essere marchi o marchi registrati dei rispettivi proprietari. Copyright Trend Micro Incorporated. Tutti i diritti riservati. Codice documento: OSEM104459/10421 Data di pubblicazione: Agosto 2010 Protetto da brevetti USA n. 5,623,600; 5,889,943; 5,951,698; 6,119,165

4 La documentazione dell'utente di Trend Micro OfficeScan è destinata alla presentazione delle caratteristiche principali del software e alle istruzioni per l'installazione nell'ambiente di produzione dell'utente. Prima di procedere all'installazione o all'utilizzo del software, leggere attentamente questa documentazione. Altre informazioni dettagliate sull'utilizzo di funzioni specifiche del software sono disponibili nella guida in linea e nella Knowledge Base sul sito di Trend Micro. Trend Micro si impegna continuamente a migliorare la propria documentazione. Per domande, commenti o suggerimenti riguardanti questo o qualsiasi documento Trend Micro, scrivere all'indirizzo docs@trendmicro.com. È possibile esprimere un giudizio sulla documentazione al seguente indirizzo:

5 Sommario Prefazione Documentazione di OfficeScan...viii Destinatari...ix Convenzioni del documento...ix Terminologia...x Capitolo 1: Introduzione alle soluzioni Trend Micro Smart Protection Informazioni sulle soluzioni Smart Protection L'esigenza di una nuova soluzione Servizi Smart Protection Reputazione file Reputazione Web Smart Feedback Origini Smart Protection Trend Micro Smart Protection Network Smart Protection Server File Smart Protection Pattern Processo di aggiornamento dei pattern Processo di query Funzioni e vantaggi iii

6 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Capitolo 2: Utilizzo dei servizi Smart Protection Utilizzo dei Servizi di reputazione file Metodi di scansione Panoramica sull'implementazione del metodo di scansione Implementazione del metodo di scansione durante una nuova installazione Implementazione del metodo di scansione durante l'aggiornamento Se si sta effettuando l'aggiornamento da OfficeScan 10.x Se si sta effettuando l'aggiornamento da OfficeScan 8.x/ Utilizzo dei servizi di reputazione Web Criteri di reputazione Web Elenco URL approvati/bloccati Capitolo 3: Ambiente per le soluzioni Smart Protection Preparazione dell'ambiente delle soluzioni Smart Protection Installazione degli Smart Protection Server Linee guida per l'installazione Considerazioni sulle prestazioni Migliori pratiche Installazione dello Smart Protection Server autonomo Novità dello Smart Protection Server autonomo Requisiti per lo Smart Protection Server autonomo Esecuzione di una nuova installazione Aggiornamento dello Smart Protection Server autonomo Operazioni successive all'installazione Configurazione iniziale Utilizzo dei servizi Smart Protection Installazione di Integrated Smart Protection Server Verifica dell'installazione di Integrated Smart Protection Server.3-36 Utilizzo dei servizi Smart Protection Riattivazione di Integrated Smart Protection Server Impostazioni proxy del client Impostazioni del proxy esterne Impostazioni proxy interno iv

7 Sommario Elenco Smart Protection Server Elenco standard Elenchi personalizzati Impostazioni sulla località del computer Server di riferimento Capitolo 4: Gestione dei client OfficeScan e degli Smart Protection Server Gestione dei client Informazioni sui client Icone del client Gestione di Standalone Smart Protection Server Utilizzo della console del prodotto Accesso alla console del prodotto Uso della schermata Riepilogo Utilizzo delle schede Utilizzo dei widget Aggiornamento Configurazione degli aggiornamenti manuali Configurazione degli aggiornamenti pianificati Configurazione di un'origine di aggiornamenti Operazioni di amministrazione Utilizzo del servizio SNMP Registri Registro accesso Web Aggiorna registro Manutenzione registri Visualizzazione delle notifiche Notifiche Notifiche trap SNMP Modifica della password della console del prodotto Gestione dell'integrated Smart Protection Server Aggiornamento dei componenti Proxy per l'aggiornamento del server Rollback del componente v

8 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Capitolo 5: Visualizzazione della guida Risoluzione dei problemi Come contattare Trend Micro Assistenza tecnica Knowledge Base di Trend Micro TrendLabs Centro informazioni sulla sicurezza Invio di file sospetti a Trend Micro Riscontri sulla documentazione Appendice A: Attività di implementazione dei metodi di scansione Configurazione dei metodi di scansione...a-1 Registrazione delle informazioni sul server OfficeScan...A-2 Preparazione del server OfficeScan A-2 Aggiornamento dei client tramite relativo spostamento su un server OfficeScan A-4 Aggiornamento manuale dei client...a-7 Configurazione dell'aggiornamento automatico del client e delle impostazioni di aggiornamento...a-9 Creazione dei domini OfficeScan...A-12 Appendice B: Comandi CLI (command line interface, interfaccia della linea di comando) Indice Elenco dei comandi... B-2 vi

9 Prefazione Prefazione Nella Guida introduttiva di Trend Micro Smart Protection Server per OfficeScan sono disponibili informazioni introduttive ai concetti delle soluzioni Smart Protection, indicazioni sulla preparazione dell'ambiente Smart Protection e istruzioni relative alla gestione dei client OfficeScan tramite le soluzioni Smart Protection. Argomenti di questo capitolo: Documentazione di OfficeScan a pagina viii Destinatari a pagina ix Convenzioni del documento a pagina ix vii

10 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Documentazione di OfficeScan La documentazione di OfficeScan comprende quanto segue: TABELLA P-1. Documentazione di OfficeScan DOCUMENTAZIONE Guida introduttiva di Trend Micro Smart Protection Server per OfficeScan Guida all'installazione e all'aggiornamento Guida per l'amministratore Guida File Readme Knowledge Base DESCRIZIONE Documento PDF che aiuta gli utenti a comprendere i concetti relativi alle soluzioni Smart Protection e a preparare l'ambiente Smart Protection necessario per gestire il client OfficeScan tramite le soluzioni Smart Protection. Documento PDF contenente i requisiti e le procedure per l'installazione e l'aggiornamento del server OfficeScan. Un documento PDF contenente le informazioni introduttive, le procedure per l'installazione del client e la gestione dei client e del server OfficeScan. File HTML compilati in formato WebHelp o CHM che forniscono procedure, consigli di utilizzo e informazioni specifiche. La Guida è disponibile nelle console dei client e del server OfficeScan, di Policy Server e nell'installazione principale di OfficeScan. Contiene un elenco di problemi noti e la procedura di base per l'installazione. Contiene inoltre le informazioni più recenti sul prodotto che non è stato possibile inserire nella documentazione nel software né in quella stampata. Un database online contenente informazioni utili per la risoluzione dei problemi. Fornisce le informazioni più recenti sui problemi noti riscontrati nell'utilizzo dei prodotti. Per accedere alla Knowledge Base, visitare il seguente sito Web: viii

11 Prefazione Le versioni aggiornate dei documenti PDF e dei file Readme sono disponibili per il download nel sito: Destinatari La documentazione di OfficeScan è destinata agli utenti seguenti: Amministratori di OfficeScan: responsabili della gestione di OfficeScan, comprese le attività di gestione e installazione del server e dei client. Si presuppone che questi utenti abbiano conoscenze avanzate di reti e gestione dei server. Amministratori di Cisco NAC: responsabili della progettazione e gestione dei sistemi di sicurezza con server Cisco NAC e apparecchiature di rete Cisco. Si presuppone che abbiano esperienza con tali attrezzature. Utenti finali: utenti che hanno il client OfficeScan installato nei propri computer. Le conoscenza informatiche di questi utenti variano da principiante a utente esperto. Convenzioni del documento Per facilitare l'individuazione e l'interpretazione delle informazioni, nella documentazione di OfficeScan vengono utilizzate le convenzioni illustrate di seguito: TABELLA P-2. Convenzioni del documento CONVENZIONE TUTTO MAIUSCOLO Grassetto Corsivo DESCRIZIONE Acronimi, abbreviazioni e nomi di alcuni comandi e tasti della tastiera Menu e comandi dei menu, pulsanti dei comandi, schede, opzioni e attività Riferimenti ad altra documentazione o a componenti di nuova tecnologia ix

12 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA P-2. Convenzioni del documento (continua) CONVENZIONE DESCRIZIONE STRUMENTI > STRUMENTI CLIENT <Testo> Nota: testo Un "percorso di navigazione" che consente all'utente di raggiungere la schermata della console Web. Se sono presenti diversi percorsi, vuol dire che ci sono diversi modi per accedere alla stessa schermata. Indica che il testo all'interno delle parentesi angolari deve essere sostituito da dati effettivi. Ad esempio, C:\Programmi\<nome_file> può corrispondere a C:\Programmi\esempio.jpg. Indica note per la configurazione o raccomandazioni Suggerimento: testo Indica informazioni su procedure ottimali e consigli di Trend Micro ATTENZIONE! testo Indica avvisi relativi ad attività che possono comportare danni per i computer della rete Terminologia La tabella riportata di seguito contiene la terminologia ufficiale utilizzata nella documentazione di OfficeScan: TABELLA P-3. Terminologia di OfficeScan TERMINOLOGIA DESCRIZIONE Client Computer client o endpoint Programma client OfficeScan Il computer dove è installato il client OfficeScan x

13 Prefazione TABELLA P-3. Terminologia di OfficeScan (continua) Utente client (o utente) Server Computer server Amministratore (o amministratore OfficeScan) Console TERMINOLOGIA Rischio per la sicurezza Servizio prodotto Servizio OfficeScan Programma Componenti DESCRIZIONE La persona che gestisce il client OfficeScan sul computer client Il programma server OfficeScan Il computer dove è installato il server OfficeScan La persona che gestisce il server OfficeScan L'interfaccia utente per configurare e gestire le impostazioni del client e del server OfficeScan La console del programma server OfficeScan si chiama "console Web", mentre la console del programma client si chiama "console client" Termine collettivo per virus/minacce informatiche, spyware/grayware e minacce Web Comprende Antivirus, Damage Cleanup Services, Reputazione Web e Anti-spyware, tutti attivati durante l'installazione del server OfficeScan Servizi gestiti da Microsoft Management Console (MMC). Ad esempio, ofcservice.exe, il Servizio principale OfficeScan Comprende il client OfficeScan, Cisco Trust Agent e Plug-in Manager Consentono di analizzare, individuare ed eseguire operazioni contro i rischi per la sicurezza xi

14 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA P-3. Terminologia di OfficeScan (continua) TERMINOLOGIA Cartella di installazione del client Cartella di installazione del server client Smart Scan Client scansione convenzionale DESCRIZIONE La cartella del computer che contiene i file del client OfficeScan. Se durante l'installazione si accettano le impostazioni predefinite, la cartella di installazione si trova nei percorsi seguenti: C:\Programmi\Trend Micro\OfficeScan Client C:\Programmi (x86)\trend Micro\OfficeScan Client La cartella del computer che contiene i file del server OfficeScan. Se durante l'installazione si accettano le impostazioni predefinite, la cartella di installazione si trova nei percorsi seguenti: C:\Programmi\Trend Micro\OfficeScan C:\Programmi (x86)\trend Micro\OfficeScan Ad esempio, se un file specifico si trova in \PCCSRV nella cartella di installazione del server, il percorso completo del file è: C:\Programmi\Trend Micro\OfficeScan\PCCSRV\<nome_file>. Un client OfficeScan configurato per utilizzare Smart Scan Un client OfficeScan configurato per utilizzare la scansione convenzionale xii

15 Capitolo 1 Introduzione alle soluzioni Trend Micro Smart Protection Questo argomento fornisce una descrizione delle soluzioni Trend Micro Smart Protection e dei componenti che le supportano. Argomenti di questo capitolo: Informazioni sulle soluzioni Smart Protection a pagina 1-2 Funzioni e vantaggi a pagina

16 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Informazioni sulle soluzioni Smart Protection Le soluzioni Trend Micro Smart Protection costituiscono un'infrastruttura per la sicurezza dei contenuti dei client cloud di prossima generazione concepita per proteggere gli utenti contro i rischi per la sicurezza e le minacce Web. L'infrastruttura comprende soluzioni locali e gestite da host per proteggere gli utenti quando sono in rete, a casa o in viaggio, grazie a client leggeri che accedono alla combinazione "in-the-cloud" unica di tecnologie di reputazione file, posta elettronica e Web, nonché ai database delle minacce. La protezione dei clienti viene aggiornata e rafforzata automaticamente con il progressivo aumento di prodotti, servizi e utenti che accedono alla rete, creando in tal modo un servizio di protezione reciproca in tempo reale per gli utenti. Grazie all'utilizzo delle tecnologie "in-the-cloud" di reputazione, scansione e correlazione, le soluzioni Trend Micro Smart Protection riducono al minimo la dipendenza dai download convenzionali dei file di pattern ed eliminano i ritardi normalmente associati agli aggiornamenti desktop. L'esigenza di una nuova soluzione Nell'attuale approccio alla gestione delle minacce basato su file, i pattern (o definizioni) richiesti per proteggere un endpoint, vengono per la maggior parte distribuiti in base a una pianificazione, che prevede una trasmissione in batch da Trend Micro agli endpoint. Quando viene ricevuto un nuovo aggiornamento, il software di prevenzione dei virus/minacce informatiche in esecuzione sull'endpoint ricarica nella memoria le definizioni dei pattern per far fronte ai nuovi virus/minacce informatiche. Se emerge un nuovo virus/minaccia informatica, tale pattern deve nuovamente essere parzialmente o completamente aggiornato e ricaricato per garantire protezione continua. Nel corso del tempo, si è verificato un significativo aumento del volume di minacce emergenti, che si ritiene sia destinato a crescere in modo quasi esponenziale nel corso degli anni futuri, a una velocità che supererà notevolmente il volume degli attuali rischi per la sicurezza noti. Con il trascorrere del tempo, il volume dei rischi per la sicurezza rappresenterà esso stesso un nuovo rischio, in quanto potrà esercitare un impatto sulle prestazioni del server e delle workstation, sull'utilizzo della larghezza di banda e, in generale, sul tempo globale richiesto per offrire una protezione di qualità o sul tempo necessario a garantirla. 1-2

17 Introduzione alle soluzioni Trend Micro Smart Protection Trend Micro ha sperimentato un nuovo approccio alla gestione del volume delle minacce, volto a proteggere i clienti dalle minacce poste dal volume di virus/imnacce informatiche. La tecnologia e l'architettura utilizzate in questo approccio sfruttano la tecnologia utilizzata per scaricare le firme e i pattern dei virus/minacce informatiche nell'ambiente cloud. Scaricando la memorizzazione di queste firme di virus/minacce informatiche in tale ambiente, Trend Micro è in grado di fornire ai clienti una migliore protezione contro rischi per la sicurezza emergenti. Servizi Smart Protection Le soluzioni Smart Protection includono servizi che forniscono firme anti-malware, reputazione Web e database delle minacce che vengono memorizzati in-the-cloud. Tali servizi sfruttano la tecnologia di reputazione file per rilevare i rischi per la sicurezza e la tecnologia di reputazione Web per bloccare proattivamente i siti Web dannosi. La tecnologia di reputazione file funziona mediante lo scaricamento di un elevato numero di firme anti-malware (in precedenza memorizzate nei computer endpoint) nelle origini Smart Protection. La tecnologia di reputazione Web consente alle origini Smart Protection di ospitare i dati di reputazione degli URL che in precedenza erano solo ospitati da Trend Micro. Entrambe le tecnologie assicurano un consumo di larghezza di banda inferiore per l'aggiornamento dei pattern o la verifica della validità degli URL. Trend Micro continua a raccogliere informazioni inviate in forma anonima dai prodotti Trend Micro in tutto il mondo per essere in grado di determinare nuove minacce in modo proattivo. I servizi Smart Protection sfruttano le seguenti tecnologie: Reputazione file a pagina 1-4 Reputazione Web a pagina 1-4 Smart Feedback a pagina

18 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Reputazione file La tecnologia reputazione file di Trend Micro esegue la verifica della reputazione di ciascun file in relazione a un vasto database in-the-cloud. Poiché le informazioni relative alle minacce informatiche sono memorizzate nel cloud, sono disponibili immediatamente a tutti gli utenti. Le reti ad elevate prestazioni in termini di disponibilità del contenuto e i server con cache locale permettono che la latenza durante il processo di controllo sia minima. L'architettura cloud offre protezione immediata ed elimina la necessità di implementare i pattern oltre a ridurre in modo significativo il carico complessivo dei client. Reputazione Web La tecnologia di reputazione Web tiene traccia della credibilità dei domini Web assegnando un punteggio di reputazione basato su fattori quali la maturità del sito Web, i cambiamenti di località e le indicazioni di attività sospette rilevate mediante l'analisi del comportamento delle minacce informatiche. I siti sono continuamente sottoposti a scansione e l'accesso ai siti infetti viene bloccato. Quando un utente accede a un URL, Trend Micro: Sfrutta il database di reputazione del dominio per verificare la credibilità delle pagine e dei siti Web Assegna punteggi di reputazione ai domini Web e alle pagine o ai collegamenti all'interno dei siti Consente o blocca l'accesso ai siti da parte degli utenti Per aumentare l'accuratezza e ridurre i falsi allarmi, la tecnologia di reputazione Web di Trend Micro assegna punteggi di reputazione a pagine e collegamenti individuali dei siti anziché classificare o bloccare siti interi. Spesso, infatti, solo alcune parti di siti legittimi sono pericolose e la reputazione può cambiare con il tempo. 1-4

19 Introduzione alle soluzioni Trend Micro Smart Protection Smart Feedback Trend Micro Smart Feedback rappresenta un canale di comunicazione costante tra i prodotti Trend Micro e le tecnologie e i centri per la ricerca continua delle minacce. Ogni nuova minaccia individuata tramite il controllo di reputazione di routine di un cliente aggiorna automaticamente il database completo delle minacce di Trend Micro, consentendo in tal modo di impedire che altri clienti riscontrino la stessa minaccia. Ciò avviene, ad esempio, con i controlli di reputazione di routine inviati a Smart Protection Network. Grazie all'elaborazione continua delle informazioni sulle minacce raccolte attraverso la vasta rete globale di clienti e partner, Trend Micro è in grado di offrire la protezione automatica in tempo reale contro le minacce più recenti e di fornire una "migliore sicurezza collettiva". Si tratta di un sistema di protezione reciproca all'interno della community per la protezione dei singoli individui. La privacy delle informazioni personali o professionali è sempre protetta poiché le informazioni sulle minacce raccolte si basano sulla reputazione della fonte di comunicazione. Trend Micro Smart Feedback è progettato per raccogliere e trasferire i dati rilevanti dagli Smart Protection Server a the Smart Protection Network per consentire ulteriori analisi e, di conseguenza, la creazione di soluzioni avanzate da implementare per la protezione dei client. Alcuni esempi di informazioni inviate a Trend Micro: File checksum Siti Web visitati Informazioni sui file, comprese le dimensioni e i percorsi Nomi di file eseguibili È possibile interrompere la partecipazione al programma in qualsiasi momento dalla console Web. Suggerimento: Per proteggere il computer non è necessario partecipare al programma Smart Feedback. La partecipazione è facoltativa ed è possibile sospenderla in qualsiasi momento. Trend Micro consiglia di partecipare al programma Smart Feedback per contribuire a migliorare la protezione complessiva di tutti i clienti Trend Micro. Per ulteriori informazioni su Smart Protection Network, visitare: 1-5

20 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Origini Smart Protection Trend Micro fornisce servizi Smart Protection tramite origini Smart Protection. Le origini Smart Protection ospitano la maggior parte delle definizioni dei pattern di virus/minacce informatiche e dei dati di reputazione Web. Le origini Smart Protection rendono queste definizioni disponibili per gli altri endpoint presenti sulla rete per verificare le potenziali minacce. Le query vengono inviate alle origini Smart Protection, solo se il rischio del file o dell'url non può essere determinato dall'endpoint. Gli endpoint sfruttano la tecnologia di reputazione file e Web per eseguire query nelle origini Smart Protection come parte delle normali attività di protezione del sistema. In questa soluzione, i client OfficeScan inviano informazioni di identificazione, determinate dalla tecnologia Trend Micro, alle origini Smart Protection per le query. I client non inviano mai l'intero file quando utilizzano la tecnologia reputazione file. Il rischio rappresentato dal file viene determinato mediante le informazioni di indentificazione. L'origine di Smart Protection a cui si connette il client dipende dalla località del computer client. I client possono connettersi a una delle origini seguenti: Trend Micro Smart Protection Network: Un'infrastruttura, basata su Internet, su scala globale che fornisce servizi di reputazione agli utenti che non possono accedere direttamente alla loro rete aziendale. Smart Protection Server: Gli Smart Protection Server sono utilizzati dagli utenti che accedono alle reti aziendali locali. I server locali limitano i servizi Smart Protection alla rete aziendale per una maggiore efficienza. 1-6

21 Introduzione alle soluzioni Trend Micro Smart Protection TABELLA 1-1. Origini Smart Protection a confronto CRITERI DI CONFRONTO SMART PROTECTION SERVER TREND MICRO SMART PROTECTION NETWORK Disponibilità Scopo Amministratore server Origine di aggiornamento dei pattern Protocolli di connessione dei client Disponibile per i client interni, ossia i client che soddisfano i criteri di località specificati nella console Web OfficeScan. Progettata e finalizzata all'identificazione dei servizi Smart Protection per la rete aziendale al fine di ottimizzare l'efficienza. Gli amministratori OfficeScan installano e gestiscono tali server Server Trend Micro ActiveUpdate HTTP e HTTPS Disponibile per i client esterni, ossia i client che non soddisfano i criteri di località specificati nella console Web OfficeScan. Un'infrastruttura, basata su Internet, su scala globale che fornisce servizi Smart Protection ai client che non possono accedere direttamente alla loro rete aziendale. Trend Micro gestisce questo server Server Trend Micro ActiveUpdate HTTPS 1-7

22 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Trend Micro Smart Protection Network Smart Protection Network è composta da server e tecnologie in-the-client gestite da Trend Micro in grado di fornire una correlazione in-the-cloud univoca delle tecnologie reputazione file e Web oltre che dei database delle minacce. La protezione dei clienti viene aggiornata e rafforzata automaticamente con il progressivo aumento di prodotti, servizi e utenti che accedono alla rete, creando in tal modo un servizio di protezione reciproca in tempo reale per gli utenti. Smart Protection Server Gli Smart Protection Server identificano i servizi Smart Protection per la rete aziendale al fine di ottimizzare l'efficienza. Esistono due tipi di Smart Protection Server: Integrated Smart Protection Server Il programma di installazione di OfficeScan comprende un Integrated Smart Protection Server che viene installato nello stesso computer dove è installato il server OfficeScan. Dopo l'installazione è possibile gestire le impostazioni di questo server dalla console Web OfficeScan. Smart Protection Server standalone Smart Protection Server standalone viene installato su un server VMware o un server Hyper-V. Il server standalone dispone di una console di gestione separata e non è gestito dalla console Web OfficeScan. 1-8

23 Introduzione alle soluzioni Trend Micro Smart Protection File Smart Protection Pattern Il processo di query basato su cloud utilizza un file locale di piccole dimensioni insieme a un sistema di query cloud in tempo reale. Durante il processo di verifica, il sistema di query cloud controlla i file, gli URL e altri componenti in relazione a uno Smart Protection Server o a una Trend Micro Smart Protection Network. Gli Smart Protection Server utilizzando molti algoritmi per assicurare un processo efficiente che tuttavia occupa una larghezza di banda di rete minima. Sono disponibili tre file di pattern: Smart Scan Pattern: questo pattern viene scaricato e reso disponibile nelle origini Smart Protection. Viene aggiornato ogni ora. I client OfficeScan che utilizzano Smart Scan (che fa parte dei Servizi di reputazione file) non scaricano lo Smart Scan Pattern. I client Smart Scan verificano le potenziali minacce relativamente al pattern inviando query di reputazione all'origine Smart Protection. Nella soluzione Smart Protection, i client OfficeScan inviano informazioni di identificazione determinate dalla tecnologia Trend Micro alle origini Smart Protection. I client non inviano mai il file completo e il rischio del file viene determinato utilizzando le informazioni di identificazione. Smart Scan Agent Pattern: questo è un altro pattern utilizzato dai client Smart Scan. È ospitato nell'origine di aggiornamento dei client OfficeScan (il server OfficeScan o un'origine di aggiornamento personalizzata) e viene scaricato dai client. Questo pattern è destinato alle scansioni che non richiedono l'esecuzione di query nelle origini Smart Protection e viene aggiornato tutti i giorni. Elenco siti Web bloccati: Le origini Smart Protection scaricano questo pattern dai server Trend Micro ActiveUpdate. Questo pattern viene utilizzato per le query della reputazione Web. I client OfficeScan che utilizzano la reputazione Web non scaricano l'elenco siti Web bloccati. Verificano invece i siti Web potenzialmente dannosi in relazione all'elenco dei siti bloccati mediante l'invio di query a un'origine Smart Protection. Se l'origine Smart Protection determina che il sito Web è sicuro, OfficeScan consente all'utente di accedervi. Tuttavia se il sito è potenzialmente dannoso, OfficeScan blocca l'accesso al sito. 1-9

24 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Processo di aggiornamento dei pattern Gli aggiornamenti dei pattern rappresentano una risposta alle minacce alla sicurezza. Il server ActiveUpdate ospita i file di pattern Smart Protection. Le origini Smart Protection scaricano Smart Scan Pattern e l'elenco siti Web bloccati, mentre l'origine di aggiornamento dei client OfficeScan (che per impostazione predefinita è il server OfficeScan), scarica Smart Scan Agent Pattern e lo distribuisce ai client. Server ActiveUpdate di Trend Micro Intranet Smart Protection Server Trend Micro Smart Protection Network Internet Endpoint Server OfficeScan Endpoint esterni Smart Scan Pattern Smart Scan Agent Pattern Elenco siti Web bloccati FIGURA 1-1. Processo di aggiornamento dei pattern 1-10

25 Introduzione alle soluzioni Trend Micro Smart Protection Processo di query Gli endpoint attualmente presente nella Intranet utilizzano gli Smart Protection Server per le query. Gli endpoint attualmente non presenti nella Intranet non possono connettersi a Trend Micro Smart Protection Network per tale operazione. Mentre una connessione di rete è richiesta per l'utilizzo degli Smart Protection Server, gli endpoint senza accesso alla rete possono comunque trarre vantaggio dalle soluzioni Trend Micro Smart Protection tramite Smart Scan Agent Pattern e la tecnologia di scansione. I client OfficeScan installati negli endpoint eseguono prima la scansione sull'endpoint. Se il client non è in grado di determinare il rischio del file o dell'url, questo viene verificato mediante l'invio di una query a uno Smart Protection Server. Se lo Smart Protection Server non è in grado di verificare il rischio del file o dell'url, invia una query a Smart Protection Network. TABELLA 1-2. Comportamenti di protezione in base all'accesso alla Intranet POSIZIONE Accesso alla Intranet Senza accesso alla Intranet ma con connessione a Smart Protection Network COMPORTAMENTO DEI FILE DEI PATTERN E DELLE QUERY File dei pattern: i client scaricano il file Smart Scan Agent Pattern dal server OfficeScan. Query di reputazione file e Web: gli endpoint si connettono agli Smart Protection Server per le query. File dei pattern: i client non scaricano il file Smart Scan Agent Pattern più recente a meno che non sia disponibile una connessione a un server OfficeScan. Query di reputazione file e Web: gli endpoint si connettono Smart Protection Network per le query. 1-11

26 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA 1-2. Comportamenti di protezione in base all'accesso alla Intranet (continua) POSIZIONE COMPORTAMENTO DEI FILE DEI PATTERN E DELLE QUERY Senza accesso alla Intranet e senza connessione a Smart Protection Network File dei pattern: i client non scaricano il file Smart Scan Agent Pattern più recente a meno che non sia disponibile una connessione a un server OfficeScan. Query di reputazione file e Web: gli endpoint eseguono la scansione dei file utilizzando le risorse locali, ad esempio Smart Scan Agent Pattern. La tecnologia di filtro avanzata consente ai client di inserire nella "cache" il risultato della query. Questo consente di migliorare le prestazioni ed elimina la necessità di inviare più volte la stessa query agli Smart Protection Server. Un client che non è in grado di verificare il rischio di un file a livello locale né di connettersi agli Smart Protection Server, dopo diversi tentativi contrassegna il file per la verifica consentendo l'accesso temporaneo allo stesso. Quando una connessione allo Smart Protection Server è ripristinata, tutti i file contrassegnati vengono sottoposti a nuova scansione. Quindi viene eseguita l'azione di scansione appropriata sui file che sono stati confermati come minaccia per la rete. Suggerimento: Installare diversi Smart Protection Server per garantire la continuità della protezione nel caso in cui la connessione a Smart Protection Server non sia disponibile. 1-12

27 Introduzione alle soluzioni Trend Micro Smart Protection Server ActiveUpdate di Trend Micro Intranet Smart Protection Server Trend Micro Smart Protection Network Internet Endpoint Server OfficeScan Endpoint esterno FIGURA 1-2. Processo di query 1-13

28 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Funzioni e vantaggi La seguente tabella mostra le funzioni e i vantaggi. TABELLA 1-3. Funzioni e vantaggi FUNZIONI E VANTAGGI Servizi di reputazione file La rete aziendale può gestire con maggiore facilità la minaccia posta dal volume. Il tempo necessario per assicurare protezione dalle minacce emergenti è notevolmente ridotto. Il consumo della memoria kernel sulle workstation risulta significativamente ridotto e aumenta solo leggermente nel corso del tempo. L'amministrazione e la gestione risultano semplificate. La maggior parte degli aggiornamenti delle definizioni dei pattern deve essere distribuita a un solo server anziché a più workstation. Questo consente di ridurre l'impatto globale di un aggiornamento dei pattern su molte workstation. Forniscono protezione contro gli attacchi basati sul Web e gli attacchi combinati. Consentono di arrestare i virus/le minacce informatiche, i Trojan, i worm e le nuove varianti di questi rischi per la sicurezza. Consentono di rilevare e rimuovere spyware/grayware (compresi i rootkit nascosti). 1-14

29 Introduzione alle soluzioni Trend Micro Smart Protection TABELLA 1-3. Funzioni e vantaggi (continua) FUNZIONI E VANTAGGI Servizi di reputazione Web Forniscono protezione contro gli attacchi basati sul Web e gli attacchi combinati. I clienti attenti alla privacy non devono preoccuparsi della divulgazione delle informazioni riservate tramite le query della reputazione Web a Smart Protection Network. Il tempo di risposta di Smart Protection Server alle query risulta ridotto rispetto a quello richiesto dalle query inviate a Smart Protection Network. L'installazione di Smart Protection Server nella rete riduce il carico sulla larghezza di banda del gateway. 1-15

30 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 1-16

31 Capitolo 2 Utilizzo dei servizi Smart Protection In questo capitolo viene fornita una descrizione delle configurazioni e delle attività necessarie per consentire ai client OfficeScan di utilizzare i servizi Smart Protection. Argomenti di questo capitolo: Utilizzo dei Servizi di reputazione file a pagina 2-2 Utilizzo dei servizi di reputazione Web a pagina

32 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Utilizzo dei Servizi di reputazione file Il metodo di scansione che i client utilizzano determina se è possibile utilizzare i Servizi di reputazione file. Per poter utilizzare questi servizi, i client OfficeScan devono utilizzare Smart Scan come metodo di scansione. Metodi di scansione I client OfficeScan possono utilizzare la scansione convenzionale o smart scan per l'analisi dei rischi per la sicurezza. Nota: Il metodo di scansione predefinito in questa versione è Smart Scan. È possibile cambiare le impostazioni del metodo di scansione nella schermata Metodi di scansione in qualsiasi momento. Scansione convenzionale La scansione convenzionale è il metodo utilizzato in tutte le versioni precedenti di OfficeScan. Un client con scansione convenzionale memorizza tutti i componenti OfficeScan nel computer client ed esegue la scansione locale di tutti i file. Smart Scan Smart Scan è la soluzione di protezione per endpoint "in-the-cloud" di nuova generazione. Questa soluzione si basa su un'architettura di scansione avanzata che utilizza le firme delle minacce memorizzate "in-the-cloud". 2-2

33 Utilizzo dei servizi Smart Protection Metodi di scansione a confronto La tabella riportata di seguito consente di confrontare i due metodi di scansione: TABELLA 2-1. Confronto tra scansione convenzionale e smart scan CRITERI DI CONFRONTO SCANSIONE CONVENZIONALE SMART SCAN Disponibilità Disponibile in questa versione di OfficeScan e in tutte quelle precedenti Disponibile a partire da OfficeScan

34 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA 2-1. Confronto tra scansione convenzionale e smart scan (continua) CRITERI DI CONFRONTO SCANSIONE CONVENZIONALE SMART SCAN Comportamen to della scansione Il client con scansione convenzionale esegue la scansione nel computer locale Il client con Smart Scan esegue la scansione nel computer locale. Se non è in grado di determinare il rischio del file durante la scansione, il client verifica il rischio inviando una query di scansione allo Smart Protection Server. Il client memorizza nella "cache" i risultati della query utilizzando la tecnologia di filtro avanzato. Ciò consente di migliorare le prestazioni di scansione poiché il client non ha bisogno di inviare la stessa query allo Smart Protection Server. Se un client non è in grado di verificare il rischio di un file localmente e non può connettersi allo Smart Protection Server dopo vari tentativi: Il client contrassegna il file per la verifica. Il client consente l'accesso temporaneo al file. Se la località del computer del client è impostata sull'impostazione dello stato di connessione client predefinita, il client si connette a Trend Micro Smart Protection Network. Quando una connessione allo Smart Protection Server è ripristinata, tutti i file contrassegnati vengono sottoposti a nuova scansione. L'operazione di scansione appropriata viene quindi eseguita sui file considerati infetti. 2-4

35 Utilizzo dei servizi Smart Protection TABELLA 2-1. Confronto tra scansione convenzionale e smart scan (continua) CRITERI DI CONFRONTO SCANSIONE CONVENZIONALE SMART SCAN Componenti in uso e aggiornati Origine di aggiornament o tipica Tutti i componenti disponibili nell'origine di aggiornamento, ad eccezione di Smart Scan Agent Pattern Server OfficeScan Tutti i componenti disponibili nell'origine di aggiornamento, ad eccezione di Pattern dei virus e Pattern di monitoraggio attivo spyware Server OfficeScan 2-5

36 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Metodo di scansione come impostazione granulare Il metodo di scansione è un'impostazione granulare della struttura dei client, che pertanto può essere impostata a livello di directory principale, di dominio o di singolo client. FIGURA 2-1. Smart Scan come metodo di scansione a livello di directory principale 2-6

37 Utilizzo dei servizi Smart Protection FIGURA 2-2. Smart Scan come metodo di scansione a livello di directory principale Quando si configura il metodo di scansione a livello di directory principale, l'impostazione viene applicata automaticamente ai client futuri se viene selezionata l'opzione Applica a tutti i client. Se si seleziona Applica soltanto ai domini futuri, l'impostazione avrà effetto solo sui domini (e sui client raggruppati in questi domini) non ancora aggiunti alla struttura dei client. Dopo la configurazione del metodo di scansione a livello di directory principale, è possibile configurare un dominio della struttura dei client per utilizzare un metodo di scansione differente. Tuttavia, il metodo di scansione a livello di dominio verrà sostituito dopo aver configurato nuovamente il metodo di scansione a livello di directory principale e aver selezionato Applica a tutti i client. Per evitare la sostituzione del metodo di scansione a livello di dominio, selezionare Applica soltanto ai domini futuri. 2-7

38 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva È inoltre possibile configurare il metodo di scansione su un singolo client. Tuttavia, eventuali modifiche apportate all'impostazione a livello di dominio o di directory principale sostituiranno l'impostazione del client. Metodo di scansione predefinito In questa versione di OfficeScan, il metodo di scansione predefinito per una nuova installazione è Smart Scan. Questo significa che se si esegue una nuova installazione del server OfficeScan e non si modifica il metodo di scansione sulla console Web, tutti i client gestiti dal server utilizzeranno il metodo smart scan. Se, tuttavia, si esegue l'aggiornamento del server OfficeScan da una versione precedente e si attiva l'aggiornamento automatico dei client, tutti i client gestiti dal server utilizzeranno il metodo di scansione configurato prima dell'aggiornamento. Panoramica sull'implementazione del metodo di scansione In questo argomento viene descritto come è possibile distribuire il metodo Smart Scan a tutti o a più client. Per distribuire Smart Scan in modo efficace, è necessario tenere in considerazione quanto riportato di seguito: Il numero di client che utilizzeranno Smart Scan. Questo influisce sulla modalità di configurazione delle impostazioni Smart Scan nella console Web e sul tipo/numero di server Smart Protection da installare. Le funzioni che non sono disponibili quando i client utilizzano Smart Scan. Se si dispone di client che necessitano di queste funzioni, non configurarli per l'utilizzo di Smart Scan. Il numero di client Smart Scan Il modo più semplice per distribuire Smart Scan consiste nell'impostare il metodo di scansione a livello di directory principale e nell'applicarla a tutti i client futuri. Utilizzare questo metodo di implementazione se si desidera far utilizzare Smart Scan a tutti i client. Se si dispone di una base client che utilizza Smart Scan e la scansione convenzionale, determinare il metodo di scansione che dovrà utilizzare la maggior parte dei client. 2-8

39 Utilizzo dei servizi Smart Protection Funzionalità e funzioni non disponibili Le seguenti funzioni e funzionalità di OfficeScan non sono disponibili per i client Smart Scan: Scansione di Microsoft Outlook: i messaggi di Microsoft Outlook non possono essere sottoposti a scansione se il client utilizza Smart Scan. Policy Server per Cisco NAC: i client Smart Scan non possono comunicare informazioni di Smart Scan Pattern e Smart Scan Agent Pattern al Policy Server. Implementazione del metodo di scansione durante una nuova installazione Nelle nuove installazioni, il metodo di scansione predefinito per i client è Smart Scan. OfficeScan consente inoltre di personalizzare il metodo di scansione per ciascun dominio dopo l'installazione del server. Tenere presente quanto segue: Se, dopo l'installazione del server, non viene cambiato il metodo di installazione, tutti i client installati utilizzeranno Smart Scan. Per utilizzare sia la scansione convenzionale, sia Smart Scan, Trend Micro consiglia di mantenere Smart Scan come metodo di scansione del livello principale e cambiare il metodo di scansione nei domini ai quali si vuole applicare la scansione convenzionale. Nota: Fare riferimento a Preparazione dell'ambiente delle soluzioni Smart Protection a pagina 3-2 per dettagli sull'ambiente richiesto affinché i client possano utilizzare Smart Scan. Per utilizzare la scansione convenzionale su tutti i client, dopo l'installazione del server cambiare il metodo di scansione del livello principale in scansione convenzionale. 2-9

40 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Implementazione del metodo di scansione durante l'aggiornamento Se si aggiorna OfficeScan da una versione precedente, tenere in considerazione quanto segue: Se si sta effettuando l'aggiornamento da OfficeScan 10.x Se si intende eseguire l'aggiornamento della versione del server OfficeScan 10.x direttamente nel computer server, non è necessario cambiare il metodo di scansione dalla console Web perché i client mantengono le impostazioni del proprio metodo di scansione dopo l'aggiornamento. Per istruzioni dettagliate sull'aggiornamento, consultare la Guida all'installazione e all'aggiornamento. Se si intende aggiornare i client OfficeScan 10.x spostandoli in un server OfficeScan 10.5, procedere come indicato di seguito: Preparare il server OfficeScan Per i dettagli, consultare Preparazione del server OfficeScan 10.5 a pagina A-2. Aggiornare la versione dei client. Per i dettagli, consultare Aggiornamento dei client OfficeScan 10.x a pagina A-4. Se si sta effettuando l'aggiornamento da OfficeScan 8.x/7.3 Se si desidera che Smart Scan venga utilizzato da tutti i client o dalla maggior parte di essi, è consigliabile distribuire Smart Scan durante l'aggiornamento. Di seguito sono riportati i vantaggi derivanti dall'implementazione di Smart Scan durante questa operazione: Riduzione del lavoro di implementazione. Non è più necessario passare dalla scansione convenzionale a Smart Scan nei client dopo aver eseguito l'aggiornamento. Riduzione degli aggiornamenti dei pattern e salvataggio dell'ampiezza della banda di rete. Se si distribuisce Smart Scan durante l'aggiornamento dei client, il client scarica un nuovo componente necessario per Smart Scan (Smart Scan Agent Pattern), ma non ha più necessità di aggiornare il pattern dei virus e il Pattern di monitoraggio attivo spyware. Questi due pattern vengono utilizzati solo nella scansione convenzionale. 2-10

41 Utilizzo dei servizi Smart Protection Se non si è distribuito Smart Scan durante l'aggiornamento, il client aggiorna il pattern dei virus e il Pattern di monitoraggio attivo dello spyware. Dopo aver modificato il metodo di scansione del client in Smart Scan, il client scarica la versione completa di Smart Scan Agent Pattern. Nota: Quando si passa a Smart Scan, il client interrompe solo l'aggiornamento, ma non rimuove i pattern dei virus e il Pattern di monitoraggio attivo dello spyware ma aggiorna e utilizza nuovamente questi pattern se torna alla scansione convenzionale in futuro. Quando un client Smart Scan passa alla scansione convenzionale, Smart Scan Agent Pattern non viene rimosso. I metodi di aggiornamento tipici sono i seguenti: Aggiornamento del server OfficeScan direttamente sul computer server a pagina 2-11 Spostamento dei client in un server OfficeScan 10.5 a pagina 2-13 Aggiornamento del server OfficeScan direttamente sul computer server Se si intende aggiornare il server OfficeScan 8.x/7.3 direttamente sul computer server, distribuire i metodi di scansione ai client durante l'aggiornamento procedendo come indicato di seguito. Se tutti i client utilizzano Smart Scan: 1. Impedire aggiornamento della versione e aggiornamenti automatici dei client. Per i dettagli, consultare Configurazione dell'aggiornamento automatico del client e delle impostazioni di aggiornamento a pagina A Aggiornamento del server OfficeScan. Per ulteriori informazioni, fare riferimento alla Guida all'installazione e all'aggiornamento. 3. Preparare l'ambiente Smart Scan. Per i dettagli, consultare Preparazione dell'ambiente delle soluzioni Smart Protection a pagina

42 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 4. Cambiare il metodo di scansione del livello principale in Smart Scan. Per i dettagli, consultare Configurazione dei metodi di scansione a pagina A Aggiornare la versione dei client. Per i dettagli, consultare Aggiornamento manuale dei client a pagina A-7. Se la maggior parte dei client utilizza Smart Scan: Trend Micro consiglia di effettuare le seguenti operazioni: 1. Impedire aggiornamento della versione e aggiornamenti automatici dei client. Per i dettagli, consultare Configurazione dell'aggiornamento automatico del client e delle impostazioni di aggiornamento a pagina A Aggiornamento del server OfficeScan. Per ulteriori informazioni, fare riferimento alla Guida all'installazione e all'aggiornamento. 3. Preparare l'ambiente Smart Scan. Per i dettagli, consultare Preparazione dell'ambiente delle soluzioni Smart Protection a pagina Cambiare il metodo di scansione del livello principale in Smart Scan. Per i dettagli, consultare Configurazione dei metodi di scansione a pagina A Aggiornare la versione dei client (tutti i client utilizzeranno Smart Scan). Per i dettagli, consultare Aggiornamento manuale dei client a pagina A Cambiare il metodo di scansione dei client che dovranno utilizzare la scansione convenzionale. Per i dettagli, consultare Configurazione dei metodi di scansione a pagina A-1. Se tutti i client utilizzano la scansione convenzionale: 1. Aggiornamento del server OfficeScan. Per ulteriori informazioni, fare riferimento alla Guida all'installazione e all'aggiornamento. 2. Aggiornare la versione dei client. Per i dettagli, consultare Aggiornamento manuale dei client a pagina A

43 Utilizzo dei servizi Smart Protection Spostamento dei client in un server OfficeScan 10.5 Se si intende aggiornare i client spostandoli in un server OfficeScan 10.5, distribuire i metodi di scansione ai client durante l'aggiornamento procedendo come indicato di seguito. Se tutti i client utilizzano Smart Scan: 1. Preparare il server OfficeScan Per i dettagli, consultare Preparazione del server OfficeScan 10.5 a pagina A Preparare l'ambiente Smart Scan. Per i dettagli, consultare Preparazione dell'ambiente delle soluzioni Smart Protection a pagina Nel server OfficeScan 8.x/7.3 trasferire i client al server OfficeScan Per OfficeScan 8.x, vedere Aggiornamento dei client OfficeScan 8.x a pagina A-5. Per OfficeScan 7.3, vedere Aggiornamento dei client OfficeScan 7.3.x a pagina A-6. Se la maggior parte dei client utilizza Smart Scan: 1. Preparare il server OfficeScan Per i dettagli, consultare Preparazione del server OfficeScan 10.5 a pagina A Preparare l'ambiente Smart Scan. Per i dettagli, consultare Preparazione dell'ambiente delle soluzioni Smart Protection a pagina Nel server OfficeScan 8.x/7.3: Individuare i domini a cui verrà applicata Smart Scan e quelli a cui verrà applicata la scansione convenzionale. Ad esempio, si supponga che Smart Scan verrà applicata ai domini A1, A2, e A3 e che la scansione convenzionale verrà applicata ai domini A4, A5 e A6. Fare in modo che i client OfficeScan 8.x/7.3 che devono utilizzare Smart Scan siano raggruppati nel dominio A1, A2 o A3. Fare in modo che i client OfficeScan 8.x/7.3 che devono utilizzare la scansione convenzionale siano raggruppati nel dominio A4, A5 o A

44 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 4. Nel server OfficeScan 10.5: Creare i domini A1, A2, A3, A4, A5 e A6. Utilizzare gli stessi nomi di dominio. Per i dettagli, consultare Creazione dei domini OfficeScan a pagina A-12. Cambiare il metodo di scansione dei domini A4, A5 e A6 in scansione convenzionale. Per i dettagli, consultare Configurazione dei metodi di scansione a pagina A Nel server OfficeScan 8.x/7.3 trasferire i client al server OfficeScan Per OfficeScan 8.x, vedere Aggiornamento dei client OfficeScan 8.x a pagina A-5. Per OfficeScan 7.3, vedere Aggiornamento dei client OfficeScan 7.3.x a pagina A-6. Se tutti i client utilizzano la scansione convenzionale: 1. Preparare il server OfficeScan Per i dettagli, consultare Preparazione del server OfficeScan 10.5 a pagina A Nel server OfficeScan 10.5 cambiare il metodo di scansione del livello principale in scansione convenzionale. Per i dettagli, consultare Configurazione dei metodi di scansione a pagina A Nel server OfficeScan 8.x/7.3 trasferire i client al server OfficeScan Per OfficeScan 8.x, vedere Aggiornamento dei client OfficeScan 8.x a pagina A-5. Per OfficeScan 7.3, vedere Aggiornamento dei client OfficeScan 7.3.x a pagina A-6. Utilizzo dei servizi di reputazione Web Per consentire ai client OfficeScan di utilizzare i servizi di reputazione Web, assicurarsi che sia stato configurato correttamente l'ambiente necessario. Per i dettagli, consultare Preparazione dell'ambiente delle soluzioni Smart Protection a pagina 3-2. Una volta creato l'ambiente, configurare quanto segue: Criteri di reputazione Web a pagina 2-15 Elenco URL approvati/bloccati a pagina

45 Utilizzo dei servizi Smart Protection Criteri di reputazione Web I criteri di reputazione Web indicano se OfficeScan bloccherà o consentirà l'accesso a un sito Web. Per determinare il criterio appropriato da utilizzare, OfficeScan verifica la località del client. La località si basa sull'indirizzo IP del gateway del computer client o sullo stato della connessione del client con il server OfficeScan o un server di riferimento. La località del client è "interna" se: L'indirizzo IP del gateway del client corrisponde a uno qualsiasi degli indirizzi IP del gateway specificati nella schermata Località computer. Se il client non è in grado di connettersi al server OfficeScan o a nessuno dei server di riferimento. Altrimenti, la località del computer è "esterna". Per configurare un criterio di Reputazione Web: PERCORSO: COMPUTER COLLEGATI IN RETE > GESTIONE CLIENT > IMPOSTAZIONI > IMPOSTAZIONI DI REPUTAZIONE WEB 1. Configurare un criterio per i client esterni e interni. 2. Per attivare o disattivare il criterio di Reputazione Web, selezionare l'apposita casella di controllo. Suggerimento: Trend Micro consiglia di disattivare la Reputazione Web per i client interni nel caso in cui si stia già utilizzando un prodotto Trend Micro con funzionalità di Reputazione Web, come InterScan Gateway Security Appliance. 3. (Opzionale) Attivare le seguenti impostazioni: Valutazione (interno/esterno): Quando si trova in modalità di valutazione, il servizio di reputazione Web consente l'accesso a tutti gli URL, ma registra gli URL che dovrebbero essere stati bloccati. La modalità di valutazione fornita da Trend Micro consente di valutare gli URL e prendere provvedimenti in base alla valutazione. Utilizza il servizio di reputazione Web di Smart Protection Server (solo interno): I client interni eseguono la connessione a Smart Protection Server e utilizzano il servizio di reputazione Web per determinare lo stato dell'url. 2-15

46 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Nota: Assicurarsi che siano disponibili diversi Smart Protection Server nell'elenco delle origini Smart Protection per garantire la sicurezza della reputazione Web. Se il client OfficeScan non è in grado di connettersi a nessun Smart Protection Server, OfficeScan consentirà l'accesso al sito Web. Utilizzare solo gli Smart Protection Server, non interrogare la Smart Protection Network (solo interno): i client interni si collegano solo a Smart Protection Server e non a Smart Protection Network se il servizio di reputazione Web non è in grado di determinare la reputazione dell'url. 4. Selezionare i livelli di protezione tra quelli disponibili per la reputazione Web: Alto, Medio o Basso. I livelli di sicurezza determinano se OfficeScan consentirà o bloccherà l'accesso a un URL. Se, ad esempio, si imposta il livello di sicurezza su Basso, OfficeScan blocca solo gli URL considerati come minaccia Web. Impostando dei livelli di sicurezza più elevati, il rilevamento di minacce Web migliora ma aumentano anche le possibilità di falsi allarmi. 5. Specificare se si desidera bloccare gli URL non verificati. Gli URL non verificati sono URL non verificati da Trend Micro. Anche se Trend Micro verifica attivamente le pagine Web per la garantire la sicurezza, ma gli utenti possono trovare pagine non verificate quando visitano pagine Web nuove o poco conosciute. Bloccando le pagine non verificare si migliora la sicurezza, ma si impedisce anche l'accesso alle pagine sicure. 6. Per aggiungere gli URL all'elenco dei siti Web approvati/bloccati, fare riferimento alla pagina Per inviare un commento sulla Reputazione Web, servirsi dell'url fornito. L'URL apre il sistema di query della Reputazione Web Trend Micro. 8. Selezionare se consentire che il client OfficeScan invii i registri di reputazione Web al server. Se si desidera analizzare gli URL che vengono bloccati da OfficeScan ed eseguire le azioni appropriate per gli URL che si considerano sicuri per l'accesso, consentire ai client di inviare i registri. 9. Fare clic su Salva. 2-16

47 Utilizzo dei servizi Smart Protection Elenco URL approvati/bloccati È possibile configurare l'accesso ai siti Web o bloccare i siti Web per impedirne l'accesso. Esitono due tipi di elenchi di URL che è possibile utilizzare: L'elenco degli URL approvati/bloccati del servizio Smart Protection: Smart Protection gestisce l'elenco da Smart Protection Network. Trend Micro valuta i siti Web e determina se devono essere bloccati o meno, in base alla relativa credibilità. È possibile esportare questo file.csv in un server Linux. Elenco URL approvati/bloccati di reputazione Web: Consente di specificare i siti Web a cui è possibile accedere o meno in base alle esigenze di rete. È, ad esempio, possibile bloccare siti Web conosciuti per assicurare che gli utenti non visitino siti non attinenti al lavoro. Per importare/esportare l'elenco dei siti approvati/bloccati del servizio di reputazione Web: PERCORSO: SMART PROTECTION > SERVER INTEGRATO 1. Dalla sezione Elenco servizi di reputazione Web approvati/bloccati, procedere come indicato di seguito: Esportare l'elenco: i. Fare clic sul pulsante Esporta. Viene visualizzata la pagina di download del file. ii. Salvare il file. Importare l'elenco: i. Fare clic su Importa. Viene visualizzata la scherma Elenco servizi di reputazione Web approvati/bloccati. ii. Individuare il file.csv. iii. Fare clic su Carica. Vengono visualizzati gli URL approvati/bloccati. 2-17

48 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Per aggiungere gli URL all'elenco approvati/bloccati: PERCORSO: COMPUTER COLLEGATI IN RETE > GESTIONE CLIENT > IMPOSTAZIONI > IMPOSTAZIONI DI REPUTAZIONE WEB Nota: Aggiungere separatamente gli URL ai client interni ed esterni. 1. Specificare se attivare la funzione di elenco degli URL approvati/bloccati. 2. Specificare l'url nella casella di testo. Nota: Utilizzare il carattere jolly (*) in qualsiasi punto dell'url. 3. Scegliere se approvare o bloccare l'url. 4. Ripetere i passaggi da 2 a 3 fino a quando tutti gli URL che si desidera approvare non sono stati inclusi nell'elenco. L'URL viene visualizzato nell'elenco. Operazioni aggiuntive: Per filtrare i registri visualizzati, selezionare Approvati, Bloccati o Approvati e bloccati. Gli URL filtrati dovrebbero essere immediatamente visualizzati. Per esportare l'elenco in un file.csv, fare clic su Esporta, quindi su Salva. Se l'elenco è stato esportato da un altro server e occorre importarlo in questa schermata, fare clic su Importa e selezionare il file.dat. L'elenco viene importato nella schermata. 2-18

49 Capitolo 3 Ambiente per le soluzioni Smart Protection In questo capitolo viene descritto come impostare l'ambiente richiesto per utilizzare le soluzioni Trend Micro Smart Protection. Argomenti di questo capitolo: Preparazione dell'ambiente delle soluzioni Smart Protection a pagina 3-2 Installazione degli Smart Protection Server a pagina 3-3 Impostazioni proxy del client a pagina 3-39 Elenco Smart Protection Server a pagina 3-40 Impostazioni sulla località del computer a pagina

50 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Preparazione dell'ambiente delle soluzioni Smart Protection Prima che i client possano sfruttare le soluzioni Smart Protection, è necessario assicurarsi che l'ambiente sia stato impostato correttamente. Controllare quanto segue: 1. Origini Smart Protection I client si connettono all'origine Smart Protection per inviare query di reputazione e verificare il rischio file in relazione allo Smart Scan Pattern. L'origine Smart Protection dipende dalla località del client. I client interni effettuano la connessione a Smart Protection Server, mentre i client esterni la effettuano a Trend Micro Smart Protection Network. Impostazione di uno o più Smart Protection Server. Per informazioni, vedere Installazione degli Smart Protection Server a pagina Impostazioni proxy di connessione del client Se la connessione a Smart Protection Network richiede l'autenticazione proxy, specificare le credenziali per l'autenticazione. Per i dettagli, consultare Impostazioni del proxy esterne a pagina Configurare le impostazioni del proxy interno che i client dovranno utilizzare durante la connessione a uno Smart Protection Server. Per informazioni, vedere Impostazioni proxy interno a pagina Elenco Smart Protection Server Aggiungere gli Smart Protection Server impostati all'elenco Smart Protection Server. I client fanno riferimento all'elenco per determinare a quale Smart Protection Server connettersi per la scansione o per inviare query di reputazione Web. Per informazioni, vedere Elenco Smart Protection Server a pagina Impostazioni sulla località del computer OfficeScan comprende la funzione di Location Awarness in grado di identificare la località del computer client e determinare se il client si connette a Smart Protection Network o a Smart Protection Server. In tal modo i client rimangono protetti indipendentemente dalla loro località. Per configurare le impostazioni della località, vedere Impostazioni sulla località del computer a pagina

51 Ambiente per le soluzioni Smart Protection 5. Altri prodotti Trend Micro Se nel computer è installato Trend Micro Network VirusWall Enforcer: installare una hot fix (build 1047 per Network VirusWall Enforcer 2500 e build 1013 per Network VirusWall Enforcer 1200). Per consentire al prodotto di rilevare il metodo di scansione di un client, eseguire l'aggiornamento del motore OPSWAT alla versione Installazione degli Smart Protection Server Esistono due tipi di Smart Protection Server. Integrated Smart Protection Server Il programma di installazione di OfficeScan comprende un Integrated Smart Protection Server che viene installato nello stesso computer dove è installato il server OfficeScan. Dopo l'installazione è possibile gestire le impostazioni di questo server dalla console Web OfficeScan. Smart Protection Server standalone Uno Smart Protection Server autonomo che viene installato su un server VMware. Il server standalone dispone di una console di gestione separata e non è gestito dalla console Web OfficeScan. Consigli Installare diversi Smart Protection Server per eseguire il failover. I client che non sono in grado di connettersi a un server particolare tenteranno di connettersi agli altri server impostati. Assegnare uno Smart Protection Server standalone come origine di scansione principale e il server integrato come backup. Questo riduce il traffico delle query di reputazione diretto al computer che ospita il server OfficeScan e il server integrato. Il server autonomo può anche elaborare più query di reputazione. Per informazioni, vedere Considerazioni sulle prestazioni a pagina

52 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Linee guida per l'installazione Durante l'installazione degli Smart Protection Server, considerare quanto segue: Smart Protection Server è un'applicazione legata alla CPU. Questo significa che l'aumento delle risorse della CPU fa aumentare il numero di richieste simultanee gestite. L'ampiezza di banda della rete può causare un rallentamento a seconda della infrastruttura di rete e del numero di richieste di aggiornamento o di connessioni simultanee. Potrebbe essere necessaria memoria aggiuntiva in caso di un numero elevato di connessioni simultanee tra Smart Protection Server ed endpoint. Considerazioni sulle prestazioni Dato che Integrated Smart Protection Server e il server OfficeScan vengono eseguiti nello stesso computer, le prestazioni possono diminuire in modo significativo durante i periodi di traffico intenso per i due server. Si consideri di utilizzare Smart Protection Server autonomi come origine Smart Protection principale per i client e il server integrato come supporto di backup. I client OfficeScan registrati sullo stesso server OfficeScan utilizzano lo Smart Protection Server corrispondente. In caso di installazione dello Smart Protection Server integrato, prendere in considerazione l'idea di disattivare il firewall OfficeScan. Il firewall OfficeScan è destinato a essere utilizzato per il computer client, e se attivato su computer server, può avere un'influenza negativa sulle prestazioni. Per informazioni sulla disattivazione del firewall OfficeScan, consultare la Guida dell'amministratore. Nota: Valutare gli effetti della disattivazione del firewall e assicurarsi di rispettare i piani della sicurezza. 3-4

53 Ambiente per le soluzioni Smart Protection Migliori pratiche Evitare l'avvio contemporaneo della scansione manuale e della scansione pianificata. Suddividere le scansioni in gruppi. Evitare la configurazione di tutti gli endpoint dall'avvio simultaneo dell'operazione Esegui scansione (ad esempio, l'opzione "Esegui scansione dopo l'aggiornamento"). Installare diversi Smart Protection Server per garantire la continuità della protezione nel caso in cui la connessione a Smart Protection Server non sia disponibile. Personalizzare Smart Protection Server per connessioni di rete più lente, circa 512 Kbps, modificando il file ptngrowth.ini. Per il server autonomo: a. Aprire il file ptngrowth.ini in /var/tmcss/conf/. b. Modificare il file ptngrowth.ini utilizzando i seguenti valori consigliati: [COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360 c. Salvare il file ptngrowth.ini. d. Riavviare il servizio lighttpd digitando i seguenti comandi dall'interfaccia della riga di comando (CLI, Command Line Interface): riavvio del servizio lighttpd Per il server integrato: a. Aprire il file ptngrowth.ini in <Cartella di installazione del server>\ PCCSRV\WSS\. b. Modificare il file ptngrowth.ini utilizzando i seguenti valori consigliati: [COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360 c. Salvare il file ptngrowth.ini. d. Riavviare il servizio Trend Micro Smart Protection Server. 3-5

54 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Installazione dello Smart Protection Server autonomo Il processo di installazione dello Smart Protection Server autonomo implica la formattazione del precedente sistema di installazione del programma. Prima dell'installazione di VMware o Hyper-V, è richiesta la creazione di una macchina virtuale. Nota: Installare diversi Smart Protection Server per garantire la continuità della protezione nel caso in cui la connessione a un Smart Protection Server non sia disponibile. Per l'installazione sono necessarie le seguenti informazioni: Informazioni sul server proxy Una macchina virtuale server che soddisfi i requisiti di rete Novità dello Smart Protection Server autonomo La seguente tabella include un elenco delle nuove funzioni offerte dalla presente versione dello Smart Protection Server autonomo: TABELLA 3-1. Novità della presente versione NUOVA FUNZIONE Widget della reputazione Web Smart Protection Registri Notifiche DESCRIZIONE Sono stati aggiunti ulteriori widget per la reputazione Web. Questa versione di Smart Protection Server include reputazione Web e Smart Feedback. Questa versione di Smart Protection Server include registri per il monitoraggio delle attività. Questa versione di Smart Protection Server include le notifiche degli eventi. 3-6

55 Ambiente per le soluzioni Smart Protection Requisiti per lo Smart Protection Server autonomo Per lo Smart Protection Server autonomo, sono necessari gli elementi riportati di seguito: TABELLA 3-2. Requisiti per lo Smart Protection Server autonomo HARDWARE/ SOFTWARE REQUISITI Hardware Processore Intel Core2Duo a 2.0 GHz e 64 bit in grado di supportare Intel Virtualization Technology o equivalente 1 GB di RAM (consigliati 1,5 GB) 10 GB di spazio su disco per i requisiti di virtualizzazione minimi (si consigliano 20 GB per i requisiti di virtualizzazione se sono presenti meno di 1000 endpoint. Aggiungere 15 GB per ogni 1000 ultriori endpoint) Nota: Smart Protection Server crea automaticamente le partizioni dello spazio su disco rilevato come richiesto. Monitor con risoluzione 800 x 600 o superiore a 256 colori o superiore Virtualizzazione Microsoft Windows Server 2008 R2 Hyper-V (si richiede Legacy Network Adapter per rilevare il dispositivo di rete per installazioni Hyper-V.) Nota: Dopo aver installato Smart Protection Server, utilizzare l'interfaccia della riga di comando (CLI) per attivare l'integrazione dei componenti Hyper-V per l'aumento della capacità. VMware ESXi Server versione 4.0 o 3.5 VMware ESX Server versione 4.0, 3.5, o 3.0 VMware Server versione 2.0 Nota: Smart Protection Server inlcude un sistema operativo Linux rafforzato, a 64 bit, appositamente progettato per raggiungere prestazioni di alto livello. 3-7

56 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA 3-2. Requisiti per lo Smart Protection Server autonomo (continua) HARDWARE/ SOFTWARE REQUISITI Macchina virtuale Linux 5 Red Hat Enterprise a 64 bit (sistema operativo guest) 1 GB di RAM (consigliati 1,5 GB) Processore da 2,0 GHz 10 GB di spazio su disco (si consigliano 20 GB se sono presenti meno di 1000 endpoint. Aggiungere 15 GB per ogni 1000 ultriori endpoint) 1 dispositivo di rete 2 processori virtuali Dispositivo di rete Nota: Installare gli strumenti VMware dopo aver installato in modo corretto Smart Protection Server. Se viene effettuata l'installazione con i requisiti minimi, disattivare il registro di accesso Web dall'interfaccia della riga di comando (CLI). Console Web Microsoft Internet Explorer 7.0 o vesrioni successive con gli aggiornamenti più recenti Mozilla Firefox o versione successiva Adobe Flash Player 8.0 o versione successiva (richiesto per la visualizzazione dei grafici nei widget) Monitor con risoluzione 1024 x 768 o superiore a 256 colori o superiore 3-8

57 Ambiente per le soluzioni Smart Protection Esecuzione di una nuova installazione Dopo aver preparato i requisiti rihciesti, eseguire il programma di installazione per avviare il processo di installazione. Per installare Smart Protection Server: 1. Creare una macchina virtuale sul server VMware o Hyper-V e specificare che deve essere avviata dall'immagine ISO dello Smart Protection Server. Per ulteriori informazioni sul tipo di macchina virtuale richiesta per l'installazione, fare riferimento alla sezione della macchina virtuale in Requisiti per lo Smart Protection Server autonomo a pagina 3-7. Nota: Per rilevare il supporto di rete per installazioni Hyper-V, è richiesto Legacy Network Adapter. 2. Accendere la macchina virtuale. Il menu di installazione visualizzerà le seguenti opzioni: Installa Smart Protection Server: selezionare questa opzione per installare Smart Protection Server sulla nuova macchina virtuale. Test della memoria di sistema: selezionare questa opzione per effettuare test diagnostici della memoria al fine di escludere qualsiasi problema legato alla memoria. Esci dall'installazione: selezionare questa opzione per uscire dal processo di installazione e avviare il processo da altri supporti. 3-9

58 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva FIGURA 3-1. Schermata del menu di installazione 3. Selezionare Installa Smart Protection Server. Viene visualizzata la schermata Selezione lingua. 3-10

59 Ambiente per le soluzioni Smart Protection 4. Selezionare la lingua di installazione per Smart Protection Server e fare clic su Avanti. Viene visualizzata la schermata Contratto di licenza. FIGURA 3-2. Schermata di selezione della lingua Nota: Da questa schermata in poi, è possibile accedere al file Readme facendo clic su un pulsante nell'angolo inferiore sinistro della schermata di installazione. 3-11

60 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 5. Fare clic sul pulsante Accetto per continuare. Viene visualizzata la schermata di selezione della tastiera. FIGURA 3-3. Schermata Contratto di licenza 3-12

61 Ambiente per le soluzioni Smart Protection 6. Selezionare la lingua della tastiera e fare clic su Avanti per continuare. Viene visualizzata la schermata riepilogativa dei componenti hardware. Il programma di installazione esegue una scansione per determinare se le specifiche di sistema sono state rispettate e visualizza i risultati. Il programma di installazione mette in evidenza quei componenti hardware (se presenti) che non soddisfano i requisiti di sistema, L'installazione può continuare ammesso che esista un disco rigido e un dispositivo di rete. Nel caso in cui il disco rigido o il dispositivo di rete non siano presenti, l'installazione verrà interrotta. FIGURA 3-4. Schermata di selezione della tastiera 3-13

62 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 7. Fare clic su Avanti per continuare. Viene visualizzata la schermata Impostazioni di rete. Se sono presenti più dispositivi di rete, configurare le impostazioni per tutti i dispositivi (all'avvio può essere attivo un solo dispositivo). FIGURA 3-5. Schermata riepilogativa dei componenti hardware 3-14

63 Ambiente per le soluzioni Smart Protection 8. Configurare le impostazioni di rete. a. Specificare il dispositivo di rete attivo all'avvio, il nome host e altre impostazioni. Il pulsante Modifica consente di configurare le impostazioni IPv4. L'impostazione predefinita è DHCP. Fare clic sul pulsante Modifica per selezionare la configurazione manuale e configurare altre impostazioni. b. Fare clic su Avanti per continuare. Viene visualizzata la schermata Fuso orario. FIGURA 3-6. Schermata Impostazioni di rete Nota: Per modificare il dispositivo attivo all'avvio dopo la procedura di installazione, accedere all'interfaccia della riga di comando (CLI). 3-15

64 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 9. Specificare il fuso orario e fare clic su Avanti per continuare. Viene visualizzata la schermata di autenticazione. FIGURA 3-7. Schermata fuso orario 3-16

65 Ambiente per le soluzioni Smart Protection 10. Specificare le password. Smart Protection Server utilizza due diversi livelli di amministratore per proteggere il server. a. Immettere le password dell'account "principale" e dell'account "admin". La password deve essere di lunhgezza compresa tra 6 e 32 caratteri. Suggerimento: Per impostare una password sicura si consiglia di tenere presenti i seguenti suggerimenti: (1) Includere sia lettere che numeri. (2) Evitare parole di qualsiasi dizionario (di ogni lingua). (3) Digitare intenzionalmente male le parole. (4) Utilizzare frasi o combinare le parole. (5) Utilizzare una combinazione di lettere maiuscole e minuscole. (6) Utilizzare simboli. Account principale: si tratta dell'account utilizzato per accedere alla shell del sistema operativo e dispone di tutti i diritti per accedere al server. È l'account che include i maggiori privilegi. Account admin: si tratta dell'account di amministrazione predefinito utilizzato per accedere alla rete dello Smart Protection Server e alle console dei prodotti CLI. Include tutti i diritti di accesso all'applicazione Smart Protection Server, ma non i diritti di accesso alla shell del sistema operativo. 3-17

66 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva b. Fare clic su Avanti per continuare. Viene visualizzata la schermata Riepilogo installazione. FIGURA 3-8. Schermata di autenticazione 3-18

67 Ambiente per le soluzioni Smart Protection 11. Verificare il riepilogo delle informazioni. a. In questa schermata viene visualizzato il riepilogo delle informazioni. Nota: Proseguendo con l'installazione viene eseguita la formattazione e vengono create le partizioni dello spazio su disco necessarie, quindi viene installato il sistema operativo e l'applicazione. Se sul disco rigido sono presenti dei dati che non possono essere cancellati, annullare l'installazione ed effettuare il backup delle informazioni prima di procedere. b. Se una qualsiasi delle informazioni presenti nella schermata richiede una configurazione diversa, fare clic sul pulsante Indietro. In caso contrario, fare clic sul pulsante Avanti per continuare, quindi su Continua al messaggio di conferma. Viene visualizzata la schermata Avanzamento installazione. FIGURA 3-9. Schermata Riepilogo installazione 3-19

68 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 12. Al completamento dell'installazione viene visualizzato un messaggio. Il registro di installazione viene salvato nel file /root/install.log per potervi fare riferimento. FIGURA Schermata Avanzamento installazione 3-20

69 Ambiente per le soluzioni Smart Protection 13. Fare clic sul pulsante Riavvia per riavviare la macchina virtuale. Viene visualizzata la schermata di accesso dell'interfaccia della riga di comando (CLI) e l'indirizzo di connessione del client oltre all'l'indirizzo URL della console Web. Suggerimento: Trend Micro consiglia di scollegare il dispositivo CD ROM dalla macchina virtuale dopo l'installazione di Smart Protection Server. FIGURA Schermata Installazione completata 3-21

70 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 14. Per la gestione dello Smart Protection Server utilizzare l'account admin per accedere al prodotto CLI o alla console Web. Accedere alla console Web per eseguire attività successive all'installazione, ad esempio l'impostazione della configurazione del proxy. Accedere alla shell CLI per l'esecuzione di ulteriori eventuali operazioni di configurazione, risoluzione dei problemi o attività di manutenzione. Nota: Utilizzare l'account principale per accedere alla shell del sistema operativo con i privilegi di accesso completi. FIGURA Schermata di accesso CLI 15. Eseguire le attività successive all'installazione. Consultare Operazioni successive all'installazione a pagina

71 Ambiente per le soluzioni Smart Protection Aggiornamento dello Smart Protection Server autonomo Eseguire l'aggiornamento alla versione attuale di Smart Protection Server dalla versione Smart Scan Server 1.0 o da Smart Scan Server 1.0 con Service Pack 1. TABELLA 3-3. Dettagli sull'aggiornamento delle versioni VERSIONE Aggiornamento a Smart Protection Server 2.0 Aggiornamento a Smart Scan Server 1.1 Build 8888 REQUISITI Prima dell'installazione, verificare che i requisiti di sistema siano soddisfatti. Consultare Linee guida per l'installazione a pagina 3-4. Smart Scan Server 1.1 Build Cancellare l'elenco dei file temporanei di Internet del browser prima di accedere alla console Web. Eseguire l'aggiornamento alla versione Smart Scan Server 1.1 Build 8888 dalle versioni della build precedenti di Smart Scan Server 1.1 e Smart Scan Server 1.0. Prima di accedere, attendere 40 secondi il riavvio del servizio Web dopo l'installazione. Nota: Quando si effettua l'aggiornamento da Smart Scan Server 1.0, cambiare il numero di porta e svuotare la memoria cache del browser per connettersi alla console Web. Nota: Durante il processo di aggiornamento, il servizio Web viene disattivato per circa 5 minuti. Duriante questo intervallo di tempo, gli endpoint non potranno inviare query allo Smart Protection Server. Trend Micro consiglia di reindirizzare gli endpoint a un altro Smart Protection Server per tutta la durata dell'aggiornamento. Nel caso in cui nella rete sia installato anche un solo Smart Protection Server, Trend Micro consiglia di pianificare l'aggiornamento evitando le ore di punta. Una volta ristabilita la connessione allo Smart Protection Server, i file sospetti verrano immediatamente registrati ed esaminati. 3-23

72 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Per aggiornare lo Smart Protection Server: 1. Accedere alla console Web. 2. Nel menu principale, fare clic su Aggiornamenti. Viene visualizzato un menu a discesa. 3. Fare clic su Programma. Viene visualizzata la schermata Programma. 4. Sotto la voce Aggiorna componente, fare clic su Sfoglia. Viene visualizzata la schermata Scegliere file da caricare. 5. Selezionare il file di aggiornamento dalla schermata Scegliere file da caricare. 6. Fare clic sul pulsante Apri. La schermata Scegli file da caricare viene chiusa e il nome del file viene visualizzato nella casella di testo Carica pacchetto programma. 7. Fare clic su Aggiorna. Dopo l'aggiornamento alla versione Smart Protection Server 2.0, eseguire le attività successive all'installazione. Consultare Operazioni successive all'installazione a pagina Operazioni successive all'installazione Al termine dell'installazione, Trend Micro consiglia di effettuare le seguenti operazioni: Installare gli strumenti VMware dopo aver installato correttamente Smart Protection Server. Per ulteriori informazioni, consultare la documentazione di VMware. Dopo aver installato Smart Protection Server con Hyper-V, attivare in componenti Hyper-V Integration per l'aumento della capacità. Prima di attivare i componenti Hyper-V Integration assicurarsi che sia disponibile un adattatore di rete. Attivare i componenti Hyper-V Integration dall'interfaccia della riga di comando (CLI) con l'account di amministratore digitando: attiva attiva hyperv-ic Se viene effettuata l'installazione con i requisiti minimi, disattivare il registro di accesso Web dall'interfaccia della riga di comando (CLI) con l'account di amministratore digitando: attiva disattiva query adhoc 3-24

73 Ambiente per le soluzioni Smart Protection Eseguire la configurazione iniziale. Consultare Impostazioni proxy del client a pagina Configurare le impostazioni di Smart Protection Server su altri prodotti Trend Micro che utilizzano le soluzioni Smart Protection. Nota: Il widget dello stato in tempo reale e la console CLI dello Smart Protection Server visualizzano gli indirizzi dello Smart Protection Server. Configurazione iniziale Dopo avere installato il programma o effettuato l'aggiornamento, completare le attività descritte di seguito: 1. Accedere alla console Web. La prima volta viene visualizzata l'installazione guidata. 2. Selezionare la casella di controllo Attiva servizio di Reputazione file per utilizzare il servizio Reputazione file. FIGURA Configurare le impostazioni di Reputazione file 3. Fare clic su Avanti. Viene visualizzato il servizio di reputazione Web. 3-25

74 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 4. Selezionare la casella di controllo Attiva servizio reputazione Web per attivare il servizio di reputazione Web. FIGURA Configurare le impostazioni di reputazione Web 5. Fare clic (facoltativo) su Impostazioni avanzate per configurare la priorità del filtro e le impostazioni delle risorse. Le impostazioni di priorità del filtro consentono di specificare l'ordine del filtro per le query relative all'url. L'opzione di impostazione delle risorse consente di evitare che le query vengano inviate all'esterno della rete. 3-26

75 Ambiente per le soluzioni Smart Protection 6. Fare clic su Avanti. Viene visualizzata la schermata Smart Feedback. FIGURA Smart Feedback 7. Selezionare la casella di controllo per l'utilizzo di Smart Feedback affinché Trend Micro sia in grado di fornire soluzioni più veloci verso nuove minacce. 3-27

76 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 8. Fare clic su Avanti. Viene visualizzata la schermata Impostazioni proxy. FIGURA Impostazioni proxy 9. Specificare le impostazioni proxy se la rete utilizza un server proxy. 10. Fare clic su Fine per completare la configurazione iniziale di Smart Protection Server. Viene visualizzata la schermata riassuntiva della console Web. Nota: Smart Protection Server aggiornerà automaticamente i file dei pattern dopo la configurazione iniziale. 3-28

77 Ambiente per le soluzioni Smart Protection Utilizzo dei servizi Smart Protection Questa versione dello Smart Protection Server autonomo include i servizi di reputazione file e reputazione Web. Utilizzo dei servizi di reputatione Attivare i servizi di reputazione dalla console del prodotto per consentire ad altri prodotti Trend Micro di utilizzare Smart Protection. Reputazione file Attivare i servizi di reputazione file per il supporto delle query provenienti dagli endpoint. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Attiva Servizi di reputazione file: selezionare questa opzione per offrire supporto per le query di reputazione file provenienti dagli endpoint. Indirizzo server: viene utilizzato da altri prodotti Trend Micro che supportano le query di reputazione file. Per attivare reputazione file: PERCORSO: SERVIZI DI REPUTAZIONE > SMART PROTECTION 1. Accedere alla scheda Reputazione file. 2. Selezionare la casella di controllo Attiva Servizio di reputazione file. 3. Fare clic su Salva. È ora possibile utilizzare l'indirizzo server per le query di reputazione file effettuate dai server OfficeScan. 3-29

78 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Reputazione Web Attivare i servizi di reputazione Web per il supporto delle query URL provenienti dagli endpoint. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Attiva il servizio di reputazione Web: selezionare per fornire supporto delle query di reputazione Web provenienti dagli endpoint. Indirizzo server: viene utilizzato da altri prodotti Trend Micro che supportano le query di reputazione Web. Modifica impostazioni proxy: fare clic per accedere alla schermata delle impostazioni > proxy di amministrazione per configurare le impostazioni proxy nel caso in cui nella rete venga utilizzato un server proxy. Impostazioni avanzate: fare clic per visualizzare l'elenco degli URL approvati/bloccati e le impostazioni di risorse. Priorità filtro: selezionare per indicare la priorità durante il filtraggio degli URL. Utilizzare solo le risorse locali, non inviare query a Smart Protection Network: selezionare per mantenere le query all'interno della rete aziendale. Per attivare la reputazione Web: PERCORSO: SMART PROTECTION > SERVIZI DI REPUTAZIONE > REPUTAZIONE WEB 1. Accedere alla scheda Reputazione Web. 2. Selezionare la casella di controllo Attiva Servizio di reputazione Web. 3-30

79 Ambiente per le soluzioni Smart Protection 3. (Facoltativo) Fare clic su Impostazioni avanzate per visualizzare le impostazioni di reputazione Web. 4. (Facoltativo) Specificare le priorità dell'elenco degli URL approvati/bloccati durante il filtraggio degli URL. 5. (Facoltativo) Selezionare Utilizzare solo le risorse locali, non inviare le query a Smart Protection Network per mantenere tutte le query all'interno della Intranet locale. 6. Fare clic su Salva. Utilizzo dell'elenco degli URL approvati/bloccati L'elenco degli URL approvati/bloccati consente di specificare un elenco personalizzato di URL approvati e/o bloccati. Questo elenco viene utilizzato per la reputazione Web. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Cerca regola: selezionare per effettuare la ricerca di una stringa in un elenco di regole. Prova URL: selezionare per effettuare la ricerca di regole che verranno attivate dall'url. Assicurarsi che l'url inizi con o

80 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Per aggiungere una regola all'elenco degli URL approvati/bloccati: PERCORSO: ELENCO DEGLI URL SMART PROTECTION > APPROVATI/BLOCCATI 1. Fare clic su Aggiungi. Viene visualizzata la schermata Aggiungi regola. 2. Selezionare la casella di controllo Attiva questa regola. 3. Selezionare una delle seguenti opzioni. URL: per specificare un URL e applicarlo a tutti i relativi siti secondari o una sola pagina. URL con parola chiave: per specificare una stringa e utilizzare espressioni regolari. Fare clic su Prova per visualizzare i risultati dell'applicazione della regola ai 20 URL più comuni e ai primi 100 URL nel registro di accesso Web. 4. Selezionare una delle seguenti opzioni. Tutti gli endpoint: per l'applicazione a tutti gli endpoint. Specifica un intervallo: per applicare a un intervallo di indirizzi IP, nomi di dominio e di computer. 5. Selezionare Approva o Blocca. 6. Fare clic su Salva. 3-32

81 Ambiente per le soluzioni Smart Protection Utilizzo di Smart Feedback Trend Micro Smart Feedback consente di condividere le informazioni su minacce anonime con Trend Micro Smart Protection Network, permettendo a Trend Micro di identificare e affrontare rapidamente le nuove minacce. È possibile disattivare Smart Feedback in qualsiasi momento tramite questa console. Per attivare Smart Feedback: PERCORSO: SMART PROTECTION > SMART FEEDBACK 1. Selezionare Attiva Trend Micro Smart Feedback. 2. Selezionare il settore. 3. Fare clic su Modifica impostazioni proxy per accedere alla schermata delle impostazioni proxy se la rete utilizza un server proxy le cui impostazioni non sono state configurate in precedenza. 4. Fare clic su Salva. 3-33

82 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Installazione di Integrated Smart Protection Server Lo Smart Protection Server integrato viene installato tramite il server OfficeScan. Per i requisiti e istruzioni di installazione, fare riferimento alla Guida al programma di installazione e aggiornamento OfficeScan. Quando si installa il server integrato, ricordare quanto segue: Licenze Durante l'installazione, attivare le licenze per i seguenti servizi e per utilizzare i servizi Smart Protection nello Smart Protection Server integrato: Antivirus Reputazione Web e anti-spyware Se le licenze non vengono attivate, è ugualmente possibile procedere con l'installazione dello Smart Protection Server, ma i client non potranno utilizzare Smart Protection o connettersi a nessun Smart Protection Server. Per informazioni sulle licenze e l'attivazione, contattare il rappresentante Trend Micro. Numero di client Se il numero dei client connessi al server è minore o uguale a 1.000, è possibile utilizzare sia lo Smart Protection Server integrato che quello autonomo. Tuttavia, se sono presenti più di client Smart Scan, Trend Micro consiglia l'utilizzo dello Smart Protection Server autonomo. Protocolli di connessione dei client A seconda dei servizi, i clienti possono connettersi al server integrato utilizzando sia il protocollo HTTP che il protocollo HTTPS. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. I servizi di reputazione file possono connettersi sia con il protocollo HTTP che con il protocollo HTTPS, mentre i servizi di reputazione Web possono connettersi solo ai protocolli HTTP. 3-34

83 Ambiente per le soluzioni Smart Protection Il numero della porta SSL utilizzata per le connessioni protette dipende dal server Web (Apache o IIS) utilizzato dal server OfficeScan. Per ulteriori informazioni sui server OfficeScan Web, consultare la Guida al programma di installazione e aggiornamento OfficeScan. TABELLA 3-4. Numero di porta SSL per il server OfficeScan e lo Smart Protection Server integrato IMPOSTAZIONI DEL SERVER OFFICESCAN WEB PORTA SSL DEL SERVER OFFICESCAN PORTA SSL DI INTEGRATED SMART PROTECTION SERVER Server Apache Web con SSL attivato Server Apache Web con SSL disattivato Sito Web predefinito IIS con SSL attivato Sito Web predefinito IIS con SSL disattivato Sito Web virtuale IIS con SSL attivato Sito Web virtuale IIS con SSL disattivato N.D N.D N.D

84 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Verifica dell'installazione di Integrated Smart Protection Server Durante una nuova installazione OfficeScan installa automaticamente lo Smart Protection Server integrato. Per verificare l'installazione dello Smart Protection Server integrato: 1. Nella console Web del server OfficeScan, accedere a Smart Protection > Origini Smart Protection. 2. Fare clic sul collegamento elenco standard. 3. Nella schermata visualizzata, fare clic su Integrated Smart Protection Server. 4. Nella schermata visualizzata, fare clic su Test di connessione. La connessione con il server integrato dovrebbe essere completata. Utilizzo dei servizi Smart Protection Per impostazione predefinita, durante una nuova installazione, OfficeScan installa lo Smart Protection Server integrato. Per gli aggiornamenti, se si desidera utilizzare lo Smart Protection Server integrato nel proprio ambiente Smart Protection, è possibile attivare i servizi di reputazione file e di reputazione Web. Per attivare i servizi Smart Protection: 1. Nella console Web del server OfficeScan, accedere a Smart Protection > Server integrato. 2. Selezionare l'opzione Utilizza servizio Reputazione file integrato per attivare la tecnologia Smart Scan. 3. Selezionare l'opzione Utilizza servizio di reputazione Web integrato per attivare la tecnologia Filtro URL. 4. Fare clic su Salva. 3-36

85 Ambiente per le soluzioni Smart Protection Riattivazione di Integrated Smart Protection Server Se si sta aggiornando dalla versione OfficeScan 10.x e non si desidera installare lo Smart Protection Server integrato ma si intende comunque utilizzarlo nel proprio ambiente di Smart Protection, riattivare il server completando i seguenti passaggi. Per riattivare lo Smart Protection Server integrato: 1. Aprire Microsoft Management Console e arrestare il servizio principale OfficeScan. 2. Aprire il prompt dei comandi e accedere a <Cartella di installazione del server>\ PCCSRV. 3. Eseguire il comando riportato di seguito: SVRSVCSETUP.EXE -uninstall Questo comando disinstalla i servizi relativi a OfficeScan ma non rimuove i file di configurazione e il database OfficeScan. 4. Accedere a <Cartella di installazione del server>\pccsrv\private e aprire il file ofcserver.ini. Modificare le seguenti impostazioni precedendo in questo modo: WSS_INSTALL=1 WSS_ENABLE=1 WSS_URL= SSL>/tmcss/ WSS_HTTP_URL= HTTP>/tmcss/ 5. Accedere a <Cartella di installazione del server>\pccsrv e aprire il file OfUninst.ini. Modificare le seguenti righe, procedendo in questo modo: Se si utilizza un server Web IIS: [WSS_VIRDIR_INFO] ROOT=/tmcss,<Cartella di installazione del server>\pccsrv\wss\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server (Integrated) IIS_VHostIdx=<VALUE> 3-37

86 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Nota: Il valore per IIS_VHostidx deve essere lo stesso indicato per "isapi" nella seguente riga di comando: ROOT=/tmcss,<Cartella di installazione del server>\pccsrv\wss\ isapi,,<valore> [WSS_SSL] SSLPort=<numero porta SSL> Se si utilizza il Server Web Apache: [WSS_VIRDIR_INFO] ROOT=/tmcss,<Cartella di installazione del server>\pccsrv\wss\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<numero porta SSL> 6. Aprire il prompt dei comandi e accedere a <Cartella di installazione del server>\ PCCSRV. 7. Eseguire i comandi riportati di seguito: SVRSVCSETUP.EXE -install SVRSVCSETUP.EXE -enablessl SVRSVCSETUP.EXE -setprivilege 8. Verificare la riattivazione. a. In Microsoft Management Console, il servizio Trend Micro Smart Protection Server è stato avviato in modo manuale. b. Nella console Web del server OfficeScan, accedere a Smart Scan > Origine della scansione. c. Fare clic sul collegamento elenco standard. d. Nella schermata visualizzata, fare clic su Integrated Smart Protection Server. e. Nella schermata visualizzata, fare clic su Test di connessione. La connessione con il server integrato dovrebbe essere completata. 3-38

87 Ambiente per le soluzioni Smart Protection Impostazioni proxy del client Configurare i client OfficeScan per utilizzare le impostazioni proxy durante la connessione a server interni ed esterni. Impostazioni del proxy esterne Per connettersi a Trend Micro Smart Protection Network, i client possono utilizzare le impostazioni proxy configurate in Internet Explorer. Se viene richiesta l'autenticazione del server proxy, i client utilizzeranno le credenziali di autenticazione (ID utente e password) specificate nella console Web. Nota: I client utilizzano le stesse credenziali quando si connettono ai server di reputazione Web di Trend Micro per verificare se l'accesso a un determinato URL è sicuro. Per configurare le credenziali di autenticazione del server proxy: PERCORSO: AMMINISTRAZIONE > IMPOSTAZIONI PROXY > PROXY ESTERNO 1. Nella sezione Connessione del client con i server Trend Micro, digitare l'id utente e la password necessari per l'autenticazione del server proxy. I protocolli di autenticazione proxy riportati di seguito sono supportati: Autenticazione con accesso di base Autenticazione con accesso digest Autenticazione integrata di Windows 2. Confermare la password. 3. Fare clic su Salva. 3-39

88 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Impostazioni proxy interno I client possono utilizzare le impostazioni del proxy interno per connettersi ai server seguito presenti in rete: Server OfficeScan Il server ospita il server OfficeScan e lo Smart Protection Server integrato. I client si connettono al server OfficeScan per aggiornare i componenti, ottenere le impostazioni di configurazione e inviare i registri. I client si connettono allo Smart Protection Server integrato per inviare query di reputazione. Smart Protection Server Gli Smart Protection Server comprendono gli Smart Protection Server standalone e Integrated Smart Protection Server di altri server OfficeScan. I client si connettono ai server per inviare query di reputazione. Per configurare le impostazioni del proxy interno: PERCORSO: AMMINISTRAZIONE > IMPOSTAZIONI PROXY > SCHEDA PROXY INTERNO 1. Selezionare la casella di controllo per attivare l'uso di un server proxy. 2. Specificare il nome o l'indirizzo IP e il numero di porta del server proxy. 3. Se il server proxy richiede l'autenticazione, digitare il nome utente e la password negli apposti campi. 4. Fare clic su Salva. Elenco Smart Protection Server Aggiungere gli Smart Protection Server impostati all'elenco Smart Protection Server. I client fanno riferimento all'elenco per determinare lo Smart Protection Server a cui connettersi. Se il client non è in grado di connettersi a un server particolare, tenterà di connettersi agli altri. Suggerimento: Se sono stati impostati più Smart Protection Server, assegnare uno Smart Protection Server autonomo come origine di scansione principale e il server integrato come backup. Questo riduce il traffico di query di scansione diretto al computer che ospita il server OfficeScan e quello integrato. Il server autonomo può anche elaborare più query di reputazione. 3-40

89 Ambiente per le soluzioni Smart Protection Per configurare l'elenco di Smart Protection Server PERCORSO: SMART PROTECTION > ORIGINE SMART PROTECTION > CLIENT INTERNI 1. Specificare se i client utilizzeranno elenco standard o elenchi personalizzati. 2. Fare cic su Notifica tutti i client. I client Smart Scan fanno automaticamente riferimento all'elenco configurato. Elenco standard L'elenco standard è utilizzato da tutti i client Smart Scan interni. Per configurare l'elenco standard: PERCORSO: SMART PROTECTION > ORIGINE SMART PROTECTION > CLIENT INTERNI 1. Fare clic sul collegamento elenco standard. 2. Nella schermata visualizzata fare clic su Aggiungi. 3. Specificare il nome dello Smart Protection Server, del server di reputazione Web o l'indirizzo IP. Servizi Smart Protection supporta HTTP o HTTPS, mentre Servizi di reputazione Web supporta solo connessioni HTTP. I client possono connettersi alle origini Smart Protection utilizzando sia i protocolli HTTP che i protocolli HTTPS. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. Per ottenere l'indirizzo dello Smart Protection Server: Per Integrated Smart Protection Server, aprire la console Web OfficeScan e andare a Smart Protection > Server integrato. Per Smart Protection Server standalone, aprire la console del server standalone e passare alla pagina Riepilogo. Suggerimento: Dato che Integrated Smart Protection Server e il server OfficeScan vengono eseguiti nello stesso computer, le prestazioni possono diminuire in modo significativo durante i periodi di traffico intenso per i due server. Per ridurre il traffico verso il computer server OfficeScan, assegnare un Smart Protection Server standalone come origine di scansione principale e il server integrato come origine di backup. 3-41

90 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 4. Selezionare se questo server sarà utilizzato per i servizi di reputazione file, per quelli di reputazione Web o per entrambi. 5. Specificare il numero di porta della connessione sicura. 6. Se la connessione specificata è HTTPS, è possibile attivare SSL. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. 7. Per verificare se è possibile stabilire una connessione con il server, fare clic su Test di connessione. 8. Quando il test di connessione riesce, fare clic su Salva. Viene visualizzata la schermata Origine Smart Protection. Operazioni consigliate: 1. Fare clic sul nome del server per effettuare una delle operazioni riportate di seguito: Per visualizzare o modificare le informazioni del server. Visualizzare l'indirizzo completo del server per Servizi di reputazione Web o Servizi di reputazione file. Servizi Smart Protection supporta HTTP o HTTPS, mentre Servizi di reputazione Web supporta solo connessioni HTTP. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. 2. Per aprire la console di uno Smart Protection Server, fare clic su Avvia console. Per Integrated Smart Protection Server, viene visualizzata la schermata di configurazione del server. Per Smart Protection Server standalone e Integrated Smart Protection Server di un altro server OfficeScan viene visualizzata la schermata di accesso. 3. Per eliminare una voce, selezionare la casella di controllo del server e fare clic su Elimina. 4. Per esportare l'elenco in un file.dat, fare clic su Esporta, quindi fare clic su Salva. 5. Se l'elenco è stato esportato da un altro server e occorre importarlo in questa schermata, fare clic su Importa e selezionare il file.dat. L'elenco viene importato nella schermata. 3-42

91 Ambiente per le soluzioni Smart Protection 6. Nella parte superiore della schermata, selezionare se i client faranno riferimento ai server secondo l'ordine in cui vengono visualizzati nell'elenco o in modo casuale. Se si seleziona Ordine, utilizzare le frecce nella colonna Ordine per spostare i server in alto e in basso all'interno dell'elenco. 7. Fare clic su Salva. Elenchi personalizzati Se si selezionano gli elenchi personalizzati, specificare un intervallo di indirizzi IP per un elenco personalizzato. Se l'indirizzo IP di un client è compreso nell'intervallo, il client utilizza l'elenco personalizzato. Per configurare gli elenchi personalizzati: PERCORSO: SMART PROTECTION > ORIGINE SMART PROTECTION > CLIENT INTERNI 1. È possibile attivare l'opzione Utilizza l'elenco standard quando nessun server degli elenchi personalizzati è disponibile. 2. Fare clic su Aggiungi. 3. Nella schermata visualizzata specificare le informazioni riportate di seguito: Intervallo di indirizzi IP Verranno utilizzare le impostazioni proxy dei client per connettersi agli Smart Protection Server locali 4. Specificare il nome dello Smart Protection Server, del server di reputazione Web o l'indirizzo IP. Servizi Smart Protection supporta HTTP o HTTPS, mentre Servizi di reputazione Web supporta solo connessioni HTTP. Per ottenere l'indirizzo dello Smart Protection Server: Per Integrated Smart Protection Server, aprire la console Web OfficeScan e andare a Smart Protection > Server integrato. Per Smart Protection Server standalone, aprire la console del server standalone e passare alla pagina Riepilogo. 3-43

92 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Suggerimento: Dato che Integrated Smart Protection Server e il server OfficeScan vengono eseguiti nello stesso computer, le prestazioni possono diminuire in modo significativo durante i periodi di traffico intenso per i due server. Per ridurre il traffico verso il computer server OfficeScan, assegnare un Smart Protection Server standalone come origine di scansione principale e il server integrato come origine di backup. 5. Selezionare se questo server sarà utilizzato per i servizi di reputazione file, per quelli di reputazione Web o per entrambi. 6. Specificare il numero di porta della connessione sicura. 7. Se la connessione specificata è HTTPS, è possibile attivare SSL. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. 8. Per verificare se è possibile stabilire una connessione con il server, fare clic su Test di connessione. 9. Quando il test di connessione riesce, fare clic su Salva. Schermata dell'elenco di origine Smart Protection. Operazioni consigliate: 1. Fare clic sul nome del server per effettuare una delle operazioni riportate di seguito: Per visualizzare o modificare le informazioni del server. Visualizzare l'indirizzo completo del server per Servizi di reputazione Web o Servizi di reputazione file. Servizi Smart Protection supporta HTTP o HTTPS, mentre Servizi di reputazione Web supporta solo connessioni HTTP. Il protocollo HTTPS permette una connessione più sicura mentre il protocollo HTTP richiede un utilizzo di ampiezza di banda inferiore. 2. Per aprire la console di uno Smart Protection Server, fare clic su Avvia console. Per Integrated Smart Protection Server, viene visualizzata la schermata di configurazione del server. Per Smart Protection Server standalone e Integrated Smart Protection Server di un altro server OfficeScan viene visualizzata la schermata di accesso. 3. Per eliminare una voce, fare clic sull'icona Elimina. 3-44

93 Ambiente per le soluzioni Smart Protection 4. Selezionare se i client faranno riferimento ai server secondo l'ordine in cui vengono visualizzati nell'elenco o in modo casuale. Se si seleziona Ordine, utilizzare le frecce nella colonna Ordine per spostare i server in alto e in basso all'interno dell'elenco. 5. Fare clic su Salva. 6. Dopo essere tornati alla schermata Origine Smart Protection, selezionare se occorre fare riferimento all'elenco standard nel caso in cui il client non riuscisse a connettersi ad alcuno dei server dell'elenco personalizzato. 7. Per modificare un intervallo di indirizzi IP e il relativo elenco personalizzato, fare clic sul collegamento in Intervallo IP. 8. Per esportare gli elenchi personalizzati in un file.dat, fare clic su Esporta, quindi fare clic su Salva. 9. Se gli elenchi personalizzati sono stati esportati da un altro server e occorre importarli in questa schermata, fare clic su Importa e selezionare il file.dat. Gli elenchi vengono importati nella schermata. Impostazioni sulla località del computer OfficeScan fornisce una funzione di Location Awareness in grado di determinare il criterio di reputazione Web applicato ai client e allo Smart Protection Server a cui si connettono i client. I client OfficeScan che si connettono al server OfficeScan o ad altri server di riferimento sono situati internamente e, quindi, vale quanto segue: A questi client viene applicato il criterio di reputazione Web per client interni. Se questi client usano Smart Scan, si connetteranno a uno Smart Protection Server. Nel caso in cui la connessione non fosse possibile, ai client viene applicato un criterio di reputazione Web per client esterni. Se i client utilizzano Smart Scan, eseguiranno la connessione a Trend Micro Smart Protection Network. Suggerimento: Trend Micro consiglia di implementare un criterio di reputazione Web più rigido per i computer esterni. Specificare se il percorso si basa sull'indirizzo IP del gateway del computer client o sullo stato della connessione del client con il server OfficeScan o un server di riferimento. 3-45

94 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Indirizzo IP gateway Se l'indirizzo IP del gateway del computer client corrisponde a uno degli indirizzi IP del gateway specificati nella schermata Località computer, la località del computer è interna. Altrimenti la località del computer è esterna. Stato connessione client Se il client OfficeScan può collegarsi al server OfficeScan o a uno dei server di riferimento della intranet, la località del computer è interna. Inoltre se un computer al di fuori della rete aziendale è in grado di stabilire una connessione al server OfficeScan o al server di riferimento, anche quella località è interna. Se non si applica nessuna di queste condizioni, il percorso del computer è esterno. Per configurare le impostazioni di località: PERCORSO: COMPUTER COLLEGATI IN RETE > LOCALITÀ COMPUTER 1. Indicare se il percorso si basa su Stato connessione client o Indirizzo IP e MAC del gateway. 2. Se si indica lo stato della connessione client, è possibile indicare se si vuole utilizzare un server di riferimento. Per informazioni, vedere Server di riferimento a pagina a. Se non viene specificato un server di riferimento, il client verifica lo stato della connessione con il server OfficeScan se si verificano gli eventi seguenti: Il client passa dalla modalità roaming a quella normale (online/offline) e viceversa. Il client passa da un metodo di scansione a un altro. Il client rileva una variazione di indirizzo IP nel computer. Il client viene riavviato. Il server avvia una verifica della connessione. I parametri della località di reputazione Web vengono modificati durante l'applicazione delle impostazioni globali. I criteri di difesa dalle infezioni non vengono più applicati e vengono ripristinate le impostazioni precedenti all'infezione. b. Se si specifica un server di riferimento, il client verifica lo stato della connessione prima con il server OfficeScan, poi con il server di riferimento se la connessione al server OfficeScan non riesce. Il client verifica lo stato della connessione ogni ora e se si verifica uno qualsiasi degli eventi. 3-46

95 Ambiente per le soluzioni Smart Protection 3. Se si seleziona l'indirizzo IP e MAC del gateway: a. Inserire l'indirizzo IP del gateway nell'apposita casella di testo. b. Inserire eventualmente anche l'indirizzo MAC. Se non si inserisce un indirizzo MAC, OfficeScan includerà tutti gli indirizzi MAC appartenenti all'indirizzo IP specificato. c. Fare clic su Aggiungi. d. Ripetere i passaggi da passaggio a a passaggio c fino a inserire tutti gli indirizzi IP del gateway che si desidera aggiungere. È possibile utilizzare anche lo strumento dell'utilità di importazione impostazioni gateway per importare un elenco delle impostazioni gateway. Per ulteriori informazioni su come utilizzare lo strumento, consultare la Guida dell'amministratore. 4. Fare clic su Salva. Server di riferimento Uno dei modi con cui il client OfficeScan determina il profilo firewall corretto o i criteri di Reputazione Web da utilizzare consiste nella verifica dello stato della connessione con il server OfficeScan. Se un client interno (o un client nella rete aziendale) non riesce a connettersi con il server, lo stato del client diventa offline. Il client quindi applica un profilo di firewall o un criterio di reputazione Web destinato ai client esterni. I server di riferimento risolvono questo problema. Un client che perde la connessione con il server OfficeScan proverà a collegarsi ai server di riferimento. Se il client riesce a stabilire una connessione con un server di riferimento, viene applicato il profilo firewall o il criterio di reputazione Web più adatto. È necessario ricordare quanto segue: Assegnare come server di riferimento computer con funzionalità server, come un server Web, un server SQL o un server FTP. È possibile specificare un massimo di 32 server di riferimento. I client si collegano al primo server dell'elenco dei server di riferimento. Se il collegamento non riesce, il client prova a collegarsi al server successivo dell'elenco. 3-47

96 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Per determinare il profilo firewall o il criterio di reputazione Web da utilizzare, i client OfficeScan utilizzano solo server di riferimento. I server di riferimento non gestiscono client o implementano aggiornamenti e impostazioni client. Il server OfficeScan esegue queste operazioni. Un client non è in grado di inviare registri ai server di riferimento o utilizzare i server come origine di aggiornamento. Per gestire l'elenco dei server di riferimento: PERCORSO: COMPUTER COLLEGATI IN RETE > FIREWALL > PROFILI > MODIFICA ELENCO SERVER DI RIFERIMENTO COMPUTER COLLEGATI IN RETE > LOCALITÀ COMPUTER > MODIFICA ELENCO SERVER DI RIFERIMENTO 1. Selezionare Attiva l'elenco server di riferimento. 2. Per aggiungere un computer all'elenco, fare clic su Aggiungi. a. Specificare l'indirizzo IP, il nome o il nome FQDN (Fully Qualified Domain Name) del computer: computer.nomerete ilmiocomputer.dominio.com b. Inserire la porta attraverso la quale i client comunicano con il computer. Specificare una porta di contatto aperta (come le porte 20, 23 o 80) sul server di riferimento. Nota: Per specificare un altro numero di porta per lo stesso server di riferimento, ripetere i passaggi 2a e 2b. Il client utilizza il primo numero di porta dell'elenco e, se la connessione non riesce, passa al numero di porta successivo. c. Fare clic su Salva. 3. Per modificare le impostazioni di un computer dell'elenco, fare clic sul nome del computer. Modificare il nome o la porta del computer e fare clic su Salva. 4. Per rimuovere un computer dall'elenco, selezionare la casella di controllo accanto al nome del computer e fare clic su Elimina. 5. Per consentire ai computer di agire come server di riferimento, fare clic su Assegna ai client. 3-48

97 Capitolo 4 Gestione dei client OfficeScan e degli Smart Protection Server In questo capitolo viene fornita una descrizione delle modalità di gestione dei client OfficeScan che utilizzano le soluzioni Trend Micro Smart Protection e degli Smart Protection Server che forniscono i servizi di reputazione ai suddetti client. Argomenti di questo capitolo: Gestione dei client a pagina 4-2 Gestione di Standalone Smart Protection Server a pagina 4-14 Gestione dell'integrated Smart Protection Server a pagina

98 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Gestione dei client In questa sezione vengono illustrate le attività di manutenzione da eseguire dopo l'installazione o l'aggiornamento dei client e sono descritte anche le procedure di configurazione di tali client per l'utilizzo dei servizi Smart Protection. Informazioni sui client Visualizzare i dettagli inerenti ai client Smart Scan sulla schermata Riepilogo della console Web e nella struttura del client. Schermata Riepilogo La scheda Smart Scan sulla schermata Riepologo visualizza le seguenti informazioni: FIGURA 4-1. Scheda Smart Scan sulla schermata Riepologo di OfficeScan Stato di connessione dei client Smart Scan sul server OfficeScan Lo stato di connessione dei client Smart Scan online con gli Smart Protection Server Nota: Solo i client online possono segnalare lo stato di connessione con gli Smart Protection Server. Se i client non sono connessi a uno Smart Protection Server, ripristinare la connessione prima di eseguire la procedura descritta in Un client non riesce a connettersi a uno Smart Protection Server a pagina

99 Gestione dei client OfficeScan e degli Smart Protection Server Numero di rischi per la sicurezza rilevati Computer su cui sono stati rilevati rischi per la sicurezza Un elenco di Smart Protection Server Il numero di client connessi a ciascun Smart Protection Server. Se si fa clic sul numero viene aperta la struttura dei client dove è possibile gestire le impostazioni dei client Per ciascun Smart Protection Server, un collegamento che avvia la console del server Un collegamento di tipo Altro (se esistono client che si connettono a più di due Smart Protection Server) che apre una schermata dove è possibile: Visualizzare tutti gli Smart Protection Server locali a cui si collegano i client e il numero di client collegati a ciascun server. Se si fa clic sul numero viene aperta la struttura dei client dove è possibile gestire le impostazioni dei client Avviare la console di un server facendo clic sul collegamento del server Visualizzare le informazioni sui componenti di Smart Scan nella sezione Componenti e programmi. FIGURA 4-2. Sezione Componenti e programmi della schermata Riepilogo I client Smart Scan eseguono il download di tutti i componenti, fatta eccezione del pattern dei virus e del pattern di monitoraggio attivo spyware. Verificare se sui client sono presenti componenti obsoleti e aggiornare i client utilizzando uno dei metodi appropriati. Per informazioni dettagliate sui metodi di aggiornamento dei client, fare riferimento alla Guida dell'amministratore di OfficeScan. 4-3

100 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Struttura client FIGURA 4-3. Struttura della console di OfficeScan Web La parte inferiore della schermata visualizza il numero di client che utilizzano Smart Scan. Sulla visualizzazione della struttura del client, selezionare Visualizzazione Smart Scan per mostrare le informazioni su Smart Scan, le quali includono: La disponibilità o l'indisponibilità di Smart Protection Server rispetto al client. L'URL dello Smart Protection Server a cui è attualmente connesso il client. Se attualmente il client è disconnesso, l'url indica l'ultimo server a cui si è collegato il client. Le versioni dei componenti di Smart Scan. La mancata visualizzazione della versione dei componenti, e l'ombreggiatura della cella, indicano che il componente non viene utilizzato dal client. Fare clic su Stato sulla parte superiore della struttura del client, per visualizzare le informazioni dettagliate su un client o su un gruppo di client. 4-4

101 Gestione dei client OfficeScan e degli Smart Protection Server Icone del client Le icone sulla barra delle applicazioni del computer client indicano lo stato della connessione del client rispetto al server OfficeScan e allo Smart Protection Server. Quando l'icona si riferisce a uno degli scenari riportati di seguito, è necessario l'intervento dell'utente: Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il servizio di scansione in tempo reale è stato interrotto. OfficeScan utilizza il servizio di scansione in tempo reale non solo per la scansione in tempo reale, ma anche per la scansione manuale e pianificata. Questo significa che se la scansione in tempo reale viene interrotta, il computer client non è protetto. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Un client Smart Scan non è connesso a uno Smart Protection Server. Per ulteriori informazioni sulle procedure che gli utenti devono seguire negli scenari descritti, vedere Risoluzione dei problemi a pagina 5-2. Client online I client online sono costantemente connessi con il server. Il server OfficeScan può avviare le attività e implementare le impostazioni su questi client. TABELLA 4-1. Icone client online ICONA DESCRIZIONE SCANSIONE CONVENZIONALE Tutti i componenti sono aggiornati e i servizi funzionano correttamente. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. 4-5

102 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA 4-1. Icone client online (continua) ICONA DESCRIZIONE Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. Il client è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. La scansione in tempo reale è disattivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il client è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il servizio di scansione in tempo reale è stato interrotto. Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto. 4-6

103 Gestione dei client OfficeScan e degli Smart Protection Server TABELLA 4-1. Icone client online (continua) ICONA DESCRIZIONE SMART SCAN Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto. Il client è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. Tutti i servizi funzionano correttamente. Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è disattivata. Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. Il servizio di scansione in tempo reale è stato interrotto. Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è attivata. Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è disattivata. Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. Il servizio di scansione in tempo reale è stato interrotto. 4-7

104 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Client offline I client offline vengono disconnessi dal server. Il server OfficeScan non è in grado di gestire questi client. TABELLA 4-2. Icone client offline ICONA DESCRIZIONE SCANSIONE CONVENZIONALE La scansione in tempo reale è attivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. Il client è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. La scansione in tempo reale è disattivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il client è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. 4-8

105 Gestione dei client OfficeScan e degli Smart Protection Server TABELLA 4-2. Icone client offline (continua) ICONA DESCRIZIONE Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il servizio di scansione in tempo reale è stato interrotto. Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto. Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto. Il client è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. SMART SCAN Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è attivata. Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è disattivata. Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. Il servizio di scansione in tempo reale è stato interrotto. 4-9

106 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA 4-2. Icone client offline (continua) ICONA DESCRIZIONE Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è disattivata. Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. Il servizio di scansione in tempo reale è stato interrotto. Client roaming I client roaming possono eseguire l'aggiornamento dei componenti dal server OfficeScan ma non possono inviare i registri al server OfficeScan. Il server OfficeScan inoltre non può avviare le attività e implementare le impostazioni client sui client roaming. In base a vari fattori come la posizione del computer client o lo stato della connessione di rete, un client roaming potrebbe riuscire a comunicare o meno con il server OfficeScan. Gli utenti con privilegi roaming possono attivare la modalità roaming quando l'intervento del server OfficeScan (come la scansione avviata dal server) impedisce di realizzare un'attività quale, ad esempio, la visualizzazione di una presentazione. I client roaming con una connessione Internet possono comunque aggiornare i componenti se configurati per ricevere gli aggiornamenti da un Update Agent o dal server ActiveUpdate di Trend Micro. I client che interrompono la connessione al server OfficeScan per un periodo di tempo prolungato devono disporre dei privilegi di roaming. Per assegnare tali privilegi, accedere alla scheda Computer collegati in rete > Gestione client > Impostazioni > Privilegi e altre impostazioni > Privilegi. Gli aggiornamenti per i client roaming avvengono solo nei casi riportati di seguito: Se l'utente client esegue un aggiornamento manuale Se si configura l'implementazione di aggiornamenti automatici che include i client roaming Se si concede ai client il privilegio di attivare l'aggiornamento pianificato 4-10

107 Gestione dei client OfficeScan e degli Smart Protection Server TABELLA 4-3. Icone client roaming ICONA DESCRIZIONE SCANSIONE CONVENZIONALE La scansione in tempo reale è attivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. Il client è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è attivata. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. La scansione in tempo reale è disattivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il client è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. 4-11

108 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA 4-3. Icone client roaming (continua) ICONA DESCRIZIONE Il file di pattern non è stato aggiornato recentemente. La scansione in tempo reale è disattivata. Il client non è in grado di connettersi allo Smart Protection Server che ospita il servizio di reputazione Web. Il servizio di scansione in tempo reale è stato interrotto. Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto. Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto Il client è in grado di connettersi allo Smart Protection Server che ospita i servizi di reputazione Web. Il file di pattern non è stato aggiornato recentemente. Il servizio di scansione in tempo reale è stato interrotto Il client non è in grado di connettersi allo Smart Protection Server che ospita i servizi di reputazione Web. SMART SCAN Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è attivata. Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è disattivata. 4-12

109 Gestione dei client OfficeScan e degli Smart Protection Server TABELLA 4-3. Icone client roaming (continua) ICONA DESCRIZIONE Il client è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. Il servizio di scansione in tempo reale è stato interrotto. Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è disattivata. Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. La scansione in tempo reale è disattivata. Il client non è in grado di connettersi a Smart Protection Server e/o a Smart Protection Network. Il servizio di scansione in tempo reale è stato interrotto. 4-13

110 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Gestione di Standalone Smart Protection Server In questa sezione vengono illustrate le attività di manutenzione da eseguire prima di installare lo Standalone Smart Protection Server. Utilizzo della console del prodotto La console del prodotto è composta dai seguenti elementi: Menu principale: Fornisce i collegamenti alle schermate Riepilogo, Smart Protection, Aggiornamenti, Registri e Amministrazione. Area di lavoro: Consente di visualizzare le informazioni e lo stato dei componenti, di configurare le impostazioni, di aggiornare i componenti e di eseguire le attività amministrative. Menu principale Area di lavoro FIGURA 4-4. Schermata Riepilogo 4-14

111 Gestione dei client OfficeScan e degli Smart Protection Server TABELLA 4-4. Contenuti del menu principale dello Smart Protection Server MENU Riepilogo Smart Protection Aggiornamenti Registri Amministrazione DESCRIZIONE Visualizza informazioni personalizzate su Smart Protection Server, traffico e rilevamenti quando si aggiungono i widget. Fornisce le opzioni per configurare i servizi di reputazione, un elenco degli URL approvati/bloccati e Smart Feedback. Fornisce le opzioni per configurare gli aggiornamenti pianificati, gli aggiornamenti manuali del programma, i caricamenti del pacchetto del programma e l'origine di aggiornamento. Fornisce le opzioni per la consultazione e la manutenzione dei registri. Fornisce le opzioni per configurare il servizio SNMP, le notifiche, le impostazioni proxy e per raccogliere le informazioni di diagnostica per la risoluzione dei problemi. Accesso alla console del prodotto Dopo aver eseguito l'accesso alla console Web, la schermata iniziale visualizza il riepilogo di stato dello Smart Protection Server. Per accedere alla console Web: 1. Aprire un browser Web e digitare l'url indicato sul banner iniziale dell'interfaccia CLI dopo l'installazione. 2. Digitare admin come nome utente e inserire la password nei campi corrispondenti. 3. Fare clic su Accedi. 4-15

112 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Uso della schermata Riepilogo La schermata Riepilogo può visualizzare informazioni personalizzate su Smart Protection Server, traffico e rilevamenti. Dalla schermata Riepilogo, è possibile effettuare le seguenti operazioni: Aggiungere widget che visualizzano informazioni quali lo stato in tempo reale, il numero di utenti attivi, gli endpoint con il numero maggiore di infezioni, gli endpoint con il numero maggiore di URL bloccati e il traffico sul server. Organizzare i widget utilizzando le schede. Personalizzare il layout delle schede, per visualizzare un numero differente di colonne che sia allineato con i widget. Visualizzare le informazioni di più Smart Protection Server. Smart Protection Server supporta i protocolli HTTP e HTTPS per le connessioni al servizio di reputazione file e il protocollo HTTP per le connessioni al servizio di reputazione Web. HTTPS fornisce una connessione più sicura, mentre HTTP utilizza meno larghezza di banda. Gli indirizzi dello Smart Protection Server sono visualizzati sul banner della console dell'interfaccia CLI (Command Line Interface). FIGURA 4-5. Schermata Riepilogo Per visualizzare le informazioni personalizzate, aggiungere i widget a questa schermata. Per modificare l'ordine di visualizzazione, trascinare i widget. 4-16

113 Gestione dei client OfficeScan e degli Smart Protection Server Di seguito viene fornita una breve descrizione delle opzioni disponibili. Impostazioni base: Fare clic per visualizzare il menu a discesa. Visibilità server: Fare clic per aggiungere i server all'elenco Visibilità server o configurare le impostazioni del server proxy per la connessione ai server nell'elenco Visibilità server. Nuova scheda: Fare clic per aggiungere una nuova scheda. Specificare il titolo e il layout della scheda. Il layout può essere composto da una, due o tre colonne. Impostazioni scheda: Fare clic per modificare il titolo e il layout della scheda. Aggiungi widget: Fare clic per aggiungere i widget alla schermata Riepilogo. Utilizzo delle schede Personalizzare e gestire i widget aggiungendo e configurando le schede. È possibile aggiungere fino a 30 schede. Per aggiungere una nuova scheda: 1. Fare clic su Nuova scheda dall'area di lavoro. 2. Specificare il Titolo. 3. Selezionare il Layout. Nota: È possibile modificare il layout della scheda facendo clic su Impostazioni scheda. 4. Fare clic su Salva. Utilizzo dei widget I widget consentono di personalizzare le informazioni visualizzate sulla schermata Riepilogo. Alla console Web è possibile aggiungere nuovi widget. I widget possono essere trascinati al fine di personalizzarne l'ordine di visualizzazione. I pacchetti di widget disponibili possono essere scaricati e aggiornati dalla schermata Aggiornamento programma. Dopo aver aggiornato il pacchetto di widget, è possibile aggiungere i nuovi widget dalla schermata Riepilogo. 4-17

114 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Aggiunta di widget Per aggiungere i widget a ciascuna scheda, selezionarli dall'elenco di widget disponibili. Per aggiungere i widget: PERCORSO: RIEPILOGO 1. Fare clic su Aggiungi widget dall'area di lavoro. 2. Selezionare i widget da aggiungere. 3. Fare clic su Aggiungi e ricarica. Modifica delle informazioni del server nei widget La procedura di modifica delle informazioni del server è analoga per tutti i widget. Visualizzare le informazioni relative a più server di scansione su un unico widget, selezionando i server dall'elenco visualizzato. Per modificare le informazioni visualizzate nei widget: PERCORSO: RIEPILOGO 1. Fare clic sull'icona di modifica nell'angolo in alto a sinistra del widget. 2. Selezionare la casella di controllo per lo Smart Protection Server da aggiungere alle informazioni visualizzate nel widget. 3. Fare clic su Salva. Automaticamente il widget sia aggiorna e visualizza le informazioni sui server di scansione selezionati. Nota: Gli indirizzi dello Smart Protection Server vengono utilizzati con i prodotti Trend Micro che gestiscono gli endpoint. Gli indirizzi dello Smart Protection Server vengono utilizzati per configurare le connessioni dell'endpoint agli Smart Protection Server. 4-18

115 Gestione dei client OfficeScan e degli Smart Protection Server Aggiornamento delle informazioni del server nei widget La procedura di aggiornamento delle informazioni del server è analoga per tutti i widget. Quando si seleziona il pulsante di aggiornamento, vengono aggiornate solo le informazioni dei server selezionati. Rimozione di un widget da una scheda Fare clic sul pulsante di chiusura non è più visualizzato. per rimuovere un widget da una scheda. Il widget Aggiornamento... L'efficienza dello Smart Protection Server dipende dall'utilizzo dei componenti e dei file di pattern più recenti. Trend Micro rilascia nuove versioni dei file di Smart Scan Pattern ogni ora. Suggerimento: Trend Micro consiglia di aggiornare con regolarità i componenti dopo l'installazione. Configurazione degli aggiornamenti manuali È possibile eseguire gli aggiornamenti manuali per Smart Scan Pattern e l'elenco siti Web bloccati. Per configurare gli aggiornamenti manuali: PERCORSO: AGGIORNAMENTI 1. Fare clic su Pattern o su Programma dal menu a discesa. 2. Fare clic su Aggiorna ora o su Salva e aggiorna ora per applicare immediatamente gli aggiornamenti. 4-19

116 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Configurazione degli aggiornamenti pianificati Smart Protection Server può eseguire gli aggiornamenti pianificati per Smart Scan Pattern e l'elenco siti Web bloccati. Per configurare gli aggiornamenti pianificati: PERCORSO: AGGIORNAMENTI 1. Fare clic su Pattern o su Programma dal menu a discesa. 2. Specificare la pianificazione dell'aggiornamento. 3. Fare clic su Salva. Aggiornamento dei file di pattern Aggiornare i file di pattern per garantire l'applicazione delle informazioni più recenti alle query. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Attiva aggiornamenti pianificati: Selezionare per configurare gli aggiornamenti automatici ogni ora oppure ogni 15 minuti. Aggiorna ora: Fare clic per aggiornare immediatamente tutti i file di pattern. Aggiornamento dei file di programma Per usufruire dei miglioramenti apportati al prodotto, aggiornarlo all'ultima versione. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Sistema operativo: Selezionare per aggiornare i componenti del sistema operativo. Smart Protection Server: Selezionare per aggiornare il file del programma server del prodotto. Widget Pool: Selezionare per aggiornare i widget. Attiva aggiornamenti pianificati: Selezionare per aggiornare i file del programma quotidianamente o settimanalmente a un orario specifico. Solo download: Selezionare per scaricare gli aggiornamenti e per ricevere la richiesta di aggiornamento dei file di programma. Aggiorna automaticamente dopo download: Selezionare per applicare tutti gli aggiornamenti al prodotto dopo aver effettuato il download, indipendentemente dalla necessità di eseguire o meno il riavvio o la reinizializzazione. 4-20

117 Gestione dei client OfficeScan e degli Smart Protection Server Non aggiornare automaticamente i programmi che richiedono il riavvio o la reinizializzazione: Selezionare per scaricare tutti gli aggiornamenti e installare solo i programmi che non richiedono il riavvio o la reinizializzazione. Carica: Fare clic per caricare e aggiornare un file di programma per Smart Protection Server. Sfoglia: Fare clic per individuare un pacchetto di programma. Salva e aggiorna ora: Fare clic per applicare le impostazioni ed eseguire l'aggiornamento immediatamente. Esecuzione degli aggiornamenti Sono disponibili i tre seguenti metodi di aggiornamento del file di programma: aggiornamenti pianificati, manuali e caricamento del componente. Per configurare un aggiornamento pianificato PERCORSO: AGGIORNAMENTI > PROGRAMMA 1. Selezionare Attiva aggiornamenti pianificati e specificare la pianificazione dell'aggiornamento. 4-21

118 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 2. Selezionare uno dei metodi di aggiornamento indicati di seguito: Solo download: Selezionare questa casella di controllo per scaricare i file di programma senza installarli. Quando sono disponibili per l'installazione gli aggiornamenti del file di programma, viene visualizzato un messaggio sulla console del prodotto Web. Aggiorna automaticamente dopo download: Selezionare questa casella di controllo per installare automaticamente gli aggiornamenti del file di programma, dopo averli scaricati. Non aggiornare automaticamente i programmi che richiedono il riavvio o la reinizializzazione: Selezionare questa casella di controllo per ricevere un messaggio di richiesta dalla console del prodotto Web, se l'aggiornamento richiede il riavvio o la reinizializzazione. Gli aggiornamenti del programma che non richiedono il riavvio o la reinizializzazione verranno installati automaticamente. 3. Fare clic su Salva. Per eseguire un aggiornamento manuale: PERCORSO: AGGIORNAMENTI > PROGRAMMA 1. Selezionare uno dei metodi di aggiornamento indicati di seguito: Solo download: Selezionare questa casella di controllo per scaricare i file di programma senza installarli. Quando sono disponibili per l'installazione gli aggiornamenti del file di programma, viene visualizzato un messaggio sulla console del prodotto Web. Aggiorna automaticamente dopo download: Selezionare questa casella di controllo per installare automaticamente gli aggiornamenti del file di programma, dopo averli scaricati. Non aggiornare automaticamente i programmi che richiedono il riavvio o la reinizializzazione: Selezionare questa casella di controllo per ricevere un messaggio di richiesta dalla console del prodotto Web, se l'aggiornamento richiede il riavvio o la reinizializzazione. Gli aggiornamenti del programma che non richiedono il riavvio o la reinizializzazione verranno installati automaticamente. 2. Fare clic su Salva e aggiorna ora. 4-22

119 Gestione dei client OfficeScan e degli Smart Protection Server Per eseguire un aggiornamento tramite caricamento di un file di programma: PERCORSO: AGGIORNAMENTI > PROGRAMMA 1. Fare clic su Sfoglia... per individuare il file di programma per gli aggiornamenti manuali del programma. Nota: Individuare il file di programma scaricato dal sito Web di Trend Micro oppure ottenuto da Trend Micro. 2. Individuare il file e fare clic su Apri. 3. Fare clic su Carica. Configurazione di un'origine di aggiornamenti Utilizzare questa schermata per specificare l'origine di aggiornamento. L'origine di aggiornamento predefinita è il server ActiveUpdate di Trend Micro. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Server ActiveUpdate di Trend Micro: Selezionare per scaricare gli aggiornamenti dal server ActiveUpdate di Trend Micro. Altra origine aggiornamento: Selezionare per specificare un'origine di aggiornamento come Trend Micro Control Manager. Specifica dell'origine di aggiornamento Per configurare un'origine di aggiornamento: PERCORSO: AGGIORNAMENTI > ORIGINE 1. Selezionare Server ActiveUpdate di Trend Micro oppure Altra origine aggiornamento e digitare un URL. 2. Fare clic su Salva. 4-23

120 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Operazioni di amministrazione Le attività amministrative consentono di configurare le impostazioni del servizio SNMP, le notifiche, le impostazioni del server proxy o di scaricare le informazioni di diagnostica. Utilizzo del servizio SNMP Smart Protection Server supporta il servizio SNMP, al fine di fornire una maggiore flessibilità di monitoraggio del prodotto. Configurare le impostazioni e scaricare il file MIB dalla schermata Amministrazione > servizio SNMP. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Attiva Servizio SNMP: Selezionare per utilizzare il servizio SNMP. Nome community: Specificare un nome di community SNMP. Attiva limitazione IP: Selezionare per abilitare la limitazione dell'indirizzo IP. Nota: Classless Inter-Domain Routing (CIDR) non è supportata per la limitazione IP. Impedire l'accesso non autorizzato al servizio SNMP, abilitando la limitazione dell'indirizzo IP. Indirizzo IP: Specificare un indirizzo IP al fine di utilizzare il servizio SNMP per il monitoraggio dello stato di salute. Maschera subnet: Specificare una maschera subnet per definire un intervallo di indirizzi IP, al fine di utilizzare il servizio SNMP per il monitoraggio dello stato del computer. MIB dello Smart Protection Server: Fare clic per scaricare il file MIB dello Smart Protection Server. Salva: Fare clic per mantenere le impostazioni. Annulla: Fare clic per ignorare le modifiche. 4-24

121 Gestione dei client OfficeScan e degli Smart Protection Server Configurazione del servizio SNMP Configurare le impostazioni del servizio SNMP per consentire ai sistemi di gestione SNMP di eseguire il monitoraggio dello stato dello Smart Protection Server. Per configurare il servizio SNMP: PERCORSO: AMMINISTRAZIONE > SERVIZIO SNMP 1. Selezionare la casella di controllo Attiva Servizio SNMP. 2. Specificare un Nome community. 3. Selezionare la casella di controllo Attiva limitazione IP per impedire eventuali accessi non autorizzati al servizio SNMP. Classless Inter-Domain Routing (CIDR) non è supportata per la limitazione IP. 4. Specificare un indirizzo IP. 5. Specificare una maschera subnet. 6. Fare clic su Salva. 4-25

122 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Scaricamento del file MIB Scaricare il file MIB dalla console Web per utilizzare il servizio SNMP. Per scaricare il file MIB: PERCORSO: AMMINISTRAZIONE > SERVIZIO SNMP 1. Fare clic su MIB dello Smart Protection Server per scaricare il file MIB. Viene visualizzata una richiesta di conferma. 2. Fare clic su Salva. Viene visualizzata la schermata Salva con nome. 3. Specificare la posizione in cui salvare il file. 4. Fare clic su Salva. La seguente tabella fornisce una descrizione del MIB dello Smart Protection Server. TABELLA 4-5. Descrizione del MIB dello Smart Protection Server NOME OGGETTO IDENTIFICATORE DI OGGETTO (OID) DESCRIZIONE Trend-MIB:: Versione TBL Trend-MIB:: TBLLastSuccessfulUpdate Trend-MIB:: LastUpdateError Ritorna all'ultima versione di Smart Scan Pattern. Riporta alla data e all'ora dell'ultimo aggiornamento corretto di Smart Scan Pattern. Riporta allo stato dell'ultimo aggiornamento di Smart Scan Pattern. 0 - Ultimo aggiornamento pattern riuscito. <codice errore> - Ultimo aggiornamento pattern non riuscito. 4-26

123 Gestione dei client OfficeScan e degli Smart Protection Server TABELLA 4-5. Descrizione del MIB dello Smart Protection Server (continua) NOME OGGETTO IDENTIFICATORE DI OGGETTO (OID) DESCRIZIONE Trend-MIB:: Versione WCS Trend-MIB:: WCSLastUpdateError Trend-MIB:: LastUpdateErrorMessage Trend-MIB:: WCSLastSuccessfulUpdate Trend-MIB:: WCSLastUpdateError- Message Restituisce un messaggio di errore se l'ultimo aggiornamento di Smart Scan Pattern non è riuscito. Ritorna alla versione attuale dell'elenco siti Web bloccati. Riporta alla data e all'ora dell'ultimo aggiornamento corretto dell'elenco siti Web bloccati. Riporta allo stato dell'ultimo aggiornamento dell'elenco siti Web bloccati. 0 - Ultimo aggiornamento pattern riuscito. <codice errore> - Ultimo aggiornamento pattern non riuscito. Restituisce un messaggio di errore se l'ultimo aggiornamento dell'elenco siti Web bloccati non è riuscito. 4-27

124 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva TABELLA 4-5. Descrizione del MIB dello Smart Protection Server (continua) NOME OGGETTO IDENTIFICATORE DI OGGETTO (OID) DESCRIZIONE Trend-MIB:: LastVerifyError Trend-MIB:: WCSLastVerifyError Riporta allo stato della query di reputazione file. 0 - La query di reputazione file si sta comportando come previsto. <codice errore> - La query di reputazione file non si sta comportando come previsto. Riporta allo stato della query di reputazione Web. 0 - La query di reputazione Web si sta comportando come previsto. <codice errore> - La query di reputazione Web non si sta comportando come previsto. Registri Utilizzare i registri per monitorare lo stato dello Smart Protection Server. Per visualizzare le informazioni di registro, eseguire una query. Registro accesso Web Nella schermata Registro accesso Web sono visualizzate le informazioni relative alle query di reputazione Web. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Parola chiave: Specificare le parole chiave da utilizzare per la ricerca degli URL. Altri filtri di ricerca: Fare clic per visualizzare altri filtri di ricerca. Intervallo di date: Selezionare un intervallo di date. 4-28

125 Gestione dei client OfficeScan e degli Smart Protection Server Entità prodotto: Selezionare il prodotto che ha risposto alle query dell'url dagli endpoint. Dettagli: Fare clic per visualizzare ulteriori dettagli su una voce di registro. Visualizzazione delle voci del Registro accesso Web Per visualizzare le voci del Registro accesso Web: PERCORSO: REGISTRI > REGISTRO ACCESSO WEB 1. Specificare i criteri di ricerca. 2. Fare clic su Visualizza registro. Dettagli Di seguito è disponibile una breve descrizione delle voci presenti su questa schermata. Data e ora: Data e ora dell'evento URL bloccato. URL: URL bloccato dalla reputazione Web. GUID client: GUID del computer che ha tentato di eseguire l'accesso a un URL bloccato. GUID del server: GUID del prodotto Trend Micro che supporta gli Smart Protection Server. IP client: Indirizzo IP del computer che ha tentato di eseguire l'accesso a un URL bloccato. Computer: Nome del computer che ha tentato di eseguire l'accesso a un URL bloccato. Utente: Nome utente dell'endpoint. Dominio: Nome del dominio dell'endpoint. Entità prodotto: Prodotto Trend Micro che ha rilevato l'url. Questo può essere lo Smart Protection Server o la Smart Protection Network. Filtro: Elenco che ha filtrato l'url. Questo può essere l'elenco personalizzato degli URL bloccati, approvati o l'elenco siti Web bloccati di Trend Micro. 4-29

126 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Aggiorna registro Nella schermata Aggiorna registro sono visualizzate le informazioni relative agli aggiornamenti del file di programma o del pattern. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Intervallo di date: Selezionare l'intervallo di date durante cui è stato eseguito l'aggiornamento. Tipo: Selezionare il tipo di aggiornamento da visualizzare. Visualizzazione delle voci del registro di aggiornamento Per visualizzare le voci del registro di aggiornamento: PERCORSO: REGISTRI > REGISTRO DI AGGIORNAMENTO 1. Specificare i criteri di ricerca selezionando un intervallo di date o un tipo. 2. Fare clic su Visualizza registro. Manutenzione registri Eseguire la manutenzione del registro per eliminare i registri inutilizzati. Di seguito viene fornita una breve descrizione delle opzioni disponibili. Registro di aggiornamento pattern: Selezionare per cancellare le voci del registro di aggiornamento pattern. Registro di aggiornamento del programma: Selezionare per cancellare le voci del registro di aggiornamento. Registro accesso Web: Selezionare per cancellare le voci delle query dell'url. Elimina tutti i registri: Selezionare per eliminare tutti i registri. Cancella contenuto registri antecedenti al seguente numero di giorni: Selezionare per cancellare i registri più datati. Attiva cancellazione contenuti pianificata: Selezionare per pianificare la cancellazione automatica. 4-30

127 Gestione dei client OfficeScan e degli Smart Protection Server Esecuzione della manutenzione dei registri Per eseguire la manutenzione dei registri: PERCORSO: REGISTRI > MANUTENZIONE REGISTRI 1. Selezionare i tipi di registro da cancellare. 2. Selezionare per eliminare tutti i registri o per eliminare quelli antecedenti a un numero specifico di giorni. 3. Selezionare una pianificazione di cancellazione oppure fare clic su Cancella contenuto ora. 4. Fare clic su Salva. Visualizzazione delle notifiche È possibile configurare lo Smart Protection Server affinché invii messaggi o notifiche trap SNMP (Small Network Management Protocol) a utenti specifici, quando viene modificato lo stato dei servizi o degli aggiornamenti. Notifiche Configurare le impostazioni di notifica per notificare gli amministratori tramite messaggi quando viene modificato lo stato dei servizi o degli aggiornamenti. Di seguito è disponibile una breve descrizione delle opzioni presenti su questa schermata. Server SMTP: Digitare l'indirizzo IP del server SMTP. Numero porta: Digitare il numero di porta del server SMTP. Da: Digitare un indirizzo per il campo Mittente delle notifiche . Servizi: Selezionare per inviare notifiche quando viene modificato lo stato in Reputazione file, Reputazione Web e Aggiornamento pattern. A: Digitare uno o più indirizzi per inviare le notifiche per questo evento. Oggetto: Digitare un nuovo oggetto o utilizzare il testo dell'oggetto predefinito per questo evento. Messaggio: Digitare un nuovo messaggio o utilizzare il testo del messaggio predefinito per questo evento. Modifica stato di reputazione file: Selezionare per inviare una notifica di modifica dello stato e specificare il destinatario della notifica. 4-31

128 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva Modifica stato di reputazione Web: Selezionare per inviare una notifica di modifica dello stato e specificare il destinatario della notifica. Modifica stato di aggiornamento pattern: Selezionare per inviare una notifica di modifica dello stato e specificare il destinatario della notifica. Aggiornamenti: Selezionare per inviare notifiche per tutte le notifiche correlate al programma. Download dell'aggiornamento del programma non riuscito: Selezionare per inviare una notifica se il download dell'aggiornamento del programma non è riuscito e specificare il destinatario della notifica. Aggiornamento del programma disponibile: Selezionare per inviare una notifica se è disponibile un aggiornamento del programma che richiede conferma e specificare il destinatario della notifica. Stato aggiornamento del programma: Selezionare per inviare una notifica di aggiornamento del programma e specificare il destinatario della notifica. L'aggiornamento del programma ha riavviato Smart Protection Server o i servizi correlati: Selezionare per inviare una notifica se il processo di aggiornamento del programma ha riavviato lo Smart Protection Server o i servizi correlati e specificare il destinatario della notifica. Messaggio predefinito: Fare clic per riportare i campi Oggetto e Messaggio al testo predefinito di Trend Micro. 4-32

129 Gestione dei client OfficeScan e degli Smart Protection Server Configurazione delle notifiche Per configurare le notifiche PERCORSO: AMMINISTRAZIONE > NOTIFICHE 1. Fare clic sulla scheda . Viene visualizzata la scheda per le notifiche Selezionare la casella di controllo Servizi oppure scegliere tra le seguenti caselle di controllo: Modifica stato di reputazione file: Selezionare per inviare una notifica di modifica dello stato e specificare il destinatario, l'oggetto e il messaggio. Modifica stato di reputazione Web: Selezionare per inviare una notifica di modifica dello stato e specificare il destinatario, l'oggetto e il messaggio. Modifica stato di aggiornamento pattern: Selezionare per inviare una notifica di modifica dello stato e specificare il destinatario, l'oggetto e il messaggio. 4-33

130 Trend Micro Smart Protection Server per OfficeScan 10.5 Guida introduttiva 3. Selezionare la casella di controllo Aggiorna oppure scegliere tra le seguenti: Download dell'aggiornamento del programma non riuscito: Selezionare per inviare una notifica per questo evento e specificare il destinatario, l'oggetto e il messaggio. Aggiornamento del programma disponibile: Selezionare per inviare una notifica per questo evento e specificare il destinatario, l'oggetto e il messaggio. Stato aggiornamento del programma: Selezionare per inviare una notifica per questo evento e specificare il destinatario, l'oggetto e il messaggio. L'aggiornamento del programma ha riavviato Smart Protection Server o i servizi correlati: Selezionare per inviare una notifica per questo evento e specificare il destinatario, l'oggetto e il messaggio. 4. Digitare l'indirizzo IP del server SMTP nel campo Server SMTP. 5. Digitare il numero di porta SMTP. 6. Digitare un indirizzo nel campo Da. Tutte le notifiche mostreranno questo indirizzo nel campo Da dei messaggi Fare clic su Salva. Notifiche trap SNMP Configurare le impostazioni di notifica SNMP (Simple Network Management Protocol) per notificare gli amministratori tramite trap SNMP quando viene modificato lo stato dei servizi. Di seguito è disponibile una breve descrizione delle opzioni presenti su questa schermata. Indirizzo IP del server: Specificare l'indirizzo IP del destinatario del trap SNMP. Nome community: Specificare il nome della community SNMP. Servizi: Selezionare per inviare una notifica SNMP quando viene modificato lo stato in Reputazione file, Reputazione Web e Aggiornamento pattern. Messaggio: Digitare un nuovo messaggio o utilizzare il testo del messaggio predefinito per questo evento. Modifica stato di reputazione file: Selezionare per inviare una notifica di modifica dello stato. Modifica stato di reputazione Web: Selezionare per inviare una notifica di modifica dello stato. 4-34

131 Gestione dei client OfficeScan e degli Smart Protection Server Modifica stato di aggiornamento pattern: Selezionare per inviare una notifica di modifica dello stato. Messaggio predefinito: Fare clic per riportare il campo Messaggio al testo predefinito di Trend Micro. Configurazione delle notifiche trap SNMP Per configurare le notifiche trap SNMP: PERCORSO: AMMINISTRAZIONE > NOTIFICHE 1. Fare clic sulla scheda Trap SNMP. Viene visualizzata la scheda delle notifiche trap SNMP. 2. Selezionare la casella di controllo Servizi oppure scegliere tra le seguenti: Modifica stato di reputazione file: Selezionare per inviare una notifica di modifica dello stato e specificare il messaggio. Modifica stato di reputazione Web: Selezionare per inviare una notifica di modifica dello stato e specificare il messaggio. Modifica stato di aggiornamento pattern: Selezionare per inviare una notifica di modifica dello stato e specificare il messaggio. 3. Specificare l'indirizzo IP del server del trap SNMP. 4. Digitare il nome della community SNMP. 5. Fare clic su Salva. 4-35